ワークスペースは PAI における最上位の組織単位です。チームがコンピューティングリソースの管理、アクセス権限の制御、AI 開発での共同作業、AI アセットの整理を行うための単一の場所を提供します。
制限事項
ワークスペースの設定を変更できるのは、ワークスペース管理者とワークスペースの所有者のみです。
イベント通知における音声通話、SMS、メールは、中国 (杭州)、中国 (上海)、および中国北部 6 (ウランチャブ) リージョンでのみ利用可能です。
前提条件
Alibaba Cloud アカウント (プライマリアカウント):プライマリアカウントは、追加の権限設定なしですべての操作を実行できます。
-
RAM ユーザー (サブアカウント):RAM ユーザーには AliyunPAIFullAccess 権限が必要です。AliyunPAIFullAccess は PAI のすべての権限を付与します。このポリシーは慎重に付与してください。プライマリアカウントの使用を推奨します。
説明RAM ユーザーに特定のワークスペースへの読み取り/書き込みアクセスのみを許可するには、その RAM ユーザーをワークスペースのメンバーとして直接追加します。追加の RAM ポリシー設定は不要です。
ワークスペースの作成
PAI - ワークスペースリスト へ移動し、Create Workspace をクリックします。
-
プロンプトに従って、Workspace Name、Alibaba Cloud Resource Group、およびその他の設定を行います。
説明メンバーとロール、デフォルトストレージ、および関連リソースは、ワークスペース作成後にワークスペース詳細ページで設定できます。
ワークスペースの設定
コンピューティングリソース
ワークスペースは、以下のコンピューティングリソースと関連付けたり、関連付けを解除したりできます。
Lingjun インテリジェントコンピューティングリソース:モデルトレーニングのスループット、効率、リソース使用率に最適化された高性能コンピューティングリソースグループです。
汎用コンピューティングリソース:AI 開発およびモデルトレーニング専用のコンピューティングリソースです。詳細については、「リソースグループの作成と汎用コンピューティングリソースの購入」をご参照ください。
ACS コンピューティングリソース:DLC と EAS は、Alibaba Cloud Container Service (ACS) のリソースを使用して、ジョブとサービスをスケジューリングおよび実行できます。詳細については、「ACS クラスター」をご参照ください。
-
MaxCompute リソース:
MaxCompute の CPU リソースは、Designer のビジュアルモデリングアルゴリズムをサポートします。詳細については、「MaxCompute リソースクォータ」をご参照ください。
新しい MaxCompute プロジェクトを 作成 するか、既存のプロジェクトを バインド します。
フルマネージド Flink リソース:PAI での大規模な分散モデルトレーニングに使用します。詳細については、「フルマネージド Flink リソースの管理」をご参照ください。
AI コンピューティングリソースの全体像については、「AI コンピューティングリソース」をご参照ください。
メンバーとロール
複数の RAM ユーザーが同じワークスペース内で管理、開発、または運用を行う場合は、ワークスペースのメンバーとして追加し、適宜ロールを割り当てます。
PAI は システムデフォルトロール (基本ロールとコンピューティングリソースロール) を提供します。ロールと権限のマッピングについては、「ロールと権限のマッピング」をご参照ください。カスタムロールもサポートしています。
サポートされるロールタイプ:
|
ロールタイプ |
説明 |
|
基本ロール |
基本ロールには以下が含まれます。
|
|
コンピューティングリソースロール |
現在、コンピューティングリソースロールは [MaxCompute development] のみです。このロールは DataWorks の [Developer] ロールにマッピングされ、MaxCompute のデータ開発権限を付与します。PAI から MaxCompute にジョブを送信する RAM ユーザーにこのロールを割り当てます。 |
|
カスタムロール |
|
メンバーとロールの制約:
各メンバーは少なくとも 1 つのロールを持つ必要があります。
Owner ロールは削除できません。ワークスペースを作成した Alibaba Cloud アカウントまたは RAM ユーザーが自動的にその Owner となり、ワークスペースのメンバー編集、リソースグループの管理、ワークスペース内のすべてのアセットの管理権限を持ちます。
