向量检索服务RAM授权

本文介绍如何为RAM账号授予向量检索服务权限,使RAM账户可以使用向量检索服务。

说明

RAM账户仅拥有向量检索服务的RAM权限,无法访问监控报警服务。如需访问监控报警服务,请参见监控报警服务RAM授权

背景信息

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。使用RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业信息安全风险。

前提条件

  • 请确保您已创建Cluster
  • 请确保您已创建RAM用户

操作步骤

  1. 登录RAM控制台

  2. 在左侧导航栏,选择 身份管理>用户

  3. 用户 页面,单击目标RAM用户 操作 列的 添加权限

  4. 添加权限 面板,选择 授权范围整个云账号 ,然后选择权限策略,单击 确定

    说明

    • 向量检索服务当前仅支持为整个云账号授权,不支持为资源组授权。

    • 建议直接授予通用权限策略,可以避免配置复杂。如果通用权限策略无法满足您的需求,您可以使用自定义权限策略。

    • 系统策略 :从 权限策略名称 列表,选择需要的权限。

    • 自定义策略 :从 权限策略名称 列表,选择需要的权限。关于如何创建自定义策略,请参见创建自定义权限策略。建议使用脚本编辑自定义策略。例如:授予RAM用户能够进行Cluster列表的查看和Cluster的详情查看和释放Cluster的权限。示例代码如下:

      {
          "Version": "1",
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": [
                    "dashvector:ListClusters",
                    "dashvector:GetCluster",
                    "dashvector:DeleteCluster"
                   ],
                  "Resource": "*"
              }
          ]
      }
      

      授权策略中Resource描述方式:acs:dashvector:$regionid:$accountid:*

      • $regionid:地域信息。如果不确定可以使用通配符*来代替。

      • $accountid:阿里云账户ID。例如123456712****,可以使用*代替。


  5. 提示 授权成功 ,单击 完成

posted @ 2024-12-03 16:16  DashVector  阅读(9)  评论(0编辑  收藏  举报