本文为您介绍如何为子账号和PAI-DSW关联角色授权。

背景信息

授权策略语言的结构和语法请参见权限策略语法和结构

子账号授权

阿里云主账号可以授权子账号管理PAI-DSW实例,包括创建、启动、编辑及删除实例。

  1. 登录RAM控制台
  2. 创建自定义权限策略。
    1. 在左侧导航栏,选择权限管理 > 权限管理策略
    2. 权限管理策略页面,单击创建权限策略
    3. 新建自定义权限策略页面,配置参数。
      参数 描述
      策略名称 输入DSW_Notebook_Access
      备注 输入PAI-DSW访问策略
      配置模式 单击脚本配置
      策略内容 策略内容修改为如下内容。
      {
        "Statement": [
          {
            "Action": [
              "notebook:CreateInstance",
              "notebook:StartInstance",
              "notebook:StopInstance",
              "notebook:EditInstance"
            ],
            "Effect": "Allow",
            "Resource": "*"
          }
        ],
        "Version": "1"
      }
      其中Action表示赋予的操作权限,可以包括以下权限:
      • notebook:CreateInstance:创建PAI-DSW实例。
      • notebook:StartInstance:开启PAI-DSW实例。
      • notebook:StopInstance:停止PAI-DSW实例。
      • notebook:EditInstance:编辑PAI-DSW实例。
      • notebook:ListInstance:查看所有PAI-DSW实例。
      Resource表示资源权限,配置方式包括:
      • 指定实例的地域权限
        "Resource": "acs:notebook:cn-beijing:*:notebook/*"
      • 为特定实例(例如hhdemo)赋予PAI-DSW的使用权限
        "Resource": "acs:notebook:*:*:notebook/hhdemo"
      • 为所有实例赋予PAI-DSW的使用权限
        "Resource": "*"
      如果需要配置更多权限,请参见权限策略基本元素
    4. 单击确定
  3. 为子账号授权。
    1. 在左侧导航栏,选择人员管理 > 用户
    2. 用户页面,单击操作列下的添加权限
    3. 可选:添加权限面板,单击自定义策略
    4. 选择权限下的文本框,输入DSW_Notebook_Access
    5. 单击权限策略名称下的DSW_Notebook_Access,使其显示在已选择列表中。
    6. 单击确定

为关联角色授权

首次使用PAI-DSW,需要对相关资源进行访问授权。

  1. 进入Notebook建模服务页面。
    1. 登录PAI控制台
    2. 在PAI控制台首页,选择模型开发和训练 > DSW-Notebook建模
  2. 单击创建实例
  3. 角色授权对话框,单击去授权
  4. 云资源访问授权页面,单击同意授权
    云资源访问授权页面,系统自动配置PAI-DSW需要的关联角色,无需手动配置。