首次使用数据集相关功能时,您需要为账号授予数据集管理及数据存储类型(如OSS、NAS/CPFS)相关的访问权限。
操作账号和权限要求
阿里云账号(主账号):使用阿里云主账号可以完成所有操作,无需额外授权。
RAM用户(子账号):RAM用户需要特定的权限才能执行相应的操作。以下是RAM用户需要具备的权限以及授权步骤:
为RAM用户授权
授予数据集管理权限
将RAM用户添加为对应角色的工作空间成员,以赋予相应操作权限。各角色权限详情请参见表 1. AI资产-数据集管理;如何将RAM用户添加为工作空间成员,请参见管理工作空间成员。
授予OSS类型数据集权限
RAM用户在创建OSS类型数据集时,需要具备查看及使用OSS Bucket列表的权限。具体步骤如下:
通过脚本编辑模式创建自定义权限策略,权限策略内容如下:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:ListBuckets", "oss:GetBucketStat", "oss:GetBucketInfo", "oss:GetBucketTagging", "oss:GetBucketLifecycle", "oss:GetBucketWorm", "oss:GetBucketVersioning", "oss:GetBucketAcl", "oss:PutObject", "oss:GetBucketCors", "oss:PutBucketCors" ], "Resource": "acs:oss:*:*:*" }, { "Effect": "Allow", "Action": [ "oss:ListObjects", "oss:GetBucketAcl" ], "Resource": "acs:oss:*:*:mybucket" }, { "Effect": "Allow", "Action": [ "oss:GetObject", "oss:GetObjectAcl" ], "Resource": "acs:oss:*:*:mybucket/*" } ] }
授予NAS/CPFS类型数据集权限
RAM用户在创建NAS/CPFS类型数据集时,需要具备查看及使用NAS文件系统列表的权限,包括查询文件系统和查询协议服务相关信息(仅CPFS使用)的权限。具体步骤如下:
通过脚本编辑模式创建自定义权限策略,权限策略内容如下:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "nas:DescribeFileSystems", "nas:DescribeProtocolMountTarget", "nas:DescribeProtocolService " ], "Resource": "acs:nas:*:*:filesystem/*" } ] }