本ページでは、Alibaba Cloud Elasticsearch クラスターにおけるアクセスの制御に関する代表的な質問とその回答を紹介します。
- RAM ユーザーがクラスターを購入する際、購入ページに VPC が表示されない
- 一時ユーザーを削除した場合、そのユーザーが作成したクラスターやデータも削除されますか?
- エラー「指定された RAM ユーザーは承認されていません。RAM ユーザーの権限を確認して、再度お試しください。」が表示される場合の対処方法
- インデックスなどの Elasticsearch クラスターリソースに対して読み取り専用アクセス権限を持つユーザーを作成する方法
- ロールが割り当てられたユーザーで Kibana コンソールにログインした後、インデックスが表示されません。インデックスを表示できるのは elastic アカウントのみです。どうすればよいですか?
RAM ユーザーがクラスターを購入する際、購入ページに VPC が表示されない
RAM ユーザーには、仮想プライベートクラウド (VPC) を一覧表示する権限が付与されていない可能性があります。RAM ユーザーの権限を確認し、必要な権限が不足している場合は、カスタムポリシーを作成して権限を付与してください。
一時ユーザーを削除した場合、そのユーザーが作成したクラスターやデータも削除されますか?
いいえ。一時ユーザーを削除しても、そのユーザーが作成した Elasticsearch クラスターは削除されず、クラスターに対して行った変更も元に戻りません。一時ユーザーによる操作は、Alibaba Cloud アカウントによる操作と同等とみなされます。
エラー「指定された RAM ユーザーは承認されていません。RAM ユーザーの権限を確認して、再度お試しください。」が表示される場合の対処方法
RAM ユーザーに必要な権限を付与してください。詳細については、「カスタムポリシーを作成」をご参照ください。
また、以下のシステムポリシーのいずれかを直接アタッチすることもできます。
| ポリシー | 適用範囲 | アタッチ対象 |
|---|---|---|
AliyunElasticsearchReadOnlyAccess | Elasticsearch および Logstash クラスターへの読み取り専用アクセス | 読み取り専用ユーザー |
AliyunElasticsearchFullAccess | Elasticsearch および Logstash クラスターの管理アクセス | 管理者 |
インデックスなどの Elasticsearch クラスターリソースに対して読み取り専用アクセス権限を持つユーザーを作成する方法
Kibana コンソールで必要な権限を持つロールを作成し、そのロールをユーザーに割り当てます。詳細については、「Elasticsearch X-Pack が提供する RBAC 機構を用いたアクセス制御の実装」をご参照ください。
ロールが割り当てられたユーザーで Kibana コンソールにログインした後、インデックスが表示されません。インデックスを表示できるのは elastic アカウントのみです。どうすればよいですか?
ユーザーを作成する際に、kibana_system 権限をユーザーに付与してください。詳細については、「Elasticsearch X-Pack が提供する RBAC 機構を用いたアクセス制御の実装」をご参照ください。
