すべてのプロダクト
Search
ドキュメントセンター

Platform For AI:ワークスペースの作成と管理

最終更新日:Jun 25, 2026

ワークスペースは PAI における最上位の組織単位です。チームがコンピューティングリソースの管理、アクセス権限の制御、AI 開発での共同作業、AI アセットの整理を行うための単一の場所を提供します。

制限事項

  • ワークスペースの設定を変更できるのは、ワークスペース管理者とワークスペースの所有者のみです。

  • イベント通知における音声通話、SMS、メールは、中国 (杭州)、中国 (上海)、および中国北部 6 (ウランチャブ) リージョンでのみ利用可能です。

前提条件

  • Alibaba Cloud アカウント (プライマリアカウント):プライマリアカウントは、追加の権限設定なしですべての操作を実行できます。

  • RAM ユーザー (サブアカウント):RAM ユーザーには AliyunPAIFullAccess 権限が必要です。AliyunPAIFullAccess は PAI のすべての権限を付与します。このポリシーは慎重に付与してください。プライマリアカウントの使用を推奨します。

    説明

    RAM ユーザーに特定のワークスペースへの読み取り/書き込みアクセスのみを許可するには、その RAM ユーザーをワークスペースのメンバーとして直接追加します。追加の RAM ポリシー設定は不要です。

ワークスペースの作成

  1. PAI - ワークスペースリスト へ移動し、Create Workspace をクリックします。

  2. プロンプトに従って、Workspace NameAlibaba Cloud Resource Group、およびその他の設定を行います。

    説明

    メンバーとロール、デフォルトストレージ、および関連リソースは、ワークスペース作成後にワークスペース詳細ページで設定できます。

ワークスペースの設定

コンピューティングリソース

ワークスペースは、以下のコンピューティングリソースと関連付けたり、関連付けを解除したりできます。

  • Lingjun インテリジェントコンピューティングリソース:モデルトレーニングのスループット、効率、リソース使用率に最適化された高性能コンピューティングリソースグループです。

  • 汎用コンピューティングリソース:AI 開発およびモデルトレーニング専用のコンピューティングリソースです。詳細については、「リソースグループの作成と汎用コンピューティングリソースの購入」をご参照ください。

  • ACS コンピューティングリソース:DLC と EAS は、Alibaba Cloud Container Service (ACS) のリソースを使用して、ジョブとサービスをスケジューリングおよび実行できます。詳細については、「ACS クラスター」をご参照ください。

  • MaxCompute リソース

  • フルマネージド Flink リソース:PAI での大規模な分散モデルトレーニングに使用します。詳細については、「フルマネージド Flink リソースの管理」をご参照ください。

AI コンピューティングリソースの全体像については、「AI コンピューティングリソース」をご参照ください。

メンバーとロール

複数の RAM ユーザーが同じワークスペース内で管理、開発、または運用を行う場合は、ワークスペースのメンバーとして追加し、適宜ロールを割り当てます。

PAI は システムデフォルトロール (基本ロールとコンピューティングリソースロール) を提供します。ロールと権限のマッピングについては、「ロールと権限のマッピング」をご参照ください。カスタムロールもサポートしています。

サポートされるロールタイプ

ロールタイプ

説明

基本ロール

基本ロールには以下が含まれます。

  • Administrator:ワークスペースのメンバー編集、リソースグループの管理、ワークスペース内のすべてのアセットの管理ができます。

  • Algorithm Developer:ワークスペース内でモデルの開発とトレーニングができます。

  • Algorithm O&M Engineer:タスクの優先順位の管理、モデルの公開、オンラインサービスの監視ができます。

  • Labeling Administrator:インテリジェントラベリング操作を実行できます。

  • Visitor:ワークスペース内のすべてのアセットに対して読み取り専用アクセス権を持ちます。

コンピューティングリソースロール

現在、コンピューティングリソースロールは [MaxCompute development] のみです。このロールは DataWorks の [Developer] ロールにマッピングされ、MaxCompute のデータ開発権限を付与します。PAI から MaxCompute にジョブを送信する RAM ユーザーにこのロールを割り当てます。

カスタムロール

  • 作成方法[Workspace configuration] ページで、Configure Member and Role > Workspace Role に進み、Create Custom Role をクリックします。右側から設定パネルがスライドインします。

  • 権限レベル:

