如果您購買了Elasticsearch執行個體,您的組織中有多個RAM使用者(例如營運、開發或資料分析)需要使用這些執行個體,您可以建立一個策略,允許特定使用者只能使用特定功能,增強系統的安全性和可用性。您也可以建立多個使用者組,並授予不同權限原則,實現批量系統管理使用者許可權。
權限原則說明
存取控制RAM是阿里雲提供的資源存取控制服務。詳細資料,請參見什麼是存取控制。
權限原則分為系統策略和自訂策略:
系統策略
系統策略名稱稱
說明
AliyunElasticsearchReadOnlyAccess
唯讀訪問Elasticsearch或Logstash的許可權,用於唯讀使用者。
AliyunElasticsearchFullAccess
管理Elasticsearch、Logstash或Beats的許可權,用於管理員。
自訂策略
如果系統策略無法滿足您的需求,請自訂符合要求的權限原則。具體操作,請參見建立自訂權限原則。
前提條件
已建立RAM使用者。具體操作,請參見建立RAM使用者。
操作步驟
使用Resource Access Management員登入RAM控制台。
在左側導覽列,選擇 。
在使用者頁面,單擊目標RAM使用者操作列的添加許可權。
您也可以選中多個RAM使用者,單擊使用者列表下方的添加許可權,為RAM使用者大量授權。
在新增授權面板,為RAM使用者添加許可權。
選擇資源範圍。
帳號層級:許可權在當前阿里雲帳號內生效。
資源群組層級:許可權在指定的資源群組內生效。
重要指定資源群組授權生效的前提是該雲端服務及資源類型已支援資源群組,詳情請參見支援資源群組的雲端服務。資源群組授權樣本,請參見使用資源群組限制RAM使用者管理指定的ECS執行個體。
選擇授權主體。
授權主體即需要添加許可權的RAM使用者。系統會自動選擇當前的RAM使用者。
選擇權限原則。
權限原則是一組存取權限的集合,分為以下兩種。支援批量選中多條權限原則。
系統策略:由阿里雲建立,策略的版本更新由阿里雲維護,使用者只能使用不能修改。更多資訊,請參見支援RAM的雲端服務。
說明系統會自動標識出高風險系統策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授權時,盡量避免授予不必要的高風險權限原則。
自訂策略:由使用者管理,策略的版本更新由使用者維護。使用者可以自主建立、更新和刪除自訂策略。更多資訊,請參見建立自訂權限原則。
單擊確認新增授權。
單擊關閉。
完成授權後,許可權立即生效,您可以以RAM使用者身份登入Elasticsearch控制台,許可權已被授權。
說明如果RAM使用者不再需要已授權的許可權,可移除對應許可權。具體操作,請參見為RAM使用者移除許可權。
更多資訊,請參見為RAM使用者授權。