全部产品
Search

搜索本产品

    Platform For AI:Berikan izin yang diperlukan untuk menggunakan EAS

    文档中心

    Platform For AI:Berikan izin yang diperlukan untuk menggunakan EAS

    更新时间:Oct 23, 2025

    Jika Anda ingin mengakses Elastic Algorithm Service (EAS) dari Platform for AI (PAI) sebagai Pengguna Resource Access Management (RAM), Anda harus memberikan izin yang diperlukan kepada pengguna RAM tersebut melalui akun Alibaba Cloud Anda. Topik ini menjelaskan cara memberikan izin kepada pengguna RAM untuk mengakses EAS.

    Informasi latar belakang

    Anda dapat memberikan izin kepada pengguna RAM untuk mengakses EAS menggunakan salah satu metode berikut:

    • Berikan Izin Penuh kepada Pengguna RAM pada EAS

      Gunakan AliyunPAIEASFullAccess, sebuah kebijakan sistem yang memberikan izin penuh pada EAS. Setelah melampirkan kebijakan ini ke pengguna RAM, pengguna RAM dapat menggunakan semua fitur dari EAS.

    • Berikan Izin Hanya-Baca kepada Pengguna RAM pada EAS

      Gunakan AliyunPAIEASReadOnlyAccess, sebuah kebijakan sistem yang memberikan izin hanya-baca pada EAS. Setelah melampirkan kebijakan ini ke pengguna RAM, pengguna RAM dapat menanyakan dan melihat layanan model yang diterapkan di EAS.

    • Buat Kebijakan Kustom

      Jika metode sebelumnya tidak memenuhi kebutuhan Anda, Anda dapat membuat kebijakan kustom untuk memberikan izin lebih rinci kepada pengguna RAM. Sebagai contoh, Anda dapat membuat kebijakan kustom untuk memberikan izin kepada pengguna RAM dalam menanyakan dan memodifikasi layanan model atau grup sumber daya tertentu di EAS.

    Berikan izin penuh kepada pengguna RAM pada EAS

    Bagian ini menjelaskan cara memberikan izin kepada pengguna RAM untuk menggunakan semua fitur dari EAS.

    1. Masuk ke Konsol RAM.

    2. Berikan izin penuh kepada pengguna RAM pada EAS. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.

      Perhatikan parameter berikut:

      • Resource Scope: Atur parameter ini ke Account.

      • Policy: Pilih system policy AliyunPAIEASFullAccess.

        Catatan

        Izin Object Storage Service (OSS) terkait dengan keamanan data. Kebijakan AliyunPAIEASFullAccess tidak menyediakan izin OSS. Anda harus memberikan izin OSS kepada pengguna RAM secara terpisah. Untuk informasi lebih lanjut, lihat Editor Kebijakan RAM.

    Berikan izin hanya-baca kepada pengguna RAM pada EAS

    Bagian ini menjelaskan cara memberikan izin kepada RAM pengguna untuk menanyakan dan melihat layanan model yang diterapkan di EAS.

    1. Masuk ke Konsol RAM.

    2. Berikan izin hanya-baca kepada pengguna RAM pada EAS. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.

      Perhatikan parameter berikut:

      • Resource Scope: Atur parameter ini ke Account.

      • Policy: Pilih system policy AliyunPAIEASReadOnlyAccess.

    Buat kebijakan kustom

    Bagian ini menjelaskan cara memberikan izin kepada pengguna RAM untuk menanyakan dan memodifikasi layanan model atau grup sumber daya tertentu di EAS dengan membuat kebijakan kustom.

    1. Masuk ke Konsol RAM.

    2. Buat kebijakan kustom. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom pada Tab JSON.

      Penting

      Saat menentukan isi kebijakan, kami sarankan Anda mengikuti prinsip hak istimewa minimal.