    • No Permissions:指定された製品モジュールへのアクセス権はありません。

    • Read-only:指定された製品モジュール内で、ユーザーが所有するリソースと公開されているリソースを表示できます。

    • Modify/Execute:指定された製品モジュール内で、ユーザーが所有するリソースを編集および実行できます。

    • Full Access:指定された製品モジュール内のすべてのリソースに対する完全な管理アクセス権を持ちます。

メンバーとロールの制約

  • 各メンバーは少なくとも 1 つのロールを持つ必要があります。

  • Owner ロールは削除できません。ワークスペースを作成した Alibaba Cloud アカウントまたは RAM ユーザーが自動的にその Owner となり、ワークスペースのメンバー編集、リソースグループの管理、ワークスペース内のすべてのアセットの管理権限を持ちます。

  • PAI と DataWorks のワークスペースは基盤レベルで接続されています。PAI の [Workspace Administrator][Visitor][MaxCompute development] の 3 つのロールは、それぞれ DataWorks の [Workspace Administrator][Visitor][Developer] にマッピングされます。PAI でメンバーの共有ロールが削除され、それが DataWorks ワークスペースでの最後のロールであった場合、DataWorks はそのメンバーを自動的に削除し、エンティティ転送がトリガーされます。

リソースの可視性

PAI ワークスペース内の DSW インスタンス、DLC ジョブ、および EAS サービスは、可視性を制御できます。

  • [Visible to Creator Only]:リソースの作成者と [Workspace Administrator] のみがリソースを表示できます。

  • [Visible in Workspace]:ワークスペースのすべてのメンバーがリソースを表示できます。

説明

可視性の設定に関係なく、[Workspace Administrator] はワークスペース内のすべてのリソースを表示および管理できます。

組織間でのワークスペース共有

[Workspace Administrator] はすべてのメンバーのリソースを表示できます。このため、複数の組織やチーム間でワークスペースを共有することは推奨されません。共有が必要な場合:

  1. ロールの割り当ては慎重に制限してください。他の組織のメンバーに [Workspace Administrator] を付与しないでください。

  2. 機密性の高いリソースは Visible to Creator Only に設定して、その公開範囲を制限してください。

スケジューリング

PAI はワークスペースレベルのリソース管理とスケジューリングを提供します。管理者は、さまざまなビジネスニーズや使用シナリオに基づいて、リソーススケジューリングを柔軟に設定できます。詳細については、「スケジューリング設定」をご参照ください。

イベント通知

DLC ジョブパイプラインジョブDSW インスタンスの状態を追跡および監視したり、モデルバージョンのステータスが変更されたときに下流のアクションを自動的にトリガーしたりするために、イベント通知を設定できます。詳細については、「イベント通知の設定」をご参照ください。

ストレージパス

  • ジョブ中に生成される一時データやモデルを保存するためのデフォルトの OSS パスを設定できます。これにより、ストレージを一元管理できます。

  • Designer で Data Storage も設定されている場合、パイプラインの実行時に Data Storage パスが優先されます。

SLS ログ転送

現在のワークスペースの DLC ジョブログは、カスタム分析のために Log Service (SLS) に転送できます。詳細については、「ジョブログのサブスクライブ」をご参照ください。

一般設定

重要

以下のいずれかの設定を切り替えた後、変更を有効にするには インスタンスを再起動 してください。

  • Public Resource Group

    • Default Network Configuration:管理者は、VPC やセキュリティグループなど、ワークスペースのデフォルトネットワーク設定を行うことができます。この設定を一元化することで、一貫したアクセス制御を徹底するのに役立ちます。

  • DLC Configurations

    • Go to Node Container:ユーザーがデバッグのために DLC ジョブのコンピュートノードコンテナにアクセスできるかどうかを制御します。有効にすると、承認されたユーザーはターミナルを開いてコンテナにアクセスできます。

  • [DSW settings]

    • SSH Logon to Instance from Internet:ユーザーがパブリックインターネット経由でインスタンスに SSH 接続できるかどうかを制御します。

    • Open Instance from Internet:ユーザーがパブリックインターネットから DSW インスタンスにアクセスできるかどうかを制御します。

    • Rate Limit for Internet Access:パブリックインターネットアクセスに専用ゲートウェイを使用する場合、DSW インスタンスの帯域幅を制限するかどうかを制御します。これを有効にすると、単一のインスタンスが過剰な帯域幅を消費するのを防ぎ、共有リソースの安定したアクセスを確保します。

