全部产品
云市场

EAS权限管理说明

更新时间:2019-08-13 11:42:07

PAI-EAS权限

如果想使用子账号在控制台进行模型管理,可以让主账号在阿里云访问控制中对子账号授权。
阿里云访问控制地址:https://www.aliyun.com/product/ram

  1. 首先进入“策略管理”,选择“新建授权策略”,选择脚本模式:

根据需求进行权限授权:

权限点 权限内容
eas:EditInstance 模型权限:写权限,创建、更新、删除
eas:ReadInstance 模型权限:读权限,查看模型服务的监控、日志、服务地址、在线调试
eas:OperateInstance 模型权限:操作权限,停止/启动模型服务/切换流量
eas:OperateResourceGroup 资源组权限:操作权限,新建/续费/升级资源组
  1. {
  2. "Statement": [
  3. {
  4. "Effect": "Allow",
  5. "Action": [
  6. "eas:EditInstance",
  7. "eas:ReadInstance",
  8. "eas:OperateInstance"
  9. ],
  10. "Resource": "*"
  11. }
  12. ],
  13. "Version": "1"
  14. }
  1. 接下来对子账号授权,进入“用户管理”,选择指定的子账号进行授权

3.另外,子账号需要手动绑定AccessKey到数加租户系统中才能进行模型部署,主账号在用户管理中查看需要授权的子账号的AccessKey,如果该子账号还没有AccessKey,可以点击创建新的AccessKey为子账号创建一个AccessKey,然后将该AccessKey信息告知子账号。

子账号登陆阿里云后,在数加控制台,找到个人信息

操作完成后,子账号就可以在PAI-EAS控制台进行模型服务的创建等相关操作

其它相关权限点

使用EAS的VPC高速通道功能,请参考https://help.aliyun.com/document_detail/120828.html中的”开通方式“模块开通VPC权限