向量检索服务RAM授权
本文介绍怎么为RAM账号颁发向量检索服务权限,使RAM账户能够运用向量检索服务。
阐明
RAM账户仅具有向量检索服务的RAM权限,无法拜访监控报警服务。如需拜访监控报警服务,请拜见监控报警服务RAM授权
布景信息
拜访操控RAM(Resource Access Management)是阿里云供给的一项办理用户身份与资源拜访权限的服务。运用RAM,您能够创立、办理RAM用户(例如职工、体系或应用程序),并能够操控这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,运用RAM能够让您防止与其他用户同享云账号密钥,按需为用户分配最小权限,然后下降企业信息安全危险。
前提条件
- 请确保您已创立Cluster
- 请确保您已创立RAM用户
操作过程
-
登录RAM操控台。
-
在左边导航栏,挑选 身份办理>用户 。
-
在 用户 页面,单击方针RAM用户 操作 列的 增加权限 。
-
在 增加权限 面板,挑选 授权规模 为 整个云账号 ,然后挑选权限战略,单击 确认 。
阐明
-
向量检索服务当时仅支撑为整个云账号授权,不支撑为资源组授权。
-
主张直接颁发通用权限战略,能够防止装备杂乱。假如通用权限战略无法满意您的需求,您能够运用自定义权限战略。
-
体系战略 :从 权限战略称号 列表,挑选需求的权限。
-
自定义战略 :从 权限战略称号 列表,挑选需求的权限。关于怎么创立自定义战略,请拜见创立自定义权限战略。主张运用脚本修改自定义战略。例如:颁发RAM用户能够进行Cluster列表的检查和Cluster的概况检查和开释Cluster的权限。示例代码如下:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "dashvector:ListClusters", "dashvector:GetCluster", "dashvector:DeleteCluster" ], "Resource": "*" } ] }授权战略中Resource描绘方法:
acs:dashvector:$regionid:$accountid:*-
$regionid:地域信息。假如不确认能够运用通配符*来替代。 -
$accountid:阿里云账户ID。例如123456712****,能够运用*替代。
-
-
-
提示 授权成功 ,单击 完结 。