ワークスペースの削除

重要

ワークスペースを削除する前に、DSW インスタンス、EAS サービス、およびその他の内部リソースをクリーンアップして、残留リソースによる継続的な課金を回避してください。

PAI でワークスペースを削除すると、同じ名前の DataWorks ワークスペース も削除されます。

ワークスペースを削除しても、そのワークスペースに関連付けられているリソースクォータは削除されません。

削除されたワークスペースはごみ箱に移動され、14 日間保持されます。この期間中であれば復元できます。14 日後、ワークスペースとそのすべてのリソース (DSW インスタンス、DLC ジョブ、EAS サービス、PAIFlow ジョブ、LangStudio アプリケーションなど) は完全に削除されます。

よくある質問

Q:ワークスペース作成時に「Name already exists」エラーが発生する

「name already exists」というエラーが表示され、PAI のワークスペースリストにその名前のワークスペースが表示されない場合、同じ名前の DataWorks ワークスペースが存在する可能性があります。PAI と DataWorks のワークスペースは同じ基盤の名前空間を共有しているため、一意性を確保するために別の名前を使用してください。

Q:SLS ログ転送の設定時に SLS ログリストにデータが表示されない

エラー:権限がありませんというエラー — denied by sts or ram, action: log:ListProject, resource: acs:log.....

原因:ユーザーに SLS ログストアを読み取る権限がありません。

解決策:ユーザーにログストアの権限を付与します。

  1. RAM コンソールにログインします。左側メニューで、[Permission Management] > [Authorizations] に進み、[Create Authorization] をクリックします。

  2. プリンシパルを RAM ユーザーまたは RAM ロールに設定し、ポリシーとして AliyunLogFullAccess を選択します。

  3. より詳細な SLS 権限設定を行うには、Log Service コンソールに移動し、対象のプロジェクトを開き、[More] アイコンをクリックし、メニューから [Permission Helper] を選択して、カスタム RAM ポリシーを生成します。

Q:SLS ログ転送の設定時にリクエストが失敗する

エラーModify configuration failed [SLS] cannot init client for sis service: com.alibaba.pai.workspace.common.exception.ServiceExceptionV2: No Privilege error: {0}

原因:ユーザーに SLS ログ転送を有効または無効にする権限がありません。

解決策RAM コンソールにログインし、ログ転送権限を付与する カスタムポリシー を作成します。

以下のポリシーを使用します。カスタムポリシーの作成方法については、「カスタムポリシーの作成」をご参照ください。

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:GetProductDataCollection",
                "log:CloseProductDataCollection",
                "log:OpenProductDataCollection"
            ],
            "Resource": "*"
        }
    ]
}

より詳細な制御を行うには、Resource の値を特定のリソース ARN に置き換えてください。

Q:削除したワークスペースを復元したり、残留リソースをクリーンアップしたりするにはどうすればよいですか?

ワークスペースが削除されると、そのデータソースとコンピューティングリソースはごみ箱に移動され、14 日間保持されます。

削除前にクリーンアップされなかった DSW インスタンス、DLC ジョブ、EAS サービス、およびその他のリソースは、14 日後に完全に削除されるまで課金が継続します。直ちに課金を停止するには、まずワークスペースを復元し、次にリソースを削除してください。

手順

  1. 以下のいずれかのエントリーからごみ箱にアクセスし、対象のワークスペースを見つけて復元してください。

    重要

    ごみ箱で、左上隅のリージョンを削除されたワークスペースがあったリージョンに切り替えてください。

  2. ワークスペースを復元した後、その中の DSW インスタンス、EAS サービス、およびその他のリソースを削除してください。

  3. すべての課金対象リソースが削除されたことを確認した後、PAI コンソールの Workspaces ページに移動し、ワークスペースを削除してください。

隠れたリソースの発見:ワークスペースを復元しても一部のリソースが EAS サービスリストに表示されない場合 (たとえば、ModelScope の認可を通じて作成された EAS サービスなど)、以下の方法でそれらを見つけてください。

  • ActionTrail コンソールでリソースの作成状況を確認してください。

  • 正しいワークスペースに切り替えて、EAS インスタンスリストに実行中のインスタンスがないか確認してください。