在为RAM用户授权时,您需要在权限策略中配置Action(操作)和Resource(资源)。本文介绍阿里云Elasticsearch、Tags、底层云监控、购买页专有网络和虚拟交换机、智能运维、阿里云Logstash的资源类型和描述,以及这些模块包含的Action和Action描述。
资源类型及描述
- Elasticsearch
资源类型 完整资源描述 instances acs:elasticsearch:$regionId:$accountId:instances/*instances acs:elasticsearch:$regionId:$accountId:instances/$instanceIdtags acs:elasticsearch:$regionId:$accountId:tags/* - Logstash
资源类型 完整资源描述 instances acs:elasticsearch:$regionId:$accountId:logstashes/*instances acs:elasticsearch:$regionId:$accountId:logstashes/$instanceId - 专有网络和虚拟交换机
资源类型 完整资源描述 vpc acs:elasticsearch:$regionId:$accountId:vpc/*vswitch acs:elasticsearch:$regionId:$accountId:vswitch/*$regionId:实例所在区域的ID,可使用*代替。各区域对应的区域ID如下。地域 区域 区域ID 中国 华东 2(上海) cn-shanghai 华南 1(深圳) cn-shenzhen 华北1(青岛) cn-qingdao 华北3(张家口) cn-zhangjiakou 华北2(北京) cn-beijing 华东 1(杭州) cn-hangzhou 中国(香港) cn-hongkong 亚太 新加坡 ap-southeast-1 马来西亚(吉隆坡) ap-southeast-3 日本(东京) ap-northeast-1 澳大利亚(悉尼) ap-southeast-2 印度尼西亚(雅加达) ap-southeast-5 欧洲与美洲 美国(弗吉尼亚) us-east-1 美国(硅谷) us-west-1 德国(法兰克福) eu-central-1 英国(伦敦) eu-west-1 中东与印度 印度(孟买) ap-south-1 $accountId:您阿里云账号的主账号ID,可使用*代替。$instanceId:实例ID,可使用*代替。
Elasticsearch授权列表
注意 本文授权列表中的资源描述为简写形式,已省略相同内容。完整资源描述,请参见
资源类型及描述。
- 实例基本操作
Action Action描述 资源描述 elasticsearch:CreateInstance 创建实例 instances/*elasticsearch:ListInstance 查看实例列表 instances/*elasticsearch:DescribeInstance 查看实例描述 instances/*或instances/$instanceIdelasticsearch:DeleteInstance 删除实例 instances/*或instances/$instanceIdelasticsearch:RestartInstance 重启实例 instances/*或instances/$instanceIdelasticsearch:UpdateInstance 更新实例 instances/*或instances/$instanceIdelasticsearch:UpdateInstanceSettings 更新实例的YML文件配置 instances/$instanceIdelasticsearch:UpdateDescription 更新实例名称 instances/$instanceIdelasticsearch:UpdateAdminPwd 更新实例访问账号的密码 instances/$instanceIdelasticsearch:ListSearchLogs 查询实例日志 instances/$instanceIdelasticsearch:DowngradeInstance 缩容集群数据节点 instances/$instanceIdelasticsearch:CancelTask 取消数据迁移任务 instances/$instanceIdelasticsearch:UpdateKibanaSettings 修改集群Kibana节点的配置 instances/$instanceIdelasticsearch:DescribeKibanaSettings 查看集群Kibana节点的配置 instances/$instanceIdelasticsearch:DescribeElasticsearchHealth 查看集群健康状态 instances/$instanceIdelasticsearch:DeactivateZones 对多可用区实例中的某个可用区进行切流 instances/$instanceIdelasticsearch:ActivateZones 恢复切流过的可用区 instances/$instanceIdelasticsearch:MigrateToOtherZone 迁移可用区节点 instances/$instanceIdelasticsearch:ResumeElasticsearchTask 恢复实例的变更状态 instances/$instanceIdelasticsearch:InterruptElasticsearchTask 中断实例的变更状态 instances/$instanceIdelasticsearch:UpdateAdvancedSetting 