All Products
Search

This Product

    Platform For AI:Referensi kebijakan sistem Platform for AI (PAI)

    Document Center

    Platform For AI:Referensi kebijakan sistem Platform for AI (PAI)

    Last Updated:Mar 07, 2026

    Menampilkan semua kebijakan sistem yang didukung oleh PAI beserta izin terkaitnya untuk diberikan kepada identitas RAM.

    Apa itu kebijakan sistem

    Kebijakan akses adalah kumpulan izin yang dijelaskan dengan sintaks tertentu dan secara tepat menetapkan set resource yang diizinkan, set aksi, serta kondisi. Alibaba Cloud Resource Access Management (RAM) menyediakan dua jenis kebijakan akses: kebijakan sistem dan kebijakan kustom. Kebijakan sistem dibuat dan dikelola oleh Alibaba Cloud, sehingga tidak boleh dimodifikasi. Sebaliknya, Anda dapat membuat, memperbarui, dan menghapus kebijakan kustom sesuai kebutuhan. Selama iterasi produk, PAI menambahkan izin baru ke dalam kebijakan sistem untuk mendukung fitur dan kemampuan terbaru. Pembaruan pada kebijakan sistem berlaku otomatis bagi semua identitas RAM yang diberikan kebijakan tersebut, seperti RAM user, RAM user group, dan RAM role. Untuk informasi lebih lanjut mengenai kebijakan akses RAM, lihat Ikhtisar kebijakan akses.

    Catatan

    • Kebijakan sistem produk memungkinkan quick start. Konfigurasi sederhana memberikan akses ke produk dan produk dependennya melalui Konsol. Kebijakan sistem juga berlaku untuk metode akses seperti OpenAPI atau command-line interface (CLI). Namun, demi keamanan data yang lebih baik, gunakan kebijakan kustom dalam skenario ini untuk memberikan izin akses API spesifik kepada pengguna dan aplikasi sesuai kebutuhan.

    • Kebijakan sistem dikategorikan menjadi kebijakan sistem produk, kebijakan service role, dan kebijakan service-linked role. Beberapa produk cloud hanya menyediakan satu atau dua jenis kebijakan ini. Jenis kebijakan yang tersedia bervariasi tergantung pada produk dan dijelaskan dalam topik ini.

    Kebijakan sistem produk

    Platform for AI (PAI)

    • AliyunPAIFullAccess

      Berikan kebijakan AliyunPAIFullAccess kepada identitas RAM untuk memberikan izin penuh dalam mengelola PAI.

      Lihat detail kebijakan

    • AliyunPAIReadOnlyAccess

      Berikan kebijakan AliyunPAIReadOnlyAccess kepada identitas RAM untuk memberikan izin read-only pada PAI.

      Lihat detail kebijakan

    Dataset Accelerator (PAI-DatasetAcc)

    • AliyunDatasetAccFullAccess

      Berikan kebijakan AliyunDatasetAccFullAccess kepada identitas RAM untuk memberikan izin penuh dalam mengelola layanan akselerasi dataset (DatasetAcc).

      Lihat detail kebijakan

    • AliyunDatasetAccReadOnlyAccess

      Berikan kebijakan AliyunDatasetAccReadOnlyAccess kepada identitas RAM untuk memberikan izin read-only pada layanan akselerasi dataset (DatasetAcc).

      Lihat detail kebijakan

    Elastic Algorithm Service (PAI-EAS)

    • AliyunPAIEASFullAccess

      Berikan kebijakan AliyunPAIEASFullAccess kepada identitas RAM untuk memberikan izin penuh dalam mengelola Elastic Algorithm Service (EAS).

      Lihat detail kebijakan

    • AliyunPAIEASReadOnlyAccess

      Berikan kebijakan AliyunPAIEASReadOnlyAccess kepada identitas RAM untuk memberikan izin read-only pada Elastic Algorithm Service (EAS).

      Lihat detail kebijakan

    Kebijakan service-linked role

    AliyunServiceRolePolicyForPaiLangStudio

    PAI menggunakan service-linked role AliyunServiceRoleForPaiLangStudio untuk mengakses resource di layanan Alibaba Cloud lainnya. AliyunServiceRolePolicyForPaiLangStudio adalah kebijakan otorisasi yang dibuat khusus untuk role AliyunServiceRoleForPaiLangStudio. Kebijakan ini ditentukan dan digunakan oleh PAI, sehingga tidak dapat dimodifikasi atau dihapus. Jangan sambungkan kebijakan ini ke identitas RAM selain service-linked role tersebut.

    Lihat detail kebijakan

    AliyunServiceRolePolicyForPAIABTest

    PAIABTest menggunakan service-linked role AliyunServiceRoleForPAIABTest untuk mengakses resource di layanan Alibaba Cloud lainnya. AliyunServiceRolePolicyForPAIABTest adalah kebijakan otorisasi yang dibuat khusus untuk role AliyunServiceRoleForPAIABTest. Kebijakan ini ditentukan dan digunakan oleh PAIABTest, sehingga tidak dapat dimodifikasi atau dihapus. Jangan sambungkan kebijakan ini ke identitas RAM selain service-linked role tersebut.

    Lihat detail kebijakan

    Referensi otorisasi

    Secara default, identitas RAM tidak memiliki izin apa pun. Administrator akun Alibaba Cloud harus memberikan izin kepada identitas RAM sebelum identitas tersebut dapat mengakses resource yang dimiliki oleh akun Alibaba Cloud. Untuk memastikan keamanan data, ikuti prinsip Hak Istimewa Minimum (PoLP) dan berikan hanya izin yang diperlukan. Untuk informasi lebih lanjut tentang cara memberikan izin, lihat topik-topik berikut: