AI开发平台MODELARTS-管理ModelArts服务的委托授权:操作步骤
操作步骤
- 调用认证鉴权接口获取用户的Token。
- 请求消息体:
URI格式:POST https://{iam_endpoint}/v3/auth/tokens
请求消息头:Content-Type →application/json
请求Body:{ "auth": { "identity": { "methods": ["password"], "password": { "user": { "name": "user_name", "password": "user_password", "domain": { "name": "domain_name" } } } }, "scope": { "project": { "name": "cn-north-1" } } } }
其中,加粗的斜体字段需要根据实际值填写:- iam_endpoint为 IAM 的终端节点。
- user_name为IAM用户名。
- user_password为用户登录密码。
- domain_name为用户所属的账号名。
- cn-north-1为项目名,代表服务的部署区域。
- 返回状态码“201 Created”,在响应Header中获取“X-Subject-Token”的值即为Token,如下所示:
x-subject-token →MIIZmgYJKoZIhvcNAQcCoIIZizCCGYcCAQExDTALBglghkgBZQMEAgEwgXXXXXX...
- 请求消息体:
- 调用创建ModelArts委托接口完成包含OBS、SWR、IEF等依赖服务的ModelArts委托。
- 请求消息体:
URI:POST https://{endpoint}/v2/{project_id}/agency
请求消息头:- X-auth-Token →MIIZmgYJKoZIhvcNAQcCoIIZizCCGYcCAQExDTALBglghkgBZQMEAgEwgXXXXXX...
- Content-Type →application/json
请求Body:
{ "agency_name_suffix" : "iam-user01" }
其中,加粗的斜体字段需要根据实际值填写:- endpoint为ModelArts的终端节点。
- project_id为用户的项目ID。
- “X-auth-Token”是上一步获取到的Token值。
- “agency_name_suffix”是自定义的委托名称后缀。
- 返回状态码“200 OK”表示委托“ma_agency_iam-user01”创建成功,响应Body如下所示:
{ "agency_name": "ma_agency_iam-user01" }
- 请求消息体:
- 调用配置授权接口配置ModelArts授权。该接口支持管理员给IAM子用户设置委托,支持设置当前用户的访问密钥。
- 请求消息体:
URI:POST https://{endpoint}/v2/{project_id}/authorizations
请求消息头:- X-auth-Token →MIIZmgYJKoZIhvcNAQcCoIIZizCCGYcCAQExDTALBglghkgBZQMEAgEwgXXXXXX...
- Content-Type →application/json
请求Body:{ "user_id": "****af917080f5d21f55c018ba19****", "type": "agency", "content": "ma_agency_iam-user01" }
其中,加粗的斜体字段需要根据实际值填写,“user_id”为IAM用户ID,“content”为上一步创建的ModelArts委托。
- 返回状态码“200 OK”表示配置授权完成,响应Body如下所示:
{ "result": true }
- 请求消息体:
- 调用查看授权列表接口查看用户的授权信息。
- 请求消息体:
URI:GET https://{endpoint}/v2/{project_id}/authorizations
请求消息头:X-auth-Token →MIIZmgYJKoZIhvcNAQcCoIIZizCCGYcCAQExDTALBglghkgBZQMEAgEwgXXXXXX...
其中,加粗的斜体字段需要根据实际值填写。
- 返回状态码“200 OK”,响应Body如下所示:
{ "auth": [ { "create_time": 1622804433221, "user_id": "all-users", "user_name": "all-users", "type": "agency", "content": "modelarts_agency" }, { "create_time": 1625457065365, "user_id": "****af917080f5d21f55c018ba19****", "user_name": null, "type": "agency", "content": "ma_agency_iam-user01" } ], "total_count": 2 }
根据响应可以了解用户的授权信息。
- 请求消息体:
- 在管理用户授权时,可以调用删除授权接口删除指定用户的授权或者删除全量用户的授权。
- 请求消息体:
URI:DELETE https://{endpoint}/v2/{project_id}/authorizations?user_id=****d80fb058844ae8b82aa66d9fe****
请求消息头:X-auth-Token →MIIZmgYJKoZIhvcNAQcCoIIZizCCGYcCAQExDTALBglghkgBZQMEAgEwgXXXXXX...
其中,加粗的斜体字段需要根据实际值填写,“****d80fb058844ae8b82aa66d9fe****”是指定用户的IAM用户ID。
- 返回状态码“200 OK”表示删除成功,响应Body如下所示:
{ "result": true }
- 如果请求参数user_id="all-users",表示删除全量用户授权,返回状态码“200 OK”表示删除成功,响应Body如下所示:
{ "result": true, "success_message": "Delete all-users auth info successfully!" }
- 请求消息体:
- ModelArts是什么_AI开发平台_ModelArts功能
- 容器镜像服务SWR授权管理_华为云SWR_容器镜像授权管理
- ModelArts模型训练_创建训练作业_如何创建训练作业
- ModelArts数据管理_数据管理功能简介_数据集管理
- 如何创建用户并授权使用应用管理与运维平台_应用管理与运维平台_创建用户_用户授权
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- ModelArts计费说明_计费简介_ModelArts怎么计费
- ModelArts模型训练_模型训练简介_如何训练模型
- GaussDB数据库授权_GaussDB授权说明_高斯数据库授权-华为云
- 华为云资料 2021年 4月刊