检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
创建专业型终端节点。 true:开启。 false:不开启。 dualstackEnable 否 Boolean 是否开启IPv4/IPv6双栈网络,仅支持在创建专业型终端节点时开启双栈网络,且集群的VPC子网支持IPv6。 true:开启。 false:不开启。 响应参数 状态码: 200
基于策略授权的CSS服务的所有权限,拥有该权限的用户可以完成基于策略授权的CSS服务的所有执行权限。 该策略部分权限有依赖,如果要使用对应的功能,需要在同项目中勾选依赖的权限。 CSS ReadOnlyAccess 系统策略 CSS服务的只读权限,拥有该权限的用户仅能查看CSS服务数据。
登录保护 开启登录保护 开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证)。 该功能是一种安全实践,您可以选择通过手机、邮件地址、虚拟MFA进行登录验证。 - 不开启 创建完成后,如需开启登录保护,请参见:登录保护。
开启公网访问 功能介绍 该接口用于开启公网访问。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/public/open 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
开启日志功能 功能介绍 该接口用于开启日志功能。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/logs/open 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
CSS服务权限管理 创建IAM用户并授权使用CSS 示例:为IAM用户(子用户)配置创建CSS集群的权限
给用户组授权之前,请您了解用户组可以添加的CSS权限,并结合实际需求进行选择,CSS支持管理员权限和只读权限,详细的系统权限请参见权限管理。 示例流程 图1 给用户授权CSS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云搜索服务只读权限“CSS ReadOnlyAccess”。
cluster_id 是 String 指定开启公网访问控制白名单集群ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 whiteList 是 String 开启白名单的用户IP。 响应参数 无 请求示例 开启公网访问控制白名单。 POST /v1.0/6
修改Kibana公网访问控制 功能介绍 该接口通过修改kibana白名单,修改kibana的访问权限。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/publickibana/whitelist/update
CSS服务中如何开启Elasticsearch和OpenSearch集群的安全审计日志? Elasticsearch集群的安全审计日志功能默认是关闭的。 支持开启安全审计日志功能的集群:7.6.2及以上版本的Elasticsearch安全集群、OpenSearch安全集群 登录云搜索服务控制台。
应的集群权限,不配置时表示角色不具有任何集群级别的权限。 图8 设置集群权限 在“Index Permissions”区域设置索引权限。 图9 设置索引权限 在“Tenant Permissions”页面设置角色权限。 图10 角色权限 设置完成后,即可在“Roles”页面看到创建的角色。
开启Kibana公网访问 功能介绍 该接口用于开启Kibana公网访问。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/publickibana/open 表1 路径参数 参数 是否必选 参数类型
IAM服务主要用来控制CSS服务管理面的资源操作权限。使用CSS服务时,如果需要给企业中的员工设置不同的控制台访问权限,以达到不同员工之间的权限隔离,可以使用IAM进行精细的权限管理。IAM提供用户身份认证、权限分配、访问控制等功能,可以安全控制CSS服务相关资源的访问。CSS权限管理请参见权限管理。 CSS集
开启日志自动备份策略 功能介绍 该接口用于日志自动备份策略开启。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/logs/policy/update 表1 路径参数 参数 是否必选 参数类型 描述
用户有查看集群状态的权限。 执行创建索引命令PUT /my_test,结果显示403,表示没有权限创建索引。 因此,用户“test”只有查看集群状态权限,没有创建索引权限,配置成功。 当需要补充创建索引的权限时,可以根据结果中的报错提示,给角色加上对应的权限即可。 父主题: 管理Elasticsearch集群
开启自动创建快照功能 功能介绍 该接口用于打开自动备份功能。 调用方法 请参见如何调用API。 URI POST /v2.0/{project_id}/clusters/{cluster_id}/snapshots/policy/open 表1 路径参数 参数 是否必选 参数类型
当自动创建快照功能开启时,自动创建的快照无法手动删除,系统会按照设置的策略在半点时刻自动删除超过“保留时间”的快照。 当自动创建快照功能开启又关闭了,关闭时,之前已自动创建的快照并未同步删除,这时快照列表中自动创建的快照可以手动删除。如果未手动删除,且之后用户又重新开启了自动创建快照
修改集群快照的基础配置 功能介绍 该接口用于修改集群快照的基础配置,可修改OBS桶和IAM委托。 可以使用该接口开启快照功能。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/index_snapshot/setting
当自动创建快照功能开启时,自动创建的快照无法手动删除,系统会按照设置的策略在半点时刻自动删除超过“保留时间”的快照。 当自动创建快照功能开启又关闭了,关闭时,之前已自动创建的快照并未同步删除,这时快照列表中自动创建的快照可以手动删除。如果未手动删除,且之后用户又重新开启了自动创建快照
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
