このトピックでは、サービスにリンクされたロールAliyunServiceRoleForPAIWorkspaceの使用シナリオと権限、およびロールを作成および削除する方法について説明します。
シナリオ
サービスにリンクされたロールAliyunServiceRoleForPAIWorkspaceを使用して、EventBridgeに対する権限を付与します。
Machine Learning Platform for AI (PAI) のワークスペースの通知ルールを作成する場合、PAIはEventBridgeで指定されたイベントバスのイベントルールを作成します。 そのため、まずサービスにリンクされたロールをPAIにアタッチする必要があります。 これにより、EventBridgeでイベントバスとイベントルールを作成する権限がPAIに付与されます。 ワークスペース通知の詳細については、「ワークスペース通知」をご参照ください。 サービスにリンクされたロールの詳細については、「サービスにリンクされたロール」をご参照ください。
概要
ロール: AliyunServiceRoleForPAIWorkspace
ポリシー: AliyunServiceRolePolicyForPAIWorkspace
PAIはこのロールを引き受けて、EventBridgeリソースにアクセスできます。 次のセクションでは、権限の詳細について説明します。
{
"Statement": [
{
"Effect": "Allow",
"Action": "eventbridge:PutEvents",
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "aiworkspace.pai.aliyuncs.com"
}
}
}
],
"Version": "1"
}AliyunServiceRoleForPAIWorkspaceロールの作成
ワークスペースの通知ルールを初めて作成すると、システムは自動的にAliyunServiceRoleForPAIWorkspaceロールを作成します。
AliyunServiceRoleForPAIWorkspaceロールの削除
AliyunServiceRoleForPAIWorkspaceロールを削除する前に、PAIワークスペースで通知ルールを作成または管理する必要がないことを確認してください。
Resource Access Management (RAM) コンソールでAliyunServiceRoleForPAIWorkspaceロールを削除できます。 詳細については、「RAMロールの削除」をご参照ください。