全部產品
Search

搜尋本產品

    Platform For AI:雲產品依賴與授權:DLC

    文件中心

    Platform For AI:雲產品依賴與授權:DLC

    更新時間:Oct 24, 2024

    首次使用DLC,需要對DLC服務關聯角色進行雲資源訪問授權。此外,如果您使用OSS作為儲存系統,則需要根據業務需求為DLC服務關聯角色授予OSS存取權限。本文為您介紹使用DLC時所需的授權操作。

    背景資訊

    使用DLC前,您需要先為操作帳號授權使用DLC功能的通用許可權及OSS的操作許可權,使帳號能夠操作使用DLC功能。同時,PAI也支援您通過工作空間,對RAM使用者進行DLC訓練任務細化操作的許可權控制。此外,使用DLC時,PAI會在後台對依賴的儲存產品OSS、NAS進行儲存等操作,所以您還需授權PAI能訪問OSS、NAS。授權操作詳情,請參見下文的操作指導。

    操作帳號授權

    DLC為您提供了模型訓練任務建立與提交的平台。您使用DLC建立提交訓練任務時,可能需要依賴以下相關雲產品,您需要提前開通並做好授權操作。

    • PAI子產品:DLC

      操作帳號類型

      使用情境

      操作引導連結

      主帳號

      主帳號可直接進行DLC的所有操作,無需額外授權。

      不涉及

      RAM帳號

      (推薦)

      PAI為您提供了不同的成員角色,您可根據需要將RAM使用者添加為對應角色的工作空間成員,使其擁有對應子產品的操作許可權。各角色的許可權詳情可前往附錄:角色及許可權列表

      管理工作空間成員

    • 依賴的其他雲產品:NAS

      使用NAS進行資料存放區,因此您需要開通NAS並授予對應的許可權。

      細分情境

      情境說明

      操作引導連結

      開通NAS

      建議您使用主帳號進行開通操作。使用主帳號開通時無需額外授權操作。如果您希望使用RAM帳號開通NAS,您需要給該RAM帳號授予AliyunNASFullAccess許可權。

      使用NAS

      後續使用NAS時:

      • 授權:NAS提供了詳細的RAM管控策略,您可根據需要給對應RAM帳號授予操作許可權。

      • 常見操作:通常需要先建立NAS檔案系統,便於後續掛載至PAI的子產品資源執行個體中。

    • 依賴的其他雲產品:OSS

      資料存放區依賴OSS,因此您需要開通OSS並授予對應的許可權。

      細分情境

      情境說明

      操作引導連結

      開通OSS

      建議您使用主帳號進行開通操作。使用主帳號開通時無需額外授權操作。如果您希望使用RAM帳號開通OSS,您需要給RAM帳號授予AliyunOSSFullAccess許可權。

      使用OSS

      後續使用OSS時:

      • 授權:OSS提供了詳細的RAM管控策略,您可以根據需要給對應RAM帳號授予操作許可權。

      • 常見操作:通常需要先建立一個bucket,便於後續上傳檔案至OSS。

    PAI服務帳號授權

    為阿里雲帳號(主帳號)授權DLC通用許可權

    為確保DLC能正常提供服務,您需要確認當前操作阿里雲帳號擁有DLC通用許可權。通常在開通PAI並建立預設工作空間時,會統一進行授權操作。您可以根據下文參考:檢查帳號是否關聯AliyunPAIDLCDefaultRole這一角色來檢查當前帳號是否已經具有DLC通用許可權。如果沒有,您可以參考下文單獨進行授權操作。

    1. 登入PAI控制台,在頁面上方選擇目標地區,並在右側選擇目標工作空間,然後單擊進入DLC

    2. 授權AliyunPAIDLCDefaultRole角色。

      1. 單擊前往授權image

      2. 雲資源訪問授權頁面,單擊同意授權,等待介面提示授權成功。

    3. AliyunPAIDLCDefaultRole角色添加AliyunOSSFullAccess許可權。

      完成上述授權後,操作帳號即已具備DLC的預設角色許可權。在此基礎上,您還需再添加OSS的操作許可權,保障DLC功能的正常使用。具體操作如下。

      1. RAM控制台身份管理 > 角色頁面,尋找AliyunPAIDLCDefaultRole角色。

        image

      2. 單擊AliyunPAIDLCDefaultRole角色操作列下的新增授權

      3. 新增授權面板,配置參數。

        參數

        描述

        資源範圍

        選擇帳號層級。系統支援的兩種授權範圍區別如下:

        • 帳號層級:許可權在當前阿里雲帳號內生效。

        • 資源群組層級:許可權在指定的資源群組內生效。

        授權主體

        授權主體即需要授權的RAM角色,系統會自動填入當前的RAM角色,您無需修改。

        權限原則

        在文字框中輸入OSS進行搜尋,根據實際情況,在搜尋結果中選擇合適的權限原則進行授權。選中的權限原則會顯示在右側的已選擇列表中。image

        說明

        上圖樣本中雖然使用的AliyunOSSFullAccess,但是實際權限原則應遵循最小化原則。

      4. 單擊確認新增授權

    4. AliyunPAIDLCDefaultRole角色添加PaiDlcOAuthPolicy許可權,保障DLC功能的正常使用,具體操作如下。

      1. RAM控制台許可權管理 > 權限原則頁面,單擊建立權限原則,來自訂權限原則PaiDlcOAuthPolicy。其中關鍵參數配置如下,具體操作請參見通過指令碼編輯模式建立自訂權限原則

        參數

        描述

        指令碼編輯

        指令碼編輯頁簽,輸入以下權限原則內容。

        {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "ram:GetDefaultDomain",
        "ram:ListApplications",
        "ram:CreateApplication",
        "ram:ListAppSecretIds",
        "ram:GetAppSecret",
        "ram:CreateAppSecret",
        "ram:DeleteApplication",
        "ram:DeleteAppSecret"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    }
  ]
}

        名稱

        配置為PaiDlcOAuthPolicy

      2. 身份管理 > 角色頁面,單擊AliyunPAIDLCDefaultRole角色操作列下的新增授權

      3. 新增授權面板,按照下圖操作指引,添加PaiDlcOAuthPolicy權限原則。

        image

    5. 檢查授權結果。

      完成上述操作後,您需要單擊AliyunPAIDLCDefaultRole,檢查該角色的權限原則是否正確。DLC許可權確認

    PAI訪問雲產品授權:OSS與NAS

    授權PAI訪問相關雲產品OSS、NAS時,PAI為您提供了一鍵授權入口,操作詳情如下:

    1. 登入PAI控制台

    2. 在左側導覽列單擊開通和授權 > 全部雲產品依賴,在DLC功能模組下找到OSSNAS

    3. 操作列查看OSS的授權狀態。

      • 如果還未授權,請單擊操作列下的一鍵授權,根據介面提示完成授權操作。

      • 如果已完成授權,可單擊操作列下的查看授權資訊,查看授權的詳細資料。

    參考:檢查帳號是否關聯AliyunPAIDLCDefaultRole這一角色

    為確保DLC能正常提供服務,您需要確認當前阿里雲帳號擁有AliyunPAIDLCDefaultRole這一服務角色。具體操作步驟如下。

    說明

    僅主帳號可以進行授權,RAM使用者無法授權。

    1. 登入RAM控制台

    2. 在左側導覽列,單擊身份管理>角色

    3. 角色頁面的搜尋方塊中,輸入AliyunPAIDLCDefaultRole,進行搜尋。

    相關文檔

    完成授權操作後,您可以建立DLC任務進行模型訓練。具體操作,請參見建立訓練任務