このトピックでは、Alibaba Cloud Elasticsearch クラスタのアクセス制御に関するよくある質問への回答を提供します。
- RAM ユーザーを使用して Elasticsearch クラスタを購入すると、購入ページで VPC を使用できません。なぜですか?
- 一時ユーザーが削除された場合、そのユーザーが作成した Elasticsearch クラスタまたはそのユーザーが挿入したデータは削除されますか?
- Elasticsearch を使用すると、「指定された RAM ユーザーは承認されていません。RAM ユーザーの権限を確認して、再試行してください。」というエラーメッセージが表示されます。どうすればよいですか?
- Elasticsearch クラスタのインデックスなどのリソースに対する読み取り専用権限を持つユーザーを作成するにはどうすればよいですか?
- 必要なロールが割り当てられたユーザーを使用して Kibana コンソールにログオンすると、コンソールにインデックスが表示されません。 elastic アカウントのみを使用してインデックスを表示できます。どうすればよいですか?
RAM ユーザーを使用して Elasticsearch クラスタを購入すると、購入ページで VPC を使用できません。なぜですか?
RAM ユーザーに仮想プライベートクラウド ( VPC ) のリストを取得する権限があるかどうかを確認します。詳細については、「RAM ユーザーの情報を表示する」をご参照ください。RAM ユーザーに必要な権限がない場合は、RAM ユーザーに権限を付与します。詳細については、「カスタムポリシーを作成する」をご参照ください。
一時ユーザーが削除された場合、そのユーザーが作成した Elasticsearch クラスタまたはそのユーザーが挿入したデータは削除されますか?
一時ユーザーが削除されても、そのユーザーが作成した Elasticsearch クラスタは削除されません。また、このユーザーが Elasticsearch クラスタに加えた変更は復元されません。一時ユーザーによって実行された操作は、Alibaba Cloud アカウントによって実行された操作と同等です。
Elasticsearch を使用すると、「指定された RAM ユーザーは承認されていません。RAM ユーザーの権限を確認して、再試行してください。」というエラーメッセージが表示されます。どうすればよいですか?
RAM ユーザーに必要な権限を付与します。詳細については、「カスタムポリシーを作成する」をご参照ください。また、次のいずれかの権限を RAM ユーザーに付与することもできます。
AliyunElasticsearchReadOnlyAccess: Elasticsearch または Logstash クラスタに対する読み取り専用権限。このポリシーは、読み取り専用ユーザーにアタッチできます。AliyunElasticsearchFullAccess: Elasticsearch または Logstash クラスタに対する管理権限。このポリシーは、管理者にアタッチできます。
Elasticsearch クラスタのインデックスなどのリソースに対する読み取り専用権限を持つユーザーを作成するにはどうすればよいですか?
Kibana コンソールで、そのような権限を持つロールを作成します。次に、そのロールをユーザーに割り当てます。詳細については、「Elasticsearch X-Pack が提供する RBAC メカニズムを使用してアクセス制御を実装する」をご参照ください。
必要なロールが割り当てられたユーザーを使用して Kibana コンソールにログオンすると、コンソールにインデックスが表示されません。 elastic アカウントのみを使用してインデックスを表示できます。どうすればよいですか?
ユーザーを作成するときに、kibana_system 権限をユーザーに付与します。詳細については、「Elasticsearch X-Pack が提供する RBAC メカニズムを使用してアクセス制御を実装する」をご参照ください。