本文介紹Elasticsearch存取控制相關的常見問題。
- 為什麼RAM使用者在Elasticsearch執行個體購買頁面找不到VPC?
- 臨時使用者建立的叢集或資料等,會隨著臨時使用者的銷毀而銷毀嗎?
- 使用Elasticsearch時報錯“子帳號無許可權,請核對子帳號許可權”,如何處理?
- 如何建立一個對Elasticsearch執行個體中索引等資源的唯讀使用者?
- 授權的角色使用者登入Kibana看不到索引,只有管理員elastic帳號能看到,怎麼辦?
為什麼RAM使用者在Elasticsearch執行個體購買頁面找不到VPC?
請參見查看RAM使用者資訊,檢查是否已經為RAM使用者授予了擷取Virtual Private Cloud(Virtual Private Cloud)列表的許可權。如果沒有授權,請參見建立自訂權限原則,為RAM使用者授權。
臨時使用者建立的叢集或資料等,會隨著臨時使用者的銷毀而銷毀嗎?
通過臨時使用者建立的Elasticsearch執行個體不會隨著臨時使用者的銷毀而銷毀,並且臨時使用者對Elasticsearch執行個體的修改也不會隨著臨時使用者的銷毀而還原,相當於行使阿里雲帳號的許可權進行操作。
使用Elasticsearch時報錯“子帳號無許可權,請核對子帳號許可權”,如何處理?
參見建立自訂權限原則,為RAM使用者授予Elasticsearch特定的操作許可權。您也可以為RAM使用者授予Elasticsearch所有的操作許可權(不包括CloudMonitor和Tags許可權),即將如下之一許可權授權給您的子帳號:
- AliyunElasticsearchReadOnlyAccess:唯讀訪問Elasticsearch或Logstash的許可權,可用於唯讀使用者。
- AliyunElasticsearchFullAccess:管理Elasticsearch或Logstash的許可權,可用於管理員。
如何建立一個對Elasticsearch執行個體中索引等資源的唯讀使用者?
需要在Kibana控制台中建立唯讀許可權的角色,並將該角色指派給對應使用者。具體操作,請參見通過Elasticsearch X-Pack角色管理實現使用者權限管控。
授權的角色使用者登入Kibana看不到索引,只有管理員elastic帳號能看到,怎麼辦?
在建立使用者時,為使用者指派kibana_system許可權。具體操作,請參見通過Elasticsearch X-Pack角色管理實現使用者權限管控。