子账号权限管理

可授权 Elasticsearch Action 和对应资源

ActionAction 描述资源
comb:nes:DescribeInstances获取列表页comb:nes:::*
comb:nes:DescribeInstanceAttribute实例详情页comb:nes:::instance/${instanceName}
comb:nes:DescribeClusterInfo获取集群信息comb:nes:::instance/${instanceName}
comb:nes:DescribeNodeInfo获取节点信息comb:nes:::instance/${instanceName}
comb:nes:GetOperationLogs获取操作日志comb:nes:::instance/${instanceName}
comb:nes:DeleteClusterInstance删除实例comb:nes:::instance/${instanceName}

Note

${instance} 表示实例名称

策略管理

Elasticsearch管理权限 (NesFullAccess) 包括如下Action

ActionAction 描述
comb:nes:DescribeInstances获取列表页
comb:nes:DescribeInstanceAttribute实例详情页
comb:nes:DescribeClusterInfo获取集群信息
comb:nes:DescribeNodeInfo获取节点信息
comb:nes:GetOperationLogs获取操作日志
comb:nes:DeleteClusterInstance删除实例

Elasticsearch只读权限 (NesReadOnlyAccess) 包括如下Action

ActionAction 描述
comb:nes:DescribeInstances获取列表页
comb:nes:DescribeInstanceAttribute实例详情页
comb:nes:DescribeClusterInfo获取集群信息页
comb:nes:DescribeNodeInfo获取节点信息
comb:nes:GetOperationLogs获取操作日志