日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 人工智能平臺 PAI 操作指南 AI開發 大模型應用開發(LangStudio) 云產品依賴與授權:LangStudio

云產品依賴與授權:LangStudio

更新時間:
產品詳情
我的收藏

首次使用大模型應用開發(LangStudio),需要對LangStudio服務角色進行云資源訪問授權,并開通依賴的云產品服務。本文介紹LangStudio依賴的云產品服務和使用LangStudio時所需的授權操作。

背景信息

使用LangStudio前,您需要先為操作賬號授權使用LangStudio功能的通用權限,使賬號能夠操作使用LangStudio功能。如果您需要對不同的RAM用戶進行不同的權限細分管控,PAI也支持您通過工作空間對RAM用戶進行LangStudio操作權限的細化管控。此外,LangStudio會在后臺使用對象存儲OSS進行文件存儲,使用日志服務SLS和可觀測鏈路OpenTelemetry版進行應用流的開發調試,以及使用PAI的子產品EAS進行應用流的部署,因此,需要您授權LangStudio服務賬號對以上產品的訪問權限。授權操作詳情,請參見下文的操作指導。

  • 操作賬號授權

    LangStudio產品為您提供一站式的大模型應用開發能力,依賴阿里云的對象存儲OSS、日志服務SLS、可觀測鏈路OpenTelemetry版,以及PAI的子產品EAS等,您需要做好授權操作。

  • PAI服務賬號授權

    授權阿里云賬號擁有LangStudio的通用操作權限。

操作賬號授權

在使用LangStudio時,依賴以下相關云產品,您需要做好授權操作。

  • PAI子產品:LangStudio

    操作賬號類型

    使用場景

    操作引導鏈接

    主賬號

    主賬號可直接進行LangStudio的所有操作,無需額外授權。

    不涉及

    RAM賬號

    (推薦)

    PAI為您提供了不同的成員角色,您可根據需要將RAM用戶添加為對應角色的工作空間成員,使其擁有對應子產品的操作權限。e583a87bf51ad615ad429cfdc37d13e6

    管理工作空間成員

  • 對象存儲OSS:用于存儲您在開發大模型應用流時使用的代碼和配置文件,以及開發調試過程產生的日志和部署服務的快照文件。

    細分場景

    場景說明

    操作引導鏈接

    開通OSS

    建議您使用主賬號進行開通操作。使用主賬號開通時無需額外授權操作。如果您希望使用RAM賬號開通OSS,您需要給RAM賬號授予AliyunOSSFullAccess權限。

    使用OSS

    后續使用OSS時:

    • 授權:OSS提供了詳細的RAM管控策略,您可根據需要給對應RAM賬號授予操作權限。

    • 常見操作:通常需要創建好一個存儲空間(Bucket),便于后續上傳文件至OSS。

  • 可觀測鏈路OpenTelemetry:用于大模型工作流開發和部署服務的日志鏈路追蹤。

    細分場景

    場景說明

    操作引導鏈接

    開通可觀測鏈路OpenTelemetry

    建議您使用主賬號進行開通操作。使用主賬號開通時無需額外授權操作。如果您希望使用RAM賬號開通可觀測鏈路,您需要給RAM賬號授予AliyunARMSFullAccess權限。

    使用可觀測鏈路OpenTelemetry

    您可以在LangStudio控制臺查看開發調試或部署服務產生的鏈路追蹤日志,也可以前往可觀測鏈路 OpenTelemetry 版控制臺進行查看。

  • 日志服務SLS(間接依賴,為可觀測鏈路OpenTelemetry版所需:用于可觀測鏈路OpenTelemetry版存儲日志數據。

    細分場景

    場景說明

    操作引導鏈接

    開通日志服務SLS

    建議您使用主賬號進行開通操作。使用主賬號開通時無需額外授權操作。如果您希望使用RAM賬號開通SLS,您需要給RAM賬號授予AliyunLogFullAccess權限。

  • 專有網絡VPC:在應用流的運行或部署過程中,系統需要查詢您的專有網絡VPC配置信息,以便正確部署EAS服務。

    細分場景

    場景說明

    操作引導鏈接

    開通專有網絡VPC

    建議您使用主賬號進行開通操作。使用主賬號開通時無需額外授權操作。如果您希望使用RAM賬號開通專有網絡VPC,您需要給RAM賬號授予AliyunVPCFullAccess權限。

