RAM ユーザーを作成し、OpenSearch Vector Search Edition を使用する権限を付与できます。たとえば、特定の RAM ユーザーにインスタンスの作成や監視メトリクスの表示権限を付与できます。OpenSearch Vector Search Edition は、システムポリシーとカスタムポリシーをサポートしています。
RAM ユーザーの作成
このトピックでは、RAM ユーザーの作成方法について説明します。RAM ユーザーは、Resource Access Management (RAM) で作成するエンティティであり、O&M エンジニアまたはアプリケーションを表します。RAM ユーザーを作成し、関連する権限を付与すると、RAM ユーザーは指定された Alibaba Cloud リソースにアクセスできます。
RAM ユーザーの作成方法の詳細については、RAM ユーザーの作成を参照してください。
RAM ユーザーの承認
RAM ユーザーに権限を付与すると、RAM ユーザーは関連する OpenSearch Vector Search Edition リソースにアクセスできます。システムポリシーまたはカスタムポリシーを RAM ユーザーにアタッチできます。詳細については、RAM ユーザーへの権限の付与およびカスタムポリシーの作成を参照してください。
一般的な権限ポリシー
OpenSearch Vector Search Edition の管理権限を付与するシステムポリシー:
AliyunSearchEngineFullAccess

OpenSearch Vector Search Edition の読み取り専用権限を付与するシステムポリシー:
AliyunSearchEngineReadOnlyAccess

インスタンスの監視メトリクスを表示する権限を付与するカスタムポリシー:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": "elasticsearch:*",
"Resource": "acs:elasticsearch:*:*:emonProjects/*"
},
{
"Action": "ims:*",
"Effect": "Allow",
"Resource": "acs:ims:*:*:application/*"
}
]
}アラート設定の表示と構成の権限を付与するシステムポリシー:
AliyunElasticsearchReadOnlyAccess および AliyunElasticsearchFullAccess
