本文介绍如何为RAM账号授予向量检索服务权限,使RAM账户可以使用向量检索服务。
说明
RAM账户仅拥有向量检索服务的RAM权限,无法访问监控报警服务。如需访问监控报警服务,请参见监控报警服务RAM授权。
背景信息
访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。使用RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业信息安全风险。
前提条件
操作步骤
-
登录RAM控制台。
-
在左侧导航栏,选择身份管理>用户。
-
在用户页面,单击目标RAM用户操作列的添加权限。
-
在添加权限面板,选择授权范围为整个云账号,然后选择权限策略,单击确定。
说明
- 向量检索服务当前仅支持为整个云账号授权,不支持为资源组授权。
- 建议直接授予通用权限策略,可以避免配置复杂。如果通用权限策略无法满足您的需求,您可以使用自定义权限策略。
系统策略:从权限策略名称列表,选择需要的权限。
| 权限策略名称 | 说明 |
| AliyunDashvectorFullAccess | 管理向量检索服务(DashVector)的权限 |
| AliyunDashvectorReadOnlyAccess | 只读访问向量检索服务(DashVector)的权限 |
自定义策略:从权限策略名称列表,选择需要的权限。关于如何创建自定义策略,请参见创建自定义权限策略。建议使用脚本编辑自定义策略。例如:授予RAM用户能够进行Cluster列表的查看和Cluster的详情查看和释放Cluster的权限。示例代码如下:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dashvector:ListClusters",
"dashvector:GetCluster",
"dashvector:DeleteCluster"
],
"Resource": "*"
}
]
}
授权策略中Resource描述方式:acs:dashvector:$regionid:$accountid:*
$regionid:地域信息。如果不确定可以使用通配符*来代替。$accountid:阿里云账户ID。例如123456712****,可以使用*代替。
| Action权限名称 | 描述 |
| CreateApiKey | 创建API-KEY |
| GetApiKey | 查看API-KEY |
| DeleteApiKey | 删除API-KEY |
| ListApiKeys | 查看API-KEY列表 |
| ListClusters | Cluster列表 |
| GetCluster | Cluster详情 |
| DeleteCluster | 释放Cluster |
| GetCollectionCount | 获取Colleciton数量 |
| ListCollections | Collection列表 |
| GetCollection | Collection详情 |
| CheckCollectionName | 校验Collection |
| CreateCollection | 创建Collection |
| DeleteCollection | 删除Collection |
| GetCollectionDoc | 获取Colleciton文档数量 |
| SearchCollectionVector | 相似向量搜索 |
| AddCollectionVector | 向量新增 |
| FetchDoc | 主键ID向量查询 |
| UpdateCollectionVector | 向量更新 |
| DeleteCollectionVector | 向量删除 |
| ListPartition | Partition列表 |
| GetPartitionNumber | 获取Partition数量 |
| DeletePartition | 删除Partition |
| CreatePartition | 创建Partition |
| SearchCollectionTotal | 查询Collection请求次数 |
| SearchCollectionQueriesPerSecond | 查询CollectionQPS |
| SearchCollectionDoc | 查询Collection向量数量 |
| SearchCollectionDelay | 查询Collection请求延迟 |
5.提示授权成功,单击完成。
