本文介绍如何为RAM账号授予向量检索服务权限,使RAM账户可以使用向量检索服务。
RAM账户仅拥有向量检索服务的RAM权限,无法访问监控报警服务。如需访问监控报警服务,请参见监控报警服务RAM授权。
背景信息
访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。使用RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业信息安全风险。
前提条件
操作步骤
在添加权限面板,选择授权范围为整个云账号,然后选择权限策略,单击确定。
说明向量检索服务当前仅支持为整个云账号授权,不支持为资源组授权。
建议直接授予通用权限策略,可以避免配置复杂。如果通用权限策略无法满足您的需求,您可以使用自定义权限策略。
系统策略:从权限策略名称列表,选择需要的权限。
权限策略名称
说明
AliyunDashvectorFullAccess
管理向量检索服务(DashVector)的权限
AliyunDashvectorReadOnlyAccess
只读访问向量检索服务(DashVector)的权限
自定义策略:从权限策略名称列表,选择需要的权限。关于如何创建自定义策略,请参见创建自定义权限策略。建议使用脚本编辑自定义策略。例如:授予RAM用户能够进行Cluster列表的查看和Cluster的详情查看和释放Cluster的权限。示例代码如下:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "dashvector:ListClusters", "dashvector:GetCluster", "dashvector:DeleteCluster" ], "Resource": "*" } ] }授权策略中Resource描述方式:
acs:dashvector:$regionid:$accountid:*$regionid:地域信息。如果不确定可以使用通配符*来代替。$accountid:阿里云账户ID。例如123456712****,可以使用*代替。
Action权限名称
描述
CreateApiKey
创建API-KEY
GetApiKey
查看API-KEY
DeleteApiKey
删除API-KEY
ListApiKeys
查看API-KEY列表
ListClusters
Cluster列表
GetCluster
Cluster详情
DeleteCluster
释放Cluster
GetCollectionCount
获取Colleciton数量
ListCollections
Collection列表
GetCollection
Collection详情
CheckCollectionName
校验Collection
CreateCollection
创建Collection
DeleteCollection
删除Collection
GetCollectionDoc
获取Colleciton文档数量
SearchCollectionVector
相似向量搜索
AddCollectionVector
向量新增
FetchDoc
主键ID向量查询
UpdateCollectionVector
向量更新
DeleteCollectionVector
向量删除
ListPartition
Partition列表
GetPartitionNumber
获取Partition数量
DeletePartition
删除Partition
CreatePartition
创建Partition
SearchCollectionTotal
查询Collection请求次数
SearchCollectionQueriesPerSecond
查询CollectionQPS
SearchCollectionDoc
查询Collection向量数量
SearchCollectionDelay
查询Collection请求延迟
提示授权成功,单击完成。
