Berikan izin yang diperlukan untuk menggunakan Machine Learning Designer - Platform For AI

Platform for AI (PAI) menyediakan berbagai modul dan terintegrasi dengan layanan Alibaba Cloud lainnya seperti MaxCompute, DataWorks, Realtime Compute for Apache Flink, Deep Learning Containers (DLC), dan Object Storage Service (OSS) untuk menawarkan platform pembelajaran mesin satu atap. Sebelum menggunakan Machine Learning Designer untuk pemodelan, Anda harus memberikan izin kepada pengguna Resource Access Management (RAM) agar dapat menggunakan fitur-fitur Machine Learning Designer. Anda juga harus memberikan PAI izin untuk mengakses layanan Alibaba Cloud terkait. Hal ini memastikan bahwa fitur-fitur Machine Learning Designer bekerja sesuai harapan. Topik ini menjelaskan cara memberikan izin yang diperlukan untuk menggunakan Machine Learning Designer.

Informasi latar belakang

Machine Learning Designer bergantung pada OSS dan beberapa layanan Alibaba Cloud lainnya (opsional), termasuk MaxCompute, Realtime Compute for Apache Flink, dan sumber daya pelatihan umum. Anda dapat memberikan izin pada layanan-layanan ini kepada pengguna RAM atau peran RAM Anda berdasarkan kebutuhan. Daftar berikut memberikan deskripsi singkat tentang setiap layanan untuk membantu Anda menentukan izin mana yang harus diberikan:

MaxCompute: Machine Learning Designer menyediakan ratusan algoritma yang dikembangkan oleh Alibaba Cloud berdasarkan kerangka kerja MaxCompute.
Realtime Compute for Apache Flink: Machine Learning Designer menyediakan komponen algoritma yang dapat digunakan dalam Realtime Compute for Apache Flink, seperti komponen Skrip PyAlink.
OSS: Data dan model yang digunakan untuk pelatihan disimpan di Bucket OSS. Izin pada layanan ini diperlukan agar Machine Learning Designer dapat beroperasi sesuai harapan. Kami merekomendasikan Anda membeli instance OSS dan memberikan izin kepada pengguna RAM atau peran RAM Anda untuk menggunakan OSS sebelum menggunakan Machine Learning Designer.
Sumber daya pelatihan umum: Machine Learning Designer menyediakan algoritma pembelajaran mendalam yang menggunakan sumber daya pelatihan umum untuk pelatihan model. Selain itu, komponen Skrip Python juga bergantung pada sumber daya pelatihan umum untuk menjalankan tugas pelatihan. Kami merekomendasikan Anda mengaktifkan sumber daya pelatihan umum dan memberikan izin kepada pengguna RAM atau peran RAM Anda sebelum menggunakan Machine Learning Designer.

Catatan

Anda dapat masuk ke Konsol PAI untuk melihat layanan cloud tempat setiap modul bergantung dan detail otorisasi. Pilih Activation & Authorization > Dependent Services.

Sebelum menggunakan Machine Learning Designer, Anda harus memberikan izin kepada pengguna RAM atau peran RAM Anda untuk mengelola Machine Learning Designer, MaxCompute, Realtime Compute for Apache Flink, sumber daya pelatihan umum, dan sumber daya OSS serta memberikan PAI izin untuk mengakses OSS. Untuk menggunakan semua fungsi Machine Learning Designer, Anda harus memberikan izin kepada pengguna RAM atau peran RAM Anda untuk menggunakan layanan cloud yang sesuai. Anda dapat mengikuti instruksi dalam bagian-bagian berikut untuk menyelesaikan otorisasi.

