本文提供了阿里云Elasticsearch支持的授权资源类型,帮助您为不同的用户配置不同的权限。
资源类型及描述
阿里云Elasticsearch支持资源类型及完整资源描述如下。
| 资源类型 | 完整资源描述 |
|---|---|
| instances | acs:elasticsearch:$regionId:$accountId:instances/* |
| instances | acs:elasticsearch:$regionId:$accountId:instances/$instanceId |
| vpc | acs:elasticsearch:$regionId:$accountId:vpc/* |
| vswitch | acs:elasticsearch:$regionId:$accountId:vswitch/* |
| tags | acs:elasticsearch:$regionId:$accountId:tags/* |
$regionId:阿里云Elasticsearch实例的区域ID,可使用*代替。$accountId:您阿里云账号的主账号ID,可使用*代替。$instanceId:阿里云Elasticsearch的实例ID,可使用*代替。
配置阿里云Elasticsearch资源的方式,请参见创建自定义权限策略。
实例授权列表
说明 以下资源描述为简写形式,已省略相同部分内容,完整资源描述请参见资源类型及描述。
- 实例基本操作
Action Action描述 资源描述 elasticsearch:CreateInstance 创建实例 instances/*elasticsearch:ListInstance 查看实例列表 instances/*elasticsearch:DescribeInstance 查看实例描述 instances/*或instances/$instanceIdelasticsearch:DeleteInstance 删除实例 instances/*或instances/$instanceIdelasticsearch:RestartInstance 重启实例 instances/*或instances/$instanceIdelasticsearch:UpdateInstance 更新实例 instances/*或instances/$instanceIdelasticsearch:UpdateInstanceSettings 更新实例的YML文件配置 instances/$instanceIdelasticsearch:UpdateDescription 更新实例名称 instances/$instanceIdelasticsearch:UpdateAdminPwd 更新实例访问账号的密码 instances/$instanceIdelasticsearch:ListSearchLogs 查询实例日志 instances/$instanceIdelasticsearch:DowngradeInstance 缩容集群数据节点 instances/$instanceIdelasticsearch:CancelTask 取消数据迁移任务 instances/$instanceIdelasticsearch:UpdateKibanaSettings 修改集群Kibana节点的配置 instances/$instanceIdelasticsearch:DescribeKibanaSettings 查看集群Kibana节点的配置 instances/$instanceIdelasticsearch:DescribeElasticsearchHealth 查看集群健康状态 instances/$instanceIdelasticsearch:DeactivateZones 对多可用区实例中的某个可用区进行切流 instances/$instanceIdelasticsearch:ActivateZones 恢复切流过的可用区 instances/$instanceIdelasticsearch:MigrateToOtherZone 迁移可用区节点 instances/$instanceIdelasticsearch:ResumeElasticsearchTask 恢复实例的变更状态 instances/$instanceIdelasticsearch:InterruptElasticsearchTask 中断实例的变更状态 instances/$instanceIdelasticsearch:UpdateAdvancedSetting 更新集群的垃圾回收器配置 instances/$instanceIdelasticsearch:ListPipelineIds 允许实例获取Logstash管道 instances/$instanceIdelasticsearch:UpdateInstanceChargeType 更改实例的付费模式 instances/$instanceIdelasticsearch:RenewInstance 为包年包月实例续费 instances/$instanceIdelasticsearch:UpgradeInstanceEngineVersion 升级集群版本 instances/$instanceIdelasticsearch:ModifyInstanceMaintainTime 更新实例的可维护时间段 instances/$instanceId - 插件相关
Action Action描述 资源描述 elasticsearch:ListPlugin 获取插件列表 instances/$instanceIdelasticsearch:InstallSystemPlugin 安装系统插件 instances/$instanceIdelasticsearch:UninstallPlugin 卸载插件 instances/$instanceId - 网络相关
