Platform For AI:Machine Learning Designerの使用に必要な権限を付与する

背景情報

操作アカウントの承認

Machine Learning Designerは、豊富な組み込みの機械学習アルゴリズムを使用して、フルリンクの機械学習開発のための視覚化された環境を提供します。 Machine Learning Designerを使用する場合は、次のクラウドサービスを有効化して承認する必要があります。

• PAIモジュール: Machine Learning Designer

  操作アカウント	サービス	参照
  Alibaba Cloud アカウント	Alibaba Cloudアカウントを使用して、Machine Learning Designerで操作を実行できます。 追加の承認は必要ありません。	非該当
  RAM ユーザー (推奨)	PAIは異なるメンバーの役割を提供します。 RAMユーザーに対して異なるメンバーロールを引き受けることができ、アクセス許可の管理が便利です。 各ロールの権限の詳細については、「付録: ロールと権限」をご参照ください。	ワークスペースのメンバーの管理

• RAMユーザーまたはRAMロールに一般的なトレーニングリソースへのアクセス権限を付与

  AI開発にPAIの一般的なコンピューティングリソースを使用できます。

  Alibaba Cloudアカウントを使用して一般的なコンピューティングリソースを購入することを推奨します。 RAMユーザーを使用してリソースを購入する場合、RAMユーザーにAliyunPAIFullAccess権限が付与されている必要があります。

  RAMユーザーを使用して、ワークスペースに関連付けられているDLCリソースグループにトレーニングタスクを送信するには、RAMユーザーをアルゴリズム開発者、アルゴリズム演算子、または管理者としてワークスペースに追加する必要があります。

• RAMユーザーまたはRAMロールにMaxComputeへのアクセス権限を付与

  Machine Learning Designerは、MaxComputeフレームワークに基づいた数百の自己開発アルゴリズムを提供します。 これらのアルゴリズムを使用する前に、必ずMaxComputeを有効化してください。

  シナリオ	説明	参照
  MaxCompute の有効化	Alibaba Cloudアカウントを使用してMaxComputeを有効化することを推奨します。 追加の承認は必要ありません。 RAMユーザーを使用してMaxComputeをアクティブ化する場合は、RAMユーザーにAliyunBSSOrderAccessおよびAliyunDataWorksFullAccess権限を付与する必要があります。	有効化: MaxComputeとDataWorksの有効化 権限付与: ワークスペースのメンバーの管理 一般的な操作: MaxComputeプロジェクトの作成とワークスペースのコンピューティングリソースの管理
  MaxComputeの使用	MaxCompute Developerロールをワークスペースに追加する必要があります。 詳細については、「メンバーの追加」をご参照ください。

• RAMユーザーまたはRAMロールにOSSへのアクセス権限を付与

  深層学習アルゴリズムコンポーネントを使用する場合、OSSを有効化し、OSSをデータソースとして使用することを許可する必要があります。

  シナリオ	説明	参照
  OSS の有効化	Alibaba Cloudアカウントを使用してOSSを有効化することを推奨します。 追加の承認は必要ありません。 RAMユーザーを使用してOSSをアクティブ化する場合は、RAMユーザーにAliyunOSSFullAccess権限を付与する必要があります。	有効化: OSSの有効化 権限付与: RAMポリシーの概要 一般的な操作: バケットの作成
  OSS の用途	アクティベーション後にOSSを使用する: 権限付与: OSSは詳細なRAM制御ポリシーを提供します。 必要に応じて、RAMユーザーに権限を付与できます。 一般的な操作: オブジェクトをOSSにアップロードするには、バケットを作成する必要があります。

  カスタムポリシーを作成して、RAMユーザーがPAIコンソールでOSSにアクセスできるようにする権限を柔軟に定義できます。 ポリシーを作成するには、次の手順を実行します。

  1. RAMコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[権限] > [ポリシー] を選択します。

  3. ポリシーページで、ポリシーの作成をクリックします。

  4. ポリシーの作成ページで、JSONタブをクリックします。

  5. コードエディターに次のポリシーコンテンツを入力し、[次へ] をクリックしてポリシー情報を編集します。

     OSSは、データ権限管理のための完全なシステムを提供します。 OSSでポリシーを設定する方法の詳細については、「RAMポリシー」をご参照ください。

     重要

     ポリシーの内容を指定するときは、最小の特権の原則に従うことをお勧めします。

     PAIコンソールでOSSにアクセスするには、通常の操作を実行するためのアクセス許可が必要です。たとえば、OSSバケットにアクセスしてデータを読み書きする権限があるOSSバケットを一覧表示する権限が必要です。 次のサンプルポリシーコンテンツに基づいて、RAMユーザーにOSSの権限を付与することを推奨します。

     {
       "Version": "1",
       "Statement": [
         {
           "Action": [
             "oss:GetObject",
             "oss:ListObjects",
             "oss:DeleteObject",
             "oss:ListParts",
             "oss:PutObject",
             "oss:AbortMultipartUpload",
             "oss:GetBucketCors",
             "oss:GetBucketCors",
             "oss:DeleteBucketCors"
           ],
           "Resource": [
             "acs:oss:*:*:<yourBucketName>",
             "acs:oss:*:*:<yourBucketName>/*"
           ],
           "Effect": "Allow"
         },
         {
           "Action": [
             "oss:ListBuckets"
           ],
           "Resource": "*",
           "Effect": "Allow"
         }
       ]
     }

     上記のサンプルのポリシーコンテンツの <yourBucketName> を、RAMユーザーがアクセスを許可されているOSSバケットの名前に置き換えます。

  6. ポリシーの名前と注を指定して、OKをクリックします。

• 依存クラウドサービス: Flink

  Machine Learning Designerは、Flinkフレームワークに基づいた数十の自己開発アルゴリズムを提供します。 これらのアルゴリズムを使用する前に、必ずFlinkを有効にしてください。

  シナリオ	説明	参照
  Flinkの有効化	Alibaba Cloudアカウントを使用してFlinkを有効化することを推奨します。 追加の承認は必要ありません。 RAMユーザーを使用してFlinkをアクティブ化する場合は、RAMユーザーにAliyunStreamFullAccess権限を付与する必要があります。	有効化: Realtime Compute for Apache Flinkの有効化 権限付与: RAMユーザーへの権限付与
  Flinkを使う	アクティベーション後にFlinkを使用する: 承認: Flinkは詳細なRAM制御ポリシーを提供します。 必要に応じて、RAMユーザーに権限を付与できます。

1. PAIコンソールにログインします。

2. 左側のナビゲーションウィンドウで、[アクティベーションと権限付与] > [依存サービス] を選択します。 デザイナーセクションで、OSSを見つけます。

3. [操作] 列でOSSの権限付与の詳細を表示します。

   • PAIにOSSへのアクセス権限が付与されていない場合は、[操作] 列の [今すぐ許可] をクリックし、画面の指示に従ってPAIに権限を付与します。

   • PAIにOSSの権限が付与されている場合、[操作] 列の [権限情報の表示] をクリックして権限の詳細を表示します。