ロールベースのアクセス制御の既存のクラスタのアップグレード
このトピックでは、ロールベースのアクセス制御がクラスタで有効になっているかどうか、有効になっていない場合はクラスタをアップグレードして機能を有効にする方法について説明します。
プライマリユーザーアカウント
クラスタに対してロールベースのアクセス制御を有効にする場合は、クラスタのプライマリ・アカウントのユーザー名とパスワードを指定する必要があります。これは管理者タイプのアカウントで、クラスタまたはクラスタのOpenSearchダッシュボードに接続してOpenSearchの追加のユーザーおよびロールを作成します。詳細は、「OpenSearchを使用した検索でのロールベースのアクセス制御」を参照してください。
セキュリティ・モード
クラスタに対してロールベースのアクセス・セキュリティを有効にする場合、クラスタのアップグレード時に次の2つのモードを使用できます。
- PERMISSIVE: このモードでは、クラスタのOpenSearchダッシュボードに接続するときにユーザー名とパスワードのみを使用する必要があります。このモードでは、ユーザー名とパスワードを指定せずにクラスタに直接接続できます。クラスタを許容モードに構成したままにすることはできますが、できるだけ早く強制モードにアップグレードすることをお薦めします。
- ENFORCING: このモードでは、クラスタまたはクラスタのOpenSearchダッシュボードに接続するたびにユーザー名とパスワードが必要です。これは、古いクラスタをアップグレードする場合の推奨モードであり、新しいクラスタでサポートされる唯一のモードです。
モードを順番に有効にする必要があります。強制モードを有効にする前に、まず許可モードを有効にします。その後、クラスタのセキュリティ・モードを強制に変更できますが、セキュリティ・モードを許容に設定したままにすることもできます。
セキュリティ・モードの検証
次のステップを使用して、クラスタに対してロールベースのアクセス・セキュリティが有効になっているかどうかを確認できます。
- 「クラスタ」リスト・ページで、操作するクラスタを選択します。リスト・ページまたはクラスタの検索に関するヘルプが必要な場合は、OpenSearchクラスタのリストを参照してください。
- 「クラスタ」リストで、検証するクラスタの名前を選択します。
- 「セキュリティ情報」タブで、「モード」フィールドが「DISABLED」の場合、クラスタでロールベースのアクセス制御が有効になっていません。この機能を使用するには、次の手順で説明するステップを実行する必要があります。
セキュリティ・モードを許可に設定
クラスタのセキュリティ・モードを許容に設定するには、この項に示すステップを使用します。これにより、クラスタのロールベースのアクセス制御が可能になります。
注意
クラスタに対してロールベースのアクセス・セキュリティを有効にすることは、元に戻すことはできません。
クラスタに対してロールベースのアクセス・セキュリティを有効にすることは、元に戻すことはできません。
セキュリティ・モードの強制設定
セキュリティ・モードをpermissiveに設定してクラスタに対してロールベースのアクセス・セキュリティを有効にした後、この項のステップを使用してセキュリティ・モードをenforcingに変更できます。
注意
クラスタのセキュリティ・モードを強制に設定した後は、許容に戻すことはできません。
クラスタのセキュリティ・モードを強制に設定した後は、許容に戻すことはできません。
- 「クラスタ」リスト・ページで、操作するクラスタを選択します。リスト・ページまたはクラスタの検索に関するヘルプが必要な場合は、OpenSearchクラスタのリストを参照してください。
- 「クラスタ」リストで、セキュリティ・モードを強制に変更するクラスタの名前をクリックします。
- 「セキュリティ情報」タブで、「モード」に「ENFORCING」を選択します。
- (オプション)プライマリ・アカウントのパスワードを変更するには、「パスワード」フィールドで新しい値を指定し、「パスワードの確認」に再度入力します。
- 「Save changes」を選択します。