Anda dapat membuat pengguna RAM dan memberi mereka otorisasi untuk menggunakan OpenSearch Vector Search Edition. Sebagai contoh, Anda dapat memberikan izin kepada pengguna RAM tertentu untuk membuat instance atau melihat data deret waktu pemantauan. OpenSearch Vector Search Edition mendukung kebijakan sistem dan kebijakan kustom.
Buat pengguna RAM
Bagian ini menjelaskan cara membuat pengguna RAM. Pengguna RAM adalah entitas yang Anda buat di Resource Access Management (RAM) untuk mewakili insinyur O&M atau aplikasi. Setelah Anda membuat pengguna RAM dan memberikan izin terkait, pengguna RAM tersebut dapat mengakses sumber daya Alibaba Cloud yang ditentukan.
Untuk informasi lebih lanjut tentang cara membuat pengguna RAM, lihat Buat Pengguna RAM.
Otorisasi pengguna RAM
Setelah memberikan izin kepada pengguna RAM, pengguna RAM tersebut dapat mengakses sumber daya OpenSearch Vector Search Edition yang relevan. Anda dapat melampirkan kebijakan sistem atau kebijakan kustom ke pengguna RAM. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM dan Buat Kebijakan Kustom.
Kebijakan izin umum
Kebijakan sistem yang memberikan izin manajemen pada OpenSearch Vector Search Edition:
AliyunSearchEngineFullAccess
Kebijakan sistem yang memberikan izin baca-saja pada OpenSearch Vector Search Edition:
AliyunSearchEngineReadOnlyAccess
Kebijakan kustom yang memberikan izin untuk melihat data deret waktu pemantauan dari instance:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": "elasticsearch:*",
"Resource": "acs:elasticsearch:*:*:emonProjects/*"
},
{
"Action": "ims:*",
"Effect": "Allow",
"Resource": "acs:ims:*:*:application/*"
}
]
}Kebijakan sistem yang memberikan izin untuk melihat dan mengonfigurasi pengaturan peringatan:
AliyunElasticsearchReadOnlyAccess dan AliyunElasticsearchFullAccess
