AI开发平台MODELARTS-给子账号配置训练作业基本使用权限:权限清单
下载AI开发平台MODELARTS用户手册完整版
权限清单
- 权限
表1 训练作业所需权限 业务场景
依赖的服务
依赖策略项
支持的功能
配置建议
训练管理
ModelArts
modelarts:trainJob:*
modelarts:trainJobLog:*
modelarts:aiAlgorithm:*
modelarts:image:list
modelarts:network:get
modelarts:workspace:get
创建训练作业和查看训练日志。
建议配置。
仅在严格授权模式开启后,需要显式配置左侧权限。
modelarts:workspace:getQuotas
查询工作空间配额。如果开通了工作空间功能,则需要配置此权限。
按需配置。
modelarts:tag:list
在训练作业中使用标签管理服务TMS。
按需配置。
iam:credentials:listCredentials
iam:agencies:listAgencies
使用配置的委托授权项。
按需配置。
SFS Turbo
sfsturbo:shares:getShare
sfsturbo:shares:getAllShares
在训练作业中使用SFS Turbo。
按需配置。
SWR
swr:repository:listTags
swr:repository:getRepository
swr:repository:listRepositories
若为企业SWR用户,还需要增加以下权限:
swr:repository:getTag
swr:instance:createTempCredential
swr:repository:listTags
swr:repository:getRepository
swr:repository:listRepositories
使用 自定义镜像 运行训练作业。
按需配置。
smn:topic:publish
smn:topic:list
通过SMN通知训练作业状态变化事件。
按需配置。
OBS
obs:bucket:ListAllMybuckets
obs:bucket:HeadBucket
obs:bucket:ListBucket
obs:bucket:GetBucketLocation
obs:object:GetObject
obs:object:GetObjectVersion
obs:object:PutObject
obs:object:DeleteObject
obs:object:DeleteObjectVersion
obs:object:ListMultipartUploadParts
obs:object:AbortMultipartUpload
obs:object:GetObjectAcl
obs:object:GetObjectVersionAcl
obs:bucket:PutBucketAcl
obs:object:PutObjectAcl
obs:object:ModifyObjectMetaData
使用OBS桶中的数据集运行训练作业。
按需配置。
- 委托
表2 训练作业所需委托 业务场景
依赖的服务
委托授权项
说明
配置建议
训练作业
OBS
obs:bucket:ListBucket
obs:object:GetObject
obs:object:PutObject
训练作业启动前下载数据、模型、代码。
训练作业运行中上传日志、模型。
建议配置。
