首次使用資料集相關功能時,您需要為帳號授予資料集管理及資料存放區類型(如OSS、NAS/CPFS)相關的存取權限。
操作帳號和許可權要求
阿里雲帳號(主帳號):使用阿里雲主帳號可以完成所有操作,無需額外授權。
RAM使用者(子帳號):RAM使用者需要特定的許可權才能執行相應的操作。以下是RAM使用者需要具備的許可權以及授權步驟:
為RAM使用者授權
授予資料集系統管理權限
將RAM使用者添加為對應角色的工作空間成員,以賦予相應操作許可權。各角色許可權詳情請參見表 1. AI資產-資料集管理;如何將RAM使用者添加為工作空間成員,請參見管理工作空間成員。
授予OSS類型資料集許可權
RAM使用者在建立OSS類型資料集時,需要具備查看及使用OSS Bucket列表的許可權。具體步驟如下:
通過指令碼編輯模式建立自訂權限原則,權限原則內容如下:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:ListBuckets", "oss:GetBucketStat", "oss:GetBucketInfo", "oss:GetBucketTagging", "oss:GetBucketLifecycle", "oss:GetBucketWorm", "oss:GetBucketVersioning", "oss:GetBucketAcl", "oss:PutObject", "oss:GetBucketCors", "oss:PutBucketCors" ], "Resource": "acs:oss:*:*:*" }, { "Effect": "Allow", "Action": [ "oss:ListObjects", "oss:GetBucketAcl" ], "Resource": "acs:oss:*:*:mybucket" }, { "Effect": "Allow", "Action": [ "oss:GetObject", "oss:GetObjectAcl" ], "Resource": "acs:oss:*:*:mybucket/*" } ] }
授予NAS/CPFS類型資料集許可權
RAM使用者在建立NAS/CPFS類型資料集時,需要具備查看及使用NAS檔案系統列表的許可權,包括查詢檔案系統和查詢協議服務相關資訊(僅CPFS使用)的許可權。具體步驟如下:
通過指令碼編輯模式建立自訂權限原則,權限原則內容如下:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "nas:DescribeFileSystems", "nas:DescribeProtocolMountTarget", "nas:DescribeProtocolService " ], "Resource": "acs:nas:*:*:filesystem/*" } ] }