すべてのプロダクト
Search

このプロダクト

    Platform For AI:クラウド製品の依存関係と権限付与:DSW

    ドキュメントセンター

    Platform For AI:クラウド製品の依存関係と権限付与:DSW

    最終更新日:Jun 17, 2026

    DSW を初めて使用する際は、DSW サービス関連ロールにクラウドリソースへのアクセス権限を付与する必要があります。 ストレージシステムとして OSS を使用する場合は、必要に応じて DSW サービス関連ロールに OSS へのアクセス権限も付与する必要があります。 このトピックでは、DSW を使用するために必要な承認操作について説明します。

    背景情報

    DSW を使用する前に、アカウントにその機能を使用するための一般的な権限を付与する必要があります。PAI では、ワークスペースを使用して RAM ユーザーが DSW インスタンスに対して操作を実行するためのきめ細かい権限を設定することもできます。さらに、DSW を使用する際、PAI はバックグラウンドで OSS や NAS などの依存サービスに対するストレージ操作を実行します。そのため、PAI に OSS と NAS へのアクセス権限も付与する必要があります。詳細な手順については、本トピックの手順をご参照ください。

    アカウントへの権限付与

    DSW は、機械学習用のクラウドベース IDE であり、あらゆるスキルレベルの開発者に対話型のプログラミング環境を提供します。DSW を使用して対話型モデリングを行う際、以下のクラウドサービスを使用する必要がある場合があります。これらのサービスは事前に有効化し、権限を付与する必要があります。

    • PAI サブ製品:DSW

      アカウントタイプ

      シナリオ

      ガイダンス

      Alibaba Cloud アカウント

      Alibaba Cloud アカウントは、追加の権限付与を必要とせずに、すべての DSW 操作を実行できます。

      該当なし

      RAM ユーザー (推奨)

      PAI では、さまざまなメンバーロールが提供されています。RAM ユーザーをワークスペースメンバーとして追加し、サブ製品に必要な権限を持つロールを割り当てることができます。各ロールの権限の詳細については、「付録:ロールと権限一覧」をご参照ください。

      ワークスペースの作成と管理

    一般的な操作権限

    一部の DSW 操作には、特定の API レベルの権限が必要です。この権限は、ワークスペースロールの割り当てでは自動的に付与されません。これらの権限は個々のリソース ID にバインドされており、RAM ポリシーに明示的に含める必要があります。

    操作

    必要な権限

    権限スコープ

    備考

    従量課金インスタンスの削除

    PaiDSW:DeletePostPaidInstance

    特定のインスタンス ID

    ワークスペース管理者ロールには含まれていません。

    重要

    PaiDSW:DeletePostPaidInstance 権限は、特定の DSW インスタンスのリソース ID (ARN) にバインドされています。ワークスペースレベルのロールとリソースグループの権限では、この権限は付与されません。ワークスペース管理者ロールを持つ RAM ユーザーは、PaiDSW:DeletePostPaidInstance を明示的に付与するポリシーがない限り、従量課金インスタンスを削除できません。

    • 依存クラウドサービス:OSS

      DSW はデータストレージのために OSS に依存しています。そのため、OSS を有効化し、必要な権限を付与する必要があります。

      シナリオ

      説明

      ガイダンス

      OSS の有効化

      Alibaba Cloud アカウントを使用して OSS を有効化することを推奨します。追加の権限付与は不要です。RAM ユーザーを使用して OSS を有効化する場合は、RAM ユーザーに AliyunOSSFullAccess 権限を付与する必要があります。

      OSS の使用

      OSS を使用する際:

      • 権限付与:OSS は、詳細な RAM 制御ポリシーを提供しています。必要に応じて、RAM ユーザーに特定の操作権限を付与できます。

      • 一般的な操作:通常、OSS にファイルをアップロードする前に、バケットを作成する必要があります。

    PAI サービスアカウントへの権限付与

    Alibaba Cloud アカウントへの DSW 権限の付与

    DSW が正しく動作するように、Alibaba Cloud アカウントに一般的な DSW 権限があることを確認してください。これらの権限は通常、「PAI の有効化とデフォルトワークスペースの作成」時に付与されます。「参考:AliyunPAIDSWDefaultRole ロールがアカウントにアタッチされているかの確認」の手順に従って、アカウントに必要な権限があるかどうかを確認できます。権限がない場合は、このセクションの手順に従って付与してください。

    1. DSW ページに移動します。

      1. PAI コンソールにログインします。

      2. Overview ページで、対象リージョンを選択します。

      3. 左側のナビゲーションバーでWorkspacesをクリックし、「ワークスペースリスト」ページで目的のワークスペースの名前をクリックしてワークスペースに入ります。

      4. ワークスペースの左側のナビゲーションペインで、Model Training > Data Science Workshop (DSW) を選択して DSW ページを開きます。

