全部产品
Search

搜索本产品

    Platform For AI:Berikan izin untuk DLC

    文档中心

    Platform For AI:Berikan izin untuk DLC

    更新时间:Mar 06, 2026

    Sebelum menggunakan DLC untuk pertama kalinya, Anda harus memberikan akses peran terkait layanan DLC ke sumber daya cloud Anda. Jika Anda menggunakan OSS sebagai sistem penyimpanan, Anda juga harus memberikan izin kepada peran terkait layanan DLC untuk mengakses OSS. Topik ini menjelaskan izin yang diperlukan untuk menggunakan DLC.

    Informasi latar belakang

    Sebelum menggunakan DLC, Anda harus memberikan izin yang diperlukan kepada akun yang digunakan untuk melakukan operasi agar dapat mengakses fitur DLC dan OSS. PAI juga memungkinkan Anda menggunakan ruang kerja untuk menerapkan kontrol akses detail halus terhadap tugas pelatihan DLC bagi pengguna Resource Access Management (RAM). Saat Anda menggunakan DLC, PAI melakukan operasi penyimpanan pada produk dependen seperti OSS dan NAS di latar belakang. Oleh karena itu, Anda harus memberikan akses PAI ke OSS dan NAS. Untuk informasi lebih lanjut tentang operasi otorisasi, lihat bagian berikut.

    Otorisasi akun operasi

    DLC menyediakan platform untuk membuat dan mengirimkan pekerjaan pelatihan model. Anda mungkin perlu mengaktifkan dan memberikan otorisasi layanan cloud berikut saat menggunakan DLC untuk membuat dan mengirimkan pekerjaan pelatihan.

    • Modul PAI: DLC

      Akun Operasi

      Layanan

      Referensi

      Akun Alibaba Cloud

      Anda dapat menggunakan Akun Alibaba Cloud untuk melakukan operasi pada DLC. Tidak diperlukan otorisasi tambahan.

      N/A

      Pengguna RAM

      (Direkomendasikan)

      PAI menyediakan berbagai peran anggota. Anda dapat mengasumsikan peran anggota yang berbeda untuk pengguna RAM guna mempermudah pengelolaan izin. Untuk informasi selengkapnya tentang izin setiap peran, lihat Peran dan izin.

      Kelola anggota ruang kerja

    • Produk cloud dependen lainnya: NAS

      NAS digunakan untuk penyimpanan data. Anda harus mengaktifkan NAS dan memberikan izin yang diperlukan.

      Skenario

      Deskripsi

      Referensi

      Aktifkan NAS

      Kami menyarankan Anda menggunakan Akun Alibaba Cloud untuk mengaktifkan NAS. Tidak diperlukan otorisasi tambahan. Jika ingin mengaktifkan NAS menggunakan pengguna RAM, Anda harus memberikan izin AliyunNASFullAccess kepada pengguna RAM tersebut.

      Gunakan NAS

      Gunakan NAS setelah diaktifkan:

      • Otorisasi: NAS menyediakan kebijakan kontrol RAM yang detail. Anda dapat memberikan izin kepada pengguna RAM sesuai kebutuhan.

      • Operasi umum: Anda perlu membuat sistem file NAS dan memasangnya ke instans PAI.

    • Layanan cloud dependen: OSS

      Anda perlu mengaktifkan dan memberikan otorisasi OSS untuk penyimpanan data.

      Skenario

      Deskripsi

      Referensi

      Aktifkan OSS

      Kami menyarankan Anda menggunakan Akun Alibaba Cloud untuk mengaktifkan Container Registry. Tidak diperlukan otorisasi tambahan. Jika ingin menggunakan pengguna RAM untuk mengaktifkan OSS, Anda perlu memberikan izin AliyunOSSFullAccess kepada pengguna RAM tersebut.

      Gunakan OSS

      Gunakan OSS setelah diaktifkan:

      • Otorisasi: OSS menyediakan kebijakan kontrol RAM yang detail. Anda dapat memberikan izin kepada pengguna RAM berdasarkan kebutuhan bisnis Anda.

      • Operasi umum: Anda perlu membuat bucket untuk mengunggah objek ke OSS.

    Otorisasi akun layanan PAI

    Berikan izin DLC umum kepada Akun Alibaba Cloud (akun root)

    Untuk memastikan bahwa DLC berfungsi sebagaimana mestinya, pastikan Akun Alibaba Cloud Anda memiliki izin umum untuk DLC. Izin ini biasanya diberikan saat Anda mengaktifkan PAI dan membuat ruang kerja default. Anda dapat mengikuti petunjuk dalam Periksa apakah peran AliyunPAIDLCDefaultRole telah disambungkan ke akun untuk memverifikasi apakah akun Anda memiliki izin yang diperlukan. Jika belum, ikuti langkah-langkah dalam bagian ini untuk memberikan izin tersebut.

    1. Login ke Konsol PAI. Di bilah navigasi atas, pilih wilayah tujuan. Di sisi kanan halaman, pilih ruang kerja target, lalu klik Enter DLC.

    2. Berikan peran AliyunPAIDLCDefaultRole.

      1. Klik Go to Authorization.image

      2. Di halaman Cloud Resource Access Authorization, klik Agree to Authorization. Tunggu hingga muncul pesan yang menunjukkan bahwa otorisasi berhasil.

    3. Tambahkan izin AliyunOSSFullAccess ke peran AliyunPAIDLCDefaultRole.

      Setelah menyelesaikan otorisasi, akun yang Anda gunakan untuk melakukan operasi akan memiliki izin peran default untuk DLC. Anda juga harus menambahkan izin operasional untuk OSS guna memastikan fitur DLC berfungsi sebagaimana mestinya. Prosedurnya sebagai berikut.

      1. Di Konsol RAM, buka halaman Identity Management > Roles dan temukan peran AliyunPAIDLCDefaultRole.

        image

      2. Di kolom Actions untuk peran AliyunPAIDLCDefaultRole, klik Add Permissions.

      3. Di panel Add Permissions, konfigurasikan parameter berikut.

        Parameter

        Deskripsi

        Resource Scope

        Pilih Account Level. Sistem mendukung dua cakupan otorisasi:

        • Account Level: Izin berlaku dalam Akun Alibaba Cloud saat ini.

        • Resource Group Level: Izin berlaku dalam kelompok sumber daya yang ditentukan.

        Principal

        Peran RAM yang akan diberikan izin. Sistem secara otomatis menetapkan peran RAM saat ini. Anda tidak perlu mengubahnya.

        Access Policy

        Di kotak teks, masukkan OSS untuk mencari kebijakan. Dalam hasil pencarian, pilih kebijakan yang diperlukan. Kebijakan yang dipilih akan muncul di daftar Selected di sebelah kanan.image

        Catatan

        Gambar di atas menggunakan contoh AliyunOSSFullAccess. Namun, Anda harus mengikuti prinsip hak istimewa minimal saat memilih kebijakan.

      4. Klik Confirm New Authorization.

    4. Tambahkan izin PaiDlcOAuthPolicy ke peran AliyunPAIDLCDefaultRole untuk memastikan fitur DLC berfungsi sebagaimana mestinya. Prosedurnya sebagai berikut.

      1. Di Konsol RAM, buka halaman Permission Management > Policies. Klik Create Policy untuk membuat kebijakan kustom PaiDlcOAuthPolicy. Parameter utama dijelaskan dalam tabel berikut. Untuk informasi selengkapnya, lihat Buat kebijakan kustom di tab Script.

        Parameter

        Deskripsi

        Script Editor

        Di tab Script Editor, masukkan isi kebijakan berikut.

        {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "ram:GetDefaultDomain",
        "ram:ListApplications",
        "ram:CreateApplication",
        "ram:ListAppSecretIds",
        "ram:GetAppSecret",
        "ram:CreateAppSecret",
        "ram:DeleteApplication",
        "ram:DeleteAppSecret"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    }
  ]
}

        Name

        Tetapkan parameter ini ke PaiDlcOAuthPolicy.

      2. Di halaman Identity Management > Roles, klik Add Permissions di kolom Actions untuk peran AliyunPAIDLCDefaultRole.

      3. Di panel Add Permissions, ikuti petunjuk pada gambar berikut untuk menambahkan kebijakan PaiDlcOAuthPolicy.

        image

    5. Periksa hasil otorisasi.

      Setelah menyelesaikan langkah-langkah di atas, klik AliyunPAIDLCDefaultRole untuk memverifikasi bahwa kebijakan telah benar-benar disambungkan ke peran tersebut.DLC权限确认

    Berikan akses PAI ke produk cloud: OSS dan NAS

    PAI menyediakan metode otorisasi satu-klik untuk memberikan akses PAI ke produk cloud seperti OSS dan NAS. Prosedurnya sebagai berikut:

    1. Login ke Konsol PAI.

    2. Di panel navigasi kiri, pilih Activation and Authorization > All Cloud Product Dependencies. Di bagian DLC, temukan OSS dan NAS.

    3. Di kolom Actions, periksa status otorisasi OSS.

      • Jika layanan belum diotorisasi, klik One-click Authorization di kolom Actions dan ikuti petunjuk di layar untuk menyelesaikan otorisasi.

      • Jika layanan sudah diotorisasi, Anda dapat mengklik View Authorization Information di kolom Actions untuk melihat detailnya.

    Referensi: Periksa apakah peran AliyunPAIDLCDefaultRole telah disambungkan ke akun

    Untuk memastikan bahwa DLC berfungsi sebagaimana mestinya, pastikan Akun Alibaba Cloud Anda memiliki peran terkait layanan AliyunPAIDLCDefaultRole. Prosedurnya sebagai berikut.

    Catatan

    Hanya akun root yang dapat memberikan izin. Pengguna RAM tidak dapat memberikan izin.

    1. Login ke Konsol RAM.

    2. Di panel navigasi kiri, klik Identity Management > Role.

    3. Di halaman Roles, masukkan AliyunPAIDLCDefaultRole di kotak pencarian dan cari peran tersebut.

    Referensi

    Setelah memberikan izin yang diperlukan, Anda dapat membuat Pekerjaan DLC untuk pelatihan model. Untuk informasi selengkapnya, lihat Buat tugas pelatihan.