全部产品
Search

搜索本产品

    Elasticsearch:Objek Elasticsearch yang didukung untuk otorisasi

    文档中心

    Elasticsearch:Objek Elasticsearch yang didukung untuk otorisasi

    更新时间:Jul 06, 2025

    Kebijakan kustom dapat digunakan untuk mengelola izin pengguna secara mendetail. Anda dapat menggunakan kebijakan kustom untuk mengontrol izin akses pengguna RAM, peran RAM, atau layanan Alibaba Cloud lainnya, serta untuk mengotentikasi anggota tim atau departemen. Saat membuat kebijakan kustom, Anda harus mengonfigurasi elemen Action dan Resource. Topik ini menjelaskan objek yang dapat Anda tentukan dalam elemen tersebut.

    Informasi latar belakang

    Secara default, Anda dapat menggunakan akun Alibaba Cloud atau pengguna RAM dalam akun Alibaba Cloud untuk mengelola sumber daya Elasticsearch melalui Konsol Elasticsearch atau dengan memanggil operasi API Elasticsearch. Otorisasi diperlukan dalam skenario berikut:

    • Pengguna RAM baru dalam akun Alibaba Cloud tidak memiliki izin untuk melakukan operasi pada sumber daya akun Alibaba Cloud.

    • Anda ingin mengakses sumber daya Elasticsearch dari layanan Alibaba Cloud lainnya, atau Elasticsearch perlu mengakses sumber daya layanan Alibaba Cloud lainnya.

    • Anda ingin melakukan operasi pada sumber daya Elasticsearch yang memerlukan izin sumber daya dan operasi API yang diberikan oleh pemilik sumber daya.

    Kebijakan kustom

    Anda dapat membuat kebijakan kustom di Konsol RAM atau dengan memanggil operasi API RAM CreatePolicy. Anda perlu menentukan dokumen kebijakan kustom berdasarkan template JSON yang disediakan. Objek yang dapat Anda tentukan dalam elemen Action dan Resource dijelaskan dalam bagian Objek yang Didukung untuk Otorisasi. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom dan Elemen Kebijakan.

    {
  "Statement": [
  {
    "Effect": "Allow",
    "Action": [
                "elasticsearch:[Elasticsearch RAM Action]",
                "elasticsearch:ListInstance"
            ],
    "Resource": [
                "[Elasticsearch RAM Action Resource]",
                "acs:elasticsearch:cn-hangzhou:133071096032****:instances/es-cn-2r42b7uyg003k****"
            ]
  }
  ],
  "Version": "1"
}

    Objek yang didukung untuk otorisasi

    Elasticsearch

    • Mengelola klaster

      Action

      Resource

      Deskripsi Action

      elasticsearch:CreateInstance

      acs:elasticsearch:<yourRegionId>:<yourAccountId>:instances/*

      Membuat kluster.

      elasticsearch:ListInstance

      Meminta detail semua kluster.

      elasticsearch:DescribeInstance

      acs:elasticsearch:<yourRegionId>:<yourAccountId>:instances/<yourInstanceId>

      Meminta detail sebuah kluster.

      elasticsearch:EstimatedRestartTime

      Meminta estimasi waktu yang diperlukan untuk me-restart sebuah kluster.

      elasticsearch:RestartInstance

      Me-restart sebuah kluster.

      elasticsearch:UpdateInstanceChargeType

      Mengubah metode penagihan kluster dari bayar sesuai pemakaian menjadi langganan.

      elasticsearch:UpdateDescription

      Mengubah nama sebuah kluster.

      elasticsearch:DeleteInstance

      Melepaskan kluster bayar sesuai pemakaian.

      elasticsearch:CancelDeletion

      Memulihkan kluster yang dibekukan setelah dilepaskan.

      elasticsearch:RenewInstance

      Memperbarui klaster langganan.

      elasticsearch:ActivateZones

      Memulihkan node di zona yang dinonaktifkan.

      elasticsearch:DeactivateZones

      Menonaktifkan satu atau beberapa zona tempat klaster multi-zona berada dan memigrasi node di zona yang dinonaktifkan ke zona lain.

      elasticsearch:InterruptElasticsearchTask

      Menghentikan tugas perubahan klaster.

