オペレーターの権限

この機能は、Elasticsearch ServiceElastic Cloud Enterprise、およびElastic Cloud on Kubernetesによる間接的な使用を目的としています。直接の使用はサポートされていません。

通常のElasticsearchデプロイメントでは、クラスターを管理する人々は、インフラストラクチャレベルでもクラスターを操作します。ロールベースのアクセス制御 (RBAC)に基づくユーザー認証は、この環境において効果的で信頼性があります。しかし、Elasticsearch Serviceのようなより管理された環境では、クラスターインフラストラクチャのオペレーターとクラスターの管理者との間に区別があります。

オペレーターの権限は、一部の機能をオペレーターユーザーのみに制限します。オペレーターユーザーは、特定のオペレーター専用機能にアクセスできる通常のElasticsearchユーザーです。これらの権限は、elasticユーザーのような高い権限を持つユーザーとしてログインしても、クラスター管理者には利用できません。システムアクセスを制限することで、オペレーターの権限はElasticsearchのセキュリティモデルを強化し、ユーザーの機能を保護します。

オペレーターの権限はElastic Cloudで有効になっており、これは一部のインフラ管理機能が制限され、管理ユーザーがアクセスできないことを意味します。この機能は、意図しないインフラ変更からクラスターを保護します。