本文为您介绍PAI工作空间服务关联角色AliyunServiceRoleForPAIWorkspace的应用场景、权限说明以及如何创建和删除该服务关联角色。
应用场景
PAI工作空间服务关联角色AliyunServiceRoleForPAIWorkspace用于访问事件总线EventBridge。
即当您需要在工作空间中创建消息通知规则时,PAI需要向您指定的EventBridge事件总线创建事件规则,需要通过服务关联角色获取在EventBridge创建事件总线及读取事件规则的权限。关于消息通知的更多内容,详情请参见工作空间事件中心;关于服务关联角色的更多内容,详情请参见服务关联角色。
AliyunServiceRoleForPAIWorkspace权限说明
角色名称:AliyunServiceRoleForPAIWorkspace。
权限策略:AliyunServiceRolePolicyForPAIWorkspace。
PAI工作空间默认使用该角色来访问您的EventBridge资源,具体访问权限如下。
{
"Statement": [
{
"Effect": "Allow",
"Action": "eventbridge:PutEvents",
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "aiworkspace.pai.aliyuncs.com"
}
}
}
],
"Version": "1"
}创建服务关联角色
当您在PAI工作空间内首次创建消息通知规则时,系统会自动创建服务关联角色AliyunServiceRoleForPAIWorkspace。
删除服务关联角色
在删除服务关联角色AliyunServiceRoleForPAIWorkspace之前,请确保您无需在PAI工作空间内创建或管理消息通知规则。
您可以在RAM控制台删除该服务关联角色。具体操作,请参见删除RAM角色。