PAI と DataWorks のワークスペースは基盤レベルで接続されています。PAI の [Workspace Administrator]、[Visitor]、[MaxCompute development] の 3 つのロールは、それぞれ DataWorks の [Workspace Administrator]、[Visitor]、[Developer] にマッピングされます。PAI でメンバーの共有ロールが削除され、それが DataWorks ワークスペースでの最後のロールであった場合、DataWorks はそのメンバーを自動的に削除し、エンティティ転送がトリガーされます。
リソースの可視性:
PAI ワークスペース内の DSW インスタンス、DLC ジョブ、および EAS サービスは、可視性を制御できます。
[Visible to Creator Only]:リソースの作成者と [Workspace Administrator] のみがリソースを表示できます。
[Visible in Workspace]:ワークスペースのすべてのメンバーがリソースを表示できます。
可視性の設定に関係なく、[Workspace Administrator] はワークスペース内のすべてのリソースを表示および管理できます。
組織間でのワークスペース共有:
[Workspace Administrator] はすべてのメンバーのリソースを表示できます。このため、複数の組織やチーム間でワークスペースを共有することは推奨されません。共有が必要な場合:
ロールの割り当ては慎重に制限してください。他の組織のメンバーに [Workspace Administrator] を付与しないでください。
機密性の高いリソースは Visible to Creator Only に設定して、その公開範囲を制限してください。
スケジューリング
PAI はワークスペースレベルのリソース管理とスケジューリングを提供します。管理者は、さまざまなビジネスニーズや使用シナリオに基づいて、リソーススケジューリングを柔軟に設定できます。詳細については、「スケジューリング設定」をご参照ください。
イベント通知
DLC ジョブ、パイプラインジョブ、DSW インスタンスの状態を追跡および監視したり、モデルバージョンのステータスが変更されたときに下流のアクションを自動的にトリガーしたりするために、イベント通知を設定できます。詳細については、「イベント通知の設定」をご参照ください。
ストレージパス
ジョブ中に生成される一時データやモデルを保存するためのデフォルトの OSS パスを設定できます。これにより、ストレージを一元管理できます。
Designer で Data Storage も設定されている場合、パイプラインの実行時に Data Storage パスが優先されます。
SLS ログ転送
現在のワークスペースの DLC ジョブログは、カスタム分析のために Log Service (SLS) に転送できます。詳細については、「ジョブログのサブスクライブ」をご参照ください。
一般設定
以下のいずれかの設定を切り替えた後、変更を有効にするには インスタンスを再起動 してください。
-
Public Resource Group:
Default Network Configuration:管理者は、VPC やセキュリティグループなど、ワークスペースのデフォルトネットワーク設定を行うことができます。この設定を一元化することで、一貫したアクセス制御を徹底するのに役立ちます。
-
DLC Configurations:
Go to Node Container:ユーザーがデバッグのために DLC ジョブのコンピュートノードコンテナにアクセスできるかどうかを制御します。有効にすると、承認されたユーザーはターミナルを開いてコンテナにアクセスできます。
-
[DSW settings]:
SSH Logon to Instance from Internet:ユーザーがパブリックインターネット経由でインスタンスに SSH 接続できるかどうかを制御します。
Open Instance from Internet:ユーザーがパブリックインターネットから DSW インスタンスにアクセスできるかどうかを制御します。
Rate Limit for Internet Access:パブリックインターネットアクセスに専用ゲートウェイを使用する場合、DSW インスタンスの帯域幅を制限するかどうかを制御します。これを有効にすると、単一のインスタンスが過剰な帯域幅を消費するのを防ぎ、共有リソースの安定したアクセスを確保します。
ワークスペースの削除
ワークスペースを削除する前に、DSW インスタンス、EAS サービス、およびその他の内部リソースをクリーンアップして、残留リソースによる継続的な課金を回避してください。
PAI でワークスペースを削除すると、同じ名前の DataWorks ワークスペース も削除されます。
