通过RAM用户授权,您可以为RAM用户授予操作阿里云Elasticsearch(简称ES)的权限,例如创建实例、查看实例列表等。权限策略支持系统策略和自定义策略两种类型。

前提条件

您已完成以下操作:
  • 创建RAM用户,详情请参见创建RAM用户
  • 创建自定义权限策略。
    如果系统策略无法满足您的需求,请自定义符合要求的权限策略,详情请参见 创建自定义权限策略
    说明 阿里云ES支持以下两种系统策略:
    • AliyunElasticsearchReadOnlyAccess:只读访问阿里云ES或Logstash的权限,可用于只读用户。
    • AliyunElasticsearchFullAccess:管理阿里云ES或Logstash的权限,可用于管理员。

背景信息

本文介绍在RAM控制台的授权页面下为RAM用户授权的方法,您也可以在用户页面下为RAM用户授权,详情请参见 为RAM用户授权
说明 本文中的云账号是指阿里云账号。

操作步骤

  1. 云账号登录RAM控制台
  2. 在左侧导航栏的权限管理菜单下,单击授权
  3. 单击新增授权
  4. 被授权主体区域下,输入目标授权主体名称后,单击需要授权的主体。
    说明 输入RAM用户、用户组或RAM角色名称可以进行模糊搜索。
  5. 选择权限区域,为目标授权主体进行授权。
    1. 选择系统策略自定义策略
      添加通用权限策略
    2. 找到目标权限策略。
      说明 可在搜索框中输入权限策略名称进行查找,支持模糊匹配。
    3. 在左侧权限策略名称列表下,单击需要授予目标主体的权限策略。
  6. 单击确定
  7. 单击完成
    说明 如果RAM用户不再需要已授权的权限,可移除对应权限,详情请参见 为RAM用户移除权限