Data Science Workshop (DSW) を初めて使用する場合、そのサービスリンクロールにクラウドリソースへのアクセス権限を付与する必要があります。Object Storage Service (OSS) をデータストレージとして使用する場合は、DSW のサービスリンクロールに OSS へのアクセス権限も付与する必要があります。このトピックでは、DSW を使用するために必要な権限付与の操作について説明します。
背景情報
DSW を使用する前に、アカウントに DSW の機能を使用するための一般的な権限を付与する必要があります。また、PAI では、ワークスペースを使用して、Resource Access Management (RAM) ユーザーによる DSW インスタンス操作に対する詳細なアクセスの制御を実装できます。DSW を使用すると、PAI はバックグラウンドで OSS や NAS などの依存サービスに対してストレージ操作を実行します。したがって、PAI に OSS および NAS へのアクセス権限も付与する必要があります。権限付与の操作の詳細については、次のセクションをご参照ください。
DSW が依存するプロダクトと必要な権限付与の操作について説明します。
Alibaba Cloud アカウントに DSW の一般的な操作権限と、OSS または NAS へのアクセス権限を付与します。
操作アカウントの権限付与
DSW は、クラウドベースの機械学習向け統合開発環境 (IDE) です。あらゆるスキルレベルの開発者に対話型のプログラミング環境を提供します。DSW を使用して対話型モデリングを行う場合、以下の関連クラウドプロダクトを使用する必要がある場合があります。これらのプロダクトを事前にアクティブ化し、必要な権限を付与する必要があります。
PAI のサブプロダクト:DSW
アカウントタイプ
シナリオ
ガイドへのリンク
ルートアカウント
ルートアカウントは、追加の権限付与なしで DSW のすべての操作を実行できます。
該当なし
RAM ユーザー (推奨)
PAI はさまざまなメンバーロールを提供します。RAM ユーザーを特定のロールを持つワークスペースのメンバーとして追加することで、対応するサブプロダクトに対する権限を付与できます。各ロールの権限の詳細については、「付録:ロールと権限」をご参照ください。
その他の依存クラウドプロダクト:OSS
DSW はデータストレージとして OSS に依存します。したがって、OSS をアクティブ化し、必要な権限を付与する必要があります。
シナリオ
説明
ガイドへのリンク
OSS のアクティブ化
ルートアカウントを使用して OSS をアクティブ化します。ルートアカウントを使用する場合、追加の権限付与は必要ありません。RAM ユーザーを使用して OSS をアクティブ化するには、RAM ユーザーに
AliyunOSSFullAccess権限を付与します。OSS の使用
OSS を使用する場合:
権限付与:OSS は詳細な RAM コントロールポリシーを提供します。必要に応じて RAM ユーザーに権限を付与します。
一般的な操作:バケットを作成して OSS にファイルをアップロードします。
PAI サービスアカウントの権限付与
Alibaba Cloud アカウント (ルートアカウント) への DSW の一般権限の付与
DSW が正常に動作することを保証するために、現在の Alibaba Cloud アカウントが DSW の一般権限を持っていることを確認する必要があります。この権限付与は通常、「PAI のアクティブ化とデフォルトワークスペースの作成」の際に完了します。現在のアカウントが DSW の一般権限を持っているかどうかは、「参考:AliyunPAIDSWDefaultRole ロールがアカウントに関連付けられているかの確認」の手順に従って確認できます。関連付けられていない場合は、以下の手順に従って権限を付与してください。
DSW ページに移動します。
PAI コンソールにログインします。
Overviewページで、ターゲットリージョンを選択します。
左側のナビゲーションウィンドウで Workspaces をクリックします。ワークスペースページで、管理したいワークスペースの名前をクリックして、ワークスペースページに移動します。
ワークスペースページの左側のナビゲーションウィンドウで、 を選択して DSW ページに移動します。
AliyunPAIDSWDefaultRole ロールを付与します。
Create Instance をクリックします。
Grant Permissions ダイアログボックスで、Authorize Now をクリックします。
クラウドリソースアクセス承認ページで、[承認に同意] をクリックします。
クラウドリソースアクセス承認ページでは、DSW に必要なサービスリンクロールがシステムによって自動的に構成されます。手動での構成は必要ありません。
PAI へのクラウドプロダクト (OSS および NAS) のアクセス権限の付与
PAI は、OSS や NAS などのクラウドプロダクトへのアクセス権限を PAI に付与するためのワンクリック承認メソッドを提供します。手順は次のとおりです:
PAI コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。DSW セクションで、OSS と NAS を見つけます。
[操作] 列で、OSS の権限付与ステータスを確認します。
サービスが承認されていない場合は、[操作] 列の [ワンクリック承認] をクリックし、画面の指示に従って権限付与を完了します。
サービスがすでに承認されている場合は、[操作] 列の [承認情報の表示] をクリックして詳細を確認できます。
OSS へのアクセス権限 (AliyunPAIDLCAccessingOSSRole) をロールに付与しない場合、OSS データセットをマウントしようとするとエラーが発生することがあります:
参考:AliyunPAIDSWDefaultRole ロールがアカウントに関連付けられているかの確認
DSW が正常に動作することを保証するために、ご利用の Alibaba Cloud アカウントに AliyunPAIDSWDefaultRole サービスロールが関連付けられていることを確認する必要があります。以下の手順で確認してください。
この権限付与はルートアカウントのみが実行できます。RAM ユーザーは権限付与を実行できません。
RAM コンソールにログインします。
左側のナビゲーションウィンドウで、[ID 管理] > [ロール] をクリックします。
[ロール] ページで、検索ボックスに AliyunPAIDSWDefaultRole を入力し、ロールを検索します。
ロールが見つかった場合、DSW サービスロールはすでに承認されています。
ロールが見つからない場合は、権限付与を実行する必要があります。詳細については、「Alibaba Cloud アカウント (ルートアカウント) への DSW の一般権限の付与」をご参照ください。
関連ドキュメント
権限付与プロセスを完了した後、DSW インスタンスを作成し、DSW が提供する開発環境を使用して人工知能モデルを開発およびトレーニングできます。詳細については、「DSW インスタンスの作成」をご参照ください。