向量检索服务 RAM 授权

本文介绍如何为 RAM 账号授予向量检索服务权限，使 RAM 账户可以使用向量检索服务。

说明

RAM 账户仅拥有向量检索服务的 RAM 权限，无法访问监控报警服务。如需访问监控报警服务，请参见监控报警服务RAM授权

背景信息

访问控制 RAM（Resource Access Management）是阿里云提供的一项管理用户身份与资源访问权限的服务。使用 RAM，您可以创建、管理 RAM 用户（例如员工、系统或应用程序），并可以控制这些 RAM 用户对资源的操作权限。当您的企业存在多用户协同操作资源时，使用 RAM 可以让您避免与其他用户共享云账号密钥，按需为用户分配最小权限，从而降低企业信息安全风险。

前提条件

• 请确保您已创建 Cluster

• 请确保您已创建 RAM 用户

操作步骤

1. 登录RAM控制台。

2. 在左侧导航栏，选择 身份管理>用户 。

3. 在 用户 页面，单击目标 RAM 用户 操作 列的 添加权限 。

4. 在 添加权限 面板，选择 授权范围 为 整个云账号 ，然后选择权限策略，单击 确定 。

5. 说明

6. 向量检索服务当前仅支持为整个云账号授权，不支持为资源组授权。

7. 建议直接授予通用权限策略，可以避免配置复杂。如果通用权限策略无法满足您的需求，您可以使用自定义权限策略。

8. 系统策略 ：从 权限策略名称 列表，选择需要的权限。

4.自定义策略 ：从 权限策略名称 列表，选择需要的权限。关于如何创建自定义策略，请参见创建自定义权限策略。建议使用脚本编辑自定义策略。例如：授予 RAM 用户能够进行 Cluster 列表的查看和 Cluster 的详情查看和释放 Cluster 的权限。示例代码如下：

     {         "Version": "1",         "Statement": [             {                 "Effect": "Allow",                 "Action": [                   "dashvector:ListClusters",                   "dashvector:GetCluster",                   "dashvector:DeleteCluster"                  ],                 "Resource": "*"             }         ]     }

授权策略中 Resource 描述方式：acs:dashvector:$regionid:$accountid:*

• $regionid：地域信息。如果不确定可以使用通配符*来代替。

• $accountid：阿里云账户 ID。例如123456712****，可以使用*代替。

5. 提示 授权成功 ，单击 完成 。