本文提供了阿里云Elasticsearch支持的授权资源类型,帮助您为不同的用户配置不同的权限。

资源类型及描述

阿里云Elasticsearch支持资源类型及完整资源描述如下。
资源类型 完整资源描述
instances acs:elasticsearch:$regionId:$accountId:instances/*
instances acs:elasticsearch:$regionId:$accountId:instances/$instanceId
vpc acs:elasticsearch:$regionId:$accountId:vpc/*
vswitch acs:elasticsearch:$regionId:$accountId:vswitch/*
tags acs:elasticsearch:$regionId:$accountId:tags/*
  • $regionId:阿里云Elasticsearch实例的区域ID,可使用*代替。
  • $accountId:您阿里云账号的主账号ID,可使用*代替。
  • $instanceId:阿里云Elasticsearch的实例ID,可使用*代替。

配置阿里云Elasticsearch资源的方式,请参见创建自定义权限策略

实例授权列表

说明 以下资源描述为简写形式,已省略相同部分内容,完整资源描述请参见资源类型及描述
  • 实例基本操作
    Action Action描述 资源描述
    elasticsearch:CreateInstance 创建实例 instances/*
    elasticsearch:ListInstance 查看实例列表 instances/*
    elasticsearch:DescribeInstance 查看实例描述 instances/*instances/$instanceId
    elasticsearch:DeleteInstance 删除实例 instances/*instances/$instanceId
    elasticsearch:RestartInstance 重启实例 instances/*instances/$instanceId
    elasticsearch:UpdateInstance 更新实例 instances/*instances/$instanceId
    elasticsearch:UpdateInstanceSettings 更新实例的YML文件配置 instances/$instanceId
    elasticsearch:UpdateDescription 更新实例名称 instances/$instanceId
    elasticsearch:UpdateAdminPwd 更新实例访问账号的密码 instances/$instanceId
    elasticsearch:ListSearchLogs 查询实例日志 instances/$instanceId
    elasticsearch:DowngradeInstance 缩容集群数据节点 instances/$instanceId
    elasticsearch:CancelTask 取消数据迁移任务 instances/$instanceId
    elasticsearch:UpdateKibanaSettings 修改集群Kibana节点的配置 instances/$instanceId
    elasticsearch:DescribeKibanaSettings 查看集群Kibana节点的配置 instances/$instanceId
    elasticsearch:DescribeElasticsearchHealth 查看集群健康状态 instances/$instanceId
    elasticsearch:DeactivateZones 对多可用区实例中的某个可用区进行切流 instances/$instanceId
    elasticsearch:ActivateZones 恢复切流过的可用区 instances/$instanceId
    elasticsearch:MigrateToOtherZone 迁移可用区节点 instances/$instanceId
    elasticsearch:ResumeElasticsearchTask 恢复实例的变更状态 instances/$instanceId
    elasticsearch:InterruptElasticsearchTask 中断实例的变更状态 instances/$instanceId
    elasticsearch:UpdateAdvancedSetting 更新集群的垃圾回收器配置 instances/$instanceId
    elasticsearch:ListPipelineIds 允许实例获取Logstash管道 instances/$instanceId
    elasticsearch:UpdateInstanceChargeType 更改实例的付费模式 instances/$instanceId
    elasticsearch:RenewInstance 为包年包月实例续费 instances/$instanceId
    elasticsearch:UpdateReadWritePolicy 开启或者关闭集群写入高可用 instances/$instanceId
    elasticsearch:UpgradeInstanceEngineVersion 升级集群版本 instances/$instanceId
    elasticsearch:ModifyInstanceMaintainTime 更新实例的可维护时间段 instances/$instanceId
    elasticsearch:DescribeTemplates 获取当前集群的场景模板配置 instances/$instanceId
    elasticsearch:UpdateTemplate 更新当前集群的场景模板配置 instances/$instanceId
    elasticsearch:UpdateExtendConfig 修改集群扩展配置 instances/$instanceId
    elasticsearch:ModifyElastictask 修改集群弹性扩缩容规则配置 instances/$instanceId
    elasticsearch:GetElastictask 获取集群弹性扩缩容规则配置 instances/$instanceId
  • 插件相关
    Action Action描述 资源描述
    elasticsearch:ListPlugin 获取插件列表 instances/$instanceId
    elasticsearch:InstallSystemPlugin 安装系统插件 instances/$instanceId
    elasticsearch:UninstallPlugin 卸载插件 instances/$instanceId
  • 网络相关
    Action Action描述 资源描述
    elasticsearch:UpdatePublicNetwork 开启或关闭实例的公网地址 instances/$instanceId
    elasticsearch:UpdatePublicIps 修改实例的公网访问白名单 instances/$instanceId
    elasticsearch:UpdateWhiteIps 修改实例的VPC私网访问白名单 instances/$instanceId
    elasticsearch:UpdateKibanaIps 修改Kibana白名单 instances/$instanceId
    elasticsearch:OpenHttps 开启HTTPS协议 instances/$instanceId
    elasticsearch:CloseHttps 关闭HTTPS协议 instances/$instanceId
    elasticsearch:DescribeConnectableClusters 查看同一专有网络下,能实现网络互通的实例列表 instances/$instanceId
    elasticsearch:ListConnectedClusters 查看已配置的网络互通实例 instances/$instanceId
    elasticsearch:AddConnectableCluster 配置实例网络互通 instances/$instanceId
    elasticsearch:DeleteConnectedCluster 删除已配置的网络互通实例 instances/$instanceId
    elasticsearch:ModifyWhiteIps 更新实例的访问白名单 instances/$instanceId
    elasticsearch:TriggerNetwork 开启或关闭Elasticsearch、Kibana的公网或私网访问 instances/$instanceId
  • 词典
    Action Action描述 资源描述
    elasticsearch:UpdateDict 修改词典(IK、同义词) instances/$instanceId

