华为云用户手册

步骤3：部署模型服务 “llama3.1”模型创建成功后，在我的模型列表，单击操作列的“部署”，进入部署模型服务页面。 在部署模型服务页面，完成创建配置。 图5 资源设置 表2 部署模型服务 参数 说明 取值样例 服务设置 服务名称 自定义模型服务的名称。 service-llama3 描述 部署模型服务的简介。 - 模型设置 部署模型 当从“我的模型”进入部署模型服务页面时，此处默认呈现选择的模型。 llama3.1 资源设置 资源池类型 资源池分为公共资源池与专属资源池。 公共资源池供所有租户共享使用。 专属资源池需单独创建，不与其他租户共享。 公共资源池 实例规格 选择实例规格，规格中描述了服务器类型、型号等信息。 xxx 单实例流量限制（QPM） 设置待部署模型的单实例流量限制QPM。 60 实例数 设置服务器个数。增加实例个数可提高总QPM，“总QPM = 单实例QPM x 实例数”。 1 更多选项 事件通知 选择是否打开“事件通知”开关。 开关关闭（默认关闭）：表示不启用 消息通知 服务。 开关打开：表示订阅消息通知服务，当任务发生特定事件（如任务状态变化或疑似卡死）时会发送通知。此时必须配置“主题名”和“事件”。 “主题名”：事件通知的主题名称。单击“创建主题”，前往消息通知服务中创建主题。 “事件”：选择要订阅的事件类型。例如“创建中”、“已完成”、“运行失败”等。 说明： 需要为消息通知服务中创建的主题添加订阅，当订阅状态为“已确认”后，方可收到事件通知。订阅主题的详细操作请参见添加订阅。 使用消息通知服务会产生相关服务费用，详细信息请参见计费说明。 关闭 自动停止 当使用付费资源时，可以选择是否打开“自动停止”开关。 开关关闭（默认关闭）：表示任务将一直运行。 开关打开：表示启用自动停止功能，此时必须配置自动停止时间，支持设置为“1小时”、“2小时”、“4小时”、6小时或“自定义”。启用该参数并设置时间后，运行时长到期后将会自动终止任务，准备排队等状态不扣除运行时长。 关闭 参数配置完成后，单击“提交”，创建部署任务。 在任务列表，当模型“状态”变成“运行中”时，表示模型部署完成。

步骤2：创建我的模型 登录ModelArts管理控制台。 在左侧导航栏中，选择“ModelArts Studio”进入ModelArts Studio大模型即服务平台。 在ModelArts Studio左侧导航栏中，选择“模型广场”进入模型广场。 在模型广场搜索“Llama3.1-8B”，单击“立即使用”进入模型详情页。 在模型详情页，单击“自定义模型”弹出创建模型页面。 在创建模型页面，配置参数。 图3 创建模型 表1 创建模型 参数 说明 取值样例 来源模型 当从“模型广场”进入创建模型页面时，此处默认呈现选择的模型。 Llama3.1-8B 模型名称 自定义模型名称。 llama3.1 描述 模型简介。 - 权重设置与词表 默认选择“使用推荐权重”，支持选择“自定义权重”。 使用平台推荐的权重文件，可提高模型的训练、压缩、部署和调优等服务的使用效率。 权重文件指的是模型的参数集合。 使用推荐权重 参数配置完成后，单击“创建”，创建自定义模型。 在模型列表，单击模型名称可以进入详情页查看模型详细信息和任务。 当模型“状态”变成“创建成功”时，表示模型创建完成。 图4 查看我的模型状态

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 regions Array of RegionSummary objects 数组长度：0 - 200 表3 RegionSummary 参数 参数类型 描述 region_id String 区域ID. region_status String 启用状态。 ENABLED：已启用 ENABLING：启用中 DISABLING：禁用中 DISABLED：已禁用 ENABLED_BY_DEFAULT：默认启用

响应示例 状态码： 200 Successful. { "data_list" : [ { "key" : "p-0c72ca49f26142389729cb49744f546c", "status" : "normal", "version" : 1667374528187, "account_id" : "abc4fcec974c4ee88fa60d6438e49a7c", "created_at" : "2023-02-08T04:00:55.924Z", "updated_at" : "2023-02-08T04:00:55.924Z", "value" : { "id" : "p-0c72ca49f26142389729cb49744f546c", "document" : "{\"Version\":\"5.0\",\"Statement\":[{\"Effect\":\"Allow\",\"Action\":[\"sts:agencies:assume\"]}]}" } } ] }

URI GET /internal/list-keys 表1 Query参数 参数 是否必选 参数类型 描述 collection 是 String The unique name of a data collection. region_switch 组织 account_id 否 Object The unique identifier (ID) of an account. limit 否 Integer Maximum number of results in a page. 最小值：1 最大值：200 缺省值：100 marker 否 String Page marker. 最小长度：4 最大长度：400

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 keys Array of strings The unique key of a data. 数组长度：0 - 200 page_info PageInfo object The information of page. 表3 PageInfo 参数 参数类型 描述 next_marker String If present, indicates that more output is available than is included in the current response. Use this value in the marker request parameter in a subsequent call to the operation to get the next part of the output. You should repeat this until the next_marker response element comes back as null. current_count Integer The number of items in the current page.

