阿里云首页 开放搜索

RAM(子账号)的创建及授权

通过RAM(子账号)用户的创建及授权,您可以为RAM(子账号)用户授予操作阿里云OenSearch的权限,例如创建实例、查看实例列表等。权限策略支持系统策略和自定义策略两种类型。

创建RAM(子账号)用户

RAM用户是RAM中的一种身份,对应某一个操作实体(运维操作人员或应用程序)。通过创建新的RAM用户并授权,RAM用户便可以访问相关资源。

操作步骤

  1. 使用阿里云账号登录RAM控制台

2. 在左侧导航栏的人员管理菜单下,单击用户,再单击创建用户

说明

单击添加用户,可一次性创建多个RAM用户。

3. 输入登录名称显示名称

4. 在访问方式区域下,勾选控制台访问编程访问

  • 控制台访问:完成对登录安全的基本设置,包括自动生成或自定义登录密码、是否要求下次登录时重置密码以及是否要求开启多因素认证。

说明

自定义登录密码时,密码必须满足您在人员管理>设置中设置的密码复杂度规则。关于如何设置密码复杂度规则,请参见设置RAM用户密码强度

  • 编程访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具访问阿里云。

说明

为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户离开组织后仍可以通过访问密钥访问阿里云资源。

5. 单击确定即可完成RAM用户的创建。

6. RAM用户登录地址可以在RAM控制台概述界面找到。

授权RAM(子账号)用户

为RAM用户授权后,RAM用户可以访问相应的阿里云OpenSearch资源,本文为您介绍为RAM用户授权的自定义权限策略。

操作步骤

  1. 使用阿里云账号登录RAM控制台

2. 在左侧导航栏的人员管理,单击用户,找到需要授权的RAM用户,再单击添加权限

3. 在弹出的添加权限窗口中,授权应用范围选择整个云账号被授权主体为您的RAM用户登录名,选择权限先选择自定义权限,然后在下面的权限列表中单击您配置好的自定义权限策略(可参考文档:创建自定义权限策略),再单击确认即可完成授权。

4. 最后会出现授权账号及权限策略授权成功界面,单击完成即可。

首页 开放搜索 常见问题 访问控制RAM RAM子账号 RAM(子账号)的创建及授权