全部產品
Search

搜尋本產品

    Platform For AI:雲產品依賴與授權:Designer

    文件中心

    Platform For AI:雲產品依賴與授權:Designer

    更新時間:Sep 13, 2024

    PAI為您提供多個功能模組,並聯合MaxCompute、DataWorks、Flink、通用訓練資源、OSS等阿里雲產品為您提供一站式的機器學習解決方案。使用Designer進行建模時,您需要授予操作帳號使用Designer功能所需的操作許可權,同時需要授予PAI訪問相關雲產品的許可權,以保障功能安全順利地使用。本文為您介紹使用Designer時所需的授權操作。

    背景資訊

    使用Designer依賴OSS,同時可能會依賴MaxCompute、Flink或通用訓練資源。您可以按照以下情境判斷是否需要進行相關產品的授權。

    • MaxCompute:Designer中提供了上百種基於MaxCompute架構實現的阿里自研演算法。

    • Flink:Designer中提供了可以在Flink執行的演算法組件,例如:PyAlink指令碼

    • OSS:訓練過程中各種中間資料、訓練模型需要依賴OSS進行儲存。建議您提前做好開通和授權操作。

    • 通用訓練資源:Designer中提供了基於通用訓練資源進行訓練的深度學習演算法,且自訂Python指令碼組件也依賴通用訓練資源,推薦您在使用前進行開通和授權。

    說明

    您可以登入PAI控制台後單擊開通和授權 > 全部雲產品依賴查看各功能模組依賴的雲產品及授權詳情。

    因此,在使用Designer之前,您需要為操作帳號授權Designer、MaxCompute、通用訓練資源、Flink和OSS所需的操作許可權,同時還需要為PAI授權訪問OSS的許可權。如需完整使用Designer的全部功能,請按照以下連結進行授權。

    操作帳號授權

    Designer提供介面化的、端到端的機器學習全鏈路開發環境,並內建了豐富且成熟的機器學習演算法。您使用Designer進行模型開發時,可能需要依賴以下相關雲產品,您需要提前開通並做好授權操作。

    • PAI子產品:Designer

      操作帳號類型

      使用情境

      操作引導連結

      主帳號

      主帳號可直接進行Designer的所有操作,無需額外授權。

      不涉及

      RAM帳號

      (推薦)

      PAI為您提供了不同的成員角色,您可根據需要將RAM使用者添加為對應角色的工作空間成員,使其擁有對應子產品的操作許可權。各角色的許可權詳情可前往附錄:角色及許可權列表

      管理工作空間成員

    • 依賴的其他PAI子產品:通用計算資源

      使用Designer進行AI開發時,您需要準備對應開發所需的計算資源,您可以使用PAI的通用AI計算資源。

      通用AI計算資源的購買操作建議使用主帳號,RAM帳號操作時需被授予AliyunPAIFullAccess許可權。許可權要求詳情請參見開通PAI及購買PAI資源

      當授權RAM使用者提交訓練任務到與工作空間關聯的通用計算資源時,您需要在對應工作空間中為RAM使用者添加演算法開發演算法營運管理員角色。

    • 依賴的其他雲產品:MaxCompute

      Designer中提供上百種基於MaxCompute架構實現的自研演算法,如果需要使用相關演算法您就需要開通MaxCompute,您可以在使用過程中遇到提示按需開通。

      細分情境

      情境說明

      操作引導連結

      開通MaxCompute

      建議您使用主帳號進行開通操作。使用主帳號開通時無需額外授權操作。如果您希望使用RAM帳號開通MaxCompute,則需要給RAM帳號授予AliyunBSSOrderAccessAliyunDataWorksFullAccess許可權。

      使用MaxCompute

      需為工作空間添加MaxCompute開發角色,詳情請參見新增成員

    • 依賴的其他雲產品:OSS

      使用深度學習演算法組件時,依賴OSS資料來源,因此您需要開通OSS並授予對應的許可權。

      細分情境

      情境說明

      操作引導連結

      開通OSS

      建議您使用主帳號進行開通操作。使用主帳號開通時無需額外授權操作。如果您希望使用RAM帳號開通OSS,您需要給RAM帳號授予AliyunOSSFullAccess許可權。

      使用OSS

      後續使用OSS時:

      • 授權:OSS提供了詳細的RAM管控策略,您可根據需要給對應RAM帳號授予操作許可權。

      • 常見操作:通常需要建立一個bucket,便於後續上傳檔案至OSS。

      授權操作帳號對OSS的操作許可權時,支援通過自訂策略靈活定義RAM使用者在PAI控制台中對OSS資料的存取權限。詳細步驟如下。

      1. 登入RAM控制台

      2. 在左側導覽列,選擇許可權管理 > 權限原則

      3. 權限原則頁面,單擊建立權限原則

      4. 建立權限原則頁面,單擊指令碼編輯頁簽。

      5. 輸入權限原則內容,然後單擊繼續編輯基本資料

        OSS提供了完整的資料許可權管控體系,完整的OSS授權策略請參見RAM Policy

        重要

        請根據RAM使用者需要使用的許可權,謹慎定義權限原則。

        在PAI控制台上使用OSS通常涉及列出自己已有許可權的Bucket、讀寫資料等常規操作。建議阿里雲帳號參考如下自訂權限原則,為需要在PAI控制台上操作的RAM使用者進行許可權配置。

        {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "oss:GetObject",
        "oss:ListObjects",
        "oss:DeleteObject",
        "oss:ListParts",
        "oss:PutObject",
        "oss:AbortMultipartUpload",
        "oss:GetBucketCors",
        "oss:GetBucketCors",
        "oss:DeleteBucketCors"
      ],
      "Resource": [
        "acs:oss:*:*:<yourBucketName>",
        "acs:oss:*:*:<yourBucketName>/*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "oss:ListBuckets"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

        上述自訂策略中的<yourBucketName>需要替換為被授權的Bucket名稱。

      6. 輸入權限原則名稱備忘,並單擊確定

    • 依賴的其他雲產品:Flink

      Designer中提供了幾十種基於Flink架構實現的阿里自研演算法。如果需要使用相關演算法,您就需要開通Flink。您可以在使用過程中按需開通。

      細分情境

      情境說明

      操作引導連結

      開通Flink

      建議您使用主帳號進行開通操作。使用主帳號開通時無需額外授權操作。如果您希望使用RAM帳號開通Flink,您需要給RAM帳號授予AliyunStreamFullAccess許可權。

      使用Flink

      後續使用Flink時:

      • 授權:Flink提供了詳細的RAM管控策略,您可根據需要給對應RAM帳號授予操作許可權。

    PAI服務帳號授權

    通常在開通PAI時已完成授權。如果開通時有遺漏的授權操作,可以參考以下步驟進行授權:

    1. 登入PAI控制台

    2. 在左側導覽列單擊開通和授權 > 全部雲產品依賴,在Designer功能模組下找到OSS

    3. 操作列查看OSS的授權狀態。

      • 如果還未授權,請單擊操作列後的去授權,根據介面提示完成授權操作。

      • 如果已完成授權,可單擊操作列後的查看授權資訊,查看授權的詳細資料。