响应示例 状态码： 200 Successful { "user_features" : [ { "account_id" : "abc4fcec974c4ee88fa60d6438e49a7c", "feature_name" : "region_deny", "feature_status" : true, "created_at" : "2024-06-04T03:48:18.883Z", "updated_at" : "2024-06-04T03:48:18.883Z" } ] }

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 user_features Array of UserFeature objects The feature application object of the ListUserFeatures operation. 数组长度：1 - 200 表3 UserFeature 参数 参数类型 描述 account_id String The unique identifier (ID) of an account. feature_name String 特性名称。 region_deny：区域禁用 feature_status String 特性状态。 on：启用 off: 关闭 created_at String 创建时间。 updated_at String 更新时间。

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 region RegionSummary object 表3 RegionSummary 参数 参数类型 描述 region_id String 区域ID. region_status String 启用状态。 ENABLED：已启用 ENABLING：启用中 DISABLING：禁用中 DISABLED：已禁用 ENABLED_BY_DEFAULT：默认启用

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 regions Array of RegionSummary objects 区域列表。 数组长度：0 - 2000 表3 RegionSummary 参数 参数类型 描述 region_id String 区域ID。 region_status String 启用状态。 ENABLED：已启用； ENABLING：启用中； DISABLING：禁用中； DISABLED：已禁用； ENABLED_BY_DEFAULT：默认启用。

URI GET /v1/list-regions 表1 Query参数 参数 是否必选 参数类型 描述 account_id 否 String 账号的唯一标识符（ID）。 最小长度：1 最大长度：36 region_status 否 Array 区域启用状态。ENABLED：已启用；ENABLING：启用中；DISABLING：禁用中；DISABLED：已禁用；ENABLED_BY_DEFAULT：默认启用。 数组长度：1 - 5

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 region RegionSummary object 区域状态。 表3 RegionSummary 参数 参数类型 描述 region_id String 区域ID。 region_status String 启用状态。 ENABLED：已启用； ENABLING：启用中； DISABLING：禁用中； DISABLED：已禁用； ENABLED_BY_DEFAULT：默认启用。

