Berikan Akses RAM User untuk Machine Learning Designer - Platform For AI

Berikan izin kepada akun operasional dan akun layanan PAI untuk mengakses Designer serta layanan dependen seperti MaxCompute, OSS, Flink, dan sumber daya pelatihan umum.

Dependensi layanan

Designer bergantung pada OSS dan mungkin juga pada MaxCompute, Flink, atau sumber daya pelatihan umum. Izin yang diperlukan bervariasi tergantung skenario penggunaan.

MaxCompute: Designer mencakup ratusan algoritma eksklusif Alibaba yang dibangun di atas MaxCompute.
Flink: Designer menyediakan komponen algoritma yang berjalan di Flink, seperti komponen PyAlink Script.
OSS: Data antara dan model yang dihasilkan selama pelatihan disimpan di OSS. Aktifkan OSS dan berikan izin sebelum menggunakan Designer.
Sumber daya pelatihan umum: Designer menyediakan algoritma pembelajaran mendalam yang dilatih menggunakan sumber daya pelatihan umum. Komponen kustom Python Script juga bergantung pada sumber daya pelatihan umum. Aktifkan layanan ini dan berikan izin sebelum menggunakan fitur-fitur tersebut.

Catatan

Masuk ke Konsol PAI dan klik Activate and Authorize > All Cloud Product Dependencies untuk melihat dependensi produk cloud dan detail otorisasi untuk setiap modul fitur.

Berikan izin yang diperlukan kepada akun operasional untuk Designer, MaxCompute, sumber daya pelatihan umum, Flink, dan OSS. Berikan juga izin kepada PAI untuk mengakses OSS. Untuk menggunakan semua fitur Designer, berikan izin sesuai penjelasan pada bagian-bagian berikut:

Sub-produk PAI: Designer
Produk cloud dependen lainnya: MaxCompute
Sub-produk PAI dependen lainnya: Sumber daya komputasi umum
Produk cloud dependen lainnya: Flink
Produk cloud dependen lainnya: OSS
Otorisasi akun layanan PAI

Berikan izin akun operasional

Designer menyediakan lingkungan pengembangan visual untuk siklus hidup pembelajaran mesin dan mencakup algoritma bawaan. Saat menggunakan Designer untuk pengembangan model, aktifkan produk cloud berikut dan berikan izin terlebih dahulu.

Sub-produk PAI: Designer

Jenis akun

Skenario

Prosedur

Akun root

Akun root dapat melakukan semua operasi di Designer tanpa otorisasi tambahan.

Tidak berlaku

Pengguna Resource Access Management (RAM)

(Direkomendasikan)

PAI menyediakan berbagai peran anggota. Tambahkan pengguna RAM sebagai anggota ruang kerja dan tetapkan peran sesuai kebutuhan. Untuk informasi lebih lanjut tentang izin peran, lihat Lampiran: Peran dan izin.

Kelola anggota ruang kerja

Sub-produk PAI dependen lainnya: Sumber daya komputasi umum
Designer memerlukan sumber daya komputasi untuk pengembangan AI. Gunakan sumber daya komputasi umum PAI.
Gunakan akun root untuk membeli sumber daya komputasi umum. Jika menggunakan pengguna RAM, berikan izin AliyunPAIFullAccess. Untuk informasi lebih lanjut tentang izin, lihat Manajemen izin.
Untuk memberi otorisasi kepada pengguna RAM agar dapat mengirimkan tugas pelatihan ke sumber daya komputasi umum yang terkait dengan ruang kerja, tambahkan pengguna RAM ke ruang kerja dan tetapkan peran Developer, Algorithm O&M Engineer, atau Administrator.

Produk cloud dependen lainnya: OSS

Komponen algoritma pembelajaran mendalam bergantung pada sumber data OSS. Aktifkan OSS dan berikan izin sebelum digunakan.

Sub-skenario

Deskripsi

Prosedur

Aktifkan OSS

Gunakan akun root untuk mengaktifkan OSS. Tidak diperlukan otorisasi tambahan untuk akun root. Untuk menggunakan pengguna RAM dalam mengaktifkan OSS, berikan izin AliyunOSSFullAccess kepada pengguna RAM tersebut.

Aktivasi: Aktifkan OSS
Berikan izin kepada pengguna RAM: Kebijakan RAM
Operasi umum: Buat bucket di konsol

Gunakan OSS

Saat menggunakan OSS:

Otorisasi: OSS menyediakan kebijakan kontrol RAM terperinci. Berikan izin operasi kepada pengguna RAM sesuai kebutuhan.
Operasi umum: Buat bucket untuk mengunggah file ke OSS.

Saat memberikan izin akun operasional untuk mengakses OSS, gunakan kebijakan kustom untuk menentukan izin akses pengguna RAM terhadap data OSS di Konsol PAI. Ikuti langkah-langkah berikut:

Masuk ke Konsol RAM.
Di panel navigasi sebelah kiri, pilih Permission Management > Policies.
Di halaman Policies, klik Create Policy.
Di halaman Create Policy, klik tab Script Editor.
Masukkan isi kebijakan dan klik OK.
OSS menyediakan sistem kontrol izin lengkap. Untuk informasi lebih lanjut tentang kebijakan otorisasi OSS, lihat Kebijakan RAM.
Penting
Tentukan kebijakan akses secara hati-hati berdasarkan izin yang diperlukan oleh pengguna RAM.
Penggunaan OSS di Konsol PAI melibatkan operasi umum seperti menampilkan daftar bucket yang dapat diakses serta membaca atau menulis data. Gunakan kebijakan kustom berikut untuk mengonfigurasi izin pengguna RAM yang melakukan operasi di Konsol PAI.
```
{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "oss:GetObject",
        "oss:ListObjects",
        "oss:DeleteObject",
        "oss:ListParts",
        "oss:PutObject",
        "oss:AbortMultipartUpload",
        "oss:GetBucketCors",
        "oss:GetBucketCors",
        "oss:DeleteBucketCors"
      ],
      "Resource": [
        "acs:oss:*:*:<yourBucketName>",
        "acs:oss:*:*:<yourBucketName>/*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "oss:ListBuckets"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}
```
Ganti <yourBucketName> dalam kebijakan dengan nama bucket yang akan diberikan izin.
Masukkan Name dan Note untuk kebijakan akses tersebut, lalu klik OK.

Berikan izin akun layanan PAI

Otorisasi biasanya selesai saat mengaktifkan PAI. Jika otorisasi belum diselesaikan selama aktivasi, berikan izin dengan mengikuti langkah-langkah berikut:

Masuk ke Konsol PAI.
Di panel navigasi sebelah kiri, klik Activate and Authorize > All Cloud Product Dependencies. Di bagian Designer, temukan OSS.
Di kolom Actions, periksa status otorisasi OSS.
- Jika izin belum diberikan, klik Authorize di kolom Actions dan ikuti petunjuk di layar untuk menyelesaikan otorisasi.
- Setelah otorisasi selesai, klik View Authorization Information di kolom Actions untuk melihat detailnya.