RAM（子账号）的创建及授权_智能开放搜索 OpenSearch(Open Search)-阿里云帮助中心

通过RAM（子账号）用户的创建及授权，您可以为RAM用户授予操作阿里云OpenSearch - 搜索开发工作台的权限，例如查看工作空间、调用文档切片服务等。权限策略支持系统策略和自定义策略两种类型。

创建RAM用户

RAM用户是RAM中的一种身份，对应某一个操作实体（运维操作人员或应用程序）。通过创建新的RAM用户并授权，RAM用户便可以访问相关资源。

创建RAM用户的具体操作，请参见创建RAM用户。

授权RAM用户

为RAM用户授权后，您可以授权系统策略或自定义策略。具体操作，请参见为RAM用户授权和创建自定义权限策略。

生效时间

对子用户设置或更新权限配置后，延迟5分钟后生效。

常见权限组合

1、（系统策略）管理开放搜索（OpenSearch）服务的权限：

AliyunOpenSearchFullAccess：

2、（系统策略）只读访问开放搜索（OpenSearch）服务的权限：

AliyunOpenSearchReadOnlyAccess：

最小常见组合权限

使用RAM子账号登录访问搜索开发工作台控制台，最小常见组合权限包括查看工作空间列表、创建工作空间、体验文档切片服务等，仅供参考。

一个应用的最小权限集合

子账号登录后，需要查看控制台工作空间列表权限，并且支持查看工作空间名称为workspace01的工作空间详情以及体验文档切片服务的权限。

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "searchplat:ListWorkspaces",
            "Resource": "acs:searchplat:*:*:workspaces/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "searchplat:DescribeWorkspaces",
                "searchplat:WriteCredentials",
                "searchplat:GetDocumentSplit",
                "searchplat:DescribeCredentials"
            ],
            "Resource": "acs:searchplat:*:*:workspaces/workspace01"
        }
    ]
}

说明

更多RAM子账号权限详情，请参考：授权规则列表。