错误码 当您调用API时，如果遇到“APIGW”开头的错误码，请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 401 Organizations.1001 This operation can be called only from the management account of an organization. 权限校验失败 请检查是否是组织的管理账号调用。 401 Organizations.1002 This operation can be called only from the management account of an organization or by a member account that is a delegated administrator for a service. 权限校验失败 请检查是否是组织的管理账号或委托管理员账号调用。 409 Organizations.1003 Concurrent modification. 并发修改 请稍后重试。 400 Organizations.1004 Bad request for generate organizations service management token. 生成组织管理员token请求错误 请稍后重试，如果再次失败请联系管理员。 400 Organizations.1005 Bad request for query cbc em info. 查询企业多账号请求失败 请确认是否是企业多账号的主账号或子账号。 400 Organizations.1006 Bad request for generate assume-role token. 升级权限失败 请稍后重试，如果再次失败请联系管理员。 403 Organizations.1007 Policy doesn't allow '{0}' to be performed. 细粒度鉴权失败 请检查用户有接口访问权限。 400 Organizations.1008 Bad request for checking permission. 细粒度鉴权请求错误 请联系管理员。 400 Organizations.1009 Bad request for impersonate. 切换角色请求错误 请联系管理员。 404 Organizations.1010 Not found for http header. 请求头不存在 请检查是否满足调用接口所需的全部请求头。 400 Organizations.1011 Bad request for invalid user profile. 无效用户配置文件的错误请求 请联系管理员。 400 Organizations.1012 Bad request for invalid context attributes. 对无效上下文属性的错误请求 请联系管理员。 400 Organizations.1013 Bad request for invalid marker. marker参数非法 请检查marker参数是否合法传入。 400 Organizations.1014 Bad request for request proof. proof请求头非法 请检查proof请求头是否合法传入。 401 Organizations.1015 This operation can be called from any account in the organization. 权限校验失败 请检查是否是组织的成员账号调用。 400 Organizations.1016 Bad request for domain tags. 获取账号标签失败 请联系管理员。 400 Organizations.1017 Bad request for get projects. 获取账号的项目信息失败 请联系管理员。 401 Organizations.1018 This operation can be called only from the organization's member account. 权限校验失败 请检查是否是组织的普通成员账号调用。 400 Organizations.1019 Bad request for query iam domain info. 获取用户信息失败 请联系管理员。 400 Organizations.1020 SSL check failed. 证书校验失败 请联系管理员。 400 Organizations.1021 Bad request for authorization header pattern. token请求头非法 请检查authorization请求头是否合法传入。 400 Organizations.1022 Bad request for query restricted list. 查询受限列表失败 请联系管理员。 400 Organizations.1023 Bad request for query frozen list. 查询冻结列表失败 请联系管理员。 404 Organizations.1100 Not found for organization. 组织不存在 请检查账号是否开通组织服务。 409 Organizations.1101 Conflict for create organization, this account is already a member of an organization. 创建组织发生冲突 请检查账号是否已经开通组织服务。 400 Organizations.1102 Deletes the organization, you must first remove all member accounts and all organizational units and all policies. 删除组织失败 请检查是否已经移除所有的成员账号、组织单元以及策略。 400 Organizations.1103 Can not create organization, only for primary account of EM. 无法创建组织，仅适用于EM的主账号 请检查是否是企业主子账号的主账号。 403 Organizations.1104 The current operation has been restricted. 操作被受限，不允许访问 请检查账号是否被受限。 403 Organizations.1105 The current operation has been frozen. 操作被冻结，不允许访问 请检查账号是否被冻结。 404 Organizations.1200 Not found for organizational unit. 组织单元不存在 请检查该组织单元是否存在。 404 Organizations.1201 Not found for a root or organizational unit with the ParentId. 根据ParentId没有找到root节点或组织单元 请检查该ParentId是否存在。 400 Organizations.1202 The organizational unit is not empty. 组织单元非空 请检查该组织单元是否清空，包括该组织单元下的账号及子组织单元。 400 Organizations.1203 Quota exceeded for an organizational unit tree level. 超过组织单元最大的树深度配额 请检查是否超过组织单元最大的树深度配额。 400 Organizations.1204 Quota exceeded for organizational unit. 超过可以创建的组织单元配额 请检查是否超过可以创建的组织单元配额。 409 Organizations.1205 Conflict for organizational unit, an organizational unit names must be unique within a parent. 组织单元名称不唯一 请检查组织单元名称是否在父节点下唯一。 404 Organizations.1300 Not found for account. 账号不存在 请检查该账号是否存在。 404 Organizations.1301 Not found for create account status. 创建账号状态不存在 请检查传入的create_account_status_id是否正确。 400 Organizations.1302 Bad request for wrong source parent id. source_parent_id错误 请检查传入的source_parent_id是否正确。 400 Organizations.1303 Bad request for wrong destination parent id. destination_parent_id错误 请检查传入的destination_parent_id是否正确。 400 Organizations.1304 The management account of the organization or the organization administrator could not leave organization. 组织的管理账号或管理员账号不能离开组织 请检查离开组织的账号是否是组织的管理账号或管理员账号。 400 Organizations.1305 Quota exceeded for account. 组织中的账号超出配额 请检查组织中的账号是否超出配额。 409 Organizations.1306 This account is already a member of an organization. An account can belong to only one organization at a time. 该账号已经是组织中的成员 请检查该账号是否已经是组织中的成员。 409 Organizations.1307 This account is already invited. 该账号已经被邀请 请检查该账号是否已经被邀请。 400 Organizations.1308 Can not invite account, only for sub-account of EM. 不能邀请账号，仅适用于EM的子账号 请检查是否是组织管理员所在企业主子账号的子账号。 400 Organizations.1309 This account cannot be invited because it is at a site different from your organization. 不能邀请该账号，因为该账号与当前组织不在同一站点 请检查主账号和被邀请账号是否在同一站点。 400 Organizations.1310 This account cannot be invited because its type is currently not supported. 