ワークスペースを削除しても、そのワークスペースに関連付けられているリソースクォータは削除されません。
削除されたワークスペースはごみ箱に移動され、14 日間保持されます。この期間中であれば復元できます。14 日後、ワークスペースとそのすべてのリソース (DSW インスタンス、DLC ジョブ、EAS サービス、PAIFlow ジョブ、LangStudio アプリケーションなど) は完全に削除されます。
よくある質問
Q:ワークスペース作成時に「Name already exists」エラーが発生する
「name already exists」というエラーが表示され、PAI のワークスペースリストにその名前のワークスペースが表示されない場合、同じ名前の DataWorks ワークスペースが存在する可能性があります。PAI と DataWorks のワークスペースは同じ基盤の名前空間を共有しているため、一意性を確保するために別の名前を使用してください。
Q:SLS ログ転送の設定時に SLS ログリストにデータが表示されない
エラー:権限がありませんというエラー — denied by sts or ram, action: log:ListProject, resource: acs:log.....
原因:ユーザーに SLS ログストアを読み取る権限がありません。
解決策:ユーザーにログストアの権限を付与します。
RAM コンソールにログインします。左側メニューで、[Permission Management] > [Authorizations] に進み、[Create Authorization] をクリックします。
プリンシパルを RAM ユーザーまたは RAM ロールに設定し、ポリシーとして
AliyunLogFullAccessを選択します。より詳細な SLS 権限設定を行うには、Log Service コンソールに移動し、対象のプロジェクトを開き、[More] アイコンをクリックし、メニューから [Permission Helper] を選択して、カスタム RAM ポリシーを生成します。
Q:SLS ログ転送の設定時にリクエストが失敗する
エラー:Modify configuration failed [SLS] cannot init client for sis service: com.alibaba.pai.workspace.common.exception.ServiceExceptionV2: No Privilege error: {0}
原因:ユーザーに SLS ログ転送を有効または無効にする権限がありません。
解決策:RAM コンソールにログインし、ログ転送権限を付与する カスタムポリシー を作成します。
以下のポリシーを使用します。カスタムポリシーの作成方法については、「カスタムポリシーの作成」をご参照ください。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"log:GetProductDataCollection",
"log:CloseProductDataCollection",
"log:OpenProductDataCollection"
],
"Resource": "*"
}
]
}
より詳細な制御を行うには、Resource の値を特定のリソース ARN に置き換えてください。
Q:削除したワークスペースを復元したり、残留リソースをクリーンアップしたりするにはどうすればよいですか?
ワークスペースが削除されると、そのデータソースとコンピューティングリソースはごみ箱に移動され、14 日間保持されます。
削除前にクリーンアップされなかった DSW インスタンス、DLC ジョブ、EAS サービス、およびその他のリソースは、14 日後に完全に削除されるまで課金が継続します。直ちに課金を停止するには、まずワークスペースを復元し、次にリソースを削除してください。
手順:
-
以下のいずれかのエントリーからごみ箱にアクセスし、対象のワークスペースを見つけて復元してください。
PAI ワークスペースリストの右上隅にある Go to Workspace Recycle Bin ボタン。
重要ごみ箱で、左上隅のリージョンを削除されたワークスペースがあったリージョンに切り替えてください。
ワークスペースを復元した後、その中の DSW インスタンス、EAS サービス、およびその他のリソースを削除してください。
すべての課金対象リソースが削除されたことを確認した後、PAI コンソールの Workspaces ページに移動し、ワークスペースを削除してください。
隠れたリソースの発見:ワークスペースを復元しても一部のリソースが EAS サービスリストに表示されない場合 (たとえば、ModelScope の認可を通じて作成された EAS サービスなど)、以下の方法でそれらを見つけてください。