本文介紹如何為向量檢索服務開通服務關聯角色,用於授權向量檢索服務訪問專有網路資源。
背景資訊
向量檢索服務關聯角色(AliyunServiceRoleForDashVector)是訪問控制提供的一種服務關聯角色,用於授權向量檢索服務訪問專有網路資源的許可權,使用該許可權查詢專有網路、安全組和可用區資訊,以便完成內網訪問。更多關於服務關聯角色的資訊請參見服務關聯角色。
前提條件
-
已建立Cluster
-
使用者首次進入向量檢索服務專有網路配置介面,或使用者自己刪除了向量檢索服務關聯角色後再次進入向量檢索服務專有網路配置介面。
向量檢索服務關聯角色介紹
角色名稱:AliyunServiceRoleForDashVector
角色許可權策略:AliyunServiceRoleForDashVector
許可權說明:
{
"Action": [
"privatelink:OpenPrivateLinkService",
"privatelink:CheckProductOpen",
"privatelink:ListVpcEndpointServices",
"privatelink:CreateVpcEndpoint",
"privatelink:ListVpcEndpoints",
"privatelink:UpdateVpcEndpointAttribute",
"privatelink:GetVpcEndpointAttribute",
"privatelink:ListVpcEndpointSecurityGroups",
"privatelink:AttachSecurityGroupToVpcEndpoint",
"privatelink:DetachSecurityGroupFromVpcEndpoint",
"privatelink:AddZoneToVpcEndpoint",
"privatelink:RemoveZoneFromVpcEndpoint",
"privatelink:ListVpcEndpointZones",
"privatelink:DeleteVpcEndpoint",
"vpc:DescribeVpcs",
"ecs:DescribeSecurityGroups",
"vpc:DescribeVSwitches"
],
"Resource": "*",
"Effect": "Allow"
}
建立 向量檢索服務關聯角色
-
登入向量檢索服務管理控制檯
-
單擊 Cluster列表 ,移動滑鼠到Cluster操作欄,單擊 詳情 。
-
在詳情頁單擊 訪問控制 ,單擊 專有網路 ,此時會彈出建立 DashVector服務關聯角色 彈窗,單擊 確定 ,即授權自動建立一個服務關聯角色,以便可以管理專有網路。
說明
自動建立的DashVector服務關聯角色可在RAM控制檯檢視
刪除向量檢索服務關聯角色
如果您暫時不需要使用向量檢索服務關聯角色(AliyunServiceRoleForDashVector),可以在RAM控制檯刪除。具體操作,請參見刪除服務關聯角色
說明
-
刪除向量檢索服務關聯角色(AliyunServiceRoleForDashVector)前,請先刪除賬戶下所有Cluster繫結的專用網路,詳見刪除專用網路,否則會提示服務關聯角色刪除失敗。
-
刪除角色失敗時,會有提示在哪些Cluster下還有繫結專用網路的Endpoint。
警告
刪除向量檢索服務關聯角色(AliyunServiceRoleForDashVector)後,向量檢索服務無法訪問專有網路資源。如需繼續訪問專有網路資源,請重新建立向量檢索服務關聯角色。