Tags授权列表

Action Action描述 资源描述
elasticsearch:ListTags 允许子用户查询标签 tags/$instanceId
elasticsearch:CreateTags 允许子用户创建或更新标签 tags/$instanceId
elasticsearch:RemoveTags 允许子用户删除标签 tags/$instanceId

自定义标签权限策略,请参见实例标签权限策略示例

底层云监控授权列表

说明 以下资源描述为简写的*通配符形式。
Action Action描述 资源描述
cms:ListProductOfActiveAlert 获取用户已开通云监控服务的产品 *
cms:ListAlarm 查询指定或全部报警规则设置 *
cms:QueryMetricList 查询一段时间内指定产品实例的监控数据 *

购买页VPC和VSwitch授权列表

说明 以下资源描述为简写形式,已省略相同部分内容,完整资源描述请参见资源类型及描述
Action Action描述 资源描述
DescribeVpcs 获取VPC列表 vpc/*
DescribeVswitches 获取VSwitch列表 vswitch/*

智能运维授权列表

说明 以下资源描述为简写形式,已省略相同部分内容,完整资源描述请参见资源类型及描述
Action Action 描述 资源描述
elasticsearch:OpenDiagnosis 开启智能诊断 instances/*instances/$instanceId
elasticsearch:CloseDiagnosis 关闭智能诊断 instances/*instances/$instanceId
elasticsearch:UpdateDiagnosisSettings 更新诊断配置 instances/*instances/$instanceId
elasticsearch:DescribeDiagnosisSettings 获取诊断配置 instances/*instances/$instanceId
elasticsearch:ListInstanceIndices 获取实例索引 instances/*instances/$instanceId
elasticsearch:DiagnoseInstance 开始智能诊断 instances/*instances/$instanceId
elasticsearch:ListDiagnoseReportIds 获取诊断报告标号列表 instances/*instances/$instanceId
elasticsearch:DescribeDiagnoseReport 获取诊断报告详情 instances/*instances/$instanceId
elasticsearch:ListDiagnoseReport 获取诊断报告详情列表 instances/*instances/$instanceId

支持区域

地域 区域 区域ID
中国 华东 2(上海) cn-shanghai
华南 1(深圳) cn-shenzhen
华北1(青岛) cn-qingdao
华北3(张家口) cn-zhangjiakou
华北2(北京) cn-beijing
华东 1(杭州) cn-hangzhou
中国(香港) cn-hongkong
亚太 新加坡 ap-southeast-1
马来西亚(吉隆坡) ap-southeast-3
日本(东京) ap-northeast-1
澳大利亚(悉尼) ap-southeast-2
印度尼西亚(雅加达) ap-southeast-5
欧洲与美洲 美国(硅谷) us-west-1
德国(法兰克福) eu-central-1
美国(弗吉尼亚) us-east-1
中东与印度 印度(孟买) ap-south-1