文档

云产品依赖与授权:DSW

更新时间:

首次使用DSW,需要对DSW服务关联角色进行云资源访问授权。此外,如果您使用OSS作为存储系统,则需要根据业务需求为DSW服务关联角色授予OSS访问权限。本文介绍使用DSW时所需的授权操作。

背景信息

使用DSW前,您需要先为操作账号授权使用DSW功能的通用权限,使账号能够操作使用DSW功能。同时,PAI也支持您通过工作空间,对RAM用户进行DSW实例细化操作的权限控制。此外,使用DSW时,PAI会在后台对依赖的存储产品OSS、NAS进行存储等操作,所以您还需授权PAI能访问OSS、NAS。授权操作详情,请参见下文的操作指导。

操作账号授权

DSW是一款云端机器学习开发IDE,为您提供交互式编程环境,适用于不同水平的开发者。您使用DSW进行交互式建模时,可能需要依赖以下相关云产品,您需要提前开通并做好授权操作。

  • PAI子产品:DSW

    操作账号类型

    使用场景

    操作引导链接

    主账号

    主账号可直接进行DSW的所有操作,无需额外授权。

    不涉及

    RAM账号

    (推荐)

    PAI为您提供了不同的成员角色,您可根据需要将RAM用户添加为对应角色的工作空间成员,使其拥有对应子产品的操作权限。各角色的权限详情可前往角色与权限列表页面

    image..png

    管理工作空间成员

  • 依赖的其他云产品:NAS

    系统为使用公共资源组创建的DSW实例提供一定存储空间的云盘,用于持久化存储。如果该实例停机超过15天未开机,云盘的内容将被清空。而使用专有资源组创建的DSW实例则提供非持久化的本地存储。如果您希望长期保留数据,建议挂载NAS来实现持久化存储。因此您需要开通NAS并授予对应的权限。

    细分场景

    场景说明

    操作引导链接

    开通NAS

    建议您使用主账号进行开通操作。使用主账号开通时无需额外授权操作。如果您希望使用RAM账号开通NAS,您需要给RAM账号授予AliyunNASFullAccess权限。

    使用NAS

    后续使用NAS时:

    • 授权:NAS提供了详细的RAM管控策略,您可根据需要给对应RAM账号授予操作权限。

    • 常见操作:通常需要先创建NAS文件系统,便于后续挂载至PAI的子产品资源实例中。

  • 依赖的其他云产品:OSS

    数据存储依赖OSS,因此您需要开通OSS并授予对应的权限。

    细分场景

    场景说明

    操作引导链接

    开通OSS

    建议您使用主账号进行开通操作。使用主账号开通时无需额外授权操作。如果您希望使用RAM账号开通OSS,您需要给RAM账号授予AliyunOSSFullAccess权限。

    使用OSS

    后续使用OSS时:

    • 授权:OSS提供了详细的RAM管控策略,您可根据需要给对应RAM账号授予操作权限。

    • 常见操作:通常需要创建好一个bucket,便于后续上传文件至OSS。

PAI服务账号授权

为阿里云账号(主账号)授权DSW通用权限

为确保DSW能正常提供服务,您需要确认当前操作阿里云账号拥有DSW通用权限。通常在开通PAI并创建默认工作空间时,会统一进行授权操作。您可以根据下文参考:检查账号是否关联AliyunPAIDSWDefaultRole这一角色来检查当前账号是否已经具有DSW通用权限。如果没有,您可以参考下文单独进行授权操作。

  1. 进入DSW页面。

    1. 登录PAI控制台

    2. 概览页面选择目标地域。

    3. 在左侧导航栏单击工作空间列表,在工作空间列表页面中单击待操作的工作空间名称,进入对应工作空间内。

    4. 在工作空间页面的左侧导航栏选择模型开发与训练 > 交互式建模(DSW),进入DSW页面。

  2. 授权AliyunPAIDSWDefaultRole角色。

    1. 单击创建实例

    2. 角色授权对话框,单击去授权

    3. 云资源访问授权页面,单击同意授权

      云资源访问授权页面,系统自动配置DSW需要的关联角色,无需手动配置。

PAI访问云产品授权:OSS与NAS

授权PAI访问相关云产品OSS、NAS时,PAI为您提供了一键授权入口,操作详情如下:

  1. 登录PAI控制台

  2. 在左侧导航栏单击开通和授权 > 全部云产品依赖,在DSW功能模块下找到OSSNAS

  3. 操作列查看OSS的授权状态。

    • 如果还未授权,请单击操作列下的一键授权,根据界面提示完成授权操作。

    • 如果已完成授权,可单击操作列下的查看授权信息,查看授权的详细信息。

如果未对角色授予OSS访问权限(AliyunPAIDLCAccessingOSSRole),在后续挂载OSS数据集时,可能会出现如下报错:

image

参考:检查账号是否关联AliyunPAIDSWDefaultRole这一角色

为确保DSW能够正常提供服务,您需要确认当前阿里云账号拥有AliyunPAIDSWDefaultRole这一服务角色。具体操作步骤如下。

说明

仅主账号可以进行授权,RAM用户无法授权。

  1. 登录RAM控制台

  2. 在左侧导航栏,单击身份管理>角色

  3. 角色页面的搜索框中,输入AliyunPAIDSWDefaultRole,进行搜索。

相关文档

完成授权操作后,您可以创建DSW实例,使用DSW提供的开发环境进行人工智能模型的开发和训练。具体操作,请参见创建及管理DSW实例

  • 本页导读 (1)
文档反馈