检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CSS集群内部的权限控制是通过安全集群实现的,当集群开启安全模式后,访问集群时需要进行身份认证,通过Kibana可以给集群创建用户进行授权。详细信息请参见创建Elasticsearch集群用户并授权使用集群。CSS服务仅支持对安全模式的集群进行身份认证与访问控制。 父主题: 安全
删除节点会释放网卡,需要VPC的操作权限。选择IAM委托,授权当前账号访问和使用VPC的权限。 仅对接了IAM新平面时才显示该参数。 当首次配置委托时,可以单击“自动创建委托”新建委托“css-upgrade-agency”直接使用。 当已有自动创建的委托时,可以单击“委托一键授权”,自动删除委托中VPC A
删除节点会释放网卡,需要VPC的操作权限。选择IAM委托,授权当前账号访问和使用VPC的权限。 仅对接了IAM新平面时才显示该参数。 当首次配置委托时,可以单击“自动创建委托”新建委托“css-upgrade-agency”直接使用。 当已有自动创建的委托时,可以单击“委托一键授权”,自动删除委托中VPC A
CSS服务权限管理 创建IAM用户并授权使用CSS 示例:为IAM用户(子用户)配置创建CSS集群的权限
“委托一键授权”会自动增加如下自定义策略授权委托到最小化权限。 "kms:cmk:create", "kms:dek:create", "kms:cmk:get", "kms:dek:decrypt", "kms:cmk:list" 执行“自动创建委托”和“委托一键授权”的用户需要如下最小权限。
“委托一键授权”会自动增加如下自定义策略授权委托到最小化权限。 "kms:cmk:create", "kms:dek:create", "kms:cmk:get", "kms:dek:decrypt", "kms:cmk:list" 执行“自动创建委托”和“委托一键授权”的用户需要如下最小权限。
已获取CSS服务的管理员账号,并确认该账号具有CSS服务权限及IAM查看委托列表、创建委托及给委托授权的权限。 授权使用SMN服务 通过CSS服务的管理员账号登录云搜索服务管理控制台。 在左侧导航栏选择“服务授权”。 在服务授权页面,单击“创建SMN委托”,在弹窗中确认委托创建成功。 如果已经创建过委托
登录ECS开启Active Directory服务,新建域、管理员、用户和用户组。 图1 Active Directory服务目录1 图2 Active Directory服务目录2 “test.ldap.com”:新建域的示例名称。 “adminAD”:管理员用户 “ITDepartment”:
云搜索服务支持创建7.9.3版本集群。 商用 创建集群 2020年8月 序号 功能名称 功能描述 阶段 相关文档 1 细粒度授权 云搜索服务支持细粒度授权功能。 商用 权限管理 2020年7月 序号 功能名称 功能描述 阶段 相关文档 1 套餐包详情 云搜索服务支持查看当前账号下
“委托一键授权”会自动增加如下自定义策略授权委托到最小化权限。 "kms:cmk:create", "kms:dek:create", "kms:cmk:get", "kms:dek:decrypt", "kms:cmk:list" 执行“自动创建委托”和“委托一键授权”的用户需要如下最小权限。
“委托一键授权”会自动增加如下自定义策略授权委托到最小化权限。 "kms:cmk:create", "kms:dek:create", "kms:cmk:get", "kms:dek:decrypt", "kms:cmk:list" 执行“自动创建委托”和“委托一键授权”的用户需要如下最小权限。
登录ECS开启Active Directory服务,新建域、管理员、用户和用户组。 图1 Active Directory服务目录1 图2 Active Directory服务目录2 “test.ldap.com”:新建域的示例名称。 “adminAD”:管理员用户 “ITDepartment”:
“委托一键授权”会自动增加如下自定义策略授权委托到最小化权限。 "kms:cmk:create", "kms:dek:create", "kms:cmk:get", "kms:dek:decrypt", "kms:cmk:list" 执行“自动创建委托”和“委托一键授权”的用户需要如下最小权限。
删除节点会释放网卡,需要VPC的操作权限。选择IAM委托,授权当前账号访问和使用VPC的权限。 仅对接了IAM新平面时才显示该参数。 当首次配置委托时,可以单击“自动创建委托”新建委托“css-upgrade-agency”直接使用。 当已有自动创建的委托时,可以单击“委托一键授权”,自动删除委托中VPC A
删除节点会释放网卡,需要VPC的操作权限。选择IAM委托,授权当前账号访问和使用VPC的权限。 仅对接了IAM新平面时才显示该参数。 当首次配置委托时,可以单击“自动创建委托”新建委托“css-upgrade-agency”直接使用。 当已有自动创建的委托时,可以单击“委托一键授权”,自动删除委托中VPC A
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
“委托一键授权”会自动增加如下自定义策略授权委托到最小化权限。 "kms:cmk:create", "kms:dek:create", "kms:cmk:get", "kms:dek:decrypt", "kms:cmk:list" 执行“自动创建委托”和“委托一键授权”的用户需要如下最小权限。
“委托一键授权”会自动增加如下自定义策略授权委托到最小化权限。 "kms:cmk:create", "kms:dek:create", "kms:cmk:get", "kms:dek:decrypt", "kms:cmk:list" 执行“自动创建委托”和“委托一键授权”的用户需要如下最小权限。
删除节点会释放网卡,需要VPC的操作权限。选择IAM委托,授权当前账号访问和使用VPC的权限。 当首次配置委托时,可以单击“自动创建委托”新建委托“css-upgrade-agency”直接使用。 当已有自动创建的委托时,可以单击“委托一键授权”,自动删除委托中VPC Administrator系统角色和VPC
修改Kibana公网访问控制 功能介绍 该接口通过修改kibana白名单,修改kibana的访问权限。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/publickibana/whitelist/update
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
