全部产品
Search

搜索本产品

    Platform For AI:Otorisasi operasi

    文档中心

    Platform For AI:Otorisasi operasi

    更新时间:Jul 06, 2025

    Saat pertama kali menggunakan fitur terkait dataset, Anda perlu memberikan izin kepada pengguna RAM untuk mengelola dataset dan mengakses layanan penyimpanan data seperti Object Storage Service (OSS), Aspara File Storage NAS (NAS), dan Cloud Parallel File Storage (CPFS).

    Persyaratan akun dan izin

    • Akun Alibaba Cloud: Akun Alibaba Cloud memiliki semua izin tanpa memerlukan otorisasi tambahan.

    • Pengguna RAM: Pengguna RAM memerlukan izin tertentu untuk melakukan operasi. Bagian berikut menjelaskan izin yang diperlukan untuk pengguna RAM serta cara memberikan otorisasi kepada mereka.

    Otorisasi pengguna RAM

    Berikan izin manajemen dataset

    Tambahkan pengguna RAM ke ruang kerja dan tetapkan peran yang diperlukan. Untuk informasi lebih lanjut tentang izin peran, lihat Manajemen Aset AI. Untuk panduan menambahkan pengguna RAM ke ruang kerja, lihat Kelola anggota ruang kerja.

    Berikan izin dataset tipe OSS

    Untuk membuat dataset tipe OSS, pengguna RAM harus memiliki izin untuk mengakses dan menggunakan daftar Bucket OSS. Ikuti langkah-langkah berikut:

    1. Buat kebijakan kustom di tab JSON. Contoh kebijakan:

      {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "oss:ListBuckets",
        "oss:GetBucketStat",
        "oss:GetBucketInfo",
        "oss:GetBucketTagging",
        "oss:GetBucketLifecycle",
        "oss:GetBucketWorm",
        "oss:GetBucketVersioning",
        "oss:GetBucketAcl",
        "oss:PutObject",
        "oss:GetBucketCors",
        "oss:PutBucketCors"
      ],
      "Resource": "acs:oss:*:*:*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "oss:ListObjects",
        "oss:GetBucketAcl"
      ],
      "Resource": "acs:oss:*:*:mybucket"
    },
    {
      "Effect": "Allow",
      "Action": [
        "oss:GetObject",
        "oss:GetObjectAcl"
      ],
      "Resource": "acs:oss:*:*:mybucket/*"
    }
  ]
}

    2. Berikan kebijakan kepada pengguna RAM.

    Berikan izin dataset tipe NAS/CPFS

    Untuk membuat dataset tipe NAS/CPFS, pengguna RAM harus memiliki izin untuk mengakses dan menggunakan daftar sistem file NAS, termasuk penayangan sistem file dan informasi layanan protokol (hanya CPFS). Ikuti langkah-langkah berikut:

    1. Buat kebijakan kustom di tab JSON. Contoh kebijakan:

      {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "nas:DescribeFileSystems",
        "nas:DescribeProtocolMountTarget",
        "nas:DescribeProtocolService "
      ],
      "Resource": "acs:nas:*:*:filesystem/*"
    }
  ]
}

    2. Berikan kebijakan kepada pengguna RAM.