更新集群的垃圾回收器配置 instances/$instanceIdelasticsearch:ListPipelineIds 允许实例获取Logstash管道 instances/$instanceIdelasticsearch:UpdateInstanceChargeType 更改实例的付费模式 instances/$instanceIdelasticsearch:RenewInstance 为包年包月实例续费 instances/$instanceIdelasticsearch:UpgradeInstanceEngineVersion 升级集群版本 instances/$instanceIdelasticsearch:ModifyInstanceMaintainTime 更新实例的可维护时间段 instances/$instanceId - 插件相关
Action Action描述 资源描述 elasticsearch:ListPlugin 获取插件列表 instances/$instanceIdelasticsearch:InstallSystemPlugin 安装系统插件 instances/$instanceIdelasticsearch:UninstallPlugin 卸载插件 instances/$instanceId - 网络相关
Action Action描述 资源描述 elasticsearch:UpdatePublicNetwork 开启或关闭实例的公网地址 instances/$instanceIdelasticsearch:UpdatePublicIps 修改实例的公网访问白名单 instances/$instanceIdelasticsearch:UpdateWhiteIps 修改实例的VPC私网访问白名单 instances/$instanceIdelasticsearch:UpdateKibanaIps 修改Kibana白名单 instances/$instanceIdelasticsearch:OpenHttps 开启HTTPS协议 instances/$instanceIdelasticsearch:CloseHttps 关闭HTTPS协议 instances/$instanceIdelasticsearch:DescribeConnectableClusters 查看同一专有网络下,能实现网络互通的实例列表 instances/$instanceIdelasticsearch:ListConnectedClusters 查看已配置的网络互通实例 instances/$instanceIdelasticsearch:AddConnectableCluster 配置实例网络互通 instances/$instanceIdelasticsearch:DeleteConnectedCluster 删除已配置的网络互通实例 instances/$instanceIdelasticsearch:ModifyWhiteIps 更新实例(包含Kibana)的访问白名单 instances/$instanceIdelasticsearch:TriggerNetwork 开启或关闭Elasticsearch、Kibana的公网或私网访问 instances/$instanceId注意 当 Action中包含其他更新白名单相关参数时(例如UpdatePublicIps、UpdateWhiteIps、UpdateKibanaIps),都需要添加 ModifyWhiteIps参数。 - 词典
Action Action描述 资源描述 elasticsearch:UpdateDict 修改词典(IK、同义词) instances/$instanceId
Tags授权列表
| Action | Action描述 | 资源描述 |
|---|---|---|
| elasticsearch:ListTags | 允许子用户查询标签 | tags/$instanceId |
| elasticsearch:CreateTags | 允许子用户创建或更新标签 | tags/$instanceId |
| elasticsearch:RemoveTags | 允许子用户删除标签 | tags/$instanceId |
底层云监控授权列表
说明 以下资源描述为简写的
*通配符形式。
| Action | Action描述 | 资源描述 |
|---|---|---|
| cms:ListProductOfActiveAlert | 获取用户已开通云监控服务的产品 | * |
| cms:ListAlarm | 查询指定或全部报警规则设置 | * |
| cms:QueryMetricList | 查询一段时间内指定产品实例的监控数据 | * |
购买页专有网络和虚拟交换机授权列表
| Action | Action描述 | 资源描述 |
|---|---|---|
| DescribeVpcs | 获取VPC列表 | vpc/* |
| DescribeVswitches | 获取VSwitch列表 | vswitch/* |
智能运维授权列表
| Action | Action 描述 | 资源描述 |
|---|---|---|
| elasticsearch:OpenDiagnosis | 开启智能诊断 | instances/*或instances/$instanceId |
| elasticsearch:CloseDiagnosis | 关闭智能诊断 | instances/*或instances/$instanceId |
| elasticsearch:UpdateDiagnosisSettings | 更新诊断配置 | instances/*或instances/$instanceId |
