本文介绍阿里云Elasticsearch(简称ES)访问控制相关的常见问题。

为什么使用子账号在阿里云ES实例购买页面找不到VPC?

请参见查看RAM用户基本信息,检查是否已经为对应子账号授予了获取专有网络VPC(Virtual Private Cloud)列表的权限。如果没有授权,请参见为RAM用户授权,为子账号进行授权。

临时用户创建的集群或数据等,会随着临时用户的销毁而销毁吗?

通过临时用户创建的阿里云ES实例不会随着临时用户的销毁而销毁,并且临时用户对阿里云ES实例的修改也不会随着临时用户的销毁而还原,相当于行使主账号的权限进行操作。

使用ES时报错“子账户无权限,请核对子账号权限”,如何处理?

对子账号授予ES的使用权限,将如下之一权限授权给您的子账号,详情请参见为RAM用户授权
  • AliyunElasticsearchReadOnlyAccess:只读访问阿里云ES或Logstash的权限,可用于只读用户。
  • AliyunElasticsearchFullAccess:管理阿里云ES或Logstash的权限,可用于管理员。

如何创建一个对ES实例中索引等资源的只读用户?

需要在Kibana控制台中创建只读权限的角色,并将该角色分配给对应用户,详情请参见索引操作授权

授权的角色用户登录Kibana看不到索引,只有管理员elastic账号能看到,怎么办?

创建用户时,为用户分配kibana_system权限。分配kibana_system权限