检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 CSS服务的身份认证和访问控制主要包括两个大的方面:一方面是通过统一身份认证服务(Identity and Access Management,简称IAM)实现服务资源层面的身份认证和访问控制;另一方面是由CSS服务提供的安全集群内的身份认证和访问控制实现。两者是相互独立的模块。
权限管理 在使用云搜索服务(Cloud Search Service)的过程中,如果需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务
无法使用自定义词库功能 遇到该问题,请按照如下操作步骤排查解决。 排查集群的创建时间 登录云搜索服务管理控制台。 在左侧导航栏,选择“集群管理”。 在集群管理列表页,查看待配置自定义词库的集群的“创建时间”。 如果创建时间早于2018年3月10日,则创建该集群时自定义词库功能尚未上线,当前无法为该集群配置自定义词库。
数据保护技术 云搜索服务主要从以下几个方面保障数据和业务运行安全: 网络隔离 整个网络划分为2个平面,即业务平面和管理平面。两个平面采用物理隔离的方式进行部署,保证业务、管理各自网络的安全性。 业务平面:主要是集群的网络平面,支持为用户提供业务通道,对外提供数据定义、索引、搜索能力。
在“集群管理”页面,单击需要配置自定义词库的集群名称,进入集群基本信息页面。 选择“自定义词库”。 在“自定义词库”页面,配置集群的自定义词库或修改预置词库。 当需要配置用户自定义的词库时,参考表1完成配置。 表1 配置自定义词库 参数 说明 OBS桶 选择词库文件存储的OBS位置。
在“集群管理”页面,单击需要配置自定义词库的集群名称,进入集群基本信息页面。 选择“自定义词库”。 在“自定义词库”页面,配置集群的自定义词库或修改预置词库。 当需要配置用户自定义的词库时,参考表1完成配置。 表1 配置自定义词库 参数 说明 OBS桶 选择词库文件存储的OBS位置。
在左侧导航栏,选择“集群管理 > OpenSearch”,进入集群列表页面。 在集群管理列表,选择对应集群,单击操作列的“Kibana”。 输入管理员账户名和密码登录OpenSearch Dashboard。 账户名:admin(默认管理员账户名) 密码:创建安全模式的集群时,设置的管理员密码。
Tenant和Global Tenant空间的数据,如果需要访问其他用户的Tenant空间,则需要通过管理员账户在test用户的Role中定义其他空间的index_pattern、dashboard等信息的访问权限。 使用管理员账户admin在集群的Global Tenant中创建ind
快照管理接口 自动设置集群快照的基础配置(不推荐使用) 修改集群快照的基础配置 手动创建快照 恢复快照 删除快照 设置自动创建快照策略 查询自动创建快照的策略 查询快照列表 停用快照功能 开启自动创建快照功能 关闭自动创建快照功能 父主题: API
登录云搜索服务管理控制台。 在左侧导航栏选择“集群管理”,进入对应类型的集群列表。 在集群列表,单击需要修改参数配置的集群名称,进入集群基本信息页面。 在基本信息页面找到“集群路由”,单击“修改”配置路由信息。 “IP地址”:填写LDAP服务器的子网。如果使用的是ECS上的LDAP服
登录云搜索服务管理控制台。 在左侧导航栏选择“集群管理”,进入对应类型的集群列表。 在集群列表,单击需要修改参数配置的集群名称,进入集群基本信息页面。 在基本信息页面找到“集群路由”,单击“修改”配置路由信息。 “IP地址”:填写LDAP服务器的子网。如果使用的是ECS上的LDAP服
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CSS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CSS服务的其他功能。
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。
户拥有创建CSS集群的权限。 创建用户组:A公司的团队分为管理组(admin)和开发人员组。由于系统默认内置了admin组,用于拥有账号所有资源的使用及管理权限,因此A公司的团队只需要在IAM中再创建开发人员组即可。 给用户组授权:A公司的开发人员需要使用的云服务为CSS和OBS
} 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功。 403 请求被拒绝访问。返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被
使用云搜索服务时,成本主要包含各类资源和资源包的成本,这取决于云搜索服务的计费项。 华为云成本中心可以帮助您更高效地管理资源成本,但运维成本需要您自行识别、管理和优化。 成本分配 成本管理的基础是树立成本责任制,让各部门、各业务团队、各责任人参与进来,为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式,将云
} 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功。 403 请求被拒绝访问。返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被
管理Logstash集群的CA证书 当Logstash集群连接CSS服务的Elasticsearch集群时,可以跳过本文直接使用默认CA证书,当连接其他需要安全认证的数据源时,则需要参考文本配置自定义证书。 场景描述 当Logstash集群连接安全模式+HTTPS协议的Elast
} 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功。 500 表明服务端能被请求访问到,但是不能理解用户的请求。 错误码 请参见错误码。 父主题: 词库管理接口
配置OpenSearch集群自定义词库 OpenSearch集群词库介绍 配置和使用OpenSearch集群的自定义词库 父主题: 管理OpenSearch集群