检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。
CSS FullAccess 系统策略 基于策略授权的CSS服务的所有权限,拥有该权限的用户可以完成基于策略授权的CSS服务的所有执行权限。 该策略部分权限有依赖,如果要使用对应的功能,需要在同项目中勾选依赖的权限。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CSS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
在云搜索服务总览页面右上角,单击“创建集群”按钮,按照创建集群的步骤创建集群,如果创建成功,则表示权限配置成功。 父主题: CSS服务权限管理
CSS服务权限管理 创建IAM用户并授权使用CSS 示例:为IAM用户(子用户)配置创建CSS集群的权限
修改Kibana公网访问控制 功能介绍 该接口通过修改kibana白名单,修改kibana的访问权限。 调用方法 请参见如何调用API。
IAM服务主要用来控制CSS服务管理面的资源操作权限。使用CSS服务时,如果需要给企业中的员工设置不同的控制台访问权限,以达到不同员工之间的权限隔离,可以使用IAM进行精细的权限管理。IAM提供用户身份认证、权限分配、访问控制等功能,可以安全控制CSS服务相关资源的访问。
问题原因 该问题是由于此账号没有云搜索服务的读权限导致的,需要主账号赋予此账号需要使用功能的IAM权限。 解决方案 为IAM账号进行权限授权,更多信息请参见权限管理。 父主题: 访问集群类
RBAC包括三个重要核心概念:用户(User)、权限(Action)、角色(Role)。RBAC简化了用户和权限的关系,降低了权限管理的难度,方便权限扩展易于维护。三者之前的关系如图1所示。
前提条件 在使用企业项目前,需账号开通权限才可以进行操作。开通权限可以通过提交工单进行申请。 在绑定企业项目前,您已在“企业项目管理控制台”创建企业项目。
RBAC包括三个重要核心概念:用户(User)、权限(Action)、角色(Role)。RBAC简化了用户和权限的关系,降低了权限管理的难度,方便权限扩展易于维护。三者之前的关系如下图所示。
原因分析 之前创建的索引模式无法删除索引模式是因为kibana索引只读导致的,磁盘使用率超过一定阈值会自动转为只读,所以报错没有权限。 解决方案 在Kibana的“Dev Tools”页面,执行以下命令解除Kibana索引只读状态。
前提条件 在使用企业项目前,需账号开通权限才可以进行操作。开通权限可以通过提交工单进行申请。 在绑定企业项目前,您已在“企业项目管理控制台”创建企业项目。
前提条件 在使用企业项目前,需账号开通权限才可以进行操作。开通权限可以通过提交工单进行申请。 在绑定企业项目前,您已在“企业项目管理控制台”创建企业项目。
如果用户组的权限中不包含以上两个权限,请执行4。 如果用户组的权限中包含以上两个权限,请联系人工客服协助解决。
请检查账号权限。 403 CSS.0015 No resources are found or the access is denied. 访问资源不存在,或者无访问权限。 权限不足,添加权限后再操作。
如果用户组的权限中不包含以上两个权限,请执行步骤4。 如果用户组的权限中包含以上两个权限,请联系华为云技术支持协助解决。
权限组,单击“Map”完成权限映射。
权限组,单击“Map”完成权限映射。
当已有自动创建的委托时,可以单击“委托一键授权”,自动删除委托中VPC Administrator系统角色和VPC FullAccess系统策略的权限,并自动新增如下自定义策略授权委托到最小化权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
