全部產品
Search
文件中心

Elasticsearch:存取控制FAQ

更新時間:Jun 30, 2024

本文介紹Elasticsearch存取控制相關的常見問題。

為什麼RAM使用者在Elasticsearch執行個體購買頁面找不到VPC?

請參見查看RAM使用者資訊,檢查是否已經為RAM使用者授予了擷取Virtual Private Cloud(Virtual Private Cloud)列表的許可權。如果沒有授權,請參見建立自訂權限原則,為RAM使用者授權。

臨時使用者建立的叢集或資料等,會隨著臨時使用者的銷毀而銷毀嗎?

通過臨時使用者建立的Elasticsearch執行個體不會隨著臨時使用者的銷毀而銷毀,並且臨時使用者對Elasticsearch執行個體的修改也不會隨著臨時使用者的銷毀而還原,相當於行使阿里雲帳號的許可權進行操作。

使用Elasticsearch時報錯“子帳號無許可權,請核對子帳號許可權”,如何處理?

參見建立自訂權限原則,為RAM使用者授予Elasticsearch特定的操作許可權。您也可以為RAM使用者授予Elasticsearch所有的操作許可權(不包括CloudMonitor和Tags許可權),即將如下之一許可權授權給您的子帳號:
  • AliyunElasticsearchReadOnlyAccess:唯讀訪問Elasticsearch或Logstash的許可權,可用於唯讀使用者。
  • AliyunElasticsearchFullAccess:管理Elasticsearch或Logstash的許可權,可用於管理員。

如何建立一個對Elasticsearch執行個體中索引等資源的唯讀使用者?

需要在Kibana控制台中建立唯讀許可權的角色,並將該角色指派給對應使用者。具體操作,請參見通過Elasticsearch X-Pack角色管理實現使用者權限管控

授權的角色使用者登入Kibana看不到索引,只有管理員elastic帳號能看到,怎麼辦?

在建立使用者時,為使用者指派kibana_system許可權。具體操作,請參見通過Elasticsearch X-Pack角色管理實現使用者權限管控分配kibana_system許可權