通過RAM(子帳號)使用者的建立及授權,您可以為RAM使用者授予操作阿里雲問天引擎的許可權,例如建立執行個體、查看監控指標等。權限原則支援系統策略和自訂策略兩種類型。
建立RAM使用者
RAM使用者是RAM中的一種身份,對應某一個操作實體(營運操作人員或應用程式)。通過建立新的RAM使用者並授權,RAM使用者便可以訪問相關資源。
建立RAM使用者的具體操作,請參見建立RAM使用者。
授權RAM使用者
為RAM使用者授權後,RAM使用者可以訪問相應的阿里雲問天引擎資源。您可以授權系統策略或自訂策略。具體操作,請參見為RAM使用者授權和建立自訂權限原則。
常見許可權組合
(系統策略)管理OpenSearch問天引擎的許可權:
AliyunSearchEngineFullAccess
(系統策略)唯讀訪問OpenSearch問天引擎的許可權:
AliyunSearchEngineReadOnlyAccess :
(自訂策略)查看執行個體指標監控許可權:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": "elasticsearch:*",
"Resource": "acs:elasticsearch:*:*:emonProjects/*"
},
{
"Action": "ims:*",
"Effect": "Allow",
"Resource": "acs:ims:*:*:application/*"
}
]
}(系統策略)查看/添加警示許可權:
AliyunElasticsearchReadOnlyAccess 和 AliyunElasticsearchFullAccess :