      elasticsearch:ResumeElasticsearchTask

      Melanjutkan tugas perubahan klaster.

      elasticsearch:DescribeElasticsearchHealth

      Meminta status kesehatan klaster.

      elasticsearch:ListInstanceIndices

      Meminta indeks klaster.

      elasticsearch:MigrateToOtherZone

      Memigrasi node lintas zona.

      elasticsearch:MoveResourceGroup

      Memindahkan klaster ke grup sumber daya.

      elasticsearch:ModifyInstanceMaintainTime

      Mengaktifkan dan memodifikasi jendela pemeliharaan klaster.

      elasticsearch:ListShardRecoveries

      Meminta kemajuan tugas restorasi data yang sedang berlangsung dan telah selesai pada shard.

    • Mengelola tag

      Action

      Resource

      Deskripsi Action

      elasticsearch:ListTags

      acs:elasticsearch:<yourRegionId>:<yourAccountId>:tags/<yourInstanceId>

      Meminta semua tag pengguna yang terlihat.

      elasticsearch:CreateTags

      Membuat atau memperbarui tag.

      elasticsearch:RemoveTags

      Menghapus tag.

      elasticsearch:ListTagResources

      • acs:elasticsearch:<yourRegionId>:<yourAccountId>:tags/*

      • acs:elasticsearch:<yourRegionId>:<yourAccountId>:tags/<yourInstanceId>

      Meminta hubungan antara tag yang terlihat dan sumber daya.

    • Migrasi data

      Action

      Resource

      Deskripsi Action

      elasticsearch:ListDataTasks

      acs:elasticsearch:<yourRegionId>:<yourAccountId>:instances/<yourInstanceId>

      Meminta informasi tentang tugas migrasi data.

      elasticsearch:CancelTask

      Membatalkan tugas migrasi data.

      elasticsearch:CreateDataTasks

      Membuat tugas migrasi data untuk memigrasi data ke klaster tertentu.

      elasticsearch:DeleteDataTask

      Menghapus tugas migrasi data.

      elasticsearch:GetClusterDataInformation

      • acs:elasticsearch:<yourRegionId>:<yourAccountId>:instances/*

      • acs:elasticsearch:<yourRegionId>:<yourAccountId>:instances/<yourInstanceId>

      Meminta informasi data klaster.

    • Tingkatkan atau turunkan konfigurasi klaster

      Action

      Resource

      Deskripsi Action

      elasticsearch:UpgradeEngineVersion

      acs:elasticsearch:<yourRegionId>:<yourAccountId>:instances/<yourInstanceId>

      Memperbarui versi atau kernel klaster.

      elasticsearch:UpdateInstance

      Memodifikasi konfigurasi klaster.

      elasticsearch:DowngradeInstance

      • Memeriksa apakah data pada node tertentu dalam klaster dapat dimigrasi sebelum pengurangan ukuran klaster.

      • Memigrasi data sebelum pengurangan ukuran klaster.

      • Memeriksa apakah node tertentu dapat dihapus dari klaster.

      • Skala dalam kluster.

    • Konfigurasikan klaster

      Action

      Resource

      Deskripsi Action

      elasticsearch:UpdateInstanceSettings

      acs:elasticsearch:<yourRegionId>:<yourAccountId>:instances/<yourInstanceId>

      Memperbarui konfigurasi dalam file YML klaster.

      elasticsearch:UpdateHotIkDicts

      Memperbarui plugin analysis-ik, termasuk kamus utama IK dan daftar kata stopword plugin tersebut.

      elasticsearch:UpdateSynonymsDicts

      Memperbarui kamus sinonim klaster.

      elasticsearch:UpdateDict

      Memperbarui standar plugin analysis-ik, termasuk kamus utama IK dan daftar kata stopword plugin tersebut.

      elasticsearch:UpdateAliwsDict

      Memperbarui file kamus plugin analysis-aliws.

      elasticsearch:ListDictInformation

      Meminta dan memverifikasi detail objek kamus yang disimpan di Object Storage Service (OSS) saat Anda mengunggah objek ke klaster.

      elasticsearch:UpdateAdvancedSetting

      Memperbarui konfigurasi garbage collector (GC) klaster.

      elasticsearch:DescribeTemplates

      Meminta templat konfigurasi berbasis skenario klaster.

      elasticsearch:ListDicts

      Meminta detail jenis kamus tertentu dan tautan yang dihasilkan berdasarkan tanda tangan terkait untuk mengunduh kamus.

