權限策略說明

訪問控制RAM是阿里云提供的資源訪問控制服務。詳細信息，請參見什么是訪問控制。

前提條件

已創建RAM用戶。具體操作，請參見創建RAM用戶。

操作步驟

1. 使用RAM管理員登錄RAM控制臺。

2. 在左側導航欄，選擇身份管理 > 用戶。

3. 在用戶頁面，單擊目標RAM用戶操作列的添加權限。

   

   您也可以選中多個RAM用戶，單擊用戶列表下方的添加權限，為RAM用戶批量授權。

4. 在新增授權面板，為RAM用戶添加權限。

   1. 選擇資源范圍。

      • 賬號級別：權限在當前阿里云賬號內生效。

      • 資源組級別：權限在指定的資源組內生效。

        重要

        指定資源組授權生效的前提是該云服務及資源類型已支持資源組，詳情請參見支持資源組的云服務。資源組授權示例，請參見使用資源組限制RAM用戶管理指定的ECS實例。

   2. 選擇授權主體。

      授權主體即需要添加權限的RAM用戶。系統會自動選擇當前的RAM用戶。

   3. 選擇權限策略。

      權限策略是一組訪問權限的集合，分為以下兩種。支持批量選中多條權限策略。

      • 系統策略：由阿里云創建，策略的版本更新由阿里云維護，用戶只能使用不能修改。更多信息，請參見支持RAM的云服務。

        說明

        系統會自動標識出高風險系統策略（例如：AdministratorAccess、AliyunRAMFullAccess等），授權時，盡量避免授予不必要的高風險權限策略。

      • 自定義策略：由用戶管理，策略的版本更新由用戶維護。用戶可以自主創建、更新和刪除自定義策略。更多信息，請參見創建自定義權限策略。

   4. 單擊確認新增授權。

5. 單擊關閉。

   完成授權后，權限立即生效，您可以以RAM用戶身份登錄阿里云Elasticsearch控制臺，權限已被授權。

   說明

   • 如果RAM用戶不再需要已授權的權限，可移除對應權限。具體操作，請參見為RAM用戶移除權限。

   • 更多信息，請參見為RAM用戶授權。

常見問題

Kibana FAQ