すべてのプロダクト
Search

このプロダクト

    Platform For AI:DLC の権限付与

    ドキュメントセンター

    Platform For AI:DLC の権限付与

    最終更新日:Mar 06, 2026

    初めてDLCを使用する前に、DLCのサービスリンクロールにクラウドリソースへのアクセス権限を付与する必要があります。OSS をストレージシステムとして使用する場合は、DLCのサービスリンクロールに OSS へのアクセス権限も付与する必要があります。このトピックでは、DLCを使用するために必要な権限について説明します。

    背景情報

    DLC を使用する前に、操作を実行するアカウントに、DLC の特徴と OSS に必要な権限を付与する必要があります。PAI では、ワークスペースを使用して、Resource Access Management (RAM) ユーザーの DLC トレーニングタスクに対する詳細なアクセスの制御を実装することもできます。DLC を使用する場合、PAI はバックグラウンドで OSS や NAS などの依存プロダクトに対してストレージ操作を実行します。そのため、PAI に OSS および NAS へのアクセス権限を付与する必要があります。権限付与操作の詳細については、以下のセクションをご参照ください。

    操作アカウントの権限付与

    DLC は、モデルトレーニングジョブを作成および送信するためのプラットフォームを提供します。DLC を使用してトレーニングジョブを作成および送信する場合、以下のクラウドサービスをアクティブ化して権限を付与する必要がある場合があります。

    • PAI モジュール: DLC

      操作アカウント

      サービス

      関連ドキュメント

      Alibaba Cloud アカウント

      Alibaba Cloud アカウントを使用して DLC で操作を実行できます。追加の権限付与は不要です。

      N/A

      RAM ユーザー

      (推奨)

      PAI はさまざまなメンバーロールを提供します。RAM ユーザーに異なるメンバーロールを割り当てることで、権限管理を容易にできます。各ロールの権限の詳細については、「ロールと権限」をご参照ください。

      ワークスペースのメンバーを管理

    • その他の依存クラウドプロダクト: NAS

      NAS はデータストレージに使用されます。NAS をアクティブ化し、必要な権限を付与する必要があります。

      シナリオ

      説明

      関連ドキュメント

      NAS のアクティブ化

      Alibaba Cloud アカウントを使用して NAS をアクティブ化することを推奨します。追加の権限付与は不要です。RAM ユーザーを使用して NAS をアクティブ化する場合は、RAM ユーザーに AliyunNASFullAccess 権限を付与する必要があります。

      NAS の使用

      アクティブ化後に NAS を使用します。

      • 権限付与: NAS は詳細な RAM 制御ポリシーを提供します。ビジネス要件に基づいて RAM ユーザーに権限を付与できます。

      • 一般的な操作: NAS ファイルシステムを作成し、PAI のインスタンスにマウントする必要があります。

    • 依存クラウドサービス: OSS

      データストレージのために OSS をアクティブ化し、権限を付与する必要があります。

      シナリオ

      説明

      参照

      OSS のアクティブ化

      Alibaba Cloud アカウントを使用して Container Registry を有効化することをお勧めします。追加の権限付与は必要ありません。RAM ユーザーを使用して OSS を有効化する場合、RAM ユーザーに AliyunOSSFullAccess 権限を付与する必要があります。

      OSS の使用

      アクティブ化後に OSS を使用します。

      • 権限付与: OSS は詳細な RAM 制御ポリシーを提供します。ビジネス要件に基づいて RAM ユーザーに権限を付与できます。

      • 一般的な操作: オブジェクトを OSS にアップロードするには、バケットを作成する必要があります。

    PAI サービスアカウントの権限付与

    Alibaba Cloud アカウント (ルートアカウント) への一般的な DLC 権限の付与

    DLC が期待どおりに機能するように、お使いの Alibaba Cloud アカウントに DLC の一般的な権限があることを確認してください。これらの権限は通常、PAI をアクティブ化し、デフォルトのワークスペースを作成する際に付与されます。AliyunPAIDLCDefaultRole ロールがアカウントにアタッチされているかどうかを確認するの指示に従って、アカウントに必要な権限があるかどうかを確認できます。権限がない場合は、このセクションの手順に従って権限を付与してください。

    1. PAI コンソール」にログインします。上部ナビゲーションバーでターゲットリージョンを選択します。ページ右側でターゲットワークスペースを選択し、[DLC に移動] をクリックします。

    2. AliyunPAIDLCDefaultRole ロールを付与します。

      1. [承認へ移動 をクリックします。イメージ

      2. [クラウドリソースアクセス権限付与] ページで、[権限付与に同意] をクリックします。権限付与が成功したことを示すメッセージが表示されるまで待ちます。

    3. [AliyunOSSFullAccess] 権限を AliyunPAIDLCDefaultRole ロールに追加します。

      権限付与を完了すると、操作を実行するアカウントには DLC のデフォルトロール権限が付与されます。DLC の特徴が期待どおりに機能するように、OSS の操作権限も追加する必要があります。手順は以下のとおりです。

