向量检索服务RAM授权

本文介绍如何为RAM账号授予向量检索服务权限，使RAM账户可以使用向量检索服务。 **说明** RAM账户仅拥有向量检索服务的RAM权限，无法访问监控报警服务。如需访问监控报警服务，请参见[监控报警服务RAM授权](https://help.aliyun.com/document_detail/2638214.html?spm=a2c4g.11186623.0.0.1f3c1c3cOysut6) 背景信息 --------------------- 访问控制RAM（Resource Access Management）是阿里云提供的一项管理用户身份与资源访问权限的服务。使用RAM，您可以创建、管理RAM用户（例如员工、系统或应用程序），并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时，使用RAM可以让您避免与其他用户共享云账号密钥，按需为用户分配最小权限，从而降低企业信息安全风险。 前提条件 --------------------- * 请确保您已创建Cluster * 请确保您已创建RAM用户 操作步骤 --------------------- 1. 登录[RAM控制台](https://ram.console.aliyun.com/)。 2. 在左侧导航栏，选择 **身份管理\>用户** 。 3. 在 **用户** 页面，单击目标RAM用户 **操作** 列的 **添加权限** 。 4. 在 **添加权限** 面板，选择 **授权范围** 为 **整个云账号** ，然后选择权限策略，单击 **确定** 。 **说明** * 向量检索服务当前仅支持为整个云账号授权，不支持为资源组授权。 * 建议直接授予通用权限策略，可以避免配置复杂。如果通用权限策略无法满足您的需求，您可以使用自定义权限策略。 * **系统策略** ：从 **权限策略名称** 列表，选择需要的权限。  * **自定义策略** ：从 **权限策略名称** 列表，选择需要的权限。关于如何创建自定义策略，请参见[创建自定义权限策略](https://help.aliyun.com/zh/ram/user-guide/create-a-custom-policy?spm=a2c4g.11186623.0.0.1f3c5ab7Sc2U2p#task-glf-vwf-xdb)。建议使用脚本编辑自定义策略。例如：授予RAM用户能够进行Cluster列表的查看和Cluster的详情查看和释放Cluster的权限。示例代码如下： ```json { "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "dashvector:ListClusters", "dashvector:GetCluster", "dashvector:DeleteCluster" ], "Resource": "*" } ] } ``` 授权策略中Resource描述方式：`acs:dashvector:$regionid:$accountid:*` * `$regionid`：地域信息。如果不确定可以使用通配符`*`来代替。 * `$accountid`：阿里云账户ID。例如`123456712****`，可以使用`*`代替。   5. 提示 **授权成功** ，单击 **完成** 。