Pertanyaan Umum tentang Kontrol Akses Elasticsearch - Elasticsearch

Topik ini menjawab beberapa pertanyaan umum terkait kontrol akses pada kluster Elasticsearch Alibaba Cloud.

Mengapa tidak ada VPC yang tersedia di halaman pembelian saat menggunakan pengguna RAM untuk membeli kluster Elasticsearch?
Apakah kluster Elasticsearch atau data yang dimasukkan oleh pengguna sementara akan dihapus jika pengguna tersebut dihapus?
Apa yang harus dilakukan jika muncul pesan kesalahan "Pengguna RAM yang ditentukan tidak memiliki otorisasi. Periksa izin pengguna RAM dan coba lagi." saat menggunakan Elasticsearch?
Bagaimana cara membuat pengguna dengan izin baca-saja pada sumber daya seperti indeks dari kluster Elasticsearch?
Apa yang harus dilakukan jika konsol Kibana tidak menampilkan indeks saat menggunakan pengguna dengan peran yang diperlukan, kecuali akun elastic?

Ketika saya menggunakan pengguna RAM untuk membeli kluster Elasticsearch, tidak ada VPC yang tersedia di halaman pembelian. Mengapa?

Periksa apakah pengguna RAM memiliki izin untuk mendapatkan daftar virtual private cloud (VPC). Untuk informasi lebih lanjut, lihat Lihat informasi tentang pengguna RAM. Jika pengguna RAM tidak memiliki izin yang diperlukan, berikan izin kepada pengguna RAM. Untuk informasi lebih lanjut, lihat Buat kebijakan kustom.

Jika pengguna sementara dihapus, apakah kluster Elasticsearch yang dibuat oleh pengguna atau data yang dimasukkan oleh pengguna akan dihapus?

Jika pengguna sementara dihapus, kluster Elasticsearch yang dibuat oleh pengguna tersebut tidak akan dihapus. Selain itu, perubahan yang dilakukan oleh pengguna ini pada kluster Elasticsearch tidak akan dipulihkan. Operasi yang dilakukan oleh pengguna sementara setara dengan operasi yang dilakukan oleh akun Alibaba Cloud.

Ketika saya menggunakan Elasticsearch, pesan kesalahan "Pengguna RAM yang ditentukan tidak memiliki otorisasi. Periksa izin pengguna RAM dan coba lagi." ditampilkan. Apa yang harus saya lakukan?

Berikan izin yang diperlukan kepada pengguna RAM. Untuk informasi lebih lanjut, lihat Buat kebijakan kustom. Anda juga dapat memberikan salah satu izin berikut kepada pengguna RAM:

AliyunElasticsearchReadOnlyAccess: izin baca-saja pada kluster Elasticsearch atau Logstash. Kebijakan ini dapat dilampirkan ke pengguna baca-saja.
AliyunElasticsearchFullAccess: izin manajemen pada kluster Elasticsearch atau Logstash. Kebijakan ini dapat dilampirkan ke administrator.

Bagaimana cara membuat pengguna yang memiliki izin baca-saja pada sumber daya, seperti indeks, dari kluster Elasticsearch?

Buat peran dengan izin tersebut di konsol Kibana. Kemudian, tetapkan peran tersebut ke pengguna. Untuk informasi lebih lanjut, lihat Gunakan mekanisme RBAC yang disediakan oleh Elasticsearch X-Pack untuk menerapkan kontrol akses.

Ketika saya menggunakan pengguna yang diberi peran yang diperlukan untuk masuk ke konsol Kibana, konsol tersebut tidak menampilkan indeks. Hanya akun elastic yang dapat digunakan untuk melihat indeks. Apa yang harus saya lakukan?

Saat membuat pengguna, berikan izin kibana_system kepada pengguna tersebut. Untuk informasi lebih lanjut, lihat Gunakan mekanisme RBAC yang disediakan oleh Elasticsearch X-Pack untuk menerapkan kontrol akses. Grant the kibana_system permission