文档首页/ 云搜索服务 CSS/ 产品介绍/ 安全/ 身份认证与访问控制
更新时间:2024-09-14 GMT+08:00

身份认证与访问控制

CSS服务的身份认证和访问控制主要包括两个大的方面:一方面是通过统一身份认证服务(Identity and Access Management,简称IAM)实现服务资源层面的身份认证和访问控制;另一方面是由CSS服务提供的安全集群内的身份认证和访问控制实现。两者是相互独立的模块。

IAM服务主要用来控制CSS服务管理面的资源操作权限。使用CSS服务时,如果需要给企业中的员工设置不同的控制台访问权限,以达到不同员工之间的权限隔离,可以使用IAM进行精细的权限管理。IAM提供用户身份认证、权限分配、访问控制等功能,可以安全控制CSS服务相关资源的访问。CSS权限管理请参见权限管理

CSS集群内部的权限控制是通过安全集群实现的,当集群开启安全模式后,访问集群时需要进行身份认证,通过Kibana可以给集群创建用户进行授权。详细信息请参见创建Elasticsearch集群用户并授权使用集群。CSS服务仅支持对安全模式的集群进行身份认证与访问控制。