ロールベースのアクセス制御のための既存のクラスタのアップグレード

プライマリ・ユーザー・アカウント

クラスタに対してロールベースのアクセス制御を有効にする場合は、クラスタのプライマリ・アカウントのユーザー名とパスワードを指定する必要があります。これは、クラスタまたはクラスタのOpenSearchダッシュボードに接続してOpenSearchに追加のユーザーおよびロールを作成するために使用する管理者タイプのアカウントです。詳細は、OpenSearchを使用した検索でのロールベースのアクセス制御を参照してください。

セキュリティーモード

クラスタのロールベースのアクセス・セキュリティを有効にする場合、クラスタのアップグレード時に次の2つのモードを使用できます。

• PERMISSIVE: このモードでは、クラスタのOpenSearchダッシュボードに接続するときにユーザー名とパスワードのみを使用する必要があります。このモードでは、ユーザー名とパスワードを指定せずにクラスタに直接接続できます。クラスタは許容モード用に構成したままにできますが、できるだけ早く強制モードにアップグレードすることをお薦めします。

• ENFORCING: このモードでは、クラスタまたはクラスタのOpenSearchダッシュボードに接続するたびにユーザー名とパスワードが必要です。これは、古いクラスタをアップグレードするときに推奨されるモードであり、新しいクラスタでサポートされている唯一のモードです。

モードを順次有効にする必要があります。強制モードを有効にする前に、まず許容モードを有効にします。その後、クラスタのセキュリティーモードを強制的に変更できますが、セキュリティーモードを「許可」に設定したままにすることもできます。

セキュリティ・モードの確認

次のステップを使用して、ロールベースのアクセス・セキュリティがクラスタに対して有効になっているかどうかを確認できます。

1. ナビゲーション・メニューを開き、「データベース」をクリックします。OpenSearchで、「クラスタ」をクリックします。

2. 「クラスタ」リストで、検証するクラスタの名前をクリックします。

3. 「セキュリティ情報」タブで、「モード」フィールドがDISABLEDの場合、クラスタでロールベースのアクセス制御が有効になっていません。この機能を使用するには、次の手順で説明するステップを実行する必要があります。

セキュリティーモードを許可に設定する

クラスタのセキュリティーモードを許容に設定するには、このセクションに示す手順を使用します。これにより、クラスタのロールベースのアクセス制御が可能になります。

1. ナビゲーション・メニューを開き、「データベース」をクリックします。OpenSearchで、「クラスタ」をクリックします。

2. 「クラスタ」リストで、機能を有効にするクラスタの名前をクリックします。

3. 「セキュリティ情報」タブで、「セキュリティ情報の更新」をクリックします。

4. 「ユーザー名」および「パスワード」に値を指定します。

   重要
   
   クラスタにアクセスするには、適切なユーザー名とパスワードが必要です。

5. 「確認のためにここをチェック」を選択し、「変更の保存」をクリックします。

セキュリティーモードを強制に設定する

セキュリティ・モードをperermissiveに設定して、クラスタのロールベースのアクセス・セキュリティを有効にした後、この項のステップを使用してセキュリティ・モードを強制するように変更できます。

1. ナビゲーション・メニューを開き、「データベース」をクリックします。OpenSearchで、「クラスタ」をクリックします。

2. 「クラスタ」リストで、セキュリティ・モードを適用するように変更するクラスタの名前をクリックします。

3. 「セキュリティ情報」タブで、「モード」に「ENFORCING」を選択します。

4. (オプション)プライマリ・アカウントのパスワードを変更するには、「パスワード」フィールドに新しい値を指定してから、「パスワードの確認」に再度入力します。

5. 「変更の保存」をクリックします