    • Mengelola plugin

      Action

      Resource

      Deskripsi Action

      elasticsearch:ListPlugins

      acs:elasticsearch:<yourRegionId>:<yourAccountId>:instances/<yourInstanceId>

      Meminta plugin yang diinstal untuk sebuah klaster.

      elasticsearch:InstallSystemPlugin

      Menginstal plugin bawaan.

      elasticsearch:UninstallPlugin

      Menghapus plugin bawaan.

      elasticsearch:InstallUserPlugins

      Menginstal plugin kustom yang diunggah ke konsol Elasticsearch.

    • Meminta log

      Action

      Resource

      Deskripsi Action

      elasticsearch:ListSearchLogs

      acs:elasticsearch:<yourRegionId>:<yourAccountId>:instances/<yourInstanceId>

      Meminta log klaster.

    • Konfigurasi pengaturan keamanan

      Action

      Resource

      Deskripsi Action

      elasticsearch:TriggerNetwork

      acs:elasticsearch:<yourRegionId>:<yourAccountId>:instances/<yourInstanceId>

      Mengaktifkan atau menonaktifkan fitur Akses Jaringan Publik atau Akses Jaringan Pribadi untuk Elasticsearch atau Kibana.

      elasticsearch:UpdatePrivateNetworkWhiteIps

      Memperbarui daftar putih alamat IP pribadi klaster.

      elasticsearch:UpdatePublicWhiteIps

      Memperbarui daftar putih alamat IP publik klaster.

      elasticsearch:UpdatePublicNetwork

      Mengaktifkan atau menonaktifkan fitur Akses Jaringan Publik untuk klaster.

      elasticsearch:UpdateWhiteIps

      Memperbarui daftar putih alamat IP pribadi klaster.

      elasticsearch:ModifyWhiteIps

      Memperbarui daftar putih alamat IP klaster.

      elasticsearch:UpdateAdminPassword

      Memperbarui kata sandi akun elastis klaster.

      elasticsearch:OpenHttps

      Mengaktifkan HTTPS.

      elasticsearch:CloseHttps

      Menonaktifkan HTTPS.

      elasticsearch:AddConnectableCluster

      Menghubungkan klaster.

      elasticsearch:DeleteConnectedCluster

      Memutuskan klaster.

      elasticsearch:DescribeConnectableClusters

      Meminta klaster yang dapat dihubungkan ke klaster tertentu. Klaster yang terhubung ke klaster tersebut dikecualikan.

      elasticsearch:ListConnectedClusters

      Meminta daftar klaster yang terhubung ke klaster tertentu.

      elasticsearch:DeleteVpcEndpoint

      Menghapus titik akhir dalam VPC di akun layanan.

      elasticsearch:ListVpcEndpoints

      Meminta status titik akhir dalam VPC di akun layanan.

    • Cadangan data

      Action

      Resource

      Deskripsi Action

      elasticsearch:CreateSnapshot

      acs:elasticsearch:<yourRegionId>:<yourAccountId>:instances/<yourInstanceId>

      Membuat snapshot untuk klaster.

      elasticsearch:AddSnapshotRepo

      acs:elasticsearch:<yourRegionId>:<yourAccountId>:instances/*

      Membuat repositori OSS bersama untuk klaster.

      elasticsearch:DeleteSnapshotRepo

      Menghapus repositori OSS bersama untuk klaster.

      elasticsearch:ListSnapshotReposByInstanceId

      Meminta daftar repositori OSS bersama yang dikonfigurasi untuk klaster.

      elasticsearch:ListAlternativeSnapshotRepos

      acs:elasticsearch:<yourRegionId>:<yourAccountId>:snapshotrepository/*

      Meminta repositori OSS bersama yang dapat dikonfigurasi untuk klaster.

      elasticsearch:DescribeSnapshotSetting

      acs:elasticsearch:<yourRegionId>:<yourAccountId>:instances/<yourInstanceId>

      Meminta konfigurasi cadangan data klaster.

      elasticsearch:UpdateSnapshotSetting

      Memperbarui konfigurasi cadangan data klaster.

