說明 RAM賬戶僅擁有向量檢索服務的RAM權限,無法訪問監控報警服務。如需訪問監控報警服務,請參見監控報警服務RAM授權。
背景信息
訪問控制RAM(Resource Access Management)是阿里云提供的一項管理用戶身份與資源訪問權限的服務。使用RAM,您可以創建、管理RAM用戶(例如員工、系統或應用程序),并可以控制這些RAM用戶對資源的操作權限。當您的企業存在多用戶協同操作資源時,使用RAM可以讓您避免與其他用戶共享云賬號密鑰,按需為用戶分配最小權限,從而降低企業信息安全風險。
前提條件
操作步驟
登錄RAM控制臺。
在左側導航欄,選擇身份管理>用戶。
在用戶頁面,單擊目標RAM用戶操作列的添加權限。
在添加權限面板,選擇授權范圍為整個云賬號,然后選擇權限策略,單擊確定。
系統策略:從權限策略名稱列表,選擇需要的權限。
權限策略名稱 | 說明 |
AliyunDashvectorFullAccess | 管理向量檢索服務(DashVector)的權限 |
AliyunDashvectorReadOnlyAccess | 只讀訪問向量檢索服務(DashVector)的權限 |
自定義策略:從權限策略名稱列表,選擇需要的權限。關于如何創建自定義策略,請參見創建自定義權限策略。建議使用腳本編輯自定義策略。例如:授予RAM用戶能夠進行Cluster列表的查看和Cluster的詳情查看和釋放Cluster的權限。示例代碼如下:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dashvector:ListClusters",
"dashvector:GetCluster",
"dashvector:DeleteCluster"
],
"Resource": "*"
}
]
}
授權策略中Resource描述方式:acs:dashvector:$regionid:$accountid:*
Action權限名稱 | 描述 |
CreateApiKey | 創建API-KEY |
GetApiKey | 查看API-KEY |
DeleteApiKey | 刪除API-KEY |
ListApiKeys | 查看API-KEY列表 |
ListClusters | Cluster列表 |
GetCluster | Cluster詳情 |
DeleteCluster | 釋放Cluster |
GetCollectionCount | 獲取Colleciton數量 |
ListCollections | Collection列表 |
GetCollection | Collection詳情 |
CheckCollectionName | 校驗Collection |
CreateCollection | 創建Collection |
DeleteCollection | 刪除Collection |
GetCollectionDoc | 獲取Colleciton文檔數量 |
SearchCollectionVector | 相似向量搜索 |
AddCollectionVector | 向量新增 |
FetchDoc | 主鍵ID向量查詢 |
UpdateCollectionVector | 向量更新 |
DeleteCollectionVector | 向量刪除 |
ListPartition | Partition列表 |
GetPartitionNumber | 獲取Partition數量 |
DeletePartition | 刪除Partition |
CreatePartition | 創建Partition |
SearchCollectionTotal | 查詢Collection請求次數 |
SearchCollectionQueriesPerSecond | 查詢CollectionQPS |
SearchCollectionDoc | 查詢Collection向量數量 |
SearchCollectionDelay | 查詢Collection請求延遲 |
提示授權成功,單擊完成。