全部产品
Search

搜索本产品

    Platform For AI:Berikan izin yang diperlukan untuk menggunakan DLC

    文档中心

    Platform For AI:Berikan izin yang diperlukan untuk menggunakan DLC

    更新时间:Jul 06, 2025

    Sebelum menggunakan Deep Learning Containers (DLC) dari Platform for AI (PAI), Anda perlu menetapkan peran terkait layanan kepada DLC agar DLC dapat mengakses sumber daya yang diperlukan. Jika menggunakan Object Storage Service (OSS) untuk penyimpanan, Anda juga harus memberikan izin akses OSS kepada peran terkait layanan DLC. Topik ini menjelaskan cara memberikan izin kepada peran terkait layanan DLC.

    Informasi latar belakang

    Sebelum menggunakan DLC, pastikan akun yang digunakan memiliki izin untuk mengelola DLC dan OSS. PAI memungkinkan Anda memberikan izin terperinci kepada pengguna Resource Access Management (RAM) untuk mengelola pekerjaan DLC melalui ruang kerja. Selain itu, Anda harus mengotorisasi PAI untuk mengelola OSS dan File Storage NAS (NAS) sebelum menggunakan DLC. Untuk informasi lebih lanjut, lihat bagian berikut:

    Berikan izin kepada akun operasi

    DLC menyediakan platform untuk membuat dan mengirimkan pekerjaan pelatihan model. Anda mungkin perlu mengaktifkan dan mengotorisasi layanan cloud berikut saat menggunakan DLC untuk membuat dan mengirimkan pekerjaan pelatihan.

    • Modul PAI: DLC

      Akun operasi

      Layanan

      Referensi

      Akun Alibaba Cloud

      Anda dapat menggunakan akun Alibaba Cloud untuk melakukan operasi pada DLC. Tidak diperlukan otorisasi tambahan.

      Tidak tersedia

      Pengguna RAM

      (Direkomendasikan)

      PAI menyediakan peran anggota yang berbeda. Anda dapat mengasumsikan peran anggota yang berbeda kepada pengguna RAM untuk manajemen izin yang nyaman. Untuk informasi lebih lanjut tentang izin setiap peran, lihat Lampiran: Peran dan izin.

      Kelola anggota ruang kerja

    • Layanan Cloud Dependen: NAS

      Anda perlu mengaktifkan dan mengotorisasi NAS untuk penyimpanan data.

      Skenario

      Deskripsi

      Referensi

      Aktifkan NAS

      Kami merekomendasikan Anda menggunakan akun Alibaba Cloud untuk mengaktifkan NAS. Tidak diperlukan otorisasi tambahan. Jika Anda ingin mengaktifkan NAS menggunakan pengguna RAM, Anda harus memberikan izin AliyunNASFullAccess kepada pengguna RAM.

      Gunakan NAS

      Gunakan NAS setelah aktivasi:

      • Otorisasi: NAS menyediakan kebijakan kontrol RAM yang rinci. Anda dapat memberikan izin kepada pengguna RAM sesuai kebutuhan.

      • Operasi umum: Anda perlu membuat sistem file NAS dan memasangnya ke instance PAI.

    • Layanan Cloud Dependen: OSS

      Anda perlu mengaktifkan dan mengotorisasi OSS untuk penyimpanan data.

      Skenario

      Deskripsi

      Referensi

      Aktifkan OSS

      Kami merekomendasikan Anda menggunakan akun Alibaba Cloud untuk mengaktifkan Container Registry. Tidak diperlukan otorisasi tambahan. Jika Anda ingin menggunakan pengguna RAM untuk mengaktifkan OSS, Anda perlu memberikan izin AliyunOSSFullAccess kepada pengguna RAM.

      Gunakan OSS

      Gunakan OSS setelah aktivasi:

      • Otorisasi: OSS menyediakan kebijakan kontrol RAM yang rinci. Anda dapat memberikan izin kepada pengguna RAM berdasarkan kebutuhan bisnis Anda.

      • Operasi umum: Anda perlu membuat bucket untuk mengunggah objek ke OSS.

    Berikan izin kepada peran terkait layanan

    Berikan izin DLC kepada akun Alibaba Cloud

    Sebelum menggunakan DLC, pastikan akun Alibaba Cloud yang digunakan memiliki izin untuk mengelola DLC. Dalam banyak kasus, Anda akan diminta melakukan otorisasi saat mengaktifkan PAI. Untuk informasi lebih lanjut, lihat Aktifkan PAI dan Buat Ruang Kerja Default. Anda dapat memeriksa apakah akun Alibaba Cloud memiliki izin operasi pada DLC. Untuk informasi lebih lanjut, lihat bagian "Periksa Apakah Peran AliyunPAIDLCDefaultRole Ditetapkan ke DLC" dalam topik ini. Jika akun tidak memiliki izin yang diperlukan, lakukan langkah-langkah berikut untuk memberikan izin kepada akun Alibaba Cloud:

    1. Masuk ke Konsol PAI. Pilih wilayah dan ruang kerja, lalu klik Enter Deep Learning Containers (DLC).

    2. Tetapkan peran AliyunPAIDLCDefaultRole kepada pengguna RAM.

      1. Klik Authorize untuk masuk ke halaman Cloud Resource Access Authorization. image

      2. Di halaman Cloud Resource Access Authorization, klik Confirm Authorization Policy. Pesan yang menunjukkan bahwa peran telah ditetapkan kepada pengguna RAM akan muncul.