    • Melakukan O&M cerdas

      Action

      Resource

      Deskripsi Action

      elasticsearch:OpenDiagnosis

      • acs:elasticsearch:<yourRegionId>:<yourAccountId>:instances/*

      • acs:elasticsearch:<yourRegionId>:<yourAccountId>:instances/<yourInstanceId>

      Mengaktifkan O&M cerdas.

      elasticsearch:CloseDiagnosis

      Menonaktifkan O&M cerdas.

      elasticsearch:UpdateDiagnosisSettings

      Memperbarui pengaturan skenario O&M cerdas.

      elasticsearch:DiagnoseInstance

      Mendiagnosis klaster.

      elasticsearch:ListDiagnoseReport

      Meminta laporan historis O&M cerdas.

      elasticsearch:ListDiagnoseReportIds

      Meminta ID laporan historis O&M cerdas.

      elasticsearch:ListDiagnoseIndices

      Meminta indeks tempat diagnosis kesehatan dilakukan.

      elasticsearch:DescribeDiagnoseReport

      Meminta laporan historis O&M cerdas.

      elasticsearch:DescribeDiagnosisSettings

      Meminta pengaturan skenario O&M cerdas.

    Kibana

    Action

    Resource

    Deskripsi Action

    elasticsearch:DescribeKibanaSettings

    acs:elasticsearch:<yourRegionId>:<yourAccountId>:instances/<yourInstanceId>

    Meminta konfigurasi Kibana.

    elasticsearch:UpdateKibanaSettings

    Memperbarui konfigurasi Kibana.

    elasticsearch:ListKibanaPlugins

    Meminta plugin Kibana.

    elasticsearch:InstallKibanaSystemPlugin

    Menginstal plugin untuk Kibana.

    elasticsearch:UninstallKibanaPlugin

    Menghapus plugin untuk Kibana.

    elasticsearch:UpdateKibanaWhiteIps

    Memodifikasi daftar putih alamat IP untuk akses ke Kibana.

    Logstash

    • Mengelola klaster

      Action

      Resource

      Deskripsi Action

      elasticsearch:CreateLogstash

      • acs:elasticsearch:<yourRegionId>:<yourAccountId>:logstashes/*

      • acs:elasticsearch:<yourRegionId>:<yourAccountId>:logstashes/<yourInstanceId>

      Membuat klaster.

      elasticsearch:ListLogstash

      Meminta detail klaster tertentu atau semua klaster.

      elasticsearch:DescribeLogstash

      acs:elasticsearch:<yourRegionId>:<yourAccountId>:logstashes/<yourInstanceId>

      Meminta detail klaster.

      elasticsearch:UpdateLogstash

      Memodifikasi beberapa informasi tentang klaster, seperti jumlah node, kuota, nama, dan ukuran hard disk.

      elasticsearch:RenewLogstash

      Memperbarui klaster.

      elasticsearch:RestartLogstash

      Me-restart klaster.

      elasticsearch:EstimatedLogstashRestartTime

      Meminta estimasi waktu yang diperlukan untuk me-restart klaster.

      elasticsearch:UpdateLogstashDescription

      Mengubah nama klaster.

      elasticsearch:UpdateLogstashChargeType

      Mengubah metode penagihan klaster dari bayar sesuai pemakaian menjadi langganan.

      elasticsearch:DeleteLogstash

      Melepaskan klaster bayar sesuai pemakaian.

      elasticsearch:CancelLogstashDeletion

      Memulihkan klaster yang dibekukan setelah dilepaskan.

    • Konfigurasikan klaster

      Action

      Resource

      Deskripsi Action

      elasticsearch:UpdateLogstashSettings

      acs:elasticsearch:<yourRegionId>:<yourAccountId>:logstashes/<yourInstanceId>

      Memperbarui konfigurasi klaster.

      elasticsearch:ListExtendfiles

      Meminta pustaka pihak ketiga yang dikonfigurasi untuk klaster.

      elasticsearch:UpdateExtendfiles

      Memperbarui pustaka pihak ketiga yang dikonfigurasi untuk klaster.

