场景描述-九游平台
modelarts作为顶层服务,其部分功能依赖于其他服务的访问权限。本章节主要介绍对于iam子账号使用modelarts时,如何根据需要开通的功能配置子账号相应权限。
权限列表
子账号的权限,由主用户来控制,主用户通过iam的权限配置功能设置用户组的权限,从而控制用户组内的子账号的权限。此处的授权列表均按照modelarts和其他服务的系统预置策略来举例。
|
待授权的服务 |
授权说明 |
iam权限设置 |
是否必选 |
|---|---|---|---|
|
modelarts |
授予子账号使用modelarts服务的权限。 modelarts commonoperations没有任何专属资源池的创建、更新、删除权限,只有使用权限。推荐给子账号配置此权限。 |
modelarts commonoperations |
必选 |
|
如果需要给子账号开通专属资源池的创建、更新、删除权限,此处要勾选modelarts fullaccess,请谨慎配置。 |
modelarts fullaccess |
可选 modelarts fullaccess权限和modelarts commonoperations权限只能二选一,不能同时选。 |
|
|
obs对象存储服务 |
授予子账号使用obs服务的权限。modelarts的数据管理、开发环境、训练作业、模型推理部署均需要通过obs进行数据中转。 |
obs operateaccess |
必选 |
|
swr容器镜像仓库 |
授予子账号使用swr服务权限。modelarts的自定义镜像功能依赖镜像服务swr fullaccess权限。 |
swr operateaccess |
必选 |
|
密钥管理服务 |
当子账号使用modelarts notebook的ssh远程功能时,需要配置子账号密钥管理服务的使用权限。 |
kms cmkfullaccess |
可选 |
|
ief智能边缘平台 |
授予子账号智能边缘平台使用权限,modelarts的边缘服务依赖智能边缘平台,要求配置tenant administrator权限。 |
tenant administrator |
可选 |
|
ces云监控 |
授予子账号使用ces云监控服务的权限。通过ces云监控可以查看modelarts的在线服务和对应模型负载运行状态的整体情况,并设置监控告警。 |
ces fullaccess |
可选 |
|
smn消息服务 |
授予子账号使用smn消息服务的权限。smn消息通知服务配合ces监控告警功能一起使用。 |
smn fullaccess |
可选 |
|
vpc虚拟私有云 |
子账号在创建modelarts的专属资源池过程中,如果需要开启自定义网络配置,需要配置vpc权限。 |
vpc fullaccess |
可选 |
|
sfs弹性文件服务 |
授予子账号使用sfs服务的权限,modelarts的专属资源池中可以挂载sfs系统作为开发环境或训练的存储。 |
sfs turbo fullaccess sfs fullaccess |
可选 |
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
