本文介紹如何為RAM帳號授予DashVector許可權,使RAM賬戶可以使用DashVector。
RAM賬戶僅擁有DashVector的RAM許可權,無法訪問監控警示服務。如需訪問監控警示服務,請參見監控警示服務RAM授權。
背景資訊
存取控制RAM(Resource Access Management)是阿里雲提供的一項系統管理使用者身份與資源存取權限的服務。使用RAM,您可以建立、管理RAM使用者(例如員工、系統或應用程式),並可以控制這些RAM使用者對資源的操作許可權。當您的企業存在多使用者協同操作資源時,使用RAM可以讓您避免與其他使用者共用雲帳號密鑰,按需為使用者指派最小許可權,從而降低公司資訊安全風險。
前提條件
操作步驟
在添加許可權面板,選擇授權範圍為整個雲帳號,然後選擇權限原則,單擊確定。
說明DashVector當前僅支援為整個雲帳號授權,不支援為資源群組授權。
建議直接授予通用權限原則,可以避免配置複雜。如果通用權限原則無法滿足您的需求,您可以使用自訂權限原則。
系統策略:從權限原則名稱列表,選擇需要的許可權。
權限原則名稱
說明
AliyunDashvectorFullAccess
管理向量檢索服務(DashVector)的許可權
AliyunDashvectorReadOnlyAccess
唯讀訪問向量檢索服務(DashVector)的許可權
自訂策略:從權限原則名稱列表,選擇需要的許可權。關於如何建立自訂策略,請參見建立自訂權限原則。建議使用指令碼編輯自訂策略。例如:授予RAM使用者能夠進行Cluster列表的查看和Cluster的詳情查看和釋放Cluster的許可權。範例程式碼如下:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "dashvector:ListClusters", "dashvector:GetCluster", "dashvector:DeleteCluster" ], "Resource": "*" } ] }授權策略中Resource描述方式:
acs:dashvector:$regionid:$accountid:*$regionid:地區資訊。如果不確定可以使用萬用字元*來代替。$accountid:阿里雲賬戶ID。例如123456712****,可以使用*代替。
Action許可權名稱
描述
CreateApiKey
建立API-KEY
GetApiKey
查看API-KEY
DeleteApiKey
刪除API-KEY
ListApiKeys
查看API-KEY列表
ListClusters
Cluster列表
GetCluster
Cluster詳情
DeleteCluster
釋放Cluster
GetCollectionCount
擷取Colleciton數量
ListCollections
Collection列表
GetCollection
Collection詳情
CheckCollectionName
校正Collection
CreateCollection
建立Collection
DeleteCollection
刪除Collection
GetCollectionDoc
擷取Colleciton文檔數量
SearchCollectionVector
相似向量搜尋
AddCollectionVector
向量新增
FetchDoc
主鍵ID向量查詢
UpdateCollectionVector
向量更新
DeleteCollectionVector
向量刪除
ListPartition
Partition列表
GetPartitionNumber
擷取Partition數量
DeletePartition
刪除Partition
CreatePartition
建立Partition
SearchCollectionTotal
查詢Collection請求次數
SearchCollectionQueriesPerSecond
查詢CollectionQPS
SearchCollectionDoc
查詢Collection向量數量
SearchCollectionDelay
查詢Collection請求延遲
提示授權成功,單擊完成。