      Kode berikut memberikan contoh isi kebijakan:

      {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "eas:CreateInstance",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "eas:DescribeService",
                "eas:DeleteService",
                "eas:UpdateService",
                "eas:UpdateServiceVersion"
            ],
            "Resource": [
                "acs:eas:<region>:<uid>:service/eas-m-xxx1",// Ubah konfigurasi ini sesuai dengan kebutuhan bisnis Anda dan instruksi dalam bagian "Deskripsi Kebijakan" topik ini.
                "acs:eas:<region>:<uid>:service/eas-m-xxx2"
            ],
        }
    ]
}

      Untuk informasi tentang konfigurasi elemen Action dan Resource, lihat bagian Deskripsi Kebijakan dari topik ini.

    3. Lampirkan kebijakan ke pengguna RAM. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.

      Perhatikan parameter berikut:

      • Resource Scope: Atur parameter ini ke Account.

      • Policy: Pilih kebijakan kustom yang dibuat pada Langkah 2.

    Deskripsi Kebijakan

    Setiap kebijakan berisi elemen Action dan Resource. Elemen Action menentukan tindakan yang akan dilakukan, dan elemen Resource menentukan subjek tempat tindakan dilakukan. Tabel berikut mencantumkan nilai valid untuk elemen Action dan Resource.

    • Action

      Kategori

      Action

      Deskripsi

      Tindakan terkait layanan

      eas:CreateService

      Membuat layanan model.

      eas:ListServices

      Menampilkan layanan model.

      eas:DescribeService

      Menampilkan detail layanan model.

      eas:DeleteService

      Menghapus layanan model.

      eas:DeleteServiceLabel

      Menghapus tag layanan model.

      eas:ListServiceInstances

      Menampilkan informasi tentang instance EAS.

      eas:DeleteServiceInstances

      Memulai ulang instance EAS.

      eas:UpdateService

      Memperbarui layanan model atau menambah versi.

      eas:UpdateServiceVersion

      Beralih antara versi layanan model.

      eas:StartService

      Memulai layanan model.

      eas:StopService

      Menghentikan layanan model.

      eas:UpdateService

      Memperbarui layanan model.

      eas:UpdateServiceLabel

      Memperbarui tag layanan model.

      eas:RestartService

      Memulai ulang layanan model.

      eas:CreateServiceAutoScaler

      Mengaktifkan penskalaan otomatis untuk layanan model.

      eas:CreateServiceCronScaler

      Mengaktifkan penskalaan otomatis terjadwal untuk layanan model.

      eas:DeleteServiceAutoScaler

      Menonaktifkan penskalaan otomatis untuk layanan model.

      eas:DeleteServiceCronScaler

      Menonaktifkan penskalaan otomatis terjadwal untuk layanan model.

      eas:DescribeServiceAutoScaler

      Menampilkan status penskalaan otomatis layanan model.

      eas:DescribeServiceCronScaler

      Menampilkan informasi tentang penskalaan otomatis terjadwal untuk layanan model.

      eas:UpdateServiceAutoScaler

      Memperbarui konfigurasi penskalaan otomatis layanan model.

      eas:UpdateServiceCronScaler

      Memperbarui konfigurasi penskalaan otomatis terjadwal layanan model.

      eas:CreateAppService

      Membuat layanan aplikasi.

      eas:UpdateServiceSafetyLock

      Memperbarui kunci keamanan layanan.

      eas:UpdateServiceInstance

      Memperbarui atribut instance layanan.

      eas:UpdateAppService

      Memperbarui layanan aplikasi.

      eas:DescribeServiceDiagnosis

      Menampilkan detail diagnosis layanan.

      eas:DescribeServiceInstanceDiagnosis

      Menampilkan detail diagnosis instance layanan.

      eas:DescribeServiceEvent

      Menampilkan peristiwa penyebaran layanan model.

      eas:DescribeGroup

      Menampilkan detail grup layanan.

      eas:ListServiceVersions

      Menampilkan versi historis layanan.

      eas:ListServiceContainers

      Menampilkan daftar kontainer layanan.

      eas:ListGroups

      Menampilkan daftar grup layanan.

      eas:CreateServiceMirror

      Membuat sesi cermin lalu lintas.

      eas:DescribeServiceMirror

      Menampilkan status sesi cermin lalu lintas.

      eas:UpdateServiceMirror

      Memperbarui konfigurasi sesi cermin lalu lintas.

      eas:DeleteServiceMirror

      Menutup sesi cermin lalu lintas.

      eas:ReleaseService

      Menentukan rasio lalu lintas untuk penyebaran biru-hijau.

      eas:DescribeServiceLog

      Menampilkan log layanan model.

