SFM服务关联角色
更新时间:
本文介绍与SFM有关的服务关联角色有哪些以及如何删除这些角色。
背景信息
在某些场景下,SFM为了完成自身的某个功能,需要获取其他云服务的访问权限。例如:SFM中可以选择使用ADB作为RAG(检索增强)的embedding能力提供方,SFM需要获取用户ADB实例的配置信息,就需要获取ADB产品的访问权限。这种情况下,我们借助阿里云提供的服务关联角色SLR(Service Linked Role)来满足此类场景的需求。SLR是获取其他云服务的访问权限而提供的RAM角色。更多关于服务关联角色的信息请参见 服务关联角色 。
相关的服务关联角色
当前与SFM相关的SLR:
角色名 | 角色描述 |
AliyunServiceRoleForSFMAccessFC | 用于企业专属大模型-FC调用(SFM-AccessFC)的服务关联角色,SFM-AccessFC使用此角色来访问您在其他云产品中的资源。 |
AliyunServiceRoleForSFMAccessFC
应用场景
SFM的流程编排中,用户拖拽FC(函数计算服务)类型节点,该节点需要访问用户的FC资源,可通过自动创建的SFM-AccessFC服务关联角色AliyunServiceRoleForSFMAccessFC获取访问权限。
角色及权限说明
角色名称:AliyunServiceRoleForSFMAccessFC
角色权限策略:AliyunServiceRolePolicyForSFMAccessFC
权限说明:
{
"Action":[
"fc:ListFunctions",
"fc:InvokeFunction"
],
"Resource":"*",
"Effect":"Allow"
}
删除服务关联角色
如果您需要删除AliyunServiceRoleForSFMAccessFC(服务关联角色),需要先在SFM的流程编排中,找到带有函数节点且已发布的实例,将相应的节点删除并发布。
删除服务关联角色具体操作请参见服务关联角色。
删除服务关联角色失败时,可以参考具体返回的错误信息,查看实际关联的流程编排实例有哪些,如下图
反馈
- 本页导读 (1)
文档反馈