全部产品
Search

搜索本产品

    人工智能平台 PAI:云产品依赖与授权:DSW

    文档中心

    人工智能平台 PAI:云产品依赖与授权:DSW

    更新时间:Jun 16, 2026

    首次使用DSW,需要对DSW服务关联角色进行云资源访问授权。此外,如果您使用OSS作为存储系统,则需要根据业务需求为DSW服务关联角色授予OSS访问权限。本文介绍使用DSW时所需的授权操作。

    背景信息

    使用DSW前,您需要先为操作账号授权使用DSW功能的通用权限,使账号能够操作使用DSW功能。同时,PAI也支持您通过工作空间,对RAM用户进行DSW实例细化操作的权限控制。此外,使用DSW时,PAI会在后台对依赖的存储产品OSS、NAS进行存储等操作,所以您还需授权PAI能访问OSS、NAS。授权操作详情,请参见下文的操作指导。

    操作账号授权

    DSW是一款云端机器学习开发IDE,为您提供交互式编程环境,适用于不同水平的开发者。在使用DSW进行交互式建模时,可能需要依赖以下相关云产品,您需要提前开通并做好授权操作。

    • PAI子产品:DSW

      操作账号类型

      使用场景

      操作引导链接

      主账号

      主账号可直接进行DSW的所有操作,无需额外授权。

      不涉及

      RAM账号(推荐)

      PAI为您提供了不同的成员角色,您可根据需要将RAM用户添加为对应角色的工作空间成员,使其拥有对应子产品的操作权限。各角色的权限详情可前往附录:角色及权限列表

      创建及管理工作空间

    • 依赖的其他云产品:OSS

      数据存储依赖OSS,因此您需要开通OSS并授予对应的权限。

      细分场景

      场景说明

      操作引导链接

      开通OSS

      建议您使用主账号进行开通操作。使用主账号开通时无需额外授权操作。如果您希望使用RAM账号开通OSS,您需要给RAM账号授予AliyunOSSFullAccess权限。

      使用OSS

      后续使用OSS时:

      • 授权:OSS提供了详细的RAM管控策略,您可以根据需要给对应RAM账号授予操作权限。

      • 常见操作:通常需要先创建一个bucket,便于后续上传文件至OSS。

    PAI服务账号授权

    为阿里云账号(主账号)授权DSW通用权限

    为确保DSW能正常提供服务,您需要确认当前操作阿里云账号拥有DSW通用权限。通常在开通PAI并创建默认工作空间时,会统一进行授权操作。您可以根据下文参考:检查账号是否关联AliyunPAIDSWDefaultRole这一角色来检查当前账号是否已经具有DSW通用权限。如果没有,您可以参考下文单独进行授权操作。

    1. 进入DSW页面。

      1. 登录PAI控制台

      2. 概览页面选择目标地域。

      3. 在左侧导航栏单击工作空间列表,在工作空间列表页面中单击待操作的工作空间名称,进入对应工作空间内。

      4. 在工作空间页面的左侧导航栏选择模型开发与训练 > 交互式建模(DSW),进入DSW页面。

    2. 授权AliyunPAIDSWDefaultRole角色。

      1. 单击创建实例

      2. 角色授权对话框,单击去授权

      3. 在云资源访问授权页面,单击同意授权

        在云资源访问授权页面,系统自动配置DSW需要的关联角色,无需手动配置。

    PAI访问云产品授权:OSS与NAS

    授权PAI访问相关云产品OSS、NAS时,PAI提供了一键授权入口,操作详情如下:

    1. 登录PAI控制台

    2. 在左侧导航栏单击开通和授权 > 全部云产品依赖,在DSW功能模块下找到OSSNAS

    3. 操作列查看OSS的授权状态。

      • 如果未授权,请单击操作列下的一键授权,根据界面提示完成授权操作。

      • 如果已授权,可单击操作列下的查看授权信息,查看详细信息。

    如果未对角色授予OSS访问权限(AliyunPAIDLCAccessingOSSRole),在后续挂载OSS数据集时,可能会出现如下报错:

    root@dsw-xxx:/mnt/workspace# cd /mnt
root@dsw-xxx:/mnt# ls -ll
total 9
drw-rw-r--  0    99    99  512 Jan  1  1970 data
drwxr-xr-x  5 root root 4096 Dec 13 02:42 systemDisk
drwxr-xr-x  5 root root 4096 Dec 13 02:42 workspace
root@dsw-xxx:/mnt# cd data
root@dsw-xxx:/mnt/data# ls -ll
ls: reading directory '.': Input/output error
total 0
root@dsw-xxx:/mnt/data#

    授权 PAI 访问 VPC/NAT 网关

    开通 DSW 公网访问等功能时,PAI 服务需要访问 VPC 和 NAT 网关资源,依赖 vpc:ListEnhanhcedNatGatewayAvailableZones 等 VPC 相关权限。

    重要

    该权限需要长期保持有效,不可收回。

    若子账号操作时报无权限错误,需主账号执行以下操作:

    1. 登录RAM 访问控制控制台

    2. 创建自定义权限策略,将 vpc:ListEnhanhcedNatGatewayAvailableZones Action 授予子账号。

    操作提示:在界面中操作时,请先确认资源所在可用区,并直接选择对应可用区,以避免因可用区不匹配导致报权限错误。

    参考:检查账号是否关联AliyunPAIDSWDefaultRole这一角色

    为确保DSW能够正常提供服务,您需要确认当前阿里云账号拥有AliyunPAIDSWDefaultRole这一服务角色。具体操作步骤如下。

    说明

    仅主账号可以进行授权,RAM用户无法授权。

    1. 登录RAM控制台

    2. 在左侧导航栏,单击身份管理 > 角色

    3. 角色页面的搜索框中,输入AliyunPAIDSWDefaultRole,进行搜索。

    常见问题

    Q:一键授权时提示角色不存在或授权不完整怎么办?

    根据提示类型,参考以下处理方式:

    • 若提示指定 RAM 角色(如 AliyunODPSPAIDefaultRole 等)不存在或授权不完整:先在RAM 访问控制控制台中找到并删除该指定角色,然后返回 PAI 控制台重新点击一键授权完成开通。

    • 若提示需删除 AliyunPAIDSWDefaultRole 角色但在 RAM 控制台找不到该角色:在 PAI 控制台弹窗中确认授权并刷新页面。若警告仍存在,再次执行一次一键授权操作即可解决。

    相关文档

    完成授权操作后,您可以创建DSW实例,使用DSW提供的开发环境进行人工智能模型的开发和训练。具体操作,请参见创建DSW实例