本文介紹如何為向量檢索服務開通服務關聯角色,用於授權向量檢索服務訪問專用網路資源。
背景資訊
向量檢索服務關聯角色(AliyunServiceRoleForDashVector)是存取控制提供的一種服務關聯角色,用於授權向量檢索服務訪問專用網路資源的許可權,使用該許可權查詢專用網路、安全性群組和可用性區域資訊,以便完成內網訪問。更多關於服務關聯角色的資訊請參見服務關聯角色。
前提條件
使用者首次進入向量檢索服務專用網路配置介面,或使用者自己刪除了向量檢索服務關聯角色後再次進入向量檢索服務專用網路配置介面。
向量檢索服務關聯角色介紹
角色名稱:AliyunServiceRoleForDashVector
角色權限原則:AliyunServiceRoleForDashVector
許可權說明:
{
"Action": [
"privatelink:OpenPrivateLinkService",
"privatelink:CheckProductOpen",
"privatelink:ListVpcEndpointServices",
"privatelink:CreateVpcEndpoint",
"privatelink:ListVpcEndpoints",
"privatelink:UpdateVpcEndpointAttribute",
"privatelink:GetVpcEndpointAttribute",
"privatelink:ListVpcEndpointSecurityGroups",
"privatelink:AttachSecurityGroupToVpcEndpoint",
"privatelink:DetachSecurityGroupFromVpcEndpoint",
"privatelink:AddZoneToVpcEndpoint",
"privatelink:RemoveZoneFromVpcEndpoint",
"privatelink:ListVpcEndpointZones",
"privatelink:DeleteVpcEndpoint",
"vpc:DescribeVpcs",
"ecs:DescribeSecurityGroups",
"vpc:DescribeVSwitches"
],
"Resource": "*",
"Effect": "Allow"
}建立向量檢索服務關聯角色
登入向量檢索服務管理主控台。
單擊Cluster列表,移動滑鼠到Cluster操作欄,單擊詳情。
在詳情頁單擊存取控制,單擊專用網路,此時會彈出建立DashVector服務關聯角色彈窗,單擊確定,即授權自動建立一個服務關聯角色,以便可以管理專用網路。
自動建立的DashVector服務關聯角色可在RAM控制台查看,參考查看RAM角色。
刪除向量檢索服務關聯角色
如果您暫時不需要使用向量檢索服務關聯角色(AliyunServiceRoleForDashVector),可以在RAM控制台刪除。具體操作,請參見刪除服務關聯角色。
刪除向量檢索服務關聯角色(AliyunServiceRoleForDashVector)前,請先刪除賬戶下所有Cluster綁定的專用網路,詳見刪除專用網路,否則會提示服務關聯角色刪除失敗。
刪除角色失敗時,會有提示在哪些Cluster下還有綁定專用網路的Endpoint。
刪除向量檢索服務關聯角色(AliyunServiceRoleForDashVector)後,向量檢索服務無法訪問專用網路資源。如需繼續訪問專用網路資源,請重新建立向量檢索服務關聯角色。