首次使用DLC,需要對DLC服務關聯角色進行雲資源訪問授權。此外,如果您使用OSS作為儲存系統,則需要根據業務需求為DLC服務關聯角色授予OSS存取權限。本文為您介紹使用DLC時所需的授權操作。
背景資訊
操作帳號授權
DLC為您提供了模型訓練任務建立與提交的平台。您使用DLC建立提交訓練任務時,可能需要依賴以下相關雲產品,您需要提前開通並做好授權操作。
PAI子產品:DLC
操作帳號類型
使用情境
操作引導連結
主帳號
主帳號可直接進行DLC的所有操作,無需額外授權。
不涉及
RAM帳號
(推薦)
PAI為您提供了不同的成員角色,您可根據需要將RAM使用者添加為對應角色的工作空間成員,使其擁有對應子產品的操作許可權。各角色的許可權詳情可前往角色與許可權列表頁面。
依賴的其他雲產品:NAS
使用NAS進行資料存放區,因此您需要開通NAS並授予對應的許可權。
細分情境
情境說明
操作引導連結
開通NAS
建議您使用主帳號進行開通操作。使用主帳號開通時無需額外授權操作。如果您希望使用RAM帳號開通NAS,您需要給該RAM帳號授予
AliyunNASFullAccess許可權。給RAM使用者授權:使用RAM權限原則控制NAS存取權限
常見操作:建立NAS檔案系統
使用NAS
後續使用NAS時:
授權:NAS提供了詳細的RAM管控策略,您可根據需要給對應RAM帳號授予操作許可權。
常見操作:通常需要先建立NAS檔案系統,便於後續掛載至PAI的子產品資源執行個體中。
依賴的其他雲產品:OSS
資料存放區依賴OSS,因此您需要開通OSS並授予對應的許可權。
細分情境
情境說明
操作引導連結
開通OSS
建議您使用主帳號進行開通操作。使用主帳號開通時無需額外授權操作。如果您希望使用RAM帳號開通OSS,您需要給RAM帳號授予
AliyunOSSFullAccess許可權。開通:開通OSS服務
給RAM使用者授權:RAM Policy
常見操作:控制台建立儲存空間
使用OSS
後續使用OSS時:
授權:OSS提供了詳細的RAM管控策略,您可以根據需要給對應RAM帳號授予操作許可權。
常見操作:通常需要先建立一個bucket,便於後續上傳檔案至OSS。
PAI服務帳號授權
為阿里雲帳號(主帳號)授權DLC通用許可權
為確保DLC能正常提供服務,您需要確認當前操作阿里雲帳號擁有DLC通用許可權。通常在開通PAI並建立預設工作空間時,會統一進行授權操作。您可以根據下文參考:檢查帳號是否關聯AliyunPAIDLCDefaultRole這一角色來檢查當前帳號是否已經具有DLC通用許可權。如果沒有,您可以參考下文單獨進行授權操作。
進入通用計算資源頁面。
登入PAI控制台。
在左側導覽列選擇。
在資源集區頁面中,單擊通用計算資源。
授權AliyunPAIDLCDefaultRole角色。
單擊去授權,進入雲資源訪問授權頁面。
單擊同意授權,等待介面提示授權成功。
為AliyunPAIDLCDefaultRole角色添加AliyunOSSFullAccess許可權。
完成上述授權後,操作帳號即已具備DLC的預設角色許可權。在此基礎上,您還需再添加OSS的操作許可權,保障DLC功能的正常使用。具體操作如下。
在RAM控制台的頁面,尋找AliyunPAIDLCDefaultRole角色,詳情請參見查看RAM角色。
單擊AliyunPAIDLCDefaultRole角色操作列下的新增授權。
在新增授權面板,配置參數。
參數
描述
資源範圍
選擇帳號層級。系統支援的兩種授權範圍區別如下:
帳號層級:許可權在當前阿里雲帳號內生效。
資源群組層級:許可權在指定的資源群組內生效。
授權主體
授權主體即需要授權的RAM角色,系統會自動填入當前的RAM角色AliyunPAIDLCDefaultRole,您無需修改。
權限原則
在文字框中輸入OSS進行搜尋,根據實際情況,在搜尋結果中選擇合適的權限原則進行授權。選中的權限原則會顯示在右側的已選擇列表中。
說明上圖樣本中雖然使用的AliyunOSSFullAccess,但是實際權限原則應遵循最小化原則。
單擊確認新增授權。
為AliyunPAIDLCDefaultRole角色添加PaiDlcOAuthPolicy許可權,保障DLC功能的正常使用,具體操作如下。
建立自訂權限原則PaiDlcOAuthPolicy,其中關鍵參數配置如下,具體操作請參見通過指令碼編輯模式建立自訂權限原則。
參數
描述
指令碼編輯
在指令碼編輯頁簽,輸入以下權限原則內容。
{ "Version": "1", "Statement": [ { "Action": [ "ram:GetDefaultDomain", "ram:ListApplications", "ram:CreateApplication", "ram:ListAppSecretIds", "ram:GetAppSecret", "ram:CreateAppSecret", "ram:DeleteApplication", "ram:DeleteAppSecret" ], "Resource": [ "*" ], "Effect": "Allow" } ] }名稱
配置為PaiDlcOAuthPolicy。
在頁面,單擊AliyunPAIDLCDefaultRole角色操作列下的新增授權。
在新增授權面板,按照下圖操作指引,添加PaiDlcOAuthPolicy權限原則。
檢查授權結果。
完成上述操作後,您需要單擊AliyunPAIDLCDefaultRole,檢查該角色的權限原則是否正確。
PAI訪問雲產品授權:OSS與NAS
授權PAI訪問相關雲產品OSS、NAS時,PAI為您提供了一鍵授權入口,操作詳情如下:
目前不支援使用RAM角色登入DLC,僅支援通過以下方式授權DLC訪問OSS。
登入PAI控制台。
在左側導覽列單擊,在DLC功能模組下找到OSS、NAS。
在操作列查看OSS的授權狀態。
如果還未授權,請單擊操作列下的一鍵授權,根據介面提示完成授權操作。
如果已完成授權,可單擊操作列下的查看授權資訊,查看授權的詳細資料。
參考:檢查帳號是否關聯AliyunPAIDLCDefaultRole這一角色
為確保DLC能正常提供服務,您需要確認當前阿里雲帳號擁有AliyunPAIDLCDefaultRole這一服務角色。具體操作步驟如下。
僅主帳號可以進行授權,RAM使用者無法授權。
登入RAM控制台。
在左側導覽列,單擊身份管理>角色。
在角色頁面的搜尋方塊中,輸入AliyunPAIDLCDefaultRole,進行搜尋。
如果搜尋到了該角色,則表示已經授權了DLC服務角色。
如果沒有搜尋到該角色,則需進行授權操作。具體操作,請參見為阿里雲帳號(主帳號)授權DLC通用許可權。
相關文檔
完成授權操作後,您可以建立DLC任務進行模型訓練。具體操作,請參見建立訓練任務。