PAI為您提供多個功能模組,並聯合MaxCompute、DataWorks、Flink、通用訓練資源、OSS等阿里雲產品為您提供一站式的機器學習解決方案。使用Designer進行建模時,您需要授予操作帳號使用Designer功能所需的操作許可權,同時需要授予PAI訪問相關雲產品的許可權,以保障功能安全順利地使用。本文為您介紹使用Designer時所需的授權操作。
背景資訊
使用Designer依賴OSS,同時可能會依賴MaxCompute、Flink或通用訓練資源。您可以按照以下情境判斷是否需要進行相關產品的授權。
MaxCompute:Designer中提供了上百種基於MaxCompute架構實現的阿里自研演算法。
Flink:Designer中提供了可以在Flink執行的演算法組件,例如:PyAlink指令碼。
OSS:訓練過程中各種中間資料、訓練模型需要依賴OSS進行儲存。建議您提前做好開通和授權操作。
通用訓練資源:Designer中提供了基於通用訓練資源進行訓練的深度學習演算法,且自訂Python指令碼組件也依賴通用訓練資源,推薦您在使用前進行開通和授權。
您可以登入PAI控制台後單擊 查看各功能模組依賴的雲產品及授權詳情。
因此,在使用Designer之前,您需要為操作帳號授權Designer、MaxCompute、通用訓練資源、Flink和OSS所需的操作許可權,同時還需要為PAI授權訪問OSS的許可權。如需完整使用Designer的全部功能,請按照以下連結進行授權。
操作帳號授權
Designer提供介面化的、端到端的機器學習全鏈路開發環境,並內建了豐富且成熟的機器學習演算法。您使用Designer進行模型開發時,可能需要依賴以下相關雲產品,您需要提前開通並做好授權操作。
PAI子產品:Designer
操作帳號類型
使用情境
操作引導連結
主帳號
主帳號可直接進行Designer的所有操作,無需額外授權。
不涉及
RAM帳號
(推薦)
PAI為您提供了不同的成員角色,您可根據需要將RAM使用者添加為對應角色的工作空間成員,使其擁有對應子產品的操作許可權。各角色的許可權詳情可前往附錄:角色及許可權列表。
依賴的其他PAI子產品:通用計算資源
使用Designer進行AI開發時,您需要準備對應開發所需的計算資源,您可以使用PAI的通用AI計算資源。
通用AI計算資源的購買操作建議使用主帳號,RAM帳號操作時需被授予
AliyunPAIFullAccess
許可權。許可權要求詳情請參見開通PAI及購買PAI資源。當授權RAM使用者提交訓練任務到與工作空間關聯的通用計算資源時,您需要在對應工作空間中為RAM使用者添加演算法開發、演算法營運或管理員角色。
依賴的其他雲產品:MaxCompute
Designer中提供上百種基於MaxCompute架構實現的自研演算法,如果需要使用相關演算法您就需要開通MaxCompute,您可以在使用過程中遇到提示按需開通。
細分情境
情境說明
操作引導連結
開通MaxCompute
建議您使用主帳號進行開通操作。使用主帳號開通時無需額外授權操作。如果您希望使用RAM帳號開通MaxCompute,則需要給RAM帳號授予AliyunBSSOrderAccess和AliyunDataWorksFullAccess許可權。
使用MaxCompute
需為工作空間添加MaxCompute開發角色,詳情請參見新增成員。
依賴的其他雲產品:OSS
使用深度學習演算法組件時,依賴OSS資料來源,因此您需要開通OSS並授予對應的許可權。
細分情境
情境說明
操作引導連結
開通OSS
建議您使用主帳號進行開通操作。使用主帳號開通時無需額外授權操作。如果您希望使用RAM帳號開通OSS,您需要給RAM帳號授予
AliyunOSSFullAccess
許可權。開通:開通OSS服務
給RAM使用者授權:RAM Policy
常見操作:控制台建立儲存空間
使用OSS
後續使用OSS時:
授權:OSS提供了詳細的RAM管控策略,您可根據需要給對應RAM帳號授予操作許可權。
常見操作:通常需要建立一個bucket,便於後續上傳檔案至OSS。
授權操作帳號對OSS的操作許可權時,支援通過自訂策略靈活定義RAM使用者在PAI控制台中對OSS資料的存取權限。詳細步驟如下。
登入RAM控制台。
在左側導覽列,選擇 。
在權限原則頁面,單擊建立權限原則。
在建立權限原則頁面,單擊指令碼編輯頁簽。
輸入權限原則內容,然後單擊確定。
OSS提供了完整的資料許可權管控體系,完整的OSS授權策略請參見RAM Policy。
重要請根據RAM使用者需要使用的許可權,謹慎定義權限原則。
在PAI控制台上使用OSS通常涉及列出自己已有許可權的Bucket、讀寫資料等常規操作。建議阿里雲帳號參考如下自訂權限原則,為需要在PAI控制台上操作的RAM使用者進行許可權配置。
{ "Version": "1", "Statement": [ { "Action": [ "oss:GetObject", "oss:ListObjects", "oss:DeleteObject", "oss:ListParts", "oss:PutObject", "oss:AbortMultipartUpload", "oss:GetBucketCors", "oss:GetBucketCors", "oss:DeleteBucketCors" ], "Resource": [ "acs:oss:*:*:<yourBucketName>", "acs:oss:*:*:<yourBucketName>/*" ], "Effect": "Allow" }, { "Action": [ "oss:ListBuckets" ], "Resource": "*", "Effect": "Allow" } ] }
上述自訂策略中的<yourBucketName>需要替換為被授權的Bucket名稱。
輸入權限原則名稱和備忘,並單擊確定。
依賴的其他雲產品:Flink
Designer中提供了幾十種基於Flink架構實現的阿里自研演算法。如果需要使用相關演算法,您就需要開通Flink。您可以在使用過程中按需開通。
細分情境
情境說明
操作引導連結
開通Flink
建議您使用主帳號進行開通操作。使用主帳號開通時無需額外授權操作。如果您希望使用RAM帳號開通Flink,您需要給RAM帳號授予
AliyunStreamFullAccess
許可權。給RAM使用者授權:RAM授權
使用Flink
後續使用Flink時:
授權:Flink提供了詳細的RAM管控策略,您可根據需要給對應RAM帳號授予操作許可權。
PAI服務帳號授權
通常在開通PAI時已完成授權。如果開通時有遺漏的授權操作,可以參考以下步驟進行授權:
登入PAI控制台。
在左側導覽列單擊 ,在Designer功能模組下找到OSS。
在操作列查看OSS的授權狀態。
如果還未授權,請單擊操作列後的去授權,根據介面提示完成授權操作。
如果已完成授權,可單擊操作列後的查看授權資訊,查看授權的詳細資料。