不能邀请该账号，暂不支持邀请该账号类型 请检查账号类型是否为普通账号。 404 Organizations.1400 Not found for handshake. handshake不存在 请检查handshake是否正确。 400 Organizations.1401 Bad request for wrong handshake status, this operation can only be applied to a pending handshake. handshake状态不正确，该操作只能在handshake为pending时执行 请检查handshake的状态是否正确。 400 Organizations.1402 Quota exceeded for cancelled handshake per day. 超出每天取消handshake的配额 请检查是否超出每天取消handshake的配额。 404 Organizations.1500 Not found for delegated administrator. 委托管理员不存在 请检查委托管理员是否存在。 409 Organizations.1501 Conflict for delegated administrator. 委托管理员冲突 请检查委托管理员是否存在。 404 Organizations.1600 Not found for policy. 策略不存在 请检查该策略是否存在。 404 Organizations.1601 Not found for policy attachment. 策略绑定关系不存在 请检查该策略的绑定关系。 404 Organizations.1602 Not found for policy attachment entity. 策略需要绑定的实体不存在 请检查该策略需要绑定的实体是否存在。 409 Organizations.1603 Conflict for policy attachment. 绑定策略冲突 请检查该策略在该实体上是否已经存在绑定。 400 Organizations.1604 Bad request for existing policy attachment. 该策略不存在绑定的实体 请检查该策略是否存在绑定的实体。 400 Organizations.1605 Bad request for modify builtin policy. 内置策略不允许修改 请检查进行操作的策略是否是内置策略。 400 Organizations.1606 Quota exceeded for policy. 超出创建策略的配额 请检查是否达到策略的配额限制。 400 Organizations.1607 Quota exceeded for service control policy per entity. 每一个实体上允许绑定的策略超出配额 请检查该实体上已经绑定的策略是否达到配额限制。 400 Organizations.1608 Wrong format for policy content. 策略内容格式错误 请检查策略的内容是否格式错误。 404 Organizations.1609 Not found for root. root节点不存在 请检查输入的root节点ID是否正确。 404 Organizations.1610 Not found for root policy type. root节点策略类型不存在 请检查输入参数是否正确。 400 Organizations.1611 Bad request for wrong root policy type status. root节点策略类型状态错误 请检查输入参数是否正确。 409 Organizations.1612 Conflict for policy, policy names must be unique within an organization. 策略名称在同一个组织内不唯一 请检查策略名称在该组织下是否唯一。 400 Organizations.1613 Bad request for service control policy disabled. 服务控制策略已经禁止 请检查服务控制策略是否被禁止。 400 Organizations.1614 The last policy not allow detach. 最后一个策略不允许解绑 请检查需要解除绑定的策略是否是该实体的最后一个策略。 400 Organizations.1615 The policy name not allow all space. 策略名称不能全为空白字符 请检查策略名称是否合法。 400 Organizations.1616 Policy changes in progress. 策略变更正在进行 请稍后重试。 400 Organizations.1617 Scheduler runtime exception. 启用/禁用策略类型失败 请稍后重试。 400 Organizations.1618 Not supported policy type. 不支持的策略类型 请检查策略类型是否正确。 400 Organizations.1619 You provided a string parameter that is longer than allowed. 参数长度超出允许范围 请输入最大长度5120内的参数。 404 Organizations.1700 Not found for tag. 标签不存在 请检查标签是否存在。 404 Organizations.1701 Not found for tag resource. 标签所对应的资源不存在 请检查标签对应的资源是否存在。 409 Organizations.1702 Conflict for tag. 标签已经存在 请检查该资源是否已经存在该标签。 400 Organizations.1703 Quota exceeded for tag. 标签超出配额 请检查标签是否达到配额限制。 400 Organizations.1800 Invalid quota value. 配额值无效 请检查输入的配额值是否正确。 404 Organizations.1900 Not found for trusted service. 可信服务不存在 请检查输入的参数是否正确。 409 Organizations.1901 Conflict for trusted service. 可信服务冲突 请检查可信服务是否已经存在。 400 Organizations.1902 Delegated administrator is not empty for this service. 当前服务委托管理员不能为空 请给当前服务设置委托管理员。 400 Organizations.2000 Bad request for create service linked agency. 创建服务关联委托失败 请检查输入的参数是否正确。 400 Organizations.2001 Bad request for missing app_name. 缺少app名称 请检查是否缺少app名称。 409 Organizations.2002 Conflict for service linked agency, already created. 服务关联委托冲突 请检查是否已经存在该服务关联委托。 400 Organizations.2003 Bad request for delete service linked agency. 删除服务关联委托失败 请检查输入的参数是否正确。 404 Organizations.2004 Not found for service linked agency. 服务关联委托不存在 请检查是否存在该服务关联委托。 404 Organizations.2005 Not found for service request for service_principal. app名称不存在 请检查app名称是否正确。 400 Organizations.2006 Bad request for authorization header, jwt token is malformed. jwt token畸形 请检查jwt token是否正确。 400 Organizations.2100 Exactly one of parent id and child id should be provided. ParentId和ChildId必须填写一个 请检查ParentId和ChildId是否均不存在。 409 Organizations.2101 Conflict for service, service_principal and app_name names must be unique. service_principal或app_name冲突，该名称可能已存在 请检查service_principal或app_name是否已经存在。 404 Organizations.2102 Not found for service. 服务不存在 请检查传入的service_principal是否正确。 400 Organizations.2103 Bad request for list service principal. 获取service_principal错误 请检查输入的参数是否正确。 404 Organizations.2104 Not found for entity. 实体不存在 请检查实体id是否正确，如果是新建实体请稍后重试。 400 Organizations.2105 Policy type is invalid. 策略类型无效 请检查策略类型（tag_policy）。 404 Organizations.2106 Not found for service principal from iam, must register at IAM . service_principal未在IAM进行注册 请检查service_principal是否已经在IAM注册。 400 Organizations.2200 Time format or range error. 时间格式/范围错误 请检查输入的参数是否正确。 400 Organizations.2201 Bad request for change customer relation. 变更绑定关系失败 请联系管理员。 400 Organizations.2202 The relation of domain ID has changed too many times. 变更绑定关系次数太多 子客户不能频繁变更绑定关系（子客户单月操作不大于10次）。 403 Organizations.2007 Bad Request: {0}. 创建服务关联委托失败 根据填充的错误原因，检查权限是否被授权。 父主题： 附录

其他 权限 对应API接口 授权项（Action） IAM项目(Project) 企业项目(Enterprise Project) 查询有效的策略 GET /v1/organizations/entities/effective-policies organizations:effectivePolicies:get × × 列出组织中的根、组织单元和账号 GET /v1/organizations/entities organizations:entities:list × × 列出所有可以与组织服务集成的云服务 GET /v1/organizations/services organizations:services:list × × 列出被添加到标签策略强制执行的资源类型 GET /v1/organizations/tag-policy-services organizations:tagPolicyServices:list × × 列出租户的组织配额 GET /v1/organizations/quotas organizations:quotas:list × ×

标签管理 权限 对应API接口 授权项（Action） IAM项目(Project) 企业项目(Enterprise Project) 列出绑定到指定资源的标签 GET /v1/organizations/resources/{resource_id}/tags organizations:tags:list × × 为指定的资源添加标签 POST /v1/organizations/resources/{resource_id}/tag organizations:resources:tag × × 从指定资源中删除指定主键标签 POST /v1/organizations/resources/{resource_id}/untag organizations:resources:untag × × 列出绑定到指定资源的标签 GET /v1/organizations/{resource_type}/{resource_id}/tags organizations:tags:list × × 为指定资源添加标签 POST /v1/organizations/{resource_type}/{resource_id}/tags/create organizations:resources:tag × × 从指定资源中删除指定主键标签 POST /v1/organizations/{resource_type}/{resource_id}/tags/delete organizations:resources:untag × × 根据资源类型及标签信息查询实例列表 POST /v1/organizations/{resource_type}/resource-instances/filter organizations:resources:listByTag × × 根据资源类型及标签信息查询实例数量 POST /v1/organizations/{resource_type}/resource-instances/count organizations:resources:countByTag × × 查询资源标签 GET /v1/organizations/{resource_type}/tags organizations:resources:list × ×

委托管理员管理 权限 对应API接口 授权项（Action） IAM项目(Project) 企业项目(Enterprise Project) 注册作为服务委托管理员 POST /v1/organizations/delegated-administrators/register organizations:delegatedAdministrators:register × × 注销服务的委托管理员 POST /v1/organizations/delegated-administrators/deregister organizations:delegatedAdministrators:deregister × × 列出指定账号是其委托管理员的服务 GET /v1/organizations/accounts/{account_id}/delegated-services organizations:delegatedServices:list × × 列出此组织中指定为委托管理员的账号 GET /v1/organizations/delegated-administrators organizations:delegatedAdministrators:list × ×

可信服务管理 权限 对应API接口 授权项（Action） IAM项目(Project) 企业项目(Enterprise Project) 启用可信服务 POST /v1/organizations/enable-trusted-service organizations:trustedServices:enable × × 禁用受信任服务 POST /v1/organizations/disable-trusted-service organizations:trustedServices:disable × × 列出组织的可信服务列表 GET /v1/organizations/trusted-services organizations:trustedServices:list × ×

策略管理 权限 对应API接口 授权项（Action） IAM项目(Project) 企业项目(Enterprise Project) 创建策略 POST /v1/organizations/policies organizations:policies:create organizations:resources:tag（如果请求带标签） × × 列出策略 GET /v1/organizations/policies organizations:policies:list × × 查询策略相关信息 GET /v1/organizations/policies/{policy_id} organizations:policies:get × × 更新策略 PATCH /v1/organizations/policies/{policy_id} organizations:policies:update × × 删除策略 DELETE /v1/organizations/policies/{policy_id} organizations:policies:delete × × 在根中启用策略类型 POST /v1/organizations/policies/enable organizations:policies:enable × × 禁用根中的策略类型 POST /v1/organizations/policies/disable organizations:policies:disable × × 将策略跟实体绑定 POST /v1/organizations/policies/{policy_id}/attach organizations:policies:attach × × 将策略跟实体解绑 POST /v1/organizations/policies/{policy_id}/detach organizations:policies:detach × × 列出跟指定策略绑定的所有实体 GET /v1/organizations/policies/{policy_id}/attached-entities organizations:attachedEntities:list × ×

邀请管理 权限 对应API接口 授权项（Action） IAM项目(Project) 企业项目(Enterprise Project) 查询邀请相关信息 GET /v1/organizations/handshakes/{handshake_id} organizations:handshakes:get × × 接受邀请 POST/v1/received-handshakes/{handshake_id}/accept organizations:handshakes:accept iam:agencies:createServiceLinkedAgency × × 拒绝邀请 POST /v1/received-handshakes/{handshake_id}/decline organizations:handshakes:decline × × 取消邀请 POST /v1/organizations/handshakes/{handshake_id}/cancel organizations:handshakes:cancel × × 列出收到的邀请 GET /v1/received-handshakes organizations:receivedHandshakes:list × × 列出发送的邀请 GET /v1/organizations/handshakes organizations:handshakes:list × ×

