子用户使用ModelArts需要的IAM权限

举报
yangzilong 发表于 2021/08/09 15:40:09 2021/08/09
【摘要】 本文讲解如何给子账号配置ModelArts的权限。

一、 IAM侧的配置

子用户的权限,由主用户来控制,主用户通过【权限配置】设置用户组的权限,从而控制用户组内的子用户的权限

那么,子用户要想获得ModelArts的操作权限,需要主用户授予用户组哪些权限呢?

以【华南-广州】局点为例:

点击【权限配置】

进入如下页面,然后点击【配置权限】

 

选择【华南-广州】

 

 

配置规则有2种组合,可选择任意一种

组合一:

在搜索框搜索tenant

选择Tenant Guest和Tenant Administrator权限

注意:Tenant Administrator权限比较大,包含全部云服务的管理权限,而不仅仅是modelarts,如果不愿意给这么大的权限,可选择组合二

 

组合二:

 注意:组合二无法使用ModelArts的边缘服务,因为边缘服务依赖华为云的【智能边缘平台】要求Tenant Administrator权限

1、添加OBS权限:

 

 

2、添加ModelArts权限:

注意:ModelArts FullAccess权限和ModelArts CommonOperations权限二选一,不能同时选,至于如何选择,请看下面讲解

专属资源池按 ‘计费模式’ 分为【包周期】和【按需】

ModelArts FullAccess权限无法创建【包周期】类型的专属资源池。

ModelArts CommonOperations没有任何专属资源池的创建、更新、删除权限,只有使用权限。

如需在创建资源池过程中开启【自定义网络配置】,需要授予子用户VPC权限。

 

3、【可选】CES云监控权限和smn权限

Modelarts在线服务详情页面内有调用次数【详情】,点击可查看该在线服务的调用次数随时间详细分布的情况

 

但是如果想查看CES云监控页面的整体情况,则需要主用户授权给子用户CES权限

仅仅查看,则只需授权CES ReadOnlyAccess权限

 

如果子用户想要设置监控告警,则需要再加上CES FullAccess 权限,以及smn消息通知权限

 

4、 【可选】VPC权限

如需打开【自定义网络配置】,则需要添加VPC权限

 


 

二、ModelArts侧的配置

配置完IAM权限之后,需要在ModelArts页面为子用户设置访问授权

登录主账号,进入ModelArts页面,选择【全局配置】,如下图所示

