本文介紹如何為RAM賬號授予向量檢索服務權限,使RAM賬戶可以使用向量檢索服務。
RAM賬戶僅擁有向量檢索服務的RAM權限,無法訪問監控報警服務。如需訪問監控報警服務,請參見監控報警服務RAM授權。
背景信息
訪問控制RAM(Resource Access Management)是阿里云提供的一項管理用戶身份與資源訪問權限的服務。使用RAM,您可以創建、管理RAM用戶(例如員工、系統或應用程序),并可以控制這些RAM用戶對資源的操作權限。當您的企業存在多用戶協同操作資源時,使用RAM可以讓您避免與其他用戶共享云賬號密鑰,按需為用戶分配最小權限,從而降低企業信息安全風險。
前提條件
操作步驟
在添加權限面板,選擇授權范圍為整個云賬號,然后選擇權限策略,單擊確定。
說明向量檢索服務當前僅支持為整個云賬號授權,不支持為資源組授權。
建議直接授予通用權限策略,可以避免配置復雜。如果通用權限策略無法滿足您的需求,您可以使用自定義權限策略。
系統策略:從權限策略名稱列表,選擇需要的權限。
權限策略名稱
說明
AliyunDashvectorFullAccess
管理向量檢索服務(DashVector)的權限
AliyunDashvectorReadOnlyAccess
只讀訪問向量檢索服務(DashVector)的權限
自定義策略:從權限策略名稱列表,選擇需要的權限。關于如何創建自定義策略,請參見創建自定義權限策略。建議使用腳本編輯自定義策略。例如:授予RAM用戶能夠進行Cluster列表的查看和Cluster的詳情查看和釋放Cluster的權限。示例代碼如下:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "dashvector:ListClusters", "dashvector:GetCluster", "dashvector:DeleteCluster" ], "Resource": "*" } ] }授權策略中Resource描述方式:
acs:dashvector:$regionid:$accountid:*$regionid:地域信息。如果不確定可以使用通配符*來代替。$accountid:阿里云賬戶ID。例如123456712****,可以使用*代替。
Action權限名稱
描述
CreateApiKey
創建API-KEY
GetApiKey
查看API-KEY
DeleteApiKey
刪除API-KEY
ListApiKeys
查看API-KEY列表
ListClusters
Cluster列表
GetCluster
Cluster詳情
DeleteCluster
釋放Cluster
GetCollectionCount
獲取Colleciton數量
ListCollections
Collection列表
GetCollection
Collection詳情
CheckCollectionName
校驗Collection
CreateCollection
創建Collection
DeleteCollection
刪除Collection
GetCollectionDoc
獲取Colleciton文檔數量
SearchCollectionVector
相似向量搜索
AddCollectionVector
向量新增
FetchDoc
主鍵ID向量查詢
UpdateCollectionVector
向量更新
DeleteCollectionVector
向量刪除
ListPartition
Partition列表
GetPartitionNumber
獲取Partition數量
DeletePartition
刪除Partition
CreatePartition
創建Partition
SearchCollectionTotal
查詢Collection請求次數
SearchCollectionQueriesPerSecond
查詢CollectionQPS
SearchCollectionDoc
查詢Collection向量數量
SearchCollectionDelay
查詢Collection請求延遲
提示授權成功,單擊完成。