      1. RAM コンソールで、[ID 管理] > [ロール] ページに移動し、AliyunPAIDLCDefaultRole ロールを見つけます。

        image

      2. AliyunPAIDLCDefaultRole ロールの [操作] 列で、[権限の追加] をクリックします。

      3. [権限の追加] パネルで、パラメーターを設定します。

        パラメーター

        説明

        リソーススコープ

        [アカウントレベル] を選択します。システムは 2 つの権限付与範囲をサポートしています:

        • アカウントレベル: 権限は、現在の Alibaba Cloud アカウント内で有効になります。

        • リソースグループレベル: 権限は、指定されたリソースグループ内で有効になります。

        プリンシパル

        権限を付与する RAM ロール。システムは現在の RAM ロールを自動的に指定します。変更する必要はありません。

        アクセス ポリシー

        テキストボックスに OSS を入力してポリシーを検索します。 検索結果で、必要なポリシーを選択します。 選択したポリシーは、右側の [選択済み] リストに表示されます。image

        説明

        上記の図の例では、AliyunOSSFullAccess を使用しています。ただし、ポリシーを選択する際には、最小権限の原則に従う必要があります。

      4. [新しい承認の確認] をクリックしてください。

    4. DLC の機能が期待どおりに機能するように、AliyunPAIDLCDefaultRole ロールに [PaiDlcOAuthPolicy] 権限を追加します。手順は次のとおりです。

      1. RAM コンソールで、[権限管理] > [ポリシー] ページに移動します。[ポリシーの作成] をクリックして、カスタムポリシー PaiDlcOAuthPolicy を作成します。主要なパラメーターについては、次の表を参照してください。詳細については、「カスタムポリシーの作成(スクリプトタブ)」をご参照ください。

        パラメーター

        説明

        スクリプトエディター

        [スクリプトエディター] タブで、次のポリシードキュメントを入力します。

        {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "ram:GetDefaultDomain",
        "ram:ListApplications",
        "ram:CreateApplication",
        "ram:ListAppSecretIds",
        "ram:GetAppSecret",
        "ram:CreateAppSecret",
        "ram:DeleteApplication",
        "ram:DeleteAppSecret"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    }
  ]
}

        名前

        このパラメーターを PaiDlcOAuthPolicy に設定します。

      2. [ID 管理] > [ロール] ページで、AliyunPAIDLCDefaultRole ロールの [操作] 列の [権限の追加] をクリックします。

      3. [権限の追加]」パネルで、次の図の手順に従って、[PaiDlcOAuthPolicy] ポリシーを追加します。

        image

    5. 権限付与結果を確認します。

      上記のステップを完了したら、AliyunPAIDLCDefaultRole をクリックして、ポリシーがロールに正しくアタッチされていることを確認します。DLC权限确认

    PAI がクラウドプロダクトにアクセスできるように権限を付与: OSS および NAS

    PAI は、OSS や NAS などのクラウドプロダクトに PAI がアクセスできるようにするワンクリック権限付与方法を提供します。手順は以下のとおりです。

    1. PAI コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[アクティベーションと承認] > [すべてのクラウド製品依存関係] を選択します。DLC セクションで、[OSS][NAS] を見つけます。

    3. [操作] 列で、OSS の権限付与ステータスを確認します。

      • サービスに権限が付与されていない場合は、[操作] 列の [ワンクリック承認] をクリックし、画面の指示に従って権限付与を完了します。

      • サービスが承認済みの場合、[アクション] 列の [承認情報の表示] をクリックして詳細を表示できます。

    参照: AliyunPAIDLCDefaultRole ロールがアカウントにアタッチされているか確認

    DLC が正常に機能するように、Alibaba Cloud アカウントに AliyunPAIDLCDefaultRole サービスリンクロールが付与されていることを確認してください。手順は次のとおりです。

    説明

    ルートアカウントのみが権限を付与できます。RAM ユーザーは権限を付与できません。

    1. RAM コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[ID 管理] > [ロール] をクリックします。

    3. [ロール]」ページで、検索ボックスに AliyunPAIDLCDefaultRole を入力して、ロールを検索します。

    関連ドキュメント

    必要な権限を付与した後、モデルトレーニング用の DLC ジョブを作成できます。詳細については、「トレーニングタスクを作成」をご参照ください。