Untuk memberikan anggota tim—seperti personel O&M, pengembang, atau analitik data—akses ke kluster Alibaba Cloud Elasticsearch Anda, sambungkan kebijakan yang sesuai ke masing-masing Pengguna RAM. Anda juga dapat membuat kelompok pengguna dan menyambungkan kebijakan di tingkat kelompok untuk mengelola izin secara massal.
Kebijakan
Kebijakan RAM terbagi menjadi dua kategori:
System policies: Telah ditentukan sebelumnya oleh Alibaba Cloud. Anda dapat menggunakannya tetapi tidak dapat mengubahnya. Gunakan system policies sebagai titik awal, dan beralihlah ke custom policies ketika Anda memerlukan kontrol yang lebih rinci.
Policy name Access level Attach to AliyunElasticsearchReadOnlyAccessHanya baca pada kluster Elasticsearch atau Logstash Pengguna hanya-baca AliyunElasticsearchFullAccessManajemen penuh atas kluster Elasticsearch, kluster Logstash, atau Beats shippers Administrator Custom policies: Kebijakan yang Anda buat dan kelola sendiri. Gunakan custom policies ketika system policies terlalu luas untuk kasus penggunaan Anda. Untuk informasi selengkapnya, lihat Buat kebijakan kustom.
Untuk informasi selengkapnya tentang RAM, lihat Apa itu RAM?
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Pengguna RAM. Lihat Buat Pengguna RAM.
Berikan izin kepada Pengguna RAM
Login ke Konsol RAM sebagai administrator RAM.
Login ke Konsol RAM sebagai administrator RAM.
Di panel navigasi sebelah kiri, pilih Identities > Users.
Pada halaman Users, temukan Pengguna RAM tersebut lalu klik Add Permissions di kolom Actions. Untuk memberikan izin kepada beberapa pengguna sekaligus, pilih pengguna tersebut lalu klik Add Permissions di bagian bawah halaman.
Pada panel Grant Permission, konfigurasikan parameter berikut:
Resource Scope: Pilih cakupan otorisasi.
Account: Otorisasi berlaku untuk Akun Alibaba Cloud saat ini.
Resource Group: Otorisasi berlaku untuk kelompok sumber daya tertentu. > Important: Jika Anda memilih Resource Group, pastikan layanan cloud mendukung resource groups. Lihat Layanan yang kompatibel dengan Resource Group. Untuk contoh pemberian izin berbasis resource group, lihat Gunakan resource group untuk memberikan izin kepada Pengguna RAM agar dapat mengelola Instance ECS tertentu.
Principal: Pengguna RAM yang akan diberi izin. Pengguna RAM saat ini dipilih secara otomatis.
Policy: Pilih satu atau beberapa kebijakan untuk disambungkan. Kebijakan diklasifikasikan sebagai system policies atau custom policies.
System policies: Dibuat oleh Alibaba Cloud. Anda dapat menggunakannya tetapi tidak dapat mengubahnya. Alibaba Cloud mengelola pembaruan versinya. Lihat Layanan yang kompatibel dengan RAM. > Note: Sistem secara otomatis mengidentifikasi system policies berisiko tinggi seperti
AdministratorAccessdanAliyunRAMFullAccess. Hindari menyambungkan kebijakan ini kecuali benar-benar diperlukan.Custom policies: Kebijakan yang Anda kelola sendiri. Anda dapat membuat, memperbarui, dan menghapusnya. Lihat Buat kebijakan kustom.
Klik Grant permissions.
Klik Close.
Izin langsung berlaku. Pengguna RAM kini dapat login ke Konsol Elasticsearch dan melakukan operasi yang telah diizinkan.
Langkah berikutnya
Untuk mencabut izin ketika Pengguna RAM tidak lagi memerlukan akses, lihat Cabut izin dari Pengguna RAM.
Untuk ikhtisar lengkap tentang pemberian izin kepada Pengguna RAM, lihat Berikan izin kepada Pengguna RAM.