ワークスペースは、Platform for AI (PAI) における主要な組織単位です。企業やチームの計算リソースとユーザー権限を集中管理します。AI 開発者にとって、ワークスペースはチームコラボレーションと AI アセット管理をサポートするフルスタックの開発ツールキットを提供します。
制限事項
ワークスペースの設定を変更できるのは、ワークスペースの管理者またはオーナーのみです。
音声通話、SMS、およびメール通知は、中国 (杭州)、中国 (上海)、および中国 (ウランチャブ) リージョンでのみ利用可能です。
アカウントと権限の要件
Alibaba Cloud アカウント (メインアカウント):メインアカウントは、追加の権限なしですべてのタスクを実行できます。
RAM ユーザー (サブアカウント):サブアカウントには AliyunPAIFullAccess 権限を付与する必要があります。
AliyunPAIFullAccess権限は、すべての PAI リソースへのフルアクセスを許可します。この権限は慎重に割り当ててください。これらのタスクには Alibaba Cloud アカウントを使用することを推奨します。
ワークスペースの作成
PAI ワークスペースリストに移動し、[ワークスペースの作成] をクリックしてパラメーターを設定します:
[基本情報] を設定します。
[メンバーの追加]:メンバーを追加し、ワークスペースにロールを割り当てます。このステップをスキップして、ワークスペース作成後にメンバーを追加することもできます。詳細については、「メンバーとロールの設定」をご参照ください。
[ワークスペースのデフォルトストレージ]:ワークスペースのデフォルトのストレージ場所を設定することを推奨します。この場所には、モデルトレーニングなどのタスク中に生成される一時データやモデルが保存され、管理が簡素化されます。
[リソースの関連付け] の設定を構成します。
インテリジェントコンピューティング Lingjun リソース:モデルの開発とトレーニングのための高性能コンピューティングリソースグループを提供し、高性能、高効率、高いリソース使用率を特徴とします。
一般的なコンピューティングリソース:専用の一般的なコンピューティングリソースを使用して、AI 開発とトレーニングの効率を向上させます。詳細については、「リソースグループの作成と一般的なコンピューティングリソースの購入」をご参照ください。
MaxCompute リソース:MaxCompute から CPU リソースを提供します。これらのリソースは、Designer の特定のアルゴリズムで使用できます。詳細については、「MaxCompute リソースクォータ」をご参照ください。
フルマネージド Flink リソース:PAI での大規模な分散モデルトレーニングに使用されます。詳細については、「フルマネージド Flink リソース管理」をご参照ください。
AI 計算リソースの詳細については、「AI 計算リソース」をご参照ください。
設定を確認し、ワークスペースに入ります。
ワークスペースに入った後、左側のナビゲーションウィンドウを使用してすべての PAI 機能にアクセスし、AI ライフサイクル全体にわたるタスクを実行します。詳細については、「AI 開発」をご参照ください。
ワークスペースの管理
[ワークスペースの詳細] ページに移動し、右上隅の [ワークスペースの設定] をクリックします:
計算リソースの設定
計算リソースを表示し、関連付けます。
現在、ワークスペースに既に関連付けられている計算リソースの関連付けを解除することはできません。リソースの関連付けを解除するには、ビジネス担当者にご連絡ください。
インテリジェントコンピューティング Lingjun リソース:モデルの開発とトレーニングのための高性能コンピューティングリソースグループを提供し、高性能、高効率、高いリソース使用率を特徴とします。
一般的なコンピューティングリソース:専用の一般的なコンピューティングリソースを使用して、AI 開発とトレーニングの効率を向上させます。詳細については、「リソースグループの作成と一般的なコンピューティングリソースの購入」をご参照ください。
MaxCompute リソース:MaxCompute から CPU リソースを提供します。これらのリソースは、Designer の特定のアルゴリズムで使用できます。詳細については、「MaxCompute リソースクォータ」をご参照ください。
フルマネージド Flink リソース:PAI での大規模な分散モデルトレーニングに使用されます。詳細については、「フルマネージド Flink リソース管理」をご参照ください。
AI 計算リソースの詳細については、「AI 計算リソース」をご参照ください。
メンバーとロールの設定
複数のユーザーが同じワークスペースでタスクを実行する必要がある場合は、それらをメンバーとして追加し、適切なロールを割り当てます。PAI はいくつかのロールを提供しています。ロールと権限のマッピングを表示して、メンバーに適切なロールを割り当ててください。
メンバー/ロールの追加
1 つの RAM ユーザーに複数のロールを割り当てることができます。システムは次のロールをサポートしています:
ロールタイプ
説明
ワークスペースメンバー
基本的なロールは次のとおりです:
管理者:ワークスペースのメンバー、リソースグループ、およびワークスペース内のすべてのアセットを管理する権限を持ちます。
アルゴリズム開発者:ワークスペース内での開発およびモデルトレーニングを実行する権限を持ちます。
アルゴリズム O&M エンジニア:タスク優先度管理、モデルデプロイメント、およびオンラインサービス監視の権限を持ちます。
ラベリング管理者:インテリジェントラベリングの操作権限を持ちます。
ビジター:ワークスペース内のすべてのアセットに対する読み取り専用権限を持ちます。
計算リソース
このロールは現在、DataWorks の開発者ロールである MaxCompute 開発を指します。MaxCompute のデータ開発に関連する権限を付与します。PAI から MaxCompute にタスクを送信する RAM ユーザーにこのロールを割り当てることができます。
ワークスペースロール
カスタムロールを追加するには:
権限レベル:
権限なし:指定されたプロダクトモジュール内で権限を付与しません。
読み取り専用:指定されたプロダクトモジュールで、自身のリソースと公開されているリソースを表示できます。
変更/実行:指定されたプロダクトモジュールで、自身のリソースを編集および実行できます。
すべてのアクセス権:指定されたプロダクトモジュール内のすべてのリソースに対する完全な管理権限を付与します。