    • Mengelola plugin

      Action

      Resource

      Deskripsi Action

      elasticsearch:ListPlugin

      acs:elasticsearch:<yourRegionId>:<yourAccountId>:logstashes/<yourInstanceId>

      Meminta daftar plugin.

      elasticsearch:InstallSystemPlugin

      Menginstal plugin bawaan.

      elasticsearch:UninstallSystemPlugin

      Menghapus plugin bawaan.

    • Memantau klaster dan meminta log

      Action

      Resource

      Deskripsi Action

      elasticsearch:ListAvailableEsInstanceIds

      acs:elasticsearch:<yourRegionId>:<yourAccountId>:logstashes/<yourInstanceId>

      Meminta klaster Elasticsearch yang memiliki kemampuan pemantauan X-Pack dan dapat dikaitkan dengan klaster Logstash.

      elasticsearch:ValidateConnection

      Menguji konektivitas antara klaster Logstash dan klaster Elasticsearch terkait saat Anda mengonfigurasi fitur Pemantauan X-Pack untuk klaster Logstash.

      elasticsearch:UpdateXpackMonitorConfig

      Memperbarui konfigurasi fitur Pemantauan X-Pack klaster Logstash.

      elasticsearch:DescribeXpackMonitorConfig

      Meminta konfigurasi fitur Pemantauan X-Pack klaster Logstash.

      elasticsearch:ListLogstashLog

      Meminta log klaster Logstash.

    • Mengelola tugas

      Action

      Resource

      Deskripsi Action

      elasticsearch:InterruptLogstashTask

      acs:elasticsearch:<yourRegionId>:<yourAccountId>:logstashes/<yourInstanceId>

      Menghentikan tugas perubahan.

      elasticsearch:ResumeLogstashTask

      Melanjutkan tugas perubahan.

    • Mengelola pipeline

      Action

      Resource

      Deskripsi Action

      elasticsearch:CreatePipelines

      acs:elasticsearch:<yourRegionId>:<yourAccountId>:logstashes/<yourInstanceId>

      Membuat pipeline.

      elasticsearch:ListPipeline

      Meminta daftar pipeline.

      elasticsearch:DescribePipeline

      Meminta konfigurasi pipeline.

      elasticsearch:UpdatePipelines

      Memperbarui konfigurasi pipeline.

      elasticsearch:RunPipelines

      Menyebarkan pipeline segera.

      elasticsearch:StopPipelines

      Menghentikan pipeline.

      elasticsearch:UpdatePipelineManagementConfig

      Memperbarui metode manajemen pipeline.

      elasticsearch:DescribePipelineManagementConfig

      Meminta konfigurasi manajemen pipeline.

      elasticsearch:ListPipelineIds

      Menguji konektivitas antara klaster Logstash dan konsol Kibana dari klaster Elasticsearch, serta meminta ID pipeline yang dibuat di konsol Kibana klaster Elasticsearch.

      elasticsearch:DeletePipelines

      Menghapus pipeline.

    Beats

    Action

    Resource

    Deskripsi Action

    elasticsearch:CreateCollector

    acs:elasticsearch:<yourRegionId>:<yourAccountId>:collectors/<yourCollectorId>

    Membuat shipper.

    elasticsearch:DescribeCollector

    Meminta detail shipper.

    elasticsearch:ReinstallCollector

    Menginstal ulang shipper yang gagal diinstal saat pembuatan shipper.

    elasticsearch:ListCollectors

    acs:elasticsearch:<yourRegionId>:<yourAccountId>:collectors/*

    Meminta daftar shipper.

    elasticsearch:ListDefaultCollectorConfigurations

    Meminta file konfigurasi default shipper.

    elasticsearch:UpdateCollectorName

    acs:elasticsearch:<yourRegionId>:<yourAccountId>:collectors/<yourCollectorId>

    Mengubah nama shipper.

    elasticsearch:UpdateCollector

    Memperbarui informasi tentang shipper.

    elasticsearch:StartCollector

    Memulai shipper.

    elasticsearch:RestartCollector

    Me-restart shipper.

