本文介紹如何為RAM賬號授予向量檢索服務許可權,使RAM賬戶可以使用向量檢索服務。
說明
RAM賬戶僅擁有向量檢索服務的RAM許可權,無法訪問監控報警服務。如需訪問監控報警服務,請參見監控報警服務RAM授權
背景資訊
訪問控制RAM(Resource Access Management)是阿里雲提供的一項管理使用者身份與資源訪問許可權的服務。使用RAM,您可以建立、管理RAM使用者(例如員工、系統或應用程式),並可以控制這些RAM使用者對資源的操作許可權。當您的企業存在多使用者協同操作資源時,使用RAM可以讓您避免與其他使用者共享雲賬號金鑰,按需為使用者分配最小許可權,從而降低企業資訊保安風險。
前提條件
- 請確保您已建立Cluster
- 請確保您已建立RAM使用者
操作步驟
-
登入RAM控制檯。
-
在左側導航欄,選擇 身份管理>使用者 。
-
在 使用者 頁面,單擊目標RAM使用者 操作 列的 新增許可權 。
-
在 新增許可權 皮膚,選擇 授權範圍 為 整個雲賬號 ,然後選擇許可權策略,單擊 確定 。
說明
-
向量檢索服務當前僅支援為整個雲賬號授權,不支援為資源組授權。
-
建議直接授予通用許可權策略,可以避免配置複雜。如果通用許可權策略無法滿足您的需求,您可以使用自定義許可權策略。
-
系統策略 :從 許可權策略名稱 列表,選擇需要的許可權。
-
自定義策略 :從 許可權策略名稱 列表,選擇需要的許可權。關於如何建立自定義策略,請參見建立自定義許可權策略。建議使用指令碼編輯自定義策略。例如:授予RAM使用者能夠進行Cluster列表的檢視和Cluster的詳情檢視和釋放Cluster的許可權。示例程式碼如下:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "dashvector:ListClusters", "dashvector:GetCluster", "dashvector:DeleteCluster" ], "Resource": "*" } ] }授權策略中Resource描述方式:
acs:dashvector:$regionid:$accountid:*-
$regionid:地域資訊。如果不確定可以使用萬用字元*來代替。 -
$accountid:阿里雲賬戶ID。例如123456712****,可以使用*代替。
-
-
-
提示 授權成功 ,單擊 完成 。
