通过RAM(子账号)用户的创建及授权,您可以为RAM用户授予操作阿里云OpenSearch - 搜索开发工作台的权限,例如查看工作空间、调用文档切片服务等。权限策略支持系统策略和自定义策略两种类型。
创建RAM用户
RAM用户是RAM中的一种身份,对应某一个操作实体(运维操作人员或应用程序)。通过创建新的RAM用户并授权,RAM用户便可以访问相关资源。
创建RAM用户的具体操作,请参见创建RAM用户。
授权RAM用户
为RAM用户授权后,您可以授权系统策略或自定义策略。具体操作,请参见为RAM用户授权和创建自定义权限策略。
生效时间
对子用户设置或更新权限配置后,延迟5分钟后生效。
常见权限组合
1、(系统策略)管理开放搜索(OpenSearch)服务的权限:
AliyunOpenSearchFullAccess:
2、(系统策略)只读访问开放搜索(OpenSearch)服务的权限:
AliyunOpenSearchReadOnlyAccess:
最小常见组合权限
使用RAM子账号登录访问搜索开发工作台控制台,最小常见组合权限包括查看工作空间列表、创建工作空间、体验文档切片服务等,仅供参考。
一个应用的最小权限集合
子账号登录后,需要查看控制台工作空间列表权限,并且支持查看工作空间名称为workspace01的工作空间详情以及体验文档切片服务的权限。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": "searchplat:ListWorkspaces",
"Resource": "acs:searchplat:*:*:workspaces/*"
},
{
"Effect": "Allow",
"Action": [
"searchplat:DescribeWorkspaces",
"searchplat:WriteCredentials",
"searchplat:GetDocumentSplit",
"searchplat:DescribeCredentials"
],
"Resource": "acs:searchplat:*:*:workspaces/workspace01"
}
]
}
说明
更多RAM子账号权限详情,请参考:授权规则列表。
反馈
- 本页导读