本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
本文介紹如何為向量檢索服務開通服務關聯角色,用于授權向量檢索服務訪問專有網絡資源。
背景信息
向量檢索服務關聯角色(AliyunServiceRoleForDashVector)是訪問控制提供的一種服務關聯角色,用于授權向量檢索服務訪問專有網絡資源的權限,使用該權限查詢專有網絡、安全組和可用區信息,以便完成內網訪問。更多關于服務關聯角色的信息請參見服務關聯角色。
前提條件
用戶首次進入向量檢索服務專有網絡配置界面,或用戶自己刪除了向量檢索服務關聯角色后再次進入向量檢索服務專有網絡配置界面。
向量檢索服務關聯角色介紹
角色名稱:AliyunServiceRoleForDashVector
角色權限策略:AliyunServiceRoleForDashVector
權限說明:
{
"Action": [
"privatelink:OpenPrivateLinkService",
"privatelink:CheckProductOpen",
"privatelink:ListVpcEndpointServices",
"privatelink:CreateVpcEndpoint",
"privatelink:ListVpcEndpoints",
"privatelink:UpdateVpcEndpointAttribute",
"privatelink:GetVpcEndpointAttribute",
"privatelink:ListVpcEndpointSecurityGroups",
"privatelink:AttachSecurityGroupToVpcEndpoint",
"privatelink:DetachSecurityGroupFromVpcEndpoint",
"privatelink:AddZoneToVpcEndpoint",
"privatelink:RemoveZoneFromVpcEndpoint",
"privatelink:ListVpcEndpointZones",
"privatelink:DeleteVpcEndpoint",
"vpc:DescribeVpcs",
"ecs:DescribeSecurityGroups",
"vpc:DescribeVSwitches"
],
"Resource": "*",
"Effect": "Allow"
}創建向量檢索服務關聯角色
刪除向量檢索服務關聯角色
如果您暫時不需要使用向量檢索服務關聯角色(AliyunServiceRoleForDashVector),可以在RAM控制臺刪除。具體操作,請參見刪除服務關聯角色。
說明
刪除向量檢索服務關聯角色(AliyunServiceRoleForDashVector)前,請先刪除賬戶下所有Cluster綁定的專用網絡,詳見刪除專用網絡,否則會提示服務關聯角色刪除失敗。
刪除角色失敗時,會有提示在哪些Cluster下還有綁定專用網絡的Endpoint。
警告
刪除向量檢索服務關聯角色(AliyunServiceRoleForDashVector)后,向量檢索服務無法訪問專有網絡資源。如需繼續訪問專有網絡資源,請重新創建向量檢索服務關聯角色。
文檔內容是否對您有幫助?