附录:PAI工作空间服务关联角色

本文为您介绍PAI工作空间服务关联角色AliyunServiceRoleForPAIWorkspace的应用场景、权限说明以及如何创建和删除该服务关联角色。

应用场景

PAI工作空间服务关联角色AliyunServiceRoleForPAIWorkspace用于访问事件总线EventBridge。

即当您需要在工作空间中创建消息通知规则时,PAI需要向您指定的EventBridge事件总线创建事件规则,需要通过服务关联角色获取在EventBridge创建事件总线及读取事件规则的权限。关于消息通知的更多内容,详情请参见工作空间事件中心;关于服务关联角色的更多内容,详情请参见服务关联角色

AliyunServiceRoleForPAIWorkspace权限说明

角色名称:AliyunServiceRoleForPAIWorkspace。

权限策略:AliyunServiceRolePolicyForPAIWorkspace。

PAI工作空间默认使用该角色来访问您的EventBridge资源,具体访问权限如下。

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "eventbridge:PutEvents",
      "Resource": "*"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "aiworkspace.pai.aliyuncs.com"
        }
      }
    }
  ],
  "Version": "1"
}

创建服务关联角色

当您在PAI工作空间内首次创建消息通知规则时,系统会自动创建服务关联角色AliyunServiceRoleForPAIWorkspace。

删除服务关联角色

在删除服务关联角色AliyunServiceRoleForPAIWorkspace之前,请确保您无需在PAI工作空间内创建或管理消息通知规则。

您可以在RAM控制台删除该服务关联角色。具体操作,请参见删除RAM角色