    2. AliyunPAIDSWDefaultRole ロールに権限を付与します。

      1. Create Instance をクリックします。

      2. Grant Permissions ダイアログボックスで、Authorize Now をクリックします。

      3. クラウドリソースアクセス権限付与ページで、[Agree to Authorization] をクリックします。

        [クラウドリソースアクセス承認] ページでは、システムによって DSW に必要なサービスリンクロールが自動的に設定されます。手動での設定は不要です。

    PAI に対する OSS および NAS へのアクセス権限の付与

    PAI は、OSS や NAS などのクラウドプロダクトに PAI がアクセスできるようにするワンクリック権限付与方法を提供します。手順は以下のとおりです。

    1. PAI コンソールにログインします。

    2. 左側のナビゲーションバーで、Activation & Authorization > Dependent Servicesをクリックし、DSW セクションでOSSNAS を見つけます。

    3. [操作] 列で、OSS の権限付与ステータスを確認します。

      • サービスに権限が付与されていない場合は、[操作] 列の [ワンクリック承認] をクリックし、画面の指示に従って権限付与を完了します。

      • サービスが承認済みの場合、[アクション] 列の [承認情報の表示] をクリックして詳細を表示できます。

    AliyunPAIDLCAccessingOSSRole に OSS へのアクセス権限を付与しない場合、OSS データセットをマウントする際に次のエラーが発生する可能性があります。

    root@dsw-xxx:/mnt/workspace# cd /mnt
root@dsw-xxx:/mnt# ls -ll
total 9
drw-rw-r--  0    99    99  512 Jan  1  1970 data
drwxr-xr-x  5 root root 4096 Dec 13 02:42 systemDisk
drwxr-xr-x  5 root root 4096 Dec 13 02:42 workspace
root@dsw-xxx:/mnt# cd data
root@dsw-xxx:/mnt/data# ls -ll
ls: reading directory '.': Input/output error
total 0
root@dsw-xxx:/mnt/data#

    DSW インターネットアクセスのための VPC 権限の付与

    DSW インスタンスのインターネットアクセスを有効にする場合、PAI には NAT ゲートウェイを含む VPC リソースへのアクセス権限が必要です。以下の VPC 権限は恒久的に付与したままにする必要があります。付与後に取り消さないでください。

    必要な権限

    目的

    vpc:ListEnhancedNatGatewayAvailableZones

    NAT ゲートウェイ経由でインターネットアクセスを設定する際に、利用可能なゾーンを一覧表示するために必要です。

    重要

    vpc:ListEnhancedNatGatewayAvailableZones 権限は、付与後に取り消さないでください。この権限を取り消すと、インターネットアクセス機能が使用できなくなります。

    サブアカウントへの権限の付与:RAM ユーザー (サブアカウント) が DSW インスタンスのインターネットアクセスを有効にする際に「権限なし」エラーが発生した場合、プライマリ Alibaba Cloud アカウントは RAM コンソールでカスタム権限ポリシーを作成し、RAM ユーザーに vpc:ListEnhancedNatGatewayAvailableZones を付与する必要があります。

    アベイラビリティーゾーンエラーの回避:インターネットアクセスを設定する際は、DSW リソースが配置されているアベイラビリティーゾーン (AZ) を確認し、コンソールで同じ AZ を選択し、アベイラビリティーゾーンの不一致によるエラーを防いでください。

    参考:AliyunPAIDSWDefaultRole ロールの確認

    DSW が正常に機能することを保証するには、現在の Alibaba Cloud アカウントに AliyunPAIDSWDefaultRole サービスロールがあることを確認する必要があります。具体的な手順は以下のとおりです。

    説明

    これらの権限を付与できるのは Alibaba Cloud アカウントのみです。RAM ユーザーはこの権限付与を実行できません。

    1. RAM コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[ID] > [ロール] の順に選択します。

    3. [ロール] ページで、検索ボックスに AliyunPAIDSWDefaultRole と入力し、Enter キーを押します。

      • ロールが見つかった場合、DSW サービスリンクロールはすでに承認されています。

      • ロールが見つからない場合は、権限を付与する必要があります。手順については、「Alibaba Cloud アカウントへの DSW 権限の付与」をご参照ください。

    よくある質問

    Q:ワンクリック認可でロールが存在しない、または権限付与が不完全であると表示される場合はどうすればよいですか?

    PAI コンソールのワンクリック認可機能を使用すると、RAM ロールが存在しない、または権限付与が不完全であることを示すプロンプトが表示される場合があります。シナリオに応じて以下の手順を実行してください。

    シナリオ 1:指定された RAM ロール (AliyunODPSPAIDefaultRole など) が存在しない、または権限付与が不完全である

    1. RAM コンソールに移動します。

    2. 指定されたロール (例:AliyunODPSPAIDefaultRole) を削除します。

    3. PAI コンソールに戻り、もう一度 [ワンクリック承認] をクリックして承認を完了します。

    シナリオ 2:AliyunPAIDSWDefaultRole を削除するように求められるが、RAM コンソールでロールが見つからない

    1. PAI コンソールのダイアログで、権限付与を確認します。

    2. ページを更新します。

    3. 警告が続く場合は、[ワンクリック承認]を再度実行してください。

    関連ドキュメント

    権限付与が完了したら、DSW インスタンスを作成し、DSW 開発環境を使用して AI モデルを開発およびトレーニングできます。手順については、「DSW インスタンスの作成」をご参照ください。