通过RAM(子账号)用户的创建及授权,您可以为RAM用户授予操作阿里云OpenSearch的权限,例如创建实例、查实例详情等。权限策略支持系统策略和自定义策略两种类型。
创建RAM用户
RAM用户是RAM中的一种身份,对应某一个操作实体(运维操作人员或应用程序)。通过创建新的RAM用户并授权,RAM用户便可以访问相关资源。
创建RAM用户的具体操作,请参见创建RAM用户。
授权RAM用户
为RAM用户授权后,您可以授权系统策略或自定义策略。具体操作,请参见为RAM用户授权和创建自定义权限策略。
生效时间
对子用户设置或更新权限配置后,延迟5分钟后生效。
常见权限组合
1、(系统策略)管理开放搜索(OpenSearch)服务的权限:
AliyunOpenSearchFullAccess:
2、(系统策略)只读访问开放搜索(OpenSearch)服务的权限:
AliyunOpenSearchReadOnlyAccess:
最小常见组合权限
使用RAM子账号登录访问开放搜索控制台,最小常见组合权限包括搜索一个应用的最小权限集合、应用列表权限、应用详情权限等,仅供参考。
搜索一个应用的最小权限集合
通过SDK对应用发起搜索请求,实现文档召回功能的测试,所以需要搜索一个应用的权限,以下示例是应用名为app_schema_demo实现文档召回功能的搜索测试。
{
"Statement": [
{
"Effect": "Allow",
"Action": "opensearch:SearchApp",
"Resource": "acs:opensearch:*:*:apps/app_schema_demo"
}
],
"Version": "1"
}应用列表权限
子账号登录后,需要查看控制台应用列表权限。
{
"Statement": [
{
"Action": [
"opensearch:ListAppGroup",
"opensearch:DescribeAppStatistics",
"opensearch:ListAppGroupErrors"
],
"Effect": "Allow",
"Resource": "acs:opensearch:*:*:app-groups/*"
}
],
"Version": "1"
}应用详情权限
查看应用详情权限,以下示例是查看应用名为app_schema_demo的应用详情。
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"opensearch:DescribeAppGroup",
"opensearch:ListApp",
"opensearch:DescribeApp"
],
"Resource": "acs:opensearch:*:*:app-groups/app_schema_demo"
},
{
"Action": "opensearch:ListUserAnalyzers",
"Effect": "Allow",
"Resource": "acs:opensearch:*:*:user-analyzers/*"
}
],
"Version": "1"
}生态对接权限
说明:使用此角色来访问您的开放搜索LLM智能问答版实例的API,实现钉钉、飞书、企业微信等平台对接。
点击授权链接点击同意授权。
说明
上海区域授权链接可点击授权链接;
反馈
- 本页导读 (0)
文档反馈