本文介绍如何为向量检索服务开通服务关联角色,用于授权向量检索服务访问专有网络资源。
背景信息
向量检索服务关联角色(AliyunServiceRoleForDashVector)是访问控制提供的一种服务关联角色,用于授权向量检索服务访问专有网络资源的权限,使用该权限查询专有网络、安全组和可用区信息,以便完成内网访问。更多关于服务关联角色的信息请参见服务关联角色。
前提条件
-
已创建Cluster
-
用户首次进入向量检索服务专有网络配置界面,或用户自己删除了向量检索服务关联角色后再次进入向量检索服务专有网络配置界面。
向量检索服务关联角色介绍
角色名称:AliyunServiceRoleForDashVector
角色权限策略:AliyunServiceRoleForDashVector
权限说明:
json示例:
{
"Action": [
"privatelink:OpenPrivateLinkService",
"privatelink:CheckProductOpen",
"privatelink:ListVpcEndpointServices",
"privatelink:CreateVpcEndpoint",
"privatelink:ListVpcEndpoints",
"privatelink:UpdateVpcEndpointAttribute",
"privatelink:GetVpcEndpointAttribute",
"privatelink:ListVpcEndpointSecurityGroups",
"privatelink:AttachSecurityGroupToVpcEndpoint",
"privatelink:DetachSecurityGroupFromVpcEndpoint",
"privatelink:AddZoneToVpcEndpoint",
"privatelink:RemoveZoneFromVpcEndpoint",
"privatelink:ListVpcEndpointZones",
"privatelink:DeleteVpcEndpoint",
"vpc:DescribeVpcs",
"ecs:DescribeSecurityGroups",
"vpc:DescribeVSwitches"
],
"Resource": "*",
"Effect": "Allow"
}
创建 向量检索服务关联角色
-
登录向量检索服务管理控制台
-
单击 Cluster列表 ,移动鼠标到Cluster操作栏,单击 详情 。
-
在详情页单击 访问控制 ,单击 专有网络 ,此时会弹出创建 DashVector服务关联角色 弹窗,单击 确定 ,即授权自动创建一个服务关联角色,以便可以管理专有网络。
说明
自动创建的DashVector服务关联角色可在RAM控制台查看
删除向量检索服务关联角色
如果您暂时不需要使用向量检索服务关联角色(AliyunServiceRoleForDashVector),可以在RAM控制台删除。具体操作,请参见删除服务关联角色
说明
-
删除向量检索服务关联角色(AliyunServiceRoleForDashVector)前,请先删除账户下所有Cluster绑定的专用网络,详见删除专用网络,否则会提示服务关联角色删除失败。
-
删除角色失败时,会有提示在哪些Cluster下还有绑定专用网络的Endpoint。
警告
删除向量检索服务关联角色(AliyunServiceRoleForDashVector)后,向量检索服务无法访问专有网络资源。如需继续访问专有网络资源,请重新创建向量检索服务关联角色。