Halaman ini menjawab pertanyaan umum mengenai kontrol akses untuk kluster Alibaba Cloud Elasticsearch.
- Tidak ada VPC yang muncul di halaman pembelian saat RAM user mencoba membeli kluster
- Jika pengguna temporary dihapus, apakah kluster atau data yang dibuat oleh pengguna tersebut juga dihapus?
- Muncul error "RAM user yang ditentukan tidak memiliki otorisasi. Periksa izin RAM user dan coba lagi." Apa yang harus saya lakukan?
- Bagaimana cara membuat pengguna dengan akses read-only ke sumber daya kluster Elasticsearch seperti indeks?
- Setelah masuk ke Konsol Kibana dengan pengguna yang telah diberi role, tidak ada indeks yang terlihat. Hanya akun elastic yang dapat melihat indeks. Apa yang harus saya lakukan?
Tidak ada VPC yang muncul di halaman pembelian saat RAM user mencoba membeli kluster
RAM user kemungkinan tidak memiliki izin untuk menampilkan daftar virtual private cloud (VPC). Periksa izin RAM user, dan jika izin yang diperlukan belum diberikan, buat kebijakan kustom untuk memberikannya.
Jika pengguna temporary dihapus, apakah kluster atau data yang dibuat oleh pengguna tersebut juga dihapus?
Tidak. Menghapus pengguna temporary tidak akan menghapus kluster Elasticsearch yang dibuat oleh pengguna tersebut, dan perubahan apa pun yang dilakukan pengguna tersebut terhadap kluster tersebut tidak akan dikembalikan. Operasi yang dilakukan oleh pengguna temporary setara dengan operasi yang dilakukan oleh Akun Alibaba Cloud.
Muncul error "RAM user yang ditentukan tidak memiliki otorisasi. Periksa izin RAM user dan coba lagi." Apa yang harus saya lakukan?
Berikan izin yang diperlukan kepada RAM user. Untuk detailnya, lihat Buat kebijakan kustom.
Anda juga dapat langsung menyambungkan salah satu kebijakan sistem berikut:
| Policy | Scope | Attach to |
|---|---|---|
AliyunElasticsearchReadOnlyAccess | Akses read-only ke kluster Elasticsearch dan Logstash | Pengguna read-only |
AliyunElasticsearchFullAccess | Akses manajemen ke kluster Elasticsearch dan Logstash | Administrator |
Bagaimana cara membuat pengguna dengan akses read-only ke sumber daya kluster Elasticsearch seperti indeks?
Buat role dengan izin yang diperlukan di Konsol Kibana, lalu tetapkan role tersebut ke pengguna. Untuk detailnya, lihat Gunakan mekanisme RBAC yang disediakan oleh Elasticsearch X-Pack untuk menerapkan kontrol akses.
Setelah masuk ke Konsol Kibana dengan pengguna yang telah diberi role, tidak ada indeks yang terlihat. Hanya akun elastic yang dapat melihat indeks. Apa yang harus saya lakukan?
Berikan izin kibana_system kepada pengguna saat membuatnya. Untuk detailnya, lihat Gunakan mekanisme RBAC yang disediakan oleh Elasticsearch X-Pack untuk menerapkan kontrol akses.
