RAM子账号如何创建及授权_智能开放搜索 OpenSearch(Open Search)-阿里云帮助中心

通过RAM（子账号）用户的创建及授权，您可以为RAM用户授予操作阿里云问天引擎的权限，例如创建实例、查看监控指标等。权限策略支持系统策略和自定义策略两种类型。

创建RAM用户

RAM用户是RAM中的一种身份，对应某一个操作实体（运维操作人员或应用程序）。通过创建新的RAM用户并授权，RAM用户便可以访问相关资源。

创建RAM用户的具体操作，请参见创建RAM用户。

授权RAM用户

为RAM用户授权后，RAM用户可以访问相应的阿里云问天引擎资源。您可以授权系统策略或自定义策略。具体操作，请参见为RAM用户授权和创建自定义权限策略。

常见权限组合

（系统策略）管理开放搜索问天引擎的权限：

AliyunSearchEngineFullAccess

001

（系统策略）只读访问开放搜索问天引擎的权限：

AliyunSearchEngineReadOnlyAccess ：

002

（自定义策略）查看实例指标监控权限：

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "elasticsearch:*",
            "Resource": "acs:elasticsearch:*:*:emonProjects/*"
        },
        {
            "Action": "ims:*",
            "Effect": "Allow",
            "Resource": "acs:ims:*:*:application/*"
        }
    ]
}

（系统策略）查看/添加报警权限：

AliyunElasticsearchReadOnlyAccess 和 AliyunElasticsearchFullAccess ：