Platform for AI (PAI) のData Science Workshop (DSW) を初めて使用するときは、サービスにリンクされたロールをDSWに割り当てて、DSWが必要なリソースにアクセスできるようにする必要があります。 OSS (Object Storage Service) を使用してデータを保存する場合は、DSWのサービスにリンクされたロールにOSSへのアクセス許可が付与されていることを確認してください。 このトピックでは、DSWサービスにリンクされたロールに権限を付与する方法について説明します。
背景情報
RAM (Resource Access Management) ユーザーを使用してDSWを管理する場合は、DSWを使用する前にRAMユーザーに権限を付与する必要があります。 さらに、PAIを使用すると、RAMユーザーにきめ細かい権限を付与して、ワークスペースを使用してDSWインスタンスを管理できます。 DSWを使用する前に、OSSやApsara File storage NASなどのストレージサービスにアクセスする権限をPAIに付与する必要があります。 詳細は、以下のセクションをご参照ください。
このセクションでは、DSWが依存するPAIモジュールおよびその他のクラウドサービス、および権限付与操作について説明します。
このセクションでは、DSWリソースを管理し、OSSまたはNASにアクセスする権限をRAMユーザーに付与する方法について説明します。
操作アカウントの承認
DSWは、クラウド内の統合開発環境 (IDE) であり、さまざまなレベルの開発者にインタラクティブな開発環境を提供します。 インタラクティブモデリングにDSWを使用する場合、次のクラウドサービスを有効化して承認する必要がある場合があります。
PAIモジュール: DSW
操作アカウント
サービス
参照
Alibaba Cloud アカウント
Alibaba Cloudアカウントを使用して、DSWで操作を実行できます。 追加の承認は必要ありません。
非該当
RAM ユーザー
(推奨)
PAIは異なるメンバーの役割を提供します。 RAMユーザーに対して異なるメンバーロールを引き受けることができ、アクセス許可の管理が便利です。 各ロールの権限の詳細については、[ロールと権限] ページを参照してください。
依存クラウドサービス: Apsara File Storage NAS
PAIは、パブリックリソースグループを使用して作成されたDSWインスタンスのデータを永続的に保存するための特定の容量をクラウドディスクに提供します。 DSWインスタンスが停止し、15日以上起動されなかった場合、ディスクはクリアされます。 専用リソースグループを使用して作成されたDSWインスタンスには、非永続的なオンプレミスストレージが提供されます。 データを永続化する場合は、NASファイルシステムをマウントすることを推奨します。 この場合、永続化データストレージ用にNASを有効化して許可する必要があります。
シナリオ
説明
参照
NASの有効化
Alibaba Cloudアカウントを使用してNASをアクティブ化することを推奨します。 追加の承認は必要ありません。 RAMユーザーを使用してNASをアクティブ化する場合は、RAMユーザーに
AliyunNASFullAccess権限を付与する必要があります。権限付与: RAMポリシーに基づくアクセス制御の実行
一般的な操作: ファイルシステムの作成
NASの使用
アクティベーション後にNASを使用する:
権限付与: NASは詳細なRAM制御ポリシーを提供します。 必要に応じて、RAMユーザーに権限を付与できます。
一般的な操作: NASファイルシステムを作成し、それをPAIのインスタンスにマウントする必要があります。
依存クラウドサービス: OSS
データストレージ用にOSSを有効化して権限付与する必要があります。
シナリオ
説明
参照
OSS の有効化
Alibaba Cloudアカウントを使用してContainer Registryを有効化することを推奨します。 追加の承認は必要ありません。 RAMユーザーを使用してOSSをアクティブ化する場合は、RAMユーザーに
AliyunOSSFullAccess権限を付与する必要があります。有効化: OSSの有効化
権限付与: RAMポリシーの概要
一般的な操作: バケットの作成
OSS の用途
アクティベーション後にOSSを使用する:
権限付与: OSSは詳細なRAM制御ポリシーを提供します。 ビジネス要件に基づいて、RAM ユーザーに異なる権限を付与します。
一般的な操作: オブジェクトをOSSにアップロードするには、バケットを作成する必要があります。
サービスにリンクされたロールの権限付与
Alibaba CloudアカウントにDSW権限を付与
DSWを使用する前に、使用するAlibaba CloudアカウントにDSWを管理する権限があることを確認してください。 ほとんどの場合、PAIを有効化すると、サービスにリンクされたロールを承認するように求められます。 詳細については、「PAIの有効化とデフォルトワークスペースの作成」をご参照ください。 Alibaba CloudアカウントにDSWの操作権限があるかどうかを確認できます。 詳細については、このトピックの「AliyunPAIDSWDefaultRoleロールがDSWに割り当てられているかどうかの確認」をご参照ください。 Alibaba Cloudアカウントに必要な権限がない場合は、次の手順を実行して、アカウントに必要な権限を付与します。
インタラクティブモデリング (DSW) ページに移動します。
PAIコンソールにログインします。
概要ページで、上部のナビゲーションバーでリージョンを選択します。
左側のナビゲーションウィンドウで、[ワークスペース] をクリックします。 [ワークスペース] ページで、管理するワークスペースの名前をクリックします。
左側のナビゲーションウィンドウで、.
を割り当てるAssign theAliyunPAIDSWDefaultRoleAlibaba Cloudアカウントに
クリックインスタンスの作成.
では、ロール権限付与ダイアログボックスで、OKをクリックします。
クラウドリソースへのアクセス許可ページで。承認に同意するをクリックします
サービスにリンクされたロールは自動的にDSWに割り当てられ、[Cloud Resource Access Authorization] ページに表示されます。
PAIにOSSおよびNASへのアクセス権限を付与
次の手順を実行すると、数回クリックするだけでPAIにOSSとNASへのアクセスを許可できます。
PAIコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。 表示されるページで、DSWセクションでOSSとNASを見つけます。
OSSの権限付与の詳細をアクション列を作成します。
PAIがOSSへのアクセスを許可されていない場合は、[操作] 列の [今すぐ許可] をクリックし、画面の指示に従ってPAIを許可します。
それ以外の場合は、[操作] 列の [権限の表示] をクリックして権限の詳細を表示します。
PAIにOSSアクセス許可 (AliyunPAIDLCAccessingOSSRole) を付与しない場合、OSSデータセットをマウントするときに次のエラーが発生する可能性があります。
AliyunPAIDSWDefaultRoleロールがDSWに割り当てられているかどうかを確認する
想定どおりにDSWを使用するには、Alibaba Cloudアカウントを使用してAliyunPAIDSWDefaultRoleロールをDSWに割り当てます。 以下の手順を実行します。
Alibaba Cloudアカウントのみがロールを割り当てることができます。 RAMユーザーはロールを割り当てることができません。
RAMコンソールにログインします。
左側のナビゲーションウィンドウで、アイデンティティ>ロール.
ロールページで、AliyunPAIDSWDefaultRoleロールを検索します。
検索結果にロールが表示されている場合、ロールはDSWに割り当てられます。
それ以外の場合は、DSWにロールを割り当てる必要があります。 詳細については、このトピックの「サービスにリンクされたロールの権限付与」を参照してください。
関連ドキュメント
DSWを承認した後、DSWインスタンスを作成し、DSWが提供する開発環境を使用してAIモデルを開発およびトレーニングできます。 詳細については、「DSWインスタンスの作成」をご参照ください。