账号管理 权限 对应API接口 授权项（Action） IAM项目(Project) 企业项目(Enterprise Project) 创建账号 POST /v1/organizations/accounts organizations:accounts:create organizations:resources:tag（如果请求带标签） × × 列出组织中的账号 GET /v1/organizations/accounts organizations:accounts:list × × 查询账号信息 GET /v1/organizations/accounts/{account_id} organizations:accounts:get × × 移除指定的账号 POST /v1/organizations/accounts/{account_id}/remove organizations:accounts:remove × × 移动账号 POST /v1/organizations/accounts/{account_id}/move organizations:accounts:move × × 邀请账号加入组织 POST /v1/organizations/invite-account organizations:accounts:invite organizations:resources:tag（如果请求带标签） × × 列出创建账号的状态 GET /v1/organizations/create-account-statuses organizations:createAccountStatuses:list × × 查询有关创建账号状态的信息 GET /v1/organizations/create-account-statuses/{create_account_status_id} organizations:createAccountStatuses:get × ×

组织单元管理 权限 对应API接口 授权项（Action） IAM项目(Project) 企业项目(Enterprise Project) 创建组织单元 POST /v1/organizations/organizational-units organizations:ous:create organizations:resources:tag（如果请求带标签） × × 列出组织单元 GET /v1/organizations/organizational-units organizations:ous:list × × 查询有关组织单元的信息 GET /v1/organizations/organizational-units/{organizational_unit_id} organizations:ous:get × × 更改组织单元名称 PATCH /v1/organizations/organizational-units/{organizational_unit_id} organizations:ous:update × × 删除组织单元 DELETE /v1/organizations/organizational-units/{organizational_unit_id} organizations:ous:delete × ×

组织管理 权限 对应API接口 授权项（Action） IAM项目(Project) 企业项目(Enterprise Project) 创建组织 POST /v1/organizations organizations:organizations:create iam:agencies:createServiceLinkedAgency × × 查询所属组织信息 GET /v1/organizations organizations:organizations:get × × 删除组织 DELETE /v1/organizations organizations:organizations:delete × × 离开当前组织 POST /v1/organizations/leave organizations:organizations:leave × × 列出组织的根 GET /v1/organizations/roots organizations:roots:list × ×

