AI 助理
备案控制台
文档
产品文档
输入文档关键字查找
首页 人工智能平台 PAI 安全合规 管理权限 通过访问控制(RAM)管理权限 基于身份的策略 人工智能平台PAI系统权限策略参考

人工智能平台PAI系统权限策略参考

更新时间:
一键部署
产品详情
相关技术圈
我的收藏

本文描述人工智能平台PAI支持的所有系统权限策略及其对应的权限描述,供您授权RAM身份时参考。

什么是系统权限策略

权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本更新由阿里云维护,用户只能使用不能修改。自定义策略由用户管理,策略的版本更新由用户维护。用户可以自主创建、更新和删除自定义策略。在产品迭代过程中,人工智能平台PAI会向系统策略中添加新的权限,用来支持新的功能和能力。系统策略的更新将会影响所有授予了该策略的RAM身份,包括RAM用户、RAM用户组和RAM角色。关于RAM权限策略的更多信息,请参见权限策略概览

说明

  • 产品系统策略旨在帮助用户快速入门,仅需简单配置即可通过控制台访问该产品及其依赖产品。虽然系统策略包含的权限同样适用于OpenAPI或CLI等访问方式,但为了提高安全性,我们推荐您在这些场景下使用自定义策略,按需授予人员及应用特定API的访问权限。

  • 系统策略可进一步细分为产品系统策略、服务角色策略和服务关联角色策略三类。部分云产品仅提供三类策略中的一类或两类,请以本文实际展示的策略类型为准。

产品系统策略

人工智能平台(PAI)

  • AliyunPAIFullAccess

    您可以将AliyunPAIFullAccess策略授权给RAM身份。本策略定义了管理人工智能平台PAI的权限。

    查看策略详情

  • AliyunPAIReadOnlyAccess

    您可以将AliyunPAIReadOnlyAccess策略授权给RAM身份。本策略定义了只读访问人工智能平台PAI的权限。

    查看策略详情

数据集加速器(PAI-DatasetAcc)

  • AliyunDatasetAccFullAccess

    您可以将AliyunDatasetAccFullAccess策略授权给RAM身份。本策略定义了管理数据集加速服务(DatasetAcc)的权限。

    查看策略详情

  • AliyunDatasetAccReadOnlyAccess

    您可以将AliyunDatasetAccReadOnlyAccess策略授权给RAM身份。本策略定义了只读访问数据集加速服务(DatasetAcc)的权限。

    查看策略详情

模型在线服务(PAI-EAS)

  • AliyunPAIEASFullAccess

    您可以将AliyunPAIEASFullAccess策略授权给RAM身份。本策略定义了管理模型在线服务(EAS)的权限。

    查看策略详情

  • AliyunPAIEASReadOnlyAccess

    您可以将AliyunPAIEASReadOnlyAccess策略授权给RAM身份。本策略定义了只读访问模型在线服务(EAS)的权限。

    查看策略详情

特征平台(PAI-FeatureStore)

  • AliyunPAIFeatureStoreFullAccess

    您可以将AliyunPAIFeatureStoreFullAccess策略授权给RAM身份。本策略定义了管理特征平台(Feature Store)的权限。

    查看策略详情

  • AliyunPAIFeatureStoreReadOnlyAccess

    您可以将AliyunPAIFeatureStoreReadOnlyAccess策略授权给RAM身份。本策略定义了只读访问特征平台(Feature Store)的权限。

    查看策略详情

行业插件(PAI-Plugin)

  • AliyunPaiPluginFullAccess

    您可以将AliyunPaiPluginFullAccess策略授权给RAM身份。本策略定义了管理行业插件(Plugin)的权限。

    查看策略详情

  • AliyunPaiPluginReadOnlyAccess

    您可以将AliyunPaiPluginReadOnlyAccess策略授权给RAM身份。本策略定义了只读访问行业插件(Plugin)的权限。

    查看策略详情

自动机器学习(PAI-AutoML)

  • AliyunPAIAutoMLFullAccess

    您可以将AliyunPAIAutoMLFullAccess策略授权给RAM身份。本策略定义了管理自动机器学习(AutoML)的权限。

    查看策略详情

  • AliyunPAIAutoMLReadOnlyAccess

    您可以将AliyunPAIAutoMLReadOnlyAccess策略授权给RAM身份。本策略定义了只读访问自动机器学习(AutoML)的权限。

    查看策略详情

服务关联角色策略

AliyunServiceRolePolicyForPaiLangStudio

人工智能平台PAI使用服务关联角色AliyunServiceRoleForPaiLangStudio来访问您在其他云产品中的资源。AliyunServiceRolePolicyForPaiLangStudio是AliyunServiceRoleForPaiLangStudio专用的授权策略。本策略由人工智能平台PAI定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。

查看策略详情

AliyunServiceRolePolicyForPAIABTest

PAIABTest使用服务关联角色AliyunServiceRoleForPAIABTest来访问您在其他云产品中的资源。AliyunServiceRolePolicyForPAIABTest是AliyunServiceRoleForPAIABTest专用的授权策略。本策略由PAIABTest定义和使用,您不能修改或删除,请勿将其授权给服务关联角色之外的RAM身份。

查看策略详情

授权操作参考

RAM身份默认没有任何权限,需要由阿里云账号管理员为其授权后才能访问阿里云账号下的资源。为保证资源的数据安全,建议您遵循最小授权原则为允许访问云资源的身份授予恰好够用的权限。授权的详细操作请参见:

上一篇:基于身份的策略下一篇:通过工作空间管理权限
文档推荐