opensearch dashboard 접속 아이디와 패스워드 변경 방법은?

opensearch dashboard 접속 아이디와 패스워드 변경 방법은?

Gemini의 응답

OpenSearch Dashboards의 접속 아이디와 패스워드를 변경하는 방법은 사용 중인 인증 방식(내부 사용자 데이터베이스 vs 외부 인증)에 따라 다릅니다. 가장 일반적인 Internal User Database(내부 사용자 데이터베이스) 기준 변경 방법을 단계별로 안내해 드릴게요.

---

1. 대시보드 UI에서 변경하기 (관리자 권한 필요)

이미 로그인이 가능한 상태에서 다른 사용자나 자신의 비밀번호를 바꿀 때 가장 간단한 방법입니다.

1. OpenSearch Dashboards에 접속하여 로그인합니다.
2. 왼쪽 메뉴에서 Security (자물쇠 아이콘)를 클릭합니다.
3. Internal Users 메뉴를 선택합니다.
4. 비밀번호를 변경하려는 Username을 클릭합니다.
5. Change password 버튼을 눌러 새 비밀번호를 입력하고 저장합니다.

---

2. 보안 설정 파일(internal_users.yml) 수정하기

터미널에서 직접 설정 파일을 수정해야 하는 경우입니다. (주로 초기 설치 시나 admin 계정 자체를 변경할 때 사용)

1단계: 비밀번호 해시 생성

OpenSearch는 보안을 위해 비밀번호를 평문으로 저장하지 않습니다. 먼저 해시값을 생성해야 합니다.

Bash

# OpenSearch 설치 경로의 도구 사용
cd /usr/share/opensearch/plugins/opensearch-security/tools
./hash.sh -p [새로운비밀번호]

출력되는 $2y$12$... 형태의 해시값을 복사해두세요.

2단계: internal_users.yml 수정

OpenSearch 노드에서 설정 파일을 엽니다.

• 경로 예시: /etc/opensearch/opensearch-security/internal_users.yml

YAML

admin:
  hash: "$2y$12$복사한_해시값_입력"
  reserved: true
  backend_roles:
  - "admin"
  description: "Admin user"

3단계: 변경 사항 적용 (securityadmin.sh)

파일만 수정해서는 적용되지 않습니다. 아래 스크립트를 실행해 클러스터에 설정을 반영해야 합니다.

Bash

./securityadmin.sh -cd ../securityconfig/ -icl -nhnv \
   -cacert /etc/opensearch/root-ca.pem \
   -cert /etc/opensearch/admin.pem \
   -key /etc/opensearch/admin-key.pem

참고: 인증서 경로(-cacert, -cert, -key)는 실제 환경의 경로와 파일명에 맞춰 수정해야 합니다.

---

⚠️ 주의사항

• Dashboards 설정 확인: 만약 opensearch_dashboards.yml 파일에 opensearch.username과 opensearch.password가 하드코딩되어 있다면, 여기서 바꾼 계정 정보와 일치하도록 해당 파일도 수정 후 Dashboards를 재시작해야 서비스가 정상 동작합니다.
• 비밀번호 정책: 기본적으로 8자 이상, 대문자, 소문자, 숫자, 특수문자 조합이 필요할 수 있습니다.