全部產品
Search
文件中心

Platform For AI:雲產品依賴與授權:Designer

更新時間:Dec 12, 2024

PAI為您提供多個功能模組,並聯合MaxCompute、DataWorks、Flink、通用訓練資源、OSS等阿里雲產品為您提供一站式的機器學習解決方案。使用Designer進行建模時,您需要授予操作帳號使用Designer功能所需的操作許可權,同時需要授予PAI訪問相關雲產品的許可權,以保障功能安全順利地使用。本文為您介紹使用Designer時所需的授權操作。

背景資訊

使用Designer依賴OSS,同時可能會依賴MaxCompute、Flink或通用訓練資源。您可以按照以下情境判斷是否需要進行相關產品的授權。

  • MaxCompute:Designer中提供了上百種基於MaxCompute架構實現的阿里自研演算法。

  • Flink:Designer中提供了可以在Flink執行的演算法組件,例如:PyAlink指令碼

  • OSS:訓練過程中各種中間資料、訓練模型需要依賴OSS進行儲存。建議您提前做好開通和授權操作。

  • 通用訓練資源:Designer中提供了基於通用訓練資源進行訓練的深度學習演算法,且自訂Python指令碼組件也依賴通用訓練資源,推薦您在使用前進行開通和授權。

說明

您可以登入PAI控制台後單擊開通和授權 > 全部雲產品依賴查看各功能模組依賴的雲產品及授權詳情。

因此,在使用Designer之前,您需要為操作帳號授權Designer、MaxCompute、通用訓練資源、Flink和OSS所需的操作許可權,同時還需要為PAI授權訪問OSS的許可權。如需完整使用Designer的全部功能,請按照以下連結進行授權。

操作帳號授權

Designer提供介面化的、端到端的機器學習全鏈路開發環境,並內建了豐富且成熟的機器學習演算法。您使用Designer進行模型開發時,可能需要依賴以下相關雲產品,您需要提前開通並做好授權操作。

  • PAI子產品:Designer

    操作帳號類型

    使用情境

    操作引導連結

    主帳號

    主帳號可直接進行Designer的所有操作,無需額外授權。

    不涉及

    RAM帳號

    (推薦)

    PAI為您提供了不同的成員角色,您可根據需要將RAM使用者添加為對應角色的工作空間成員,使其擁有對應子產品的操作許可權。各角色的許可權詳情可前往附錄:角色及許可權列表

    管理工作空間成員

  • 依賴的其他PAI子產品:通用計算資源

    使用Designer進行AI開發時,您需要準備對應開發所需的計算資源,您可以使用PAI的通用AI計算資源。

    通用AI計算資源的購買操作建議使用主帳號,RAM帳號操作時需被授予AliyunPAIFullAccess許可權。許可權要求詳情請參見開通PAI及購買PAI資源

    當授權RAM使用者提交訓練任務到與工作空間關聯的通用計算資源時,您需要在對應工作空間中為RAM使用者添加演算法開發演算法營運管理員角色。

  • 依賴的其他雲產品:MaxCompute

    Designer中提供上百種基於MaxCompute架構實現的自研演算法,如果需要使用相關演算法您就需要開通MaxCompute,您可以在使用過程中遇到提示按需開通。

    細分情境

    情境說明

    操作引導連結

    開通MaxCompute

    建議您使用主帳號進行開通操作。使用主帳號開通時無需額外授權操作。如果您希望使用RAM帳號開通MaxCompute,則需要給RAM帳號授予AliyunBSSOrderAccessAliyunDataWorksFullAccess許可權。

    使用MaxCompute

    需為工作空間添加MaxCompute開發角色,詳情請參見新增成員

  • 依賴的其他雲產品:OSS

    使用深度學習演算法組件時,依賴OSS資料來源,因此您需要開通OSS並授予對應的許可權。

    細分情境

    情境說明

    操作引導連結

    開通OSS

    建議您使用主帳號進行開通操作。使用主帳號開通時無需額外授權操作。如果您希望使用RAM帳號開通OSS,您需要給RAM帳號授予AliyunOSSFullAccess許可權。

    使用OSS

    後續使用OSS時:

    • 授權:OSS提供了詳細的RAM管控策略,您可根據需要給對應RAM帳號授予操作許可權。

    • 常見操作:通常需要建立一個bucket,便於後續上傳檔案至OSS。

    授權操作帳號對OSS的操作許可權時,支援通過自訂策略靈活定義RAM使用者在PAI控制台中對OSS資料的存取權限。詳細步驟如下。

    1. 登入RAM控制台

    2. 在左側導覽列,選擇許可權管理 > 權限原則

    3. 權限原則頁面,單擊建立權限原則

    4. 建立權限原則頁面,單擊指令碼編輯頁簽。

    5. 輸入權限原則內容,然後單擊確定

      OSS提供了完整的資料許可權管控體系,完整的OSS授權策略請參見RAM Policy

      重要

      請根據RAM使用者需要使用的許可權,謹慎定義權限原則。

      在PAI控制台上使用OSS通常涉及列出自己已有許可權的Bucket、讀寫資料等常規操作。建議阿里雲帳號參考如下自訂權限原則,為需要在PAI控制台上操作的RAM使用者進行許可權配置。

      {
        "Version": "1",
        "Statement": [
          {
            "Action": [
              "oss:GetObject",
              "oss:ListObjects",
              "oss:DeleteObject",
              "oss:ListParts",
              "oss:PutObject",
              "oss:AbortMultipartUpload",
              "oss:GetBucketCors",
              "oss:GetBucketCors",
              "oss:DeleteBucketCors"
            ],
            "Resource": [
              "acs:oss:*:*:<yourBucketName>",
              "acs:oss:*:*:<yourBucketName>/*"
            ],
            "Effect": "Allow"
          },
          {
            "Action": [
              "oss:ListBuckets"
            ],
            "Resource": "*",
            "Effect": "Allow"
          }
        ]
      }

      上述自訂策略中的<yourBucketName>需要替換為被授權的Bucket名稱。

    6. 輸入權限原則名稱備忘,並單擊確定

  • 依賴的其他雲產品:Flink

    Designer中提供了幾十種基於Flink架構實現的阿里自研演算法。如果需要使用相關演算法,您就需要開通Flink。您可以在使用過程中按需開通。

    細分情境

    情境說明

    操作引導連結

    開通Flink

    建議您使用主帳號進行開通操作。使用主帳號開通時無需額外授權操作。如果您希望使用RAM帳號開通Flink,您需要給RAM帳號授予AliyunStreamFullAccess許可權。

    使用Flink

    後續使用Flink時:

    • 授權:Flink提供了詳細的RAM管控策略,您可根據需要給對應RAM帳號授予操作許可權。

PAI服務帳號授權

通常在開通PAI時已完成授權。如果開通時有遺漏的授權操作,可以參考以下步驟進行授權:

  1. 登入PAI控制台

  2. 在左側導覽列單擊開通和授權 > 全部雲產品依賴,在Designer功能模組下找到OSS

  3. 操作列查看OSS的授權狀態。

    • 如果還未授權,請單擊操作列後的去授權,根據介面提示完成授權操作。

    • 如果已完成授權,可單擊操作列後的查看授權資訊,查看授權的詳細資料。