创建自定义权限策略时,如果您需要为某个子账号授予操作阿里云Elasticsearch(简称ES)实例标签的权限,可参考本文示例进行配置。

注意 配置入口请参见创建自定义权限策略。配置完成后,需要使用主账号在RAM控制台中对子账号授权,或通过RAM SDK对子账号授权才能生效,详情请参见为RAM用户授权

授权子账号为指定实例创建或更新标签

以下示例为账号ID为1234的主账号下的某个子账号授予权限。使该子账号拥有为华东1(杭州)区域下,名称为es-instance1es-instance2的实例创建标签的权限。

{
  "Statement": [
    {
      "Action": [
        "elasticsearch:CreateTags"
      ],
      "Effect": "Allow",
      "Resource": [
        "acs:elasticsearch:cn-hangzhou:1234:tags/es-instance1",
        "acs:elasticsearch:cn-hangzhou:1234:tags/es-instance2"
      ]
    }
  ],
  "Version": "1"
}

授权子账号删除指定实例的标签

以下示例为账号ID为1234的主账号下的某个子账号授予权限。使该子账号拥有为华东1(杭州)区域下,名称为es-instance1es-instance2的实例删除标签的权限。

{
  "Statement": [
    {
      "Action": [
        "elasticsearch:RemoveTags"
      ],
      "Effect": "Allow",
      "Resource": [
        "acs:elasticsearch:cn-hangzhou:1234:tags/es-instance1",
        "acs:elasticsearch:cn-hangzhou:1234:tags/es-instance2"
      ]
    }
  ],
  "Version": "1"
}

授权子账号查询指定实例的标签

以下示例为账号ID为1234的主账号下的某个子账号授予权限。使该子账号拥有查询华东1(杭州)区域下,名称为es-instance1es-instance2的实例的标签的权限。

{
  "Statement": [
    {
      "Action": [
        "elasticsearch:ListTags"
      ],
      "Effect": "Allow",
      "Resource": [
        "acs:elasticsearch:cn-hangzhou:1234:tags/es-instance1",
        "acs:elasticsearch:cn-hangzhou:1234:tags/es-instance2"
      ]
    }
  ],
  "Version": "1"
}

授权子账号查询所有实例的标签

以下示例为账号ID为1234的主账号下的某个子账号授予权限。使该子账号拥有查询华东1(杭州)区域下所有实例的标签的权限。

{
  "Statement": [
    {
      "Action": [
        "elasticsearch:ListTags"
      ],
      "Effect": "Allow",
      "Resource": "acs:elasticsearch:cn-hangzhou:1234:tags/*"
    }
  ],
  "Version": "1"
}

授权子账号操作指定标签的实例

以下示例为账号ID为1234的主账号下的某个子账号授予权限。使该子账号拥有操作标签为name:liumienv:testenv:pre的实例的权限,没有操作其他实例的权限。

{
  "Statement": [
    {
      "Action": [
        "elasticsearch:ListTags"
      ],
      "Effect": "Allow",
      "Resource": "acs:elasticsearch:cn-hangzhou:1234:tags/*"
    }
  ],
  "Version": "1"
}