メンバーロールの変更
メンバーとロールには、次のルールが適用されます:
各メンバーは少なくとも 1 つのロールを持っている必要があります。
オーナー ロールは削除できません。ワークスペースを作成した Alibaba Cloud アカウントまたは RAM ユーザーは自動的に オーナー となり、ワークスペースのメンバーの管理、リソースグループの参照と管理、およびワークスペース内のすべてのアセットの管理ができます。
PAI と DataWorks のワークスペースは相互接続されています。管理者、ビジター、開発者のロールは両者で共有されます。メンバーの管理者、ビジター、または開発者のロールが PAI で削除され、それが対応する DataWorks ワークスペースでの最後のロールである場合、DataWorks は自動的にそのメンバーを削除します。これにより、エンティティ転送がトリガーされることがあります。
スケジューリングの設定
PAI は、ワークスペースレベルのリソース管理およびスケジューリングメカニズムを提供します。これにより、管理者はさまざまなビジネス要件やシナリオに基づいて、リソースのスケジューリングを柔軟に設定できます。詳細については、「スケジューリング設定」をご参照ください。
イベント通知の設定
イベント通知を設定して、DLC ジョブ、パイプラインジョブ、および DSW インスタンスのステータスを監視したり、モデルのステータスが変更されたときにダウンストリーム操作を自動的にトリガーしたりします。詳細については、「イベント通知設定」をご参照ください。
ストレージパスの設定
ワークスペースのデフォルトのストレージパスを設定します。
ワークスペースのデフォルトのストレージ場所を設定することを推奨します。この場所を使用して、モデルトレーニングなどのタスク中に生成される一時データやモデルを保存することで、管理が簡素化されます。
Designer で [ワークフローデータストレージ] パスも設定されている場合、パイプラインの実行時にはそのパスが優先されます。
SLS の設定
DSW インスタンスと DLC ジョブのログ転送を Log Service (SLS) に設定して、カスタム分析を行います。
パラメーター | 説明 |
SLS プロジェクト | Log Service (SLS) のリソース管理単位で、リソースの隔離と制御に使用されます。利用可能なプロジェクトがない場合は、プロジェクトを作成できます。 |
Logstore | SLS でログデータを収集、保存、クエリするための単位です。利用可能な Logstore がない場合は、Logstore を作成できます。 |
SLS へのログ転送モジュール | DSW インスタンスと DLC ジョブのログ転送をサポートします。 |
一般設定
ワークスペースの一般設定では、以下のオプションが提供されます。注:スイッチを切り替えた後、インスタンスを再起動する必要があります。
DLC 設定:
ノードコンテナーへのアクセス:ユーザーがデバッグやトラブルシューティングのために DLC ジョブの計算ノードコンテナーに入れるかどうかを制御します。有効にすると、権限を持つユーザーはターミナルを使用してコンテナーにアクセスできます。
DSW 設定:
SSH を使用してパブリックネットワークからインスタンスにログイン:ユーザーが SSH を使用してインターネット経由で DSW インスタンスに接続できるかどうかを指定します。
パブリックネットワークからインスタンスを開く:ユーザーがインターネット経由で DSW インスタンスにアクセスできるかどうかを指定します。
パブリックネットワークのアクセス速度を制限:DSW インスタンスが専用 NAT ゲートウェイを介してインターネットにアクセスする際のネットワーク速度を制限するかどうかを指定します。これにより、単一のインスタンスが過剰な帯域幅を消費するのを防ぎ、共有リソースの安定性を保護します。
よくある質問
Q: ワークスペース作成時に「名前はすでに存在します」というエラーが表示されるのはなぜですか?
このエラーは、同じ名前のワークスペースが DataWorks に既に存在する場合に発生することがあります。これは、PAI のワークスペースリストに表示されていなくても同様です。PAI と DataWorks のワークスペースは相互接続されています。この問題を解決するには、新しいワークスペースに一意の名前を選択してください。
Q: SLS ログ転送を設定したのに、リストページにデータが表示されないのはなぜですか?
エラーメッセージ:denied by sts or ram, action: log:ListProject, resource: acs:log.....
原因:この問題は、ユーザーが SLS Logstore を読み取る権限を持っていないために発生します。
解決策:この問題を解決するには、Resource Access Management (RAM) コンソールでユーザーに Logstore の権限を付与します。
承認されたエンティティを RAM ユーザーまたは RAM ロールに設定し、AliyunLogFullAccess 権限付与ポリシーを選択します。
より詳細な SLS 権限については、Simple Log Service コンソールに移動します。権限付与が必要なプロジェクトで、権限アシスタントを使用してカスタム RAM 権限付与ポリシーを生成します。
Q: SLS ログ転送を設定する際にリクエストが失敗するのはなぜですか?
エラーメッセージ:Modify configuration failed [SLS] cannot init client for sis service: com.alibaba.pai.workspace.common.exception.ServiceExceptionV2: No Privilege error: {0}
原因:この問題は、ユーザーが SLS Logstore の転送を有効または無効にする権限を持っていないために発生します。
解決策:この問題を解決するには、RAM コンソールで以下のようにカスタム権限付与ポリシーを設定して、ユーザーに Logstore の転送権限を付与します:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"log:GetProductDataCollection",
"log:CloseProductDataCollection",
"log:OpenProductDataCollection"
],
"Resource": "*"
}
]
}より詳細な制御を行うには、Resource セクションを変更して、目的のリソースを指定します。