本文先容如何为向量检索服务开通服务关联角色,用于授权向量检索服务访问专有网络资源。
配景信息
向量检索服务关联角色(AliyunServiceRoleForDashVector)是访问控制提供的一种服务关联角色,用于授权向量检索服务访问专有网络资源的权限,使用该权限查询专有网络、安全组和可用区信息,以便完成内网访问。更多关于服务关联角色的信息请参见服务关联角色。
前提条件
- 已创建Cluster
- 用户首次进入向量检索服务专有网络配置界面,或用户自己删除了向量检索服务关联角色后再次进入向量检索服务专有网络配置界面。
向量检索服务关联角色先容
角色名称:AliyunServiceRoleForDashVector
角色权限计谋:AliyunServiceRoleForDashVector
权限说明:- {
- "Action": [
- "privatelink:OpenPrivateLinkService",
- "privatelink:CheckProductOpen",
- "privatelink:ListVpcEndpointServices",
- "privatelink:CreateVpcEndpoint",
- "privatelink:ListVpcEndpoints",
- "privatelink:UpdateVpcEndpointAttribute",
- "privatelink:GetVpcEndpointAttribute",
- "privatelink:ListVpcEndpointSecurityGroups",
- "privatelink:AttachSecurityGroupToVpcEndpoint",
- "privatelink:DetachSecurityGroupFromVpcEndpoint",
- "privatelink:AddZoneToVpcEndpoint",
- "privatelink:RemoveZoneFromVpcEndpoint",
- "privatelink:ListVpcEndpointZones",
- "privatelink:DeleteVpcEndpoint",
- "vpc:DescribeVpcs",
- "ecs:DescribeSecurityGroups",
- "vpc:DescribeVSwitches"
- ],
- "Resource": "*",
- "Effect": "Allow"
- }
- 登录向量检索服务管理控制台
- 单击 Cluster列表 ,移动鼠标到Cluster操作栏,单击 详情 。
- 在详情页单击 访问控制 ,单击 专有网络 ,此时会弹出创建 DashVector服务关联角色 弹窗,单击 确定 ,即授权主动创建一个服务关联角色,以便可以管理专有网络。
说明
主动创建的DashVector服务关联角色可在RAM控制台查看
删除向量检索服务关联角色
如果您暂时不需要使用向量检索服务关联角色(AliyunServiceRoleForDashVector),可以在RAM控制台删除。具体操作,请参见删除服务关联角色
说明
- 删除向量检索服务关联角色(AliyunServiceRoleForDashVector)前,请先删除账户下全部Cluster绑定的专用网络,详见删除专用网络,否则会提示服务关联角色删除失败。
- 删除角色失败时,会有提示在哪些Cluster下还有绑定专用网络的Endpoint。
警告
删除向量检索服务关联角色(AliyunServiceRoleForDashVector)后,向量检索服务无法访问专有网络资源。如需继承访问专有网络资源,请重新创建向量检索服务关联角色。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
