Jika Anda membeli kluster Alibaba Cloud Elasticsearch dan personel lainnya (seperti personel O&M, pengembangan, atau analitik data) di organisasi Anda ingin menggunakan pengguna RAM untuk mengakses kluster tersebut, Anda dapat melampirkan kebijakan kepada pengguna RAM berdasarkan fitur yang dibutuhkan oleh personel tersebut. Hal ini meningkatkan keamanan dan ketersediaan sistem. Anda juga dapat membuat beberapa grup pengguna dan melampirkan kebijakan yang berbeda kepada grup pengguna tersebut, sehingga memungkinkan pengelolaan izin pengguna berdasarkan grup.
Deskripsi Kebijakan
RAM adalah layanan kontrol akses sumber daya yang disediakan oleh Alibaba Cloud. Untuk informasi lebih lanjut, lihat Apa itu RAM?
Kebijakan dikategorikan menjadi kebijakan sistem dan kebijakan kustom.
Kebijakan sistem
Kebijakan sistem
Deskripsi
AliyunElasticsearchReadOnlyAccess
Memberikan izin baca-saja pada kluster Elasticsearch atau Logstash. Kebijakan ini dapat dilampirkan kepada pengguna baca-saja.
AliyunElasticsearchFullAccess
Memberikan izin manajemen pada kluster Elasticsearch, kluster Logstash, atau pengirim Beats. Kebijakan ini dapat dilampirkan kepada administrator.
Kebijakan kustom
Jika kebijakan sistem tidak memenuhi persyaratan bisnis Anda, Anda dapat membuat kebijakan kustom. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom.
Prasyarat
Pengguna RAM telah dibuat. Untuk informasi lebih lanjut, lihat Buat Pengguna RAM.
Prosedur
Masuk ke Konsol RAM sebagai administrator RAM.
Di panel navigasi sisi kiri, pilih .
Di halaman Users, temukan pengguna RAM yang diperlukan, lalu klik Add Permissions di kolom Actions.
Anda juga dapat memilih beberapa pengguna RAM dan klik Add Permissions di bagian bawah halaman untuk memberikan izin kepada pengguna RAM sekaligus.
Di panel Grant Permission, berikan izin kepada pengguna RAM.
Konfigurasikan parameter Resource Scope.
Account: Otorisasi berlaku untuk akun Alibaba Cloud saat ini.
ResourceGroup: Otorisasi berlaku untuk grup sumber daya tertentu.
PentingJika Anda memilih Grup Sumber Daya untuk parameter Cakupan Sumber Daya, pastikan bahwa layanan cloud yang diperlukan mendukung grup sumber daya. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan Grup Sumber Daya. Untuk informasi lebih lanjut tentang cara memberikan izin pada grup sumber daya, lihat Gunakan Grup Sumber Daya untuk Memberikan Izin kepada Pengguna RAM agar Mengelola Instance ECS Tertentu.
Konfigurasikan parameter Principal.
Principal adalah pengguna RAM yang ingin Anda berikan izin. Pengguna RAM saat ini dipilih secara otomatis.
Konfigurasikan parameter Kebijakan.
Kebijakan berisi satu set izin. Kebijakan dapat diklasifikasikan menjadi kebijakan sistem dan kebijakan kustom. Anda dapat memilih beberapa kebijakan sekaligus.
Kebijakan sistem: kebijakan yang dibuat oleh Alibaba Cloud. Anda dapat menggunakan tetapi tidak dapat memodifikasi kebijakan ini. Pembaruan versi kebijakan dipertahankan oleh Alibaba Cloud. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan RAM.
CatatanSistem secara otomatis mengidentifikasi kebijakan sistem berisiko tinggi, seperti AdministratorAccess dan AliyunRAMFullAccess. Kami menyarankan Anda untuk tidak memberikan izin yang tidak perlu dengan melampirkan kebijakan berisiko tinggi.
Kebijakan kustom: Anda dapat mengelola dan memperbarui kebijakan kustom berdasarkan persyaratan bisnis Anda. Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom.
Klik Grant permissions.
Klik Close.
Izin yang diberikan kemudian mulai berlaku. Anda dapat masuk ke Konsol Elasticsearch sebagai pengguna RAM dan melakukan operasi yang diizinkan.
CatatanJika pengguna RAM tidak lagi memerlukan izin tersebut, Anda dapat mencabut izin dari pengguna RAM. Untuk informasi lebih lanjut, lihat Cabut Izin dari Pengguna RAM.
Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.