本章节介绍创建ES用户操作，将ES服务的策略授予用户组，并将用户添加至用户组中（一个用户组下面的用户具有相同的权限），从而使用户拥有对应的ES权限，操作流程如下图所示。

ES具有两种类型用户权限（ES管理员权限和只读权限），在权限规划的时候请规划这两种类型的用户组。

前提条件

给用户组授权之前，请您了解用户组可以添加的ES系统策略，请参见权限管理。

示例流程

1. IAM用户指南中创建用户组授权

在IAM控制台创建用户组，并授予云搜索服务权限。

2. IAM用户指南中创建用户并加入用户组

在IAM控制台创建用户，并将其加入"1.创建用户组并授权"中创建的用户组。

3. 用户登录并验证权限

新创建的用户登录控制台，验证云搜索服务的权限。