支持标签策略的云服务 当前支持使用标签策略的云服务和资源类型如下表所示： 表1 支持标签策略的云服务和资源类型 服务名称 资源类型 DDoS原生基础防护服务（Anti-DDoS） 公网IP（ip） DDoS防护服务（AAD） 实例（instance） 应用运维管理 （ AOM ） 告警规则（alarmRule） API网关（APIG） 实例（instance） 弹性伸缩（AS） 弹性伸缩组（scalingGroup） 裸金属服务器（BMS） 实例（instance） 云堡垒机 （CBH） 实例（instance） 云备份（CBR） 存储库（vault） 云连接（CC） 带宽包（bandwidthPackage） 中心网络（centralNetwork） 云连接（cloudConnection） 云容器引擎（CCE） 集群（cluster） 云容器实例 CCI 命名空间（namespace） 内容分发网络（CDN） 域名 （domain） 云监控服务 （ CES ） 告警规则（alarm） 云防火墙 （CFW） 实例（instance） DDoS原生高级防护（CNAD） 防护包（package） 微服务引擎（ CS E） 引擎（engine） 云凭据管理服务（C SMS ） 凭据（secret） 云搜索服务 （ CSS ） 集群（cluster） 日志流（logstream） 存储库（repository） 云审计 服务（ CTS ） 追踪器（tracker） 数据治理中心 （ DataArts Studio ） 实例（instance） 工作空间（workspace） 数据库安全服务（DBSS） 审计实例（auditInstance） 云专线（DCAAS） 物理连接（directconnect） 全球专线接入网关（gdgw） 链路聚合组（lag） 虚拟网关（vgw） 虚拟接口（vif） 分布式缓存服务（DCS） 实例（instance） 文档数据库服务（DDS） 实例名称（instanceName） 专属加密（DHSM） 硬件安全模块（hsm） 数据湖探索 （ DLI ） 数据库（database） 增强型跨源连接（edsconnection） 弹性资源池（elasticresourcepool） 作业（jobs） 队列（queue） 资源（resource） 分布式消息服务（DMS） Kafka实例（kafka） RabbitMQ实例（rabbitmq） RocketMQ实例（rocketmq） 云解析服务（DNS） 反向解析记录（ptr） 域名（zone） 数据复制服务 （DRS） 任务（job） 数据仓库 服务（DWS） 集群（cluster） 弹性云服务器（ECS） 实例（instance） 弹性负载均衡（ELB） 监听器（listener） 负载均衡器（loadbalancer） 企业路由器（ER） 连接（attachments） 实例（instances） 路由表（routeTables） 云硬盘（EVS） 磁盘（volume） 函数工作流 （FunctionGraph） 函数（function） 全球加速（GA） 加速器实例（accelerator） 监听器（listener） 云数据库 GaussDB 实例（instance） 云数据库 GaussDB(for MySQL) 实例（instance） 云数据库 GeminiDB（原 云数据库 GaussDB for NoSQL） 实例（instance） 统一身份认证 服务（IAM） 委托（agency） 用户（user） 镜像服务 （IMS） 镜像（image） 设备接入 IoTDA 实例（instance） 密钥管理服务（KMS） 用户主密钥（cmk） 云日志 服务（LTS） 日志接入（accessConfig） 主机组（hostGroup） 日志组（logGroup） 日志流（logStream） AI开发平台 ModelArts Notebook实例（notebook） 资源池（pool） 服务（service） 训练作业（trainJob） MapReduce服务 （ MRS ） 集群（cluster） NAT网关（NAT） 组织（Organizations） 账号（account） 组织单元（ou） 策略（policy） 根（root） 私有证书管理服务（PCA） 私有CA（ca） 资源访问管理 （ RAM ） 资源共享实例（resourceShare） 云数据库（RDS） 实例 (instances) 配置审计 （Config）（原 资源管理服务 RMS ） 合规规则（policyAssignments） SSL证书管理服务（SCM） 证书（cert） 安全云脑 （SecMaster） 工作空间（workspace） 应用管理与运维平台（ServiceStage） 应用（app） 环境（environment） 高性能弹性文件服务（SFS Turbo） SFS Turbo（shares） 消息通知服务（ SMN ） 主题（topic） 虚拟私有云（VPC） 弹性公网IP（publicip） 子网（subnet） 虚拟私有云（vpc） VPC终端节点 （VPCEP） 终端节点服务（endpointServices） 终端节点（endpoints） 虚拟专用网络 （VPN） 对端网关（customerGateways） VPN连接（vpnConnections） VPN网关（vpnGateways） Web应用防火墙 （WAF） 高级实例（premiumlnstance） 父主题： 标签策略管理

前提条件 给用户组授权之前，请先了解用户组可以添加的使用ModelArts及其依赖服务的权限，并结合实际需求进行选择，MaaS服务支持的系统权限，请参见表1。 表1 服务授权列表 待授权的服务 授权说明 IAM权限设置 是否必选 ModelArts 授予子用户使用ModelArts服务的权限。 ModelArts CommonOperations没有任何专属资源池的创建、更新、删除权限，只有使用权限。推荐给子用户配置此权限。 ModelArts CommonOperations 必选 如果需要给子用户开通专属资源池的创建、更新、删除权限，此处要勾选ModelArts FullAccess，请谨慎配置。 ModelArts FullAccess 可选 ModelArts FullAccess权限和ModelArts CommonOperations权限建议二选一。 OBS 对象存储服务 授予子用户使用OBS服务的权限。ModelArts的数据管理、开发环境、训练作业、模型推理部署均需要通过OBS进行数据中转。 OBS OperateAccess 必选 SWR容器镜像 仓库 授予子用户使用SWR服务权限。ModelArts的 自定义镜像 功能依赖镜像服务SWR FullAccess权限。 SWR OperateAccess 必选 CES 云监控 授予子用户使用CES云监控服务的权限。通过CES云监控可以查看ModelArts的在线服务和对应模型负载运行状态的整体情况，并设置监控告警。 CES FullAccess 必选 SMN消息服务 授予子用户使用SMN消息服务的权限。SMN消息通知服务配合CES监控告警功能一起使用。 SMN FullAccess 必选 VPC虚拟私有云 子用户在创建ModelArts的专属资源池过程中，如果需要开启自定义网络配置，需要配置VPC权限。 VPC FullAccess 可选

购买套餐包 MaaS服务提供了按需套餐包，用户可以提前购买按需套餐包，从而获得灵活的、更高性价比的算力资源。当购买了套餐包，在使用公共资源池运行任务时，将会优先抵扣套餐包的配额，超出当前套餐包的额度或使用时段，将自动转为按需收费。 关于套餐包的约束限制、资源包抵扣顺序和套餐包余量预警请参见套餐包。 购买操作如下： 登录ModelArts管理控制台。 在左侧导航栏中，选择“ModelArts Studio”进入ModelArts Studio大模型即服务平台。 在ModelArts Studio首页单击“购买套餐包”，进入购买页面。 在购买页面，选择套餐包“规格”和“购买数量”，单击“立即购买”，确认订单详情，单击“去支付”，根据界面提示完成套餐包支付。 支付完成后，在ModelArts Studio大模型即服务平台创建任务时，选择套餐包规格的公共资源池，在运行任务时既可优先使用套餐包资源。