Action Action描述 资源描述 elasticsearch:UpdatePublicNetwork 开启或关闭实例的公网地址 instances/$instanceIdelasticsearch:UpdatePublicIps 修改实例的公网访问白名单 instances/$instanceIdelasticsearch:UpdateWhiteIps 修改实例的VPC私网访问白名单 instances/$instanceIdelasticsearch:UpdateKibanaIps 修改Kibana白名单 instances/$instanceIdelasticsearch:OpenHttps 开启HTTPS协议 instances/$instanceIdelasticsearch:CloseHttps 关闭HTTPS协议 instances/$instanceIdelasticsearch:DescribeConnectableClusters 查看同一专有网络下,能实现网络互通的实例列表 instances/$instanceIdelasticsearch:ListConnectedClusters 查看已配置的网络互通实例 instances/$instanceIdelasticsearch:AddConnectableCluster 配置实例网络互通 instances/$instanceIdelasticsearch:DeleteConnectedCluster 删除已配置的网络互通实例 instances/$instanceIdelasticsearch:ModifyWhiteIps 更新实例(包含Kibana)的访问白名单 instances/$instanceIdelasticsearch:TriggerNetwork 开启或关闭Elasticsearch、Kibana的公网或私网访问 instances/$instanceId注意 当Action中包含其他更新白名单相关参数时(例如UpdatePublicIps、UpdateWhiteIps、UpdateKibanaIps),都需要添加ModifyWhiteIps参数。 - 词典
Action Action描述 资源描述 elasticsearch:UpdateDict 修改词典(IK、同义词) instances/$instanceId
Tags授权列表
| Action | Action描述 | 资源描述 |
|---|---|---|
| elasticsearch:ListTags | 允许子用户查询标签 | tags/$instanceId |
| elasticsearch:CreateTags | 允许子用户创建或更新标签 | tags/$instanceId |
| elasticsearch:RemoveTags | 允许子用户删除标签 | tags/$instanceId |
自定义标签权限策略,请参见实例标签权限策略示例。
底层云监控授权列表
说明 以下资源描述为简写的
*通配符形式。
| Action | Action描述 | 资源描述 |
|---|---|---|
| cms:ListProductOfActiveAlert | 获取用户已开通云监控服务的产品 | * |
| cms:ListAlarm | 查询指定或全部报警规则设置 | * |
| cms:QueryMetricList | 查询一段时间内指定产品实例的监控数据 | * |
购买页VPC和VSwitch授权列表
说明 以下资源描述为简写形式,已省略相同部分内容,完整资源描述请参见资源类型及描述。
| Action | Action描述 | 资源描述 |
|---|---|---|
| DescribeVpcs | 获取VPC列表 | vpc/* |
| DescribeVswitches | 获取VSwitch列表 | vswitch/* |
智能运维授权列表
说明 以下资源描述为简写形式,已省略相同部分内容,完整资源描述请参见资源类型及描述。
| Action | Action 描述 | 资源描述 |
|---|---|---|
| elasticsearch:OpenDiagnosis | 开启智能诊断 | instances/*或instances/$instanceId |
| elasticsearch:CloseDiagnosis | 关闭智能诊断 | instances/*或instances/$instanceId |
| elasticsearch:UpdateDiagnosisSettings | 更新诊断配置 | instances/*或instances/$instanceId |
| elasticsearch:DescribeDiagnosisSettings | 获取诊断配置 | instances/*或instances/$instanceId |
| elasticsearch:ListInstanceIndices | 获取实例索引 | instances/*或instances/$instanceId |
| elasticsearch:DiagnoseInstance | 开始智能诊断 | instances/*或instances/$instanceId |
| elasticsearch:ListDiagnoseReportIds | 获取诊断报告标号列表 | instances/*或instances/$instanceId |
| elasticsearch:DescribeDiagnoseReport | 获取诊断报告详情 | instances/*或instances/$instanceId |
| elasticsearch:ListDiagnoseReport | 获取诊断报告详情列表 | instances/*或instances/$instanceId |
支持区域
| 地域 | 区域 | 区域ID |
|---|---|---|
| 中国 | 华东 2(上海) | cn-shanghai |
| 华南 1(深圳) | cn-shenzhen | |
| 华北1(青岛) | cn-qingdao | |
| 华北3(张家口) | cn-zhangjiakou | |
| 华北2(北京) | cn-beijing | |
| 华东 1(杭州) | cn-hangzhou | |
| 中国(香港) | cn-hongkong | |
| 亚太 | 新加坡 | ap-southeast-1 |
| 马来西亚(吉隆坡) | ap-southeast-3 | |
| 日本(东京) | ap-northeast-1 | |
| 澳大利亚(悉尼) | ap-southeast-2 | |
| 印度尼西亚(雅加达) | ap-southeast-5 | |
| 欧洲与美洲 | 美国(弗吉尼亚) | us-east-1 |
| 美国(硅谷) | us-west-1 | |
| 德国(法兰克福) | eu-central-1 | |
| 英国(伦敦) | eu-west-1 | |
| 中东与印度 | 印度(孟买) | ap-south-1 |