AI开发平台MODELARTS-创建IAM用户并授权使用ModelArts:前提条件
下载AI开发平台MODELARTS用户手册完整版
前提条件
给用户组授权之前,请您了解用户组可以添加的使用ModelArts及依赖服务的权限,并结合实际需求进行选择,ModelArts支持的系统权限,请参见表1。
待授权的服务 |
授权说明 |
IAM 权限设置 |
是否必选 |
|---|---|---|---|
ModelArts |
授予子用户使用ModelArts服务的权限。 ModelArts CommonOperations没有任何专属资源池的创建、更新、删除权限,只有使用权限。推荐给子用户配置此权限。 |
ModelArts CommonOperations |
必选 |
如果需要给子用户开通专属资源池的创建、更新、删除权限,此处要勾选ModelArts FullAccess,请谨慎配置。 |
ModelArts FullAccess |
可选 ModelArts FullAccess权限和ModelArts CommonOperations权限只能二选一,不能同时选。 |
|
OBS 对象存储服务 |
授予子用户使用OBS服务的权限。ModelArts的数据管理、开发环境、训练作业、模型推理部署均需要通过OBS进行数据中转。 |
OBS OperateAccess |
必选 |
SWR容器镜像 仓库 |
SWR OperateAccess |
必选 |
|
密钥管理服务 |
当子用户使用ModelArts Notebook的SSH远程功能时,需要配置子用户密钥管理服务的使用权限。 |
KMS CMKFullAccess |
可选 |
IEF智能边缘平台 |
授予子用户智能边缘平台使用权限,ModelArts的边缘服务依赖智能边缘平台,要求配置Tenant Administrator权限。 |
Tenant Administrator |
可选 |
CES 云监控 |
授予子用户使用CES 云监控服务 的权限。通过CES 云监控 可以查看ModelArts的在线服务和对应模型负载运行状态的整体情况,并设置监控告警。 |
CES FullAccess |
可选 |
SMN 消息服务 |
授予子用户使用SMN消息服务的权限。SMN 消息通知 服务配合CES监控告警功能一起使用。 |
SMN FullAccess |
可选 |
VPC虚拟私有云 |
子用户在创建ModelArts的专属资源池过程中,如果需要开启自定义网络配置,需要配置VPC权限。 |
VPC FullAccess |
可选 |
SFS弹性文件服务 |
授予子用户使用SFS服务的权限,ModelArts的专属资源池中可以挂载SFS系统作为开发环境或训练的存储。 |
SFS Turbo FullAccess SFS FullAccess |
可选 |
- 容器镜像创建用户并授权使用SWR_华为云SWR_容器镜像创建授权
- ModelArts是什么_AI开发平台_ModelArts功能
- 如何创建用户并授权使用应用管理与运维平台_应用管理与运维平台_创建用户_用户授权
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- 华为云资料 2021年 7月刊
- ModelArts模型训练_创建训练作业_如何创建训练作业
- 授权IAM用户访问OneAccess实例管理门户_应用身份管理_OneAccess-华为云
- ModelArts分布式训练_分布式训练介绍_分布式调测
- ModelArts自定义镜像_自定义镜像简介_如何使用自定义镜像
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
