为RAM用户授权 - 检索分析服务Elasticsearch版

如果您购买了阿里云Elasticsearch实例，您的组织中有多个RAM用户（例如运维、开发或数据分析）需要使用这些实例，您可以创建一个策略，允许特定用户只能使用特定功能，增强系统的安全性和可用性。您也可以创建多个用户组，并授予不同权限策略，实现批量管理用户权限。

背景信息

访问控制RAM是阿里云提供的资源访问控制服务。详细信息，请参见什么是访问控制。

权限策略分为系统策略和自定义策略：

系统策略


系统策略名称	说明
AliyunElasticsearchReadOnlyAccess	只读访问阿里云Elasticsearch或Logstash的权限，用于只读用户。
AliyunElasticsearchFullAccess	管理阿里云Elasticsearch、Logstash或Beats的权限，用于管理员。

已创建RAM用户。具体操作，请参见创建RAM用户。

在新增授权页面，根据需求选择授权范围、授权主体和权限。


参数	描述
授权范围	整个云账号：权限在当前阿里云账号内生效。指定资源组：权限在指定的资源组内生效。
授权主体	被授权的RAM用户。需要输入RAM用户、用户组或RAM角色进行模糊搜索。
选择权限	系统策略：输入Elasticsearch搜索阿里云Elasticsearch相关权限策略，然后单击需要授予RAM用户的权限策略，选择该权限。各权限策略的详细说明，请参见权限策略说明。自定义策略：如果系统策略无法满足您的需求，请选择已创建的自定义策略，支持模糊搜索。

单击确定。
单击完成。
完成授权后，权限立即生效，您可以以RAM用户身份登录阿里云Elasticsearch控制台，执行已被授权的操作。

说明如果RAM用户不再需要已授权的权限，可移除对应权限。具体操作，请参见为RAM用户移除权限。