本文介绍阿里云Elasticsearch访问控制相关的常见问题。

为什么RAM用户在阿里云Elasticsearch实例购买页面找不到VPC?

请参见查看RAM用户基本信息,检查是否已经为RAM用户授予了获取专有网络VPC(Virtual Private Cloud)列表的权限。如果没有授权,请参见创建自定义权限策略,为RAM用户授权。

临时用户创建的集群或数据等,会随着临时用户的销毁而销毁吗?

通过临时用户创建的阿里云Elasticsearch实例不会随着临时用户的销毁而销毁,并且临时用户对阿里云Elasticsearch实例的修改也不会随着临时用户的销毁而还原,相当于行使阿里云账号的权限进行操作。

使用Elasticsearch时报错“子账号无权限,请核对子账号权限”,如何处理?

参见创建自定义权限策略,为RAM用户授予Elasticsearch特定的操作权限。您也可以为RAM用户授予Elasticsearch所有的操作权限(不包括云监控和Tags权限),即将如下之一权限授权给您的子账号:
  • AliyunElasticsearchReadOnlyAccess:只读访问阿里云Elasticsearch或Logstash的权限,可用于只读用户。
  • AliyunElasticsearchFullAccess:管理阿里云Elasticsearch或Logstash的权限,可用于管理员。

如何创建一个对Elasticsearch实例中索引等资源的只读用户?

需要在Kibana控制台中创建只读权限的角色,并将该角色分配给对应用户。具体操作,请参见通过Elasticsearch X-Pack角色管理实现用户权限管控

授权的角色用户登录Kibana看不到索引,只有管理员elastic账号能看到,怎么办?

在创建用户时,为用户分配kibana_system权限。具体操作,请参见通过Elasticsearch X-Pack角色管理实现用户权限管控分配kibana_system权限