本文介紹如何為DashVector開通服務關聯角色,用於授權DashVector訪問專用網路資源。
背景資訊
DashVector關聯角色(AliyunServiceRoleForDashVector)是存取控制提供的一種服務關聯角色,用於授權DashVector訪問專用網路資源的許可權,使用該許可權查詢專用網路、安全性群組和可用性區域資訊,以便完成內網訪問。更多關於服務關聯角色的資訊請參見服務關聯角色。
前提條件
使用者首次進入DashVector專用網路配置介面,或使用者自己刪除了DashVector關聯角色後再次進入DashVector專用網路配置介面。
DashVector關聯角色介紹
角色名稱:AliyunServiceRoleForDashVector
角色權限原則:AliyunServiceRoleForDashVector
許可權說明:
{
"Action": [
"privatelink:OpenPrivateLinkService",
"privatelink:CheckProductOpen",
"privatelink:ListVpcEndpointServices",
"privatelink:CreateVpcEndpoint",
"privatelink:ListVpcEndpoints",
"privatelink:UpdateVpcEndpointAttribute",
"privatelink:GetVpcEndpointAttribute",
"privatelink:ListVpcEndpointSecurityGroups",
"privatelink:AttachSecurityGroupToVpcEndpoint",
"privatelink:DetachSecurityGroupFromVpcEndpoint",
"privatelink:AddZoneToVpcEndpoint",
"privatelink:RemoveZoneFromVpcEndpoint",
"privatelink:ListVpcEndpointZones",
"privatelink:DeleteVpcEndpoint",
"vpc:DescribeVpcs",
"ecs:DescribeSecurityGroups",
"vpc:DescribeVSwitches"
],
"Resource": "*",
"Effect": "Allow"
}建立DashVector關聯角色
單擊Cluster列表,移動滑鼠到Cluster操作欄,單擊詳情。
在詳情頁單擊存取控制,單擊專用網路,此時會彈出建立DashVector服務關聯角色彈窗,單擊確定,即授權自動建立一個服務關聯角色,以便可以管理專用網路。
說明自動建立的DashVector服務關聯角色可在RAM控制台查看,參考查看RAM角色。
刪除DashVector關聯角色
如果您暫時不需要使用DashVector關聯角色(AliyunServiceRoleForDashVector),可以在RAM控制台刪除。具體操作,請參見刪除服務關聯角色。
刪除DashVector關聯角色(AliyunServiceRoleForDashVector)前,請先刪除賬戶下所有Cluster綁定的專用網路,詳見刪除專用網路,否則會提示服務關聯角色刪除失敗。
刪除角色失敗時,會有提示在哪些Cluster下還有綁定專用網路的Endpoint。
刪除DashVector關聯角色(AliyunServiceRoleForDashVector)後,DashVector無法訪問專用網路資源。如需繼續訪問專用網路資源,請重新建立向量檢索服務 DashVector關聯角色。