    3. Pasang kebijakan AliyunOSSFullAccess ke peran AliyunPAIDLCDefaultRole.

      Setelah menyelesaikan langkah-langkah sebelumnya, akun yang digunakan diberikan izin peran default DLC. Untuk memastikan DLC dapat bekerja seperti yang diharapkan, Anda juga perlu memberikan akun tersebut izin untuk mengelola OSS. Lakukan langkah-langkah berikut:

      1. Masuk ke Konsol RAM dan pilih Identities > Roles. Di halaman Peran, temukan peran AliyunPAIDLCDefaultRole.

        image

      2. Di kolom Actions dari AliyunPAIDLCDefaultRole, klik Grant Permission.

      3. Di panel Grant Permission, konfigurasikan parameter yang dijelaskan dalam tabel berikut.

        Parameter

        Deskripsi

        Resource Scope

        Atur nilainya menjadi Account. Cakupan otorisasi berikut didukung:

        • Account: Otorisasi berlaku pada akun Alibaba Cloud saat ini.

        • Resource Group: Otorisasi berlaku pada grup sumber daya tertentu.

        Principal

        Peran RAM yang ingin Anda berikan izin. Sistem secara otomatis menentukan peran RAM saat ini. Anda tidak perlu mengubah nilai.

        Policy

        Masukkan OSS di kotak pencarian dan pilih kebijakan yang sesuai dari hasil pencarian. Kebijakan yang Anda pilih ditampilkan di bagian Selected Policy.image

        Catatan

        Dalam contoh ini, kebijakan AliyunOSSFullAccess dilampirkan ke peran. Dalam skenario aktual, Anda perlu memberikan izin berdasarkan prinsip hak istimewa minimal.

      4. Klik Grant permissions.

    4. Pasang kebijakan PaiDlcOAuthPolicy ke peran AliyunPAIDLCDefaultRole untuk memastikan DLC dapat bekerja seperti yang diharapkan.

      1. Masuk ke Konsol RAM. Di bilah navigasi kiri, pilih Permissions > Policies dan klik Create Policy. Buat kebijakan kustom bernama PaiDlcOAuthPolicy dan konfigurasikan parameter utama berikut. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom di Tab JSON.

        Parameter

        Deskripsi

        JSON

        Klik tab JSON dan masukkan konten berikut:

        {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "ram:GetDefaultDomain",
        "ram:ListApplications",
        "ram:CreateApplication",
        "ram:ListAppSecretIds",
        "ram:GetAppSecret",
        "ram:CreateAppSecret",
        "ram:DeleteApplication",
        "ram:DeleteAppSecret"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    }
  ]
}

        Name

        Atur nilainya menjadi PaiDlcOAuthPolicy.

      2. Di bilah navigasi kiri Konsol RAM, pilih Identities > Roles. Di halaman Peran, temukan peran AliyunPAIDLCDefaultRole dan klik Grant Permission di kolom Actions.

      3. Di panel Grant Permission, lakukan operasi yang ditunjukkan dalam gambar berikut untuk menambahkan kebijakan PaiDlcOAuthPolicy.

        image

    5. Lihat hasil otorisasi.

      Setelah menyelesaikan operasi sebelumnya, klik AliyunPAIDLCDefaultRole untuk memeriksa apakah kebijakan yang dilampirkan ke peran sudah benar.DLC权限确认

    Berikan PAI izin untuk mengakses OSS dan NAS

    Anda dapat mengotorisasi PAI untuk mengakses OSS dan NAS hanya dengan beberapa klik dengan melakukan langkah-langkah berikut:

    Catatan

    Anda tidak dapat mengakses DLC menggunakan peran RAM. Anda hanya dapat mengotorisasi DLC untuk mengakses OSS menggunakan metode berikut.

    1. Masuk ke Konsol PAI.

    2. Di bilah navigasi kiri, pilih Activation & Authorization > Dependent Services. Di bagian DLC, temukan OSS dan NAS.

    3. Lihat detail otorisasi OSS di kolom Actions.

      • Jika PAI belum diotorisasi untuk mengakses OSS, klik Authorize Now di kolom Actions dan ikuti petunjuk di layar untuk mengotorisasi PAI.

      • Jika tidak, klik View Authorization di kolom Actions untuk melihat detail otorisasi.

    Periksa apakah peran AliyunPAIDLCDefaultRole ditetapkan ke DLC

    Untuk menggunakan DLC seperti yang diharapkan, gunakan akun Alibaba Cloud Anda untuk menetapkan peran AliyunPAIDLCDefaultRole ke DLC. Lakukan langkah-langkah berikut:

    Catatan

    Hanya akun Alibaba Cloud yang dapat menetapkan peran. Pengguna RAM tidak dapat menetapkan peran.

    1. Masuk ke Konsol RAM.

    2. Di bilah navigasi kiri, pilih Identities > Roles.

    3. Di kotak pencarian di halaman Roles, cari AliyunPAIDLCDefaultRole.

      • Jika peran ditampilkan di hasil pencarian, peran tersebut telah ditetapkan ke DLC.

      • Jika tidak, Anda harus menetapkan peran tersebut ke DLC. Untuk informasi lebih lanjut, lihat Berikan Izin DLC kepada Akun Alibaba Cloud.

    Referensi

    Setelah menyelesaikan otorisasi, Anda dapat membuat pekerjaan DLC untuk melatih model. Untuk informasi lebih lanjut, lihat Kirim Pekerjaan Pelatihan.