向量检索服务RAM授权
本文介绍如何为RAM账号授予向量检索服务权限,使RAM账户可以使用向量检索服务。
说明
RAM账户仅拥有向量检索服务的RAM权限,无法访问监控报警服务。如需访问监控报警服务,请参见监控报警服务RAM授权
背景信息
访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。使用RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业信息安全风险。
前提条件
- 请确保您已创建Cluster
- 请确保您已创建RAM用户
操作步骤
-
登录RAM控制台。
-
在左侧导航栏,选择 身份管理>用户 。
-
在 用户 页面,单击目标RAM用户 操作 列的 添加权限 。
-
在 添加权限 面板,选择 授权范围 为 整个云账号 ,然后选择权限策略,单击 确定 。
说明
-
向量检索服务当前仅支持为整个云账号授权,不支持为资源组授权。
-
建议直接授予通用权限策略,可以避免配置复杂。如果通用权限策略无法满足您的需求,您可以使用自定义权限策略。
-
系统策略 :从 权限策略名称 列表,选择需要的权限。
-
自定义策略 :从 权限策略名称 列表,选择需要的权限。关于如何创建自定义策略,请参见创建自定义权限策略。建议使用脚本编辑自定义策略。例如:授予RAM用户能够进行Cluster列表的查看和Cluster的详情查看和释放Cluster的权限。示例代码如下:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "dashvector:ListClusters", "dashvector:GetCluster", "dashvector:DeleteCluster" ], "Resource": "*" } ] }
授权策略中Resource描述方式:
acs:dashvector:$regionid:$accountid:*
-
$regionid
:地域信息。如果不确定可以使用通配符*
来代替。 -
$accountid
:阿里云账户ID。例如123456712****
,可以使用*
代替。
-
-
-
提示 授权成功 ,单击 完成 。