操作賬號授權(quán)

DLC為您提供了模型訓(xùn)練任務(wù)創(chuàng)建與提交的平臺。您使用DLC創(chuàng)建提交訓(xùn)練任務(wù)時，可能需要依賴以下相關(guān)云產(chǎn)品，您需要提前開通并做好授權(quán)操作。

• PAI子產(chǎn)品：DLC

  操作賬號類型	使用場景	操作引導(dǎo)鏈接
  主賬號	主賬號可直接進(jìn)行DLC的所有操作，無需額外授權(quán)。	不涉及
  RAM賬號 （推薦）	PAI為您提供了不同的成員角色，您可根據(jù)需要將RAM用戶添加為對應(yīng)角色的工作空間成員，使其擁有對應(yīng)子產(chǎn)品的操作權(quán)限。各角色的權(quán)限詳情可前往附錄：角色及權(quán)限列表。	管理工作空間成員

• 依賴的其他云產(chǎn)品：NAS

  使用NAS進(jìn)行數(shù)據(jù)存儲，因此您需要開通NAS并授予對應(yīng)的權(quán)限。

  細(xì)分場景	場景說明	操作引導(dǎo)鏈接
  開通NAS	建議您使用主賬號進(jìn)行開通操作。使用主賬號開通時無需額外授權(quán)操作。如果您希望使用RAM賬號開通NAS，您需要給該RAM賬號授予AliyunNASFullAccess權(quán)限。	給RAM用戶授權(quán)：使用RAM權(quán)限策略控制NAS訪問權(quán)限 常見操作：創(chuàng)建NAS文件系統(tǒng)
  使用NAS	后續(xù)使用NAS時： 授權(quán)：NAS提供了詳細(xì)的RAM管控策略，您可根據(jù)需要給對應(yīng)RAM賬號授予操作權(quán)限。 常見操作：通常需要先創(chuàng)建NAS文件系統(tǒng)，便于后續(xù)掛載至PAI的子產(chǎn)品資源實例中。

• 依賴的其他云產(chǎn)品：OSS

  數(shù)據(jù)存儲依賴OSS，因此您需要開通OSS并授予對應(yīng)的權(quán)限。

  細(xì)分場景	場景說明	操作引導(dǎo)鏈接
  開通OSS	建議您使用主賬號進(jìn)行開通操作。使用主賬號開通時無需額外授權(quán)操作。如果您希望使用RAM賬號開通OSS，您需要給RAM賬號授予AliyunOSSFullAccess權(quán)限。	開通：開通OSS服務(wù) 給RAM用戶授權(quán)：RAM Policy 常見操作：控制臺創(chuàng)建存儲空間
  使用OSS	后續(xù)使用OSS時： 授權(quán)：OSS提供了詳細(xì)的RAM管控策略，您可以根據(jù)需要給對應(yīng)RAM賬號授予操作權(quán)限。 常見操作：通常需要先創(chuàng)建一個bucket，便于后續(xù)上傳文件至OSS。

PAI服務(wù)賬號授權(quán)

為阿里云賬號（主賬號）授權(quán)DLC通用權(quán)限

為確保DLC能正常提供服務(wù)，您需要確認(rèn)當(dāng)前操作阿里云賬號擁有DLC通用權(quán)限。通常在開通PAI并創(chuàng)建默認(rèn)工作空間時，會統(tǒng)一進(jìn)行授權(quán)操作。您可以根據(jù)下文參考：檢查賬號是否關(guān)聯(lián)AliyunPAIDLCDefaultRole這一角色來檢查當(dāng)前賬號是否已經(jīng)具有DLC通用權(quán)限。如果沒有，您可以參考下文單獨進(jìn)行授權(quán)操作。

1. 登錄PAI控制臺，在頁面上方選擇目標(biāo)地域，并在右側(cè)選擇目標(biāo)工作空間，然后單擊進(jìn)入DLC。

2. 授權(quán)AliyunPAIDLCDefaultRole角色。

   1. 單擊前往授權(quán)。

   2. 在云資源訪問授權(quán)頁面，單擊同意授權(quán)，等待界面提示授權(quán)成功。

3. 為AliyunPAIDLCDefaultRole角色添加AliyunOSSFullAccess權(quán)限。

   完成上述授權(quán)后，操作賬號即已具備DLC的默認(rèn)角色權(quán)限。在此基礎(chǔ)上，您還需再添加OSS的操作權(quán)限，保障DLC功能的正常使用。具體操作如下。

   1. 在RAM控制臺的身份管理 > 角色頁面，查找AliyunPAIDLCDefaultRole角色。

      

   2. 單擊AliyunPAIDLCDefaultRole角色操作列下的新增授權(quán)。

   3. 在新增授權(quán)面板，配置參數(shù)。

      參數(shù)	描述
      資源范圍	選擇賬號級別。系統(tǒng)支持的兩種授權(quán)范圍區(qū)別如下： 賬號級別：權(quán)限在當(dāng)前阿里云賬號內(nèi)生效。 資源組級別：權(quán)限在指定的資源組內(nèi)生效。
      授權(quán)主體	授權(quán)主體即需要授權(quán)的RAM角色，系統(tǒng)會自動填入當(dāng)前的RAM角色，您無需修改。
      權(quán)限策略	在文本框中輸入OSS進(jìn)行搜索，根據(jù)實際情況，在搜索結(jié)果中選擇合適的權(quán)限策略進(jìn)行授權(quán)。選中的權(quán)限策略會顯示在右側(cè)的已選擇列表中。 說明 上圖示例中雖然使用的AliyunOSSFullAccess，但是實際權(quán)限策略應(yīng)遵循最小化原則。

   4. 單擊確認(rèn)新增授權(quán)。

4. 為AliyunPAIDLCDefaultRole角色添加PaiDlcOAuthPolicy權(quán)限，保障DLC功能的正常使用，具體操作如下。

   1. 在RAM控制臺的權(quán)限管理 > 權(quán)限策略頁面，單擊創(chuàng)建權(quán)限策略，來自定義權(quán)限策略PaiDlcOAuthPolicy。其中關(guān)鍵參數(shù)配置如下，具體操作請參見通過腳本編輯模式創(chuàng)建自定義權(quán)限策略。

      參數(shù)	描述
      腳本編輯	在腳本編輯頁簽，輸入以下權(quán)限策略內(nèi)容。 { "Version": "1", "Statement": [ { "Action": [ "ram:GetDefaultDomain", "ram:ListApplications", "ram:CreateApplication", "ram:ListAppSecretIds", "ram:GetAppSecret", "ram:CreateAppSecret", "ram:DeleteApplication", "ram:DeleteAppSecret" ], "Resource": [ "*" ], "Effect": "Allow" } ] }
      名稱	配置為PaiDlcOAuthPolicy。

   2. 在身份管理 > 角色頁面，單擊AliyunPAIDLCDefaultRole角色操作列下的新增授權(quán)。

   3. 在新增授權(quán)面板，按照下圖操作指引，添加PaiDlcOAuthPolicy權(quán)限策略。

      

5. 檢查授權(quán)結(jié)果。

   完成上述操作后，您需要單擊AliyunPAIDLCDefaultRole，檢查該角色的權(quán)限策略是否正確。

相關(guān)文檔

完成授權(quán)操作后，您可以創(chuàng)建DLC任務(wù)進(jìn)行模型訓(xùn)練。具體操作，請參見創(chuàng)建訓(xùn)練任務(wù)。