すべてのプロダクト
Search

このプロダクト

    Platform For AI:PAIのシステムポリシー

    ドキュメントセンター

    Platform For AI:PAIのシステムポリシー

    最終更新日:Jul 25, 2024

    このトピックでは、Platform for AI (PAI) でサポートされているシステムポリシーと対応する権限について説明します。

    システムポリシーについて

    ポリシーは、ポリシー構造と構文に基づいて記述される一連の権限を定義します。 ポリシーを使用して、権限が付与されたリソースセット、権限が付与された操作セット、および権限付与の条件を記述できます。 Alibaba Cloud Resource Access Management (RAM) では、システムポリシーとカスタムポリシーが提供されます。 すべてのシステムポリシーは、Alibaba Cloud によって作成および更新されます。 システムポリシーは使用できますが、変更することはできません。 カスタムポリシーは、ビジネス要件に基づいて管理および更新できます。 ビジネス要件に基づいてカスタムポリシーを作成、更新、削除できます。 サービスのイテレーション中に、PAIはシステムポリシーに新しい権限を追加して、新しい機能と機能をサポートします。 システムポリシーの更新は、RAM ユーザー、RAM ユーザーグループ、RAM ロールなど、ポリシーがアタッチされているすべての RAM ID に影響します。 RAM ポリシーの詳細については、「ポリシーの概要」をご参照ください。

    説明

    • システムポリシーは、新規ユーザーがAlibaba Cloud管理コンソールでAlibaba Cloudサービスを迅速に開始するのに役立ちます。 PAIのシステムポリシーがアタッチされている新しいユーザーは、数回のクリックでPAIとその依存サービスにアクセスできます。 システムポリシーでは、API操作やCLIコマンドなど、より高度な方法を使用することもできます。 高度な方法に精通している場合は、カスタムポリシーを使用して、特定のAPI操作を呼び出してセキュリティを向上できるユーザーにきめ細かい制御を実装することをお勧めします。

    • システムポリシーは、サービスシステムポリシー、サービスロールポリシー、およびサービスにリンクされたロールポリシーに分類できます。 特定のクラウドサービスは、3種類のポリシーのうち1つまたは2つのみを提供します。 PAIでサポートされているポリシーの種類については、次のセクションを参照してください。

    サービスシステムポリシー

    プラットフォームfor AI (PAI)

    • AliyunPAIFullAccess

      このポリシーをRAMユーザーとロールにアタッチして、PAIの管理権限を付与できます。

      詳細については、「AliyunPAIFullAccess」をご参照ください。

    • AliyunPAIReadOnlyAccess

      このポリシーをRAMユーザーとロールにアタッチして、PAIに読み取り専用のアクセス権限を付与できます。

      詳細については、「AliyunPAIReadOnlyAccess」をご参照ください。

    データセットアクセラレータ (PAI-DatasetAcc)

    • AliyunDatasetAccFullAccess

      このポリシーをRAMユーザーとロールにアタッチして、DatasetAccに対する権限を付与できます。

      詳細については、「AliyunDatasetAccFullAccess」をご参照ください。

    • AliyunDatasetAccReadOnlyAccess

      このポリシーをRAMユーザーとロールにアタッチして、DatasetAccに読み取り専用のアクセス権限を付与できます。

      詳細については、「AliyunDatasetAccReadOnlyAccess」をご参照ください。

    オンラインモデルサービス (PAI- EAS)

    • AliyunPAIEASFullAccess

      このポリシーをRAMユーザーとロールにアタッチして、PAI-EASに管理権限を付与できます。

      詳細については、「AliyunPAIEASFullAccess」をご参照ください。

    • AliyunPAIEASReadOnlyAccess

      このポリシーをRAMユーザーとロールにアタッチして、PAI-EASへの読み取り専用アクセスを許可できます。

      詳細については、「AliyunPAIEASReadOnlyAccess」をご参照ください。

    サービスにリンクされたロールポリシー

    AliyunServiceRolePolicyForPaiLangStudio

    デフォルトでは、PAIはAliyunServiceRoleForPaiLangStudioサービスにリンクされたロールを使用して、他のAlibaba Cloudサービスのリソースにアクセスします。 AliyunServiceRolePolicyForPaiLangStudioポリシーは、ロールの専用権限付与ポリシーです。 このポリシーはPAIによって定義され、使用されます。 このポリシーは使用できますが、変更または削除することはできません。 このポリシーを、サービスにリンクされたロール以外のRAMユーザーまたはロールにアタッチしないでください。

    詳しくは、「AliyunServiceRolePolicyForPaiLangStudio」をご参照ください。

    AliyunServiceRolePolicyForPAIABTest

    デフォルトでは、PAIABTestはAliyunServiceRoleForPAIABTestサービスにリンクされたロールを使用して、他のAlibaba Cloudサービス内のリソースにアクセスします。 AliyunServiceRolePolicyForPAIABTestポリシーは、ロールの専用権限付与ポリシーです。 このポリシーは、PAIABTestによって定義および使用されます。 ポリシーは使用できますが、変更または削除することはできません。 このポリシーを、サービスにリンクされたロール以外のRAMユーザーまたはロールにアタッチしないでください。

    詳しくは、「AliyunServiceRolePolicyForPAIABTest」をご参照ください。

    関連ドキュメント

    デフォルトでは、RAMユーザーまたはロールには権限が付与されず、RAMユーザーまたはロールが属するAlibaba Cloudアカウントの管理者が必要な権限を付与するまで、Alibaba Cloudサービスにアクセスできません。 リソースのセキュリティを確保するために、最小権限の原則に基づいて、RAMユーザーとロールに必要な権限のみを付与することをお勧めします。 詳細については、以下のトピックをご参照ください。