通过RAM(子账号)用户的创建及授权,您可以为RAM用户授予操作阿里云开放搜索问天引擎的权限,例如创建实例、查看监控指标等。权限策略支持系统策略和自定义策略两种类型。
创建RAM用户
RAM用户是RAM中的一种身份,对应某一个操作实体(运维操作人员或应用程序)。通过创建新的RAM用户并授权,RAM用户便可以访问相关资源。
创建RAM用户的具体操作,请参见创建RAM用户。
授权RAM用户
为RAM用户授权后,RAM用户可以访问相应的阿里云开放搜索问天引擎资源。您可以授权系统策略或自定义策略。具体操作,请参见为RAM用户授权和创建自定义权限策略。
常见权限组合
(系统策略)管理开放搜索问天引擎的权限:
AliyunSearchEngineFullAccess
(系统策略)只读访问开放搜索问天引擎的权限:
AliyunSearchEngineReadOnlyAccess
(自定义策略)查看实例指标监控权限:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "elasticsearch:*", "Resource": "acs:elasticsearch:*:*:emonProjects/*" }, { "Action": "ims:*", "Effect": "Allow", "Resource": "acs:ims:*:*:application/*" } ] }(系统策略)查看/添加报警权限:
AliyunElasticsearchReadOnlyAccess 和 AliyunElasticsearchFullAccess
该文章对您有帮助吗?
- 本页导读 (1)
- 创建RAM用户
- 授权RAM用户
- 常见权限组合
