本章节介绍创建ES用户操作,将ES服务的策略授予用户组,并将用户添加至用户组中(一个用户组下面的用户具有相同的权限),从而使用户拥有对应的ES权限,操作流程如下图所示。
ES具有两种类型用户权限(ES管理员权限和只读权限),在权限规划的时候请规划这两种类型的用户组。
前提条件
给用户组授权之前,请您了解用户组可以添加的ES系统策略,请参见权限管理。
示例流程
- IAM用户指南中创建用户组授权
在IAM控制台创建用户组,并授予云搜索服务权限。
- IAM用户指南中创建用户并加入用户组
在IAM控制台创建用户,并将其加入"1.创建用户组并授权"中创建的用户组。
- 用户登录并验证权限
新创建的用户登录控制台,验证云搜索服务的权限。