本文介紹阿里云Elasticsearch訪問控制相關的常見問題。

為什么RAM用戶在阿里云Elasticsearch實例購買頁面找不到VPC?

請參見查看RAM用戶基本信息,檢查是否已經為RAM用戶授予了獲取專有網絡VPC(Virtual Private Cloud)列表的權限。如果沒有授權,請參見創建自定義權限策略,為RAM用戶授權。

臨時用戶創建的集群或數據等,會隨著臨時用戶的銷毀而銷毀嗎?

通過臨時用戶創建的阿里云Elasticsearch實例不會隨著臨時用戶的銷毀而銷毀,并且臨時用戶對阿里云Elasticsearch實例的修改也不會隨著臨時用戶的銷毀而還原,相當于行使阿里云賬號的權限進行操作。

使用Elasticsearch時報錯“子賬號無權限,請核對子賬號權限”,如何處理?

參見創建自定義權限策略,為RAM用戶授予Elasticsearch特定的操作權限。您也可以為RAM用戶授予Elasticsearch所有的操作權限(不包括云監控和Tags權限),即將如下之一權限授權給您的子賬號:
  • AliyunElasticsearchReadOnlyAccess:只讀訪問阿里云Elasticsearch或Logstash的權限,可用于只讀用戶。
  • AliyunElasticsearchFullAccess:管理阿里云Elasticsearch或Logstash的權限,可用于管理員。

如何創建一個對Elasticsearch實例中索引等資源的只讀用戶?

需要在Kibana控制臺中創建只讀權限的角色,并將該角色分配給對應用戶。具體操作,請參見通過Elasticsearch X-Pack角色管理實現用戶權限管控

授權的角色用戶登錄Kibana看不到索引,只有管理員elastic賬號能看到,怎么辦?

在創建用戶時,為用戶分配kibana_system權限。具體操作,請參見通過Elasticsearch X-Pack角色管理實現用戶權限管控分配kibana_system權限