首次使用數據集相關功能時,您需要為賬號授予數據集管理及數據存儲類型(如OSS、NAS/CPFS)相關的訪問權限。
操作賬號和權限要求
阿里云賬號(主賬號):使用阿里云主賬號可以完成所有操作,無需額外授權。
RAM用戶(子賬號):RAM用戶需要特定的權限才能執行相應的操作。以下是RAM用戶需要具備的權限以及授權步驟:
為RAM用戶授權
授予數據集管理權限
將RAM用戶添加為對應角色的工作空間成員,以賦予相應操作權限。各角色權限詳情請參見表 1. AI資產-數據集管理;如何將RAM用戶添加為工作空間成員,請參見管理工作空間成員。
授予OSS類型數據集權限
RAM用戶在創建OSS類型數據集時,需要具備查看及使用OSS Bucket列表的權限。具體步驟如下:
通過腳本編輯模式創建自定義權限策略,權限策略內容如下:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:ListBuckets", "oss:GetBucketStat", "oss:GetBucketInfo", "oss:GetBucketTagging", "oss:GetBucketLifecycle", "oss:GetBucketWorm", "oss:GetBucketVersioning", "oss:GetBucketAcl", "oss:PutObject", "oss:GetBucketCors", "oss:PutBucketCors" ], "Resource": "acs:oss:*:*:*" }, { "Effect": "Allow", "Action": [ "oss:ListObjects", "oss:GetBucketAcl" ], "Resource": "acs:oss:*:*:mybucket" }, { "Effect": "Allow", "Action": [ "oss:GetObject", "oss:GetObjectAcl" ], "Resource": "acs:oss:*:*:mybucket/*" } ] }
授予NAS/CPFS類型數據集權限
RAM用戶在創建NAS/CPFS類型數據集時,需要具備查看及使用NAS文件系統列表的權限,包括查詢文件系統和查詢協議服務相關信息(僅CPFS使用)的權限。具體步驟如下:
通過腳本編輯模式創建自定義權限策略,權限策略內容如下:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "nas:DescribeFileSystems", "nas:DescribeProtocolMountTarget", "nas:DescribeProtocolService " ], "Resource": "acs:nas:*:*:filesystem/*" } ] }
文檔內容是否對您有幫助?