すべてのプロダクト
Search

このプロダクト

    Platform For AI:Platform for AI (PAI) システムポリシーリファレンス

    ドキュメントセンター

    Platform For AI:Platform for AI (PAI) システムポリシーリファレンス

    最終更新日:Mar 07, 2026

    PAI がサポートするすべてのシステムポリシーと、RAM ID に付与可能な対応する権限の一覧です。

    システムポリシーとは

    アクセスポリシーは、特定の構文で記述された権限のコレクションです。これにより、許可されるリソースセット、操作セット、および条件が明確に定義されます。Alibaba Cloud Resource Access Management (RAM) では、アクセスポリシーとして「システムポリシー」と「カスタムポリシー」の 2 種類を提供しています。システムポリシーは Alibaba Cloud が作成・管理しており、変更せずにそのままご使用ください。一方、カスタムポリシーは必要に応じて作成、更新、削除できます。プロダクトの反復開発に伴い、PAI は新機能および新機能に対応するための新しい権限をシステムポリシーに追加します。システムポリシーの更新は、当該ポリシーが付与されているすべての RAM ID(RAM ユーザー、RAM ユーザーグループ、RAM ロールなど)に影響します。RAM アクセスポリシーの詳細については、「アクセスポリシーの概要」をご参照ください。

    説明

    • プロダクトシステムポリシーはクイックスタートを支援します。シンプルな構成により、コンソールから当該プロダクトおよび依存プロダクトへのアクセスが可能になります。また、OpenAPI やコマンドラインインターフェイス (CLI) などのアクセス方法にも適用されます。ただし、データセキュリティをより強固にするため、これらのシナリオでは、ユーザーおよびアプリケーションに対して必要な API アクセス権限のみを付与できるカスタムポリシーをご利用いただくことを推奨します。

    • システムポリシーは、プロダクトシステムポリシー、サービスロールポリシー、およびサービスリンクロールポリシーの 3 つのカテゴリに分類されます。一部のクラウドプロダクトでは、このうち 1~2 種類のポリシーのみを提供しています。各プロダクトで利用可能なポリシーの種類は異なり、本トピックで明示されています。

    プロダクトシステムポリシー

    Platform for AI (PAI)

    • AliyunPAIFullAccess

      RAM ID に AliyunPAIFullAccess ポリシーを付与します。このポリシーは、PAI の管理に必要な権限を付与します。

      ポリシーの詳細を表示

    • AliyunPAIReadOnlyAccess

      RAM ID に AliyunPAIReadOnlyAccess ポリシーを付与します。このポリシーは、PAI に対する読み取り専用権限を付与します。

      ポリシーの詳細を表示

    Dataset Accelerator (PAI-DatasetAcc)

    • AliyunDatasetAccFullAccess

      RAM ID に AliyunDatasetAccFullAccess ポリシーを付与します。このポリシーは、データセットアクセラレーションサービス (DatasetAcc) の管理に必要な権限を付与します。

      ポリシーの詳細を表示

    • AliyunDatasetAccReadOnlyAccess

      RAM ID に AliyunDatasetAccReadOnlyAccess ポリシーを付与します。このポリシーは、データセットアクセラレーションサービス (DatasetAcc) に対する読み取り専用権限を付与します。

      ポリシーの詳細を表示

    Elastic Algorithm Service (PAI-EAS)

    • AliyunPAIEASFullAccess

      RAM ID に AliyunPAIEASFullAccess ポリシーを付与します。このポリシーは、Elastic Algorithm Service (EAS) の管理に必要な権限を付与します。

      ポリシーの詳細を表示

    • AliyunPAIEASReadOnlyAccess

      RAM ID に AliyunPAIEASReadOnlyAccess ポリシーを付与します。このポリシーは、Elastic Algorithm Service (EAS) に対する読み取り専用権限を付与します。

      ポリシーの詳細を表示

    サービスリンクロールポリシー

    AliyunServiceRolePolicyForPaiLangStudio

    PAI は、他の Alibaba Cloud サービスのリソースにアクセスするために、サービスリンクロール AliyunServiceRoleForPaiLangStudio を使用します。AliyunServiceRolePolicyForPaiLangStudio は、AliyunServiceRoleForPaiLangStudio ロール向けに作成された権限付与ポリシーです。このポリシーは PAI によって定義・使用されており、変更および削除できません。また、このポリシーは、サービスリンクロール以外の RAM ID にはアタッチしないでください。

    ポリシーの詳細を表示

    AliyunServiceRolePolicyForPAIABTest

    PAIABTest は、他の Alibaba Cloud サービスのリソースにアクセスするために、サービスリンクロール AliyunServiceRoleForPAIABTest を使用します。AliyunServiceRolePolicyForPAIABTest は、AliyunServiceRoleForPAIABTest ロール向けに作成された権限付与ポリシーです。このポリシーは PAIABTest によって定義・使用されており、変更および削除できません。また、このポリシーは、サービスリンクロール以外の RAM ID にはアタッチしないでください。

    ポリシーの詳細を表示

    権限付与のリファレンス

    デフォルトでは、RAM ID には一切の権限が付与されていません。RAM ID が Alibaba Cloud アカウントに属するリソースにアクセスできるようにするには、Alibaba Cloud アカウントの管理者が、事前に適切な権限を付与する必要があります。データセキュリティを確保するため、最小権限の原則 (PoLP) を遵守し、必要な権限のみを付与してください。権限の付与方法の詳細については、以下のトピックをご参照ください: