データセット関連の機能を初めて使用する場合は、RAMユーザーにデータセットを管理し、Object storage Service (OSS) 、Aspara File Storage NAS (NAS) 、Cloud Parallel File Storage (CPFS) などのデータストレージサービスにアクセスする権限を付与する必要があります。
アカウントと権限の要件
Alibaba Cloudアカウント: Alibaba Cloudアカウントには完全な権限があり、追加の権限は必要ありません。
RAMユーザー: RAMユーザーは操作を実行するために特定の権限が必要です。 次のセクションでは、RAMユーザーに必要な権限と権限付与方法について説明します。
RAMユーザーの権限付与
データセット管理権限の付与
RAMユーザーをワークスペースに追加し、必要なロールを割り当てます。 ロールの権限については、「AIアセット管理」をご参照ください。 RAMユーザーをワークスペースに追加する方法については、「ワークスペースのメンバーの管理」をご参照ください。
OSSタイプのデータセット権限の付与
OSSタイプのデータセットを作成するには、RAMユーザーがOSSバケットリストにアクセスして使用する権限を持っている必要があります。 次のステップを実行します。
[JSON] タブでカスタムポリシーを作成します。 サンプルポリシー:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:ListBuckets", "oss:GetBucketStat", "oss:GetBucketInfo", "oss:GetBucketTagging", "oss:GetBucketLifecycle", "oss:GetBucketWorm", "oss:GetBucketVersioning", "oss:GetBucketAcl", "oss:PutObject", "oss:GetBucketCors", "oss:PutBucketCors" ], "Resource": "acs:oss:*:*:*" }, { "Effect": "Allow", "Action": [ "oss:ListObjects", "oss:GetBucketAcl" ], "Resource": "acs:oss:*:*:mybucket" }, { "Effect": "Allow", "Action": [ "oss:GetObject", "oss:GetObjectAcl" ], "Resource": "acs:oss:*:*:mybucket/*" } ] }
NAS/CPFSタイプのデータセット権限の付与
NAS/CPFSタイプのデータセットを作成するには、RAMユーザーがNASファイルシステムリストにアクセスして使用する権限を持っている必要があります。 次のステップを実行します。
[JSON] タブでカスタムポリシーを作成します。 サンプルポリシー:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "nas:DescribeFileSystems", "nas:DescribeProtocolMountTarget", "nas:DescribeProtocolService " ], "Resource": "acs:nas:*:*:filesystem/*" } ] }