准备资源池 在ModelArts Studio大模型即服务平台进行模型调优、压缩或部署时，需要选择资源池。MaaS服务支持专属资源池和公共资源池。 专属资源池：专属资源池不与其他用户共享，资源更可控。在使用专属资源池之前，您需要先创建一个专属资源池，然后在AI开发过程中选择此专属资源池。MaaS服务可以使用在ModelArts Standard形态下创建的专属资源池用于模型训推。创建专属资源池的操作指导请参见创建Standard专属资源池。 MaaS服务只支持使用驱动版本是23.0.5的专属资源池，其他版本会导致任务失败。当专属资源池的驱动版本不适配时，可以参考升级Standard专属资源池驱动升级驱动。 公共资源池：公共资源池提供公共的大规模计算集群，根据用户作业参数分配使用，资源按作业隔离。MaaS服务可以使用ModelArts Standard形态下提供的公共资源池完成模型训推，按照使用量计费，方便快捷。选择公共资源池时，可以通过购买套餐包获取优惠的资源费用，请参见购买套餐包。 资源池必须和MaaS服务在同一个Region下，否则无法选择到该资源池。

应用中心介绍 “MaaS应用实践中心”提供基于行业客户应用场景的AI解决方案。MaaS提供的模型服务和华为云各AI应用层构建工具之间相互连通，通过灵活的组合方案，来帮助客户快速解决模型落地应用时所面临的业务及技术挑战。 MaaS应用实践中心结合 KooSearch 企业搜索服务、盘古数字人大脑和Dify，为具体的客户应用场景提供一整套解决方案。 KooSearch 企业搜索 服务：基于在MaaS开源大模型部署的模型API，搭建企业专属方案、LLM驱动的语义搜索、多模态搜索增强。 盘古数字人大脑：基于在MaaS开源大模型部署的模型API，升级智能对话解决方案，含智能客服、数字人。 Dify：支持自部署的应用构建开源解决方案，用于Agent编排、自定义工作流。

场景描述 MaaS服务的访问授权是通过ModelArts统一管理的，当用户已拥有ModelArts的访问授权时，无需单独配置MaaS服务的访问授权，当用户没有ModelArts的访问授权时，则需要先完成配置才能正常使用MaaS服务。 ModelArts在任务执行过程中需要访问用户的其他服务，典型的就是训练过程中，需要访问OBS读取用户的训练数据。在这个过程中，就出现了ModelArts“代表”用户去访问其他云服务的情形。从安全角度出发，ModelArts代表用户访问任何云服务之前，均需要先获得用户的授权，而这个动作就是一个“委托”的过程。用户授权ModelArts再代表自己访问特定的云服务，以完成其在ModelArts平台上执行的AI计算任务。 ModelArts提供了一键式自动授权功能，用户可以在ModelArts的权限管理功能中，快速完成委托授权，由ModelArts为用户自动创建委托并配置到ModelArts服务中。 本章节主要介绍一键式自动授权方式。一键式自动授权方式支持给IAM子用户、联邦用户（虚拟IAM用户）、委托用户和所有用户授权。

常见问题 首次使用ModelArts如何配置授权？ 直接选择“新增委托”中的“普通用户”权限即可，普通用户包括用户使用ModelArts完成AI开发的所有必要功能权限，如数据的访问、训练任务的创建和管理等。一般用户选择此项即可。 如何获取访问密钥AK/SK？ 如果在其他功能（例如访问模型服务等）中使用到访问密钥AK/SK认证，获取AK/SK方式请参考如何获取访问密钥章节。 如何删除已有委托列表下面的委托名称？ 图8 已有委托 需要前往统一身份认证服务IAM控制台的委托页面删除。 图9 统一身份认证 进入ModelArts控制台的某个页面时，为什么会提示权限不足？ 图10 页面提示权限不足 可能原因是用户委托权限配置不足或模块能力升级，需要更新授权信息。根据界面操作提示追加授权即可。

约束与限制 华为云账号 只有华为云账号可以使用委托授权，可以为当前账号授权，也可以为当前账号下的所有IAM用户授权。 多个IAM用户或账号，可使用同一个委托。 一个账号下，最多可创建50个委托。 对于首次使用ModelArts的新用户，请直接新增委托即可。一般用户新增普通用户权限即可满足使用要求。如果有精细化权限管理的需求，可以自定义权限按需设置。 IAM用户 如果已获得委托授权，则可以在权限管理页面中查看到已获得的委托授权信息。 如果未获得委托授权，当打开“访问授权”页面时，ModelArts会提醒您当前用户未配置授权，需联系此IAM用户的管理员账号进行委托授权。