如果您购买了阿里云Elasticsearch实例,您的组织中有多个RAM用户(例如运维、开发或数据分析)需要使用这些实例,您可以创建一个策略,允许特定用户只能使用特定功能,增强系统的安全性和可用性。您也可以创建多个用户组,并授予不同权限策略,实现批量管理用户权限。

背景信息

访问控制RAM是阿里云提供的资源访问控制服务。详细信息,请参见什么是访问控制

权限策略说明

权限策略分为系统策略和自定义策略:
  • 系统策略
    系统策略名称说明
    AliyunElasticsearchReadOnlyAccess只读访问阿里云Elasticsearch或Logstash的权限,用于只读用户。
    AliyunElasticsearchFullAccess管理阿里云Elasticsearch、Logstash或Beats的权限,用于管理员。
  • 自定义策略

    如果系统策略无法满足您的需求,请自定义符合要求的权限策略。具体操作,请参见创建自定义权限策略

前提条件

已创建RAM用户。具体操作,请参见创建RAM用户

操作步骤

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏,选择身份管理 > 用户
  3. 用户页面,单击目标RAM用户操作列的添加权限
  4. 添加权限面板,根据需求选择授权范围、授权主体和权限,为RAM用户添加权限。
    为RAM用户授权
    参数描述
    授权范围
    • 整个云账号:权限在当前阿里云账号内生效。
    • 指定资源组:权限在指定的资源组内生效。
    授权主体被授权的RAM用户。需要输入RAM用户、用户组或RAM角色进行模糊搜索。
    选择权限
    • 系统策略:输入Elasticsearch搜索阿里云Elasticsearch相关权限策略,然后单击需要授予RAM用户的权限策略,选择该权限。各权限策略的详细说明,请参见权限策略说明
    • 自定义策略:如果系统策略无法满足您的需求,请选择已创建的自定义策略,详细信息请参见创建自定义权限策略
  5. 单击确定
  6. 单击完成
    完成授权后,权限立即生效,您可以以RAM用户身份登录阿里云Elasticsearch控制台,执行已被授权的操作。
    说明 如果RAM用户不再需要已授权的权限,可移除对应权限。具体操作,请参见为RAM用户移除权限

常见问题

RAM用户通过公网入口进入7.16版本的Kibana控制台时,报错“调用未被授权”,如何处理?