Berikan izin kepada pengguna RAM atau peran RAM Anda untuk mengakses Machine Learning Designer
Berikan izin kepada pengguna RAM atau peran RAM Anda untuk mengakses MaxCompute
Berikan izin kepada pengguna RAM atau peran RAM Anda untuk mengakses sumber daya pelatihan umum
Berikan izin kepada pengguna RAM atau peran RAM Anda untuk mengakses Realtime Compute for Apache Flink
Berikan izin kepada pengguna RAM atau peran RAM Anda untuk mengakses OSS
Otorisasi peran terkait layanan

Otorisasi akun operasi

Machine Learning Designer menyediakan lingkungan visual untuk pengembangan pembelajaran mesin full-link dengan algoritma pembelajaran mesin bawaan yang kaya. Anda mungkin perlu mengaktifkan dan mengotorisasi layanan cloud berikut saat menggunakan Machine Learning Designer.

Modul PAI: Machine Learning Designer

Akun operasi

Layanan

Referensi

Akun Alibaba Cloud

Anda dapat menggunakan akun Alibaba Cloud untuk melakukan operasi pada Machine Learning Designer. Tidak diperlukan otorisasi tambahan.

Tidak tersedia

Pengguna RAM

(Direkomendasikan)

PAI menyediakan peran anggota yang berbeda. Anda dapat mengasumsikan peran anggota yang berbeda untuk pengguna RAM demi manajemen izin yang nyaman. Untuk informasi lebih lanjut tentang izin setiap peran, lihat Lampiran: Peran dan izin.

Kelola anggota ruang kerja

Berikan izin kepada pengguna RAM atau peran RAM Anda untuk mengakses sumber daya pelatihan umum
Anda dapat menggunakan sumber daya komputasi umum PAI untuk pengembangan AI.
Kami merekomendasikan Anda menggunakan akun Alibaba Cloud untuk membeli sumber daya komputasi umum. Jika Anda ingin menggunakan pengguna RAM untuk membeli sumber daya, pengguna RAM tersebut harus diberikan izin AliyunPAIFullAccess.
Untuk menggunakan pengguna RAM Anda untuk mengirimkan tugas pelatihan ke grup sumber daya DLC yang terkait dengan ruang kerja, Anda harus menambahkan pengguna RAM sebagai Algorithm developer, Algorithm operator, atau Admin ke ruang kerja.

Berikan izin kepada pengguna RAM atau peran RAM Anda untuk mengakses MaxCompute

Machine Learning Designer menyediakan ratusan algoritma yang dikembangkan sendiri berdasarkan kerangka kerja MaxCompute. Pastikan Anda mengaktifkan MaxCompute sebelum menggunakan algoritma-algoritma ini.

Skenario	Deskripsi	Referensi
Aktivasi MaxCompute	Kami merekomendasikan Anda menggunakan akun Alibaba Cloud untuk mengaktifkan MaxCompute. Tidak diperlukan otorisasi tambahan. Jika Anda ingin mengaktifkan MaxCompute menggunakan pengguna RAM, Anda perlu memberikan izin AliyunBSSOrderAccess dan AliyunDataWorksFullAccess kepada pengguna RAM.	Aktivasi: Aktifkan MaxCompute dan DataWorks Otorisasi: Kelola anggota ruang kerja Operasi umum: Buat proyek MaxCompute dan Kelola sumber daya komputasi ruang kerja
Gunakan MaxCompute	Anda perlu menambahkan peran MaxCompute Developer ke ruang kerja. Untuk informasi lebih lanjut, lihat Tambah anggota.

Berikan izin kepada pengguna RAM atau peran RAM Anda untuk mengakses OSS

Anda perlu mengaktifkan dan mengotorisasi OSS untuk menggunakan OSS sebagai sumber data saat menggunakan komponen algoritma pembelajaran mendalam.

Skenario

Deskripsi

Referensi

Aktivasi OSS

Kami merekomendasikan Anda menggunakan akun Alibaba Cloud untuk mengaktifkan OSS. Tidak diperlukan otorisasi tambahan. Jika Anda ingin menggunakan pengguna RAM untuk mengaktifkan OSS, Anda perlu memberikan izin AliyunOSSFullAccess kepada pengguna RAM.

