首次使用PAI-DLC,需要对PAI-DLC服务关联角色进行云资源访问授权。此外,如果您使用OSS作为存储系统,则需要根据业务需求为PAI-DLC服务关联角色授予OSS访问权限。本文介绍如何为PAI-DLC服务关联角色授权云资源访问权限和OSS访问权限。

前提条件

购买PAI,详情请参见开通

背景信息

为了确保PAI-DLC能够正常提供服务,您需要确认当前阿里云主账号拥有 AliyunPAIDLCDefaultRole这一服务角色。具体操作如下:
  1. 登录RAM控制台
  2. 在左侧导航栏,单击RAM角色管理
  3. RAM角色管理页面的搜索中,输入AliyunPAIDLCDefaultRole,进行搜索:
    • 如果搜索到了该角色,则表示已经授权了PAI-DLC服务角色。
    • 如果没有搜索到该角色,则进行授权(授权)。
说明 仅主账号可以进行授权,RAM用户无法授权。

为PAI-DLC服务关联角色授权云资源访问权限

  1. 进入DLC-云原生深度学习训练平台页面。
    1. 登录PAI控制台
    2. 在PAI控制台首页,选择模型开发和训练 > 云原生深度学习训练(DLC)
  2. 单击去授权,进入云资源访问授权页面。授权
  3. 单击同意授权云资源访问授权
  4. 授权成功后,可以在RAM访问控制页面查看授权的角色,详情请参见查看RAM角色基本信息RAM角色信息

为PAI-DLC服务关联角色授权OSS访问权限

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏,单击RAM角色管理
  3. RAM角色管理页面的搜索中,输入DLC进行搜索,从而找到角色AliyunPAIDLCDefaultRole查找DLC角色
  4. 单击AliyunPAIDLCDefaultRole角色操作列下的添加权限
  5. 添加权限面板,配置参数。
    参数 描述
    授权应用范围 选择整个阿里云账号。系统支持的两种授权范围区别如下:
    • 整个阿里云账号:权限在当前阿里云账号内生效。
    • 整个阿里云账号:权限在指定的资源组内生效。
    被授权主体 被授权主体即需要授权的RAM角色,系统会自动填入当前的RAM角色AliyunPAIDLCDefaultRole,您无需修改。
    选择权限 系统策略下的文本框中输入OSS进行搜索,根据实际情况,在搜索结果中选择合适的权限策略进行授权。选中的权限策略会显示在右侧的已选择列表中。选择权限
    说明 上图的示例中虽然使用的 AliyunOSSFullAccess,但是实际权限策略应遵循最小化原则。
  6. 单击确定