  • PAI:用于訪問PAI工作空間及PAI子產品。

    細分場景

    場景說明

    操作引導鏈接

    開通人工智能平臺PAI

    建議您使用主賬號進行開通操作。使用主賬號開通時無需額外授權操作。如果您希望使用RAM賬號開通PAI,您需要給RAM賬號授予AliyunPAIFullAccess權限。

PAI服務賬號授權

為阿里云賬號(主賬號)授權LangStudio通用權限

首次開通LangStudio時,您需要為當前阿里云賬號授權LangStudio通用權限,以確保LangStudio正常提供服務。具體操作步驟如下:

  1. 登錄PAI控制臺,在右側選擇目標工作空間后,單擊進入LangStudio。

  2. 進行云資源訪問授權。

    1. 單擊去授權

    2. 云資源訪問授權頁面,單擊同意授權。

      云資源訪問授權頁面,系統自動配置LangStudio需要的關聯角色,無需手動配置。

  3. 授權AliyunServiceRoleForPaiLLMTrace、AliyunServiceRoleForPaiLangStudioAliyunServiceRoleForPaiEas角色。

    LangStudio頁面,單擊立即授權,大約等待3分鐘,即可完成授權。

參考1:如何修改LangStudio服務角色的授權策略

如果您需要對云資源訪問授權進行更精細的管控,可以在RAM控制臺對已授權的AliyunPAILangStudioDefaultRole角色進行自定義權限策略。

說明

請確保您對RAM權限策略有充分的認識,避免操作不當引起LangStudio功能不可用。

下面以修改OSS的授權策略為例,說明如何對LangStudio默認服務角色進行更精細化的授權,具體操作步驟如下。

說明

OSS支持對Bucket打標簽,您可以對授權LangStudio訪問的Bucket打上標簽(Key-Value鍵值對),例如Key:Product, Value:PaiLangStudio。具體操作,請參見管理存儲空間標簽

  1. 查看AliyunPAILangStudioDefaultRole默認權限策略。

    1. 登錄RAM控制臺,并在左側導航欄選擇身份管理 > 角色。

    2. 在角色頁面的搜索框中,輸入AliyunPAILangStudioDefaultRole進行搜索,并單擊目標角色名稱。

    3. 權限管理頁面單擊權限策略名稱,查看并拷貝默認策略內容。

      {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "eas:CreateService",
                "eas:ListServices",
                "eas:DescribeService",
                "eas:DeleteService",
                "eas:UpdateService",
                "eas:StartService",
                "eas:StopService"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "oss:GetObject",
                "oss:PutObject",
                "oss:DeleteObject",
                "oss:ListObjects"
            ],
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "paillmtrace:GetXtraceToken"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

  2. 通過腳本編輯模式創建自定義權限策略,其中:

    • 權限策略內容可根據上述拷貝的默認策略內容進行修改。例如修改OSS授權策略內容,為通過Condition指定可訪問的OSS Bucket,示例內容如下:

      說明

      在實際使用時,請移除所有的注釋內容。

      {
    "Version": "1", 
    "Statement": [
        //其他授權策略,不要修改

        //修改OSS授權策略,通過指定Tag限定授權訪問的OSS資源
        {
            "Action": [
                "oss:GetObject", 
                "oss:PutObject", 
                "oss:DeleteObject", 
                "oss:ListObjects"
            ], 
            "Resource": "*", 
            "Effect": "Allow", 
            "Condition": {
                "StringEquals": {
                    "oss:BucketTag/Product": "PaiLangStudio"
                }
            }
        }
    ]
}

    • 名稱配置為CustomAliyunPAILangStudioDefaultRolePolicy。

  3. 將新創建的自定義權限策略CustomAliyunPAILangStudioDefaultRolePolicy添加到AliyunPAILangStudioDefaultRole角色,并解除該角色默認的授權策略AliyunPAILangStudioDefaultRolePolicy。具體操作,請參見RAM角色授權RAM角色移除權限。image

    更新成功后,LangStudio則會按照新增的授權策略訪問您的資源。

參考2:檢查賬號是否關聯AliyunPAILangStudioDefaultRole角色

您可以按照以下操作步驟,來確認當前阿里云賬號是否擁有AliyunPAILangStudioDefaultRole這一角色。

說明

僅主賬號可以進行授權,RAM用戶無法授權。

  1. 登錄RAM控制臺,在左側導航欄,單擊身份管理>角色

  2. 角色頁面的搜索框中,輸入AliyunPAILangStudioDefaultRole,進行搜索。