このトピックでは、サービスにリンクされたロールAliyunServiceRoleForSearchEngine for OpenSearch Vector Search Editionのシナリオについて説明します。
背景情報
サービスにリンクされたロールAliyunServiceRoleForSearchEngineは、OpenSearch Vector Search Editionが他のAlibaba Cloudサービスにアクセスするために引き受けることができるリソースアクセス管理 (RAM) ロールです。 詳細については、「サービスにリンクされたロール」をご参照ください。
シナリオ
OpenSearch Vector Search Editionのデータソース機能を使用する場合、OpenSearch Vector Search EditionはObject Storage Service (OSS) のリソースへのアクセスを許可されている必要があります。 この場合、AliyunServiceRoleForSearchEngineサービスにリンクされたロールを使用してアクセス権限を付与できます。
説明
ロール名: AliyunServiceRoleForSearchEngine
ロールポリシー: AliyunServiceRoleForSearchEngineサンプルポリシー:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": "oss:ListObjects",
"Resource": "*",
"Condition": {
"StringLike": {
"oss:Prefix": [
"* opensearch *"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"oss:GetObject"、
"oss:GetObjectAcl"
],
"Resource": "acs:oss:*:*:*/* opensearch */*"
},
{
"アクション": "ram:DeleteServiceLinkedRole" 、
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "searchengine.aliyuncs.com"
}
}
}
]
}