| elasticsearch:DescribeDiagnosisSettings | 获取诊断配置 | instances/*或instances/$instanceId |
| elasticsearch:ListInstanceIndices | 获取实例索引 | instances/*或instances/$instanceId |
| elasticsearch:DiagnoseInstance | 开始智能诊断 | instances/*或instances/$instanceId |
| elasticsearch:ListDiagnoseReportIds | 获取诊断报告标号列表 | instances/*或instances/$instanceId |
| elasticsearch:DescribeDiagnoseReport | 获取诊断报告详情 | instances/*或instances/$instanceId |
| elasticsearch:ListDiagnoseReport | 获取诊断报告详情列表 | instances/*或instances/$instanceId |
Logstash授权列表
- 管理实例
Action Action描述 资源描述 elasticsearch:CreateLogstash 创建实例 logstashes/*或logstashes/$instanceIdelasticsearch:UpdateLogstash 更新实例 logstashes/$instanceIdelasticsearch:ListLogstash 查看实例列表 logstashes/$instanceIdelasticsearch:UpdateLogstashDescription 修改实例名称 logstashes/$instanceIdelasticsearch:DescribeLogstash 查看实例详情 logstashes/$instanceIdelasticsearch:DeleteLogstash 删除实例 logstashes/$instanceIdelasticsearch:RestartLogstash 重启实例 logstashes/$instanceIdListLogstashLog 查看实例日志 logstashes/$instanceIdUpdateLogstashSettings 更新实例的YML文件配置 logstashes/$instanceIdUpdateLogstashChargeType 更新实例的付费模式 logstashes/$instanceIdRenewLogstash 为包年包月实例续费 logstashes/$instanceId - 管理插件
Action Action描述 资源描述 elasticsearch:ListPlugin 查看插件列表 logstashes/$instanceIdelasticsearch:InstallSystemPlugin 安装系统预置插件 logstashes/$instanceIdelasticsearch:UninstallPlugin 卸载插件 logstashes/$instanceIdelasticsearch:InstallUserPlugin 安装自定义插件 logstashes/$instanceId - 查询日志
Action Action描述 资源描述 elasticsearch:ListLogstashLog 日志查询 logstashes/$instanceId - 设置YML
Action Action描述 资源描述 elasticsearch:UpdateLogstashSettings 设置YML logstashes/$instanceId - 中断变更
Action Action描述 资源描述 elasticsearch:InterruptLogstashTask 中断变更 logstashes/$instanceIdelasticsearch:ResumeLogstashTask 恢复变更 logstashes/$instanceId - 管理管道
Action Action描述 资源描述 elasticsearch:UpdatePipelineManagementConfig 更新管道管理方式 logstashes/$instanceIdelasticsearch:DescribePipelineManagementConfig 获取管道管理配置 logstashes/$instanceIdelasticsearch:VerifyPipelineManagementConfig 验证管道管理配置 logstashes/$instanceIdelasticsearch:ListAvailableEsInstanceIds 获取有效的实例ID logstashes/$instanceIdelasticsearch:CreatePipelines 创建管道 logstashes/$instanceIdelasticsearch:UpdatePipelines 修改管道 logstashes/$instanceIdelasticsearch:RunPipelines 立即部署管道 logstashes/$instanceIdelasticsearch:StopPipelines 停止运行管道 logstashes/$instanceIdelasticsearch:ListPipeline 获取管道列表 logstashes/$instanceIdelasticsearch:DescribePipeline 查看管道详细信息 logstashes/$instanceIdelasticsearch:DeletePipelines 删除管道 logstashes/$instanceId
更多说明
您可在创建自定义权限策略时,使用本文档提供的资源和Action。具体操作,请参见创建自定义权限策略。