向量检索服务RAM授权
本文介绍如何为RAM账号授予向量检索服务权限,使RAM账户可以使用向量检索服务。
说明
RAM账户仅拥有向量检索服务的RAM权限,无法访问监控报警服务。如需访问监控报警服务,请参见监控报警服务RAM授权
背景信息
访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。使用RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业信息安全风险。
前提条件
- 请确保您已创建Cluster
- 请确保您已创建RAM用户
操作步骤
-
登录RAM控制台。
-
在左侧导航栏,选择 身份管理>用户 。
-
在 用户 页面,单击目标RAM用户 操作 列的 添加权限 。
-
在 添加权限 面板,选择 授权范围 为 整个云账号 ,然后选择权限策略,单击 确定 。
说明
-
向量检索服务当前仅支持为整个云账号授权,不支持为资源组授权。
-
建议直接授予通用权限策略,可以避免配置复杂。如果通用权限策略无法满足您的需求,您可以使用自定义权限策略。
-
系统策略 :从 权限策略名称 列表,选择需要的权限。
-
自定义策略 :从 权限策略名称 列表,选择需要的权限。关于如何创建自定义策略,请参见创建自定义权限策略。建议使用脚本编辑自定义策略。例如:授予RAM用户能够进行Cluster列表的查看和Cluster的详情查看和释放Cluster的权限。示例代码如下:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "dashvector:ListClusters", "dashvector:GetCluster", "dashvector:DeleteCluster" ], "Resource": "*" } ] }
授权策略中Resource描述方式:
acs:dashvector:$regionid:$accountid:*
-
$regionid
:地域信息。如果不确定可以使用通配符*
来代替。 -
$accountid
:阿里云账户ID。例如123456712****
,可以使用*
代替。
-
-
-
提示 授权成功 ,单击 完成 。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· 【.NET】调用本地 Deepseek 模型
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库