子用户使用ModelArts需要的IAM权限
一、 IAM侧的配置
子用户的权限,由主用户来控制,主用户通过【权限配置】设置用户组的权限,从而控制用户组内的子用户的权限
那么,子用户要想获得ModelArts的操作权限,需要主用户授予用户组哪些权限呢?
以【华南-广州】局点为例:
点击【权限配置】
进入如下页面,然后点击【配置权限】
选择【华南-广州】
配置规则有2种组合,可选择任意一种
组合一:
在搜索框搜索tenant
选择Tenant Guest和Tenant Administrator权限
注意:Tenant Administrator权限比较大,包含全部云服务的管理权限,而不仅仅是modelarts,如果不愿意给这么大的权限,可选择组合二
组合二:
注意:组合二无法使用ModelArts的边缘服务,因为边缘服务依赖华为云的【智能边缘平台】要求Tenant Administrator权限
1、添加OBS权限:
2、添加ModelArts权限:
注意:ModelArts FullAccess权限和ModelArts CommonOperations权限二选一,不能同时选,至于如何选择,请看下面讲解
专属资源池按 ‘计费模式’ 分为【包周期】和【按需】
ModelArts FullAccess权限无法创建【包周期】类型的专属资源池。
ModelArts CommonOperations没有任何专属资源池的创建、更新、删除权限,只有使用权限。
如需在创建资源池过程中开启【自定义网络配置】,需要授予子用户VPC权限。
3、【可选】CES云监控权限和smn权限
Modelarts在线服务详情页面内有调用次数【详情】,点击可查看该在线服务的调用次数随时间详细分布的情况
但是如果想查看CES云监控页面的整体情况,则需要主用户授权给子用户CES权限
仅仅查看,则只需授权CES ReadOnlyAccess权限
如果子用户想要设置监控告警,则需要再加上CES FullAccess 权限,以及smn消息通知权限
4、 【可选】VPC权限
如需打开【自定义网络配置】,则需要添加VPC权限
二、ModelArts侧的配置
配置完IAM权限之后,需要在ModelArts页面为子用户设置访问授权
登录主账号,进入ModelArts页面,选择【全局配置】,如下图所示
- 点赞
- 收藏
- 关注作者
评论(0)