AliyunServiceRoleForPAIWorkspace的應用情境、許可權及建立和刪除 - Platform For AI

本文為您介紹PAI工作空間服務關聯角色AliyunServiceRoleForPAIWorkspace的應用情境、許可權說明以及如何建立和刪除該服務關聯角色。

應用情境

PAI工作空間服務關聯角色AliyunServiceRoleForPAIWorkspace用於訪問事件匯流排EventBridge。

即當您需要在工作空間中建立訊息通知規則時，PAI需要向您指定的EventBridge事件匯流排建立事件規則，需要通過服務關聯角色擷取在EventBridge建立事件匯流排及讀取事件規則的許可權。關於訊息通知的更多內容，詳情請參見工作空間事件中心；關於服務關聯角色的更多內容，詳情請參見服務關聯角色。

AliyunServiceRoleForPAIWorkspace許可權說明

角色名稱：AliyunServiceRoleForPAIWorkspace。

權限原則：AliyunServiceRolePolicyForPAIWorkspace。

PAI工作空間預設使用該角色來訪問您的EventBridge資源，具體存取權限如下。

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "eventbridge:PutEvents",
      "Resource": "*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "aiworkspace.pai.aliyuncs.com"
        }
      }
    }
  ],
  "Version": "1"
}

建立服務關聯角色

當您在PAI工作空間內首次建立訊息通知規則時，系統會自動建立服務關聯角色AliyunServiceRoleForPAIWorkspace。

刪除服務關聯角色

在刪除服務關聯角色AliyunServiceRoleForPAIWorkspace之前，請確保您無需在PAI工作空間內建立或管理訊息通知規則。

您可以在RAM控制台刪除該服務關聯角色。具體操作，請參見刪除RAM角色。