AI开发平台MODELARTS-给子账号配置部署上线基本使用权限:权限清单
权限清单
- 权限
表1 管理模型所需权限 业务场景
依赖的服务
依赖策略项
支持的功能
配置建议
管理模型
ModelArts
modelarts:model:*
创建、删除、查看、导入AI模型。
建议配置。
仅在严格授权模式开启后,需要显式配置左侧权限。
SWR
SWR Admin
SWR Admin为SWR最大权限,用于:
- 从 自定义镜像 导入。
- 从OBS导入时使用自定义引擎。
按需配置。
OBS
obs:bucket:ListAllMybuckets
obs:bucket:HeadBucket
obs:bucket:ListBucket
obs:bucket:GetBucketLocation
obs:object:GetObject
obs:object:GetObjectVersion
obs:object:PutObject
obs:object:DeleteObject
obs:object:DeleteObjectVersion
obs:object:ListMultipartUploadParts
obs:object:AbortMultipartUpload
obs:object:GetObjectAcl
obs:object:GetObjectVersionAcl
obs:bucket:PutBucketAcl
obs:object:PutObjectAcl
从OBS导入模型。
模型转换指定OBS路径。
按需配置。
表2 部署上线所需权限 业务场景
依赖的服务
依赖策略项
支持的功能
配置建议
部署服务
ModelArts
modelarts:service:*
部署、启动、查新、更新模型服务。
建议配置。
仅在严格授权模式开启后,需要显式配置左侧权限。
LTS
lts:logs:list
查询和展示LTS日志。
按需配置。
批量服务
OBS
obs:object:GetObject
obs:object:PutObject
obs:bucket:CreateBucket
obs:bucket:ListBucket
obs:bucket:ListAllMyBuckets
创建批量服务。
按需配置。
边缘服务
ces:metricData:list
查看服务的监控指标。
按需配置。
IEF
IEF Administrator
管理边缘服务。
按需配置。
创建自定义策略时,建议将项目级云服务和全局级云服务拆分为两条策略,便于授权时设置最小授权范围。
- 委托
表3 部署上线所需委托 业务场景
依赖的服务
委托授权项
说明
配置建议
在线服务
LTS
lts:groups:create
lts:groups:list
lts:topics:create
lts:topics:delete
lts:topics:list
在线服务配置LTS日志上报。
按需配置。
批量服务
OBS
obs:bucket:ListBucket
obs:object:GetObject
obs:object:PutObject
运行批量服务。
按需配置。
边缘服务
IEF
ief:deployment:list
ief:deployment:create
ief:deployment:update
ief:deployment:delete
ief:node:createNodeCert
ief:iefInstance:list
ief:node:list
通过IEF部署边缘服务。
按需配置。