Aktivasi: Aktifkan OSS
Otorisasi: Gambaran kebijakan RAM
Operasi umum: Buat bucket

Gunakan OSS

Gunakan OSS setelah aktivasi:

Otorisasi: OSS menyediakan kebijakan kontrol RAM yang rinci. Anda dapat memberikan izin kepada pengguna RAM sesuai kebutuhan.
Operasi umum: Anda perlu membuat bucket untuk mengunggah objek ke OSS.

Anda dapat membuat kebijakan kustom untuk secara fleksibel mendefinisikan izin yang memungkinkan pengguna RAM mengakses OSS di Konsol PAI. Untuk membuat kebijakan, ikuti langkah-langkah berikut.

Masuk ke Konsol RAM.
Di panel navigasi di sebelah kiri, pilih Permissions > Policies
Di halaman Policies, klik Create Policy.
Di halaman Create Policy, klik tab JSON.
Masukkan konten kebijakan berikut di editor kode dan klik OK.
OSS menyediakan sistem lengkap untuk manajemen izin data. Untuk informasi lebih lanjut tentang cara mengonfigurasi kebijakan di OSS, lihat Kebijakan RAM.
Penting
Kami merekomendasikan Anda mengikuti prinsip hak istimewa minimal saat menentukan konten kebijakan.
Untuk mengakses OSS di Konsol PAI, Anda harus memiliki izin untuk melakukan operasi rutin, seperti izin untuk mencantumkan Bucket OSS yang Anda berwenang akses dan membaca data dari atau menulis data ke Bucket OSS. Kami merekomendasikan Anda memberikan izin pada OSS kepada pengguna RAM berdasarkan konten kebijakan sampel berikut:
```
{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "oss:GetObject",
        "oss:ListObjects",
        "oss:DeleteObject",
        "oss:ListParts",
        "oss:PutObject",
        "oss:AbortMultipartUpload",
        "oss:GetBucketCors",
        "oss:GetBucketCors",
        "oss:DeleteBucketCors"
      ],
      "Resource": [
        "acs:oss:*:*:<yourBucketName>",
        "acs:oss:*:*:<yourBucketName>/*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "oss:ListBuckets"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}
```
Ganti <yourBucketName> dalam konten kebijakan sampel di atas dengan nama Bucket OSS yang pengguna RAM Anda berwenang akses.
Tentukan Name dan Note untuk kebijakan dan klik OK.

Layanan Cloud Tergantung: Flink

Machine Learning Designer menyediakan puluhan algoritma yang dikembangkan sendiri berdasarkan kerangka kerja Flink. Pastikan Anda mengaktifkan Flink sebelum menggunakan algoritma-algoritma ini.

Skenario

Deskripsi

Referensi

Aktivasi Flink

Kami merekomendasikan Anda menggunakan akun Alibaba Cloud untuk mengaktifkan Flink. Tidak diperlukan otorisasi tambahan. Jika Anda ingin mengaktifkan Flink menggunakan pengguna RAM, Anda harus memberikan izin AliyunStreamFullAccess kepada pengguna RAM.

Aktivasi: Aktifkan Realtime Compute for Apache Flink
Otorisasi: Berikan izin kepada pengguna RAM

Gunakan Flink

Gunakan Flink setelah aktivasi:

Otorisasi: Flink menyediakan kebijakan kontrol RAM yang rinci. Anda dapat memberikan izin kepada pengguna RAM sesuai kebutuhan.

Otorisasi peran terkait layanan

Dalam kebanyakan kasus, otorisasi selesai saat Anda mengaktifkan PAI. Jika otorisasi belum dilakukan, ikuti langkah-langkah berikut.

Masuk ke Konsol PAI.
Di panel navigasi di sebelah kiri, pilih Activation & Authorization > Dependent Services. Di bagian Designer, temukan OSS.
Lihat detail otorisasi OSS di kolom Actions.
- Jika PAI tidak diberikan izin untuk mengakses OSS, klik Authorize Now di kolom Operation dan berikan izin kepada PAI dengan mengikuti petunjuk di layar.
- Jika PAI diberikan izin pada OSS, klik View authorization information di kolom Operation untuk melihat detail otorisasi.