通过RAM用户授权,您可以为RAM用户授予操作阿里云Elasticsearch(简称ES)的权限,例如创建实例、查看实例列表等。权限策略支持系统策略和自定义策略两种类型。
前提条件
您已完成以下操作:
- 创建RAM用户,详情请参见创建RAM用户。
- 创建自定义权限策略。
如果系统策略无法满足您的需求,请自定义符合要求的权限策略,详情请参见
创建自定义权限策略。
说明 阿里云ES支持以下两种系统策略:
AliyunElasticsearchReadOnlyAccess
:只读访问阿里云ES或Logstash的权限,可用于只读用户。
AliyunElasticsearchFullAccess
:管理阿里云ES或Logstash的权限,可用于管理员。
背景信息
本文介绍在RAM控制台的授权页面下为RAM用户授权的方法,您也可以在用户页面下为RAM用户授权,详情请参见为RAM用户授权。
操作步骤
- 云账号登录RAM控制台。
- 在左侧导航栏的权限管理菜单下,单击授权。
- 单击新增授权。
- 在被授权主体区域下,输入目标授权主体名称后,单击需要授权的主体。
说明 输入RAM用户、用户组或RAM角色名称可以进行模糊搜索。
- 在选择权限区域,为目标授权主体进行授权。
- 选择系统策略或自定义策略。
- 找到目标权限策略。
说明 可在搜索框中输入权限策略名称进行查找,支持模糊匹配。
- 在左侧权限策略名称列表下,单击需要授予目标主体的权限策略。
- 单击确定。
- 单击完成。
在文档使用中是否遇到以下问题
更多建议
匿名提交