    elasticsearch:StopCollector

    Menghentikan shipper.

    elasticsearch:DeleteCollector

    Menghapus shipper.

    elasticsearch:ListEcsInstances

    Meminta daftar instance Elastic Compute Service (ECS).

    elasticsearch:ModifyDeployMachine

    Mengubah instance ECS tempat shipper diinstal.

    elasticsearch:ListNodes

    Meminta status instance ECS tempat shipper diinstal.

    elasticsearch:ListAckClusters

    acs:elasticsearch:<yourRegionId>:<yourAccountId>:ackClusters/*

    Meminta daftar klaster Container Service for Kubernetes (ACK).

    elasticsearch:ListAckNamespaces

    acs:elasticsearch:<yourRegionId>:<yourAccountId>:ackClusters/<yourClusterId>

    Meminta semua namespace dari klaster ACK.

    elasticsearch:DescribeAckOperator

    Meminta informasi tentang ES-operator yang diinstal untuk klaster ACK.

    elasticsearch:InstallAckOperator

    Menginstal ES-operator untuk klaster ACK.

    Kontrol Akses

    Action

    Resource

    Deskripsi Action

    elasticsearch:InitializeOperationRole

    acs:elasticsearch:<yourRegionId>:<yourAccountId>:instances/*

    Membuat peran terkait layanan.

    CloudMonitor

    Action

    Resource

    Deskripsi Action

    cms:ListProductOfActiveAlert

    *

    Meminta layanan tempat CloudMonitor diaktifkan.

    cms:ListAlarm

    Meminta pengaturan aturan peringatan tertentu atau semua aturan peringatan.

    cms:QueryMetricList

    Meminta data pemantauan klaster selama periode waktu tertentu.

    VPC dan vSwitch yang Ditampilkan pada Halaman Pembelian Elasticsearch

    Action

    Resource

    Deskripsi Action

    elasticsearch:DescribeVpcs

    acs:elasticsearch:<yourRegionId>:<yourAccountId>:vpc/*

    Meminta virtual private cloud (VPC).

    elasticsearch:DescribeVswitches

    acs:elasticsearch:<yourRegionId>:<yourAccountId>:vswitch/*

    Meminta daftar vSwitch.

    Parameter

    Berikut ini menjelaskan parameter yang terkandung dalam elemen Resource pada bagian sebelumnya.

    • <yourRegionId>: Atur parameter ini ke ID wilayah klaster Elasticsearch atau Logstash Anda. Anda juga dapat menyetel parameter ini ke asterisk (*) untuk menunjukkan semua wilayah. Tabel berikut mencantumkan ID semua wilayah tempat Elasticsearch dan Logstash tersedia.

      Nama Wilayah

      ID Wilayah

      Cina

      Cina (Shanghai)

      cn-shanghai

      Cina (Shenzhen)

      cn-shenzhen

      Cina (Qingdao)

      cn-qingdao

      Cina (Zhangjiakou)

      cn-zhangjiakou

      Cina (Beijing)

      cn-beijing

      Cina (Hangzhou)

      cn-hangzhou

      Cina (Hong Kong)

      cn-hongkong

      Asia Pasifik

      Singapura

      ap-southeast-1

      Malaysia (Kuala Lumpur)

      ap-southeast-3

      Jepang (Tokyo)

      ap-northeast-1

      Indonesia (Jakarta)

      ap-southeast-5

      Eropa & Amerika

      AS (Virginia)

      us-east-1

      AS (Silicon Valley)

      us-west-1

      Jerman (Frankfurt)

      eu-central-1

      Inggris (London)

      eu-west-1

    • <yourAccountId>: Atur parameter ini ke ID akun Alibaba Cloud Anda. Anda juga dapat menyetel parameter ini ke asterisk (*) untuk menunjukkan semua akun.

    • <yourInstanceId>: Atur parameter ini ke ID klaster Elasticsearch atau Logstash Anda. Anda juga dapat menyetel parameter ini ke asterisk (*) untuk menunjukkan semua klaster.

    • <yourCollectorId>: Atur parameter ini ke ID shipper Beats Anda.

    • <yourClusterId>: Atur parameter ini ke ID klaster ACK tempat shipper Beats Anda diinstal.