      Tindakan terkait grup sumber daya

      eas:CreateResource

      Membuat grup sumber daya khusus.

      eas:DescribeResource

      Menampilkan informasi dasar tentang grup sumber daya khusus.

      eas:ListResources

      Menampilkan grup sumber daya khusus.

      eas:DeleteResource

      Menghapus grup sumber daya khusus.

      eas:UpdateResource

      Memperbarui informasi dasar tentang grup sumber daya khusus.

      eas:ListResourceInstances

      Menampilkan instance grup sumber daya khusus.

      eas:ListResourceInstanceWorker

      Menampilkan kontainer yang di-hosting pada instance grup sumber daya khusus.

      eas:ListResourceServices

      Menampilkan layanan model yang diterapkan di grup sumber daya khusus.

      eas:CreateResourceInstances

      Menambahkan instance ke grup sumber daya khusus.

      eas:UpdateResourceInstance

      Memperbarui instance dalam grup sumber daya khusus.

      eas:DeleteResourceInstances

      Menghapus instance dari grup sumber daya khusus.

      eas:UpdateResourceDLink

      Memperbarui status koneksi langsung Virtual Private Cloud (VPC) untuk grup sumber daya khusus.

      eas:DescribeResourceDLink

      Menampilkan status koneksi langsung VPC grup sumber daya khusus.

      eas:DeleteResourceDLink

      Menghapus konfigurasi koneksi langsung VPC grup sumber daya khusus.

      eas:CreateResourceLog

      Mengaktifkan log shipper untuk grup sumber daya khusus.

      eas:DescribeResourceLog

      Menampilkan status log shipper untuk grup sumber daya khusus.

      eas:DeleteResourceLog

      Menonaktifkan log shipper untuk grup sumber daya khusus.

      Tindakan terkait pengujian stres

      eas:CreateBenchmarkTask

      Membuat tugas pengujian stres.

      eas:DeleteBenchmarkTask

      Menghapus tugas pengujian stres.

      eas:DescribeBenchmarkTask

      Menampilkan detail tugas pengujian stres.

      eas:DescribeBenchmarkTaskReport

      Menampilkan laporan tugas pengujian stres.

      eas:ListBenchmarkTask

      Menampilkan daftar tugas pengujian stres.

      eas:StartBenchmarkTask

      Memulai tugas pengujian stres.

      eas:StopBenchmarkTask

      Menghentikan tugas pengujian stres.

      eas:UpdateBenchmarkTask

      Memperbarui tugas pengujian stres.

      Tindakan terkait gateway pribadi

      eas:CreateGateway

      Membuat gateway pribadi.

      eas:DescribeGateway

      Menampilkan detail gateway pribadi.

      eas:UpdateGateway

      Memperbarui gateway pribadi.

      eas:CreateGatewayIntranetLinkedVpc

      Membuat endpoint internal gateway pribadi.

      eas:ListGatewayIntranetLinkedVpc

      Menampilkan endpoint internal gateway pribadi.

      eas:DeleteGatewayIntranetLinkedVpc

      Menghapus endpoint internal gateway pribadi.

      eas:DeleteGateway

      Menghapus gateway pribadi.

      eas:ListPrivileges

      Periksa konfigurasi daftar putih pengguna

    • Resource

      Elemen Resource di EAS memiliki format berikut:

      acs:eas:<region>:<uid>:<resource_type>/<id>

      Ganti parameter berikut dengan nilai sebenarnya:

      • <region>: Wilayah tempat layanan model atau grup sumber daya tertentu diterapkan.

      • <uid>: UID akun yang memiliki sumber daya tersebut.

      • <resource_type>: Jenis sumber daya. Sebagai contoh, jika Anda ingin mengelola sumber daya terkait layanan model, atur nilainya ke service. Jika Anda ingin mengelola sumber daya terkait grup sumber daya, atur nilainya ke resource.

      • <id>: ID layanan model atau grup sumber daya tertentu.

      Contoh berikut menunjukkan nilai elemen Resource dalam skenario berikut: mengelola layanan model yang diterapkan di grup sumber daya publik, mengelola layanan model yang diterapkan di grup sumber daya khusus, dan mengelola grup sumber daya khusus.

      • Kelola layanan model yang diterapkan di EAS

        • Kelola layanan model yang diterapkan di grup sumber daya publik

          acs:eas:cn-hangzhou:123456789012****:service/eas-m-u12fxt9ml1syoj****

          Nilai dari Resource menentukan layanan model eas-m-u12fxt9ml1syoj**** yang diterapkan di grup sumber daya publik. Layanan model ini diterapkan di wilayah China (Hangzhou) dan milik akun bernama 123456789012****.

          acs:eas:cn-hangzhou:123456789012****:service/your_service_name

          Nilai dari Resource menentukan layanan model your_service_name yang diterapkan di grup sumber daya publik. Layanan model ini diterapkan di wilayah China (Hangzhou) dan milik akun bernama 123456789012****.

        • Kelola layanan model yang diterapkan di grup sumber daya khusus

          acs:eas:cn-shanghai:123456789012****:resource/eas-r-jksauxqjsai81****/service/eas-m-iaskn1skn1us****

          Nilai dari Resource menentukan layanan model eas-m-iaskn1skn1us**** yang diterapkan di grup sumber daya khusus eas-r-jksauxqjsai8****. Layanan model ini diterapkan di wilayah China (Shanghai) dan milik akun bernama 123456789012****.

          acs:eas:cn-shanghai:123456789012****:resource/eas-r-jksauxqjsai8****/service/your_private_service

          Nilai dari Resource menentukan layanan model your_private_service yang diterapkan di grup sumber daya khusus eas-r-jksauxqjsai8****. Layanan model ini diterapkan di wilayah China (Shanghai) dan milik akun bernama 123456789012****.

      • Kelola grup sumber daya khusus

        acs:eas:cn-beijing:123456789012****:resource/eas-r-jksauxqjsai8****

        Nilai dari Resource menentukan grup sumber daya khusus eas-r-jksauxqjsai8****. Grup sumber daya khusus ini diterapkan di wilayah China (Beijing) dan milik akun bernama 123456789012****.

      • Gunakan karakter wildcard

        Anda dapat menggunakan karakter asterisk (*) wildcard di Resource untuk menentukan lebih dari satu sumber daya.

        Contoh berikut menunjukkan nilai Resource saat karakter wildcard digunakan:

        • acs:eas:*:123456789012****:service/*

          Nilai dari Resource menentukan layanan model yang milik akun bernama 123456789012**** dan diterapkan di grup sumber daya publik di semua wilayah.

        • acs:eas:cn-hangzhou:123456789012****:resource/eas-r-jksauxqjsai8****/*

          Nilai dari Resource menentukan semua layanan model yang milik akun bernama 123456789012**** dan diterapkan di grup sumber daya khusus eas-r-jksauxqjsai8**** di wilayah China (Hangzhou).

        • acs:eas:*:123456789012****:*

          Nilai dari Resource menentukan semua grup sumber daya dan layanan model yang milik akun bernama 123456789012**** di semua wilayah.

        • acs:eas:*:123456789012****:service/prefix*

          Nilai Sumber Daya menentukan semua kelompok sumber daya dan layanan model yang milik akun bernama 123456789012**** di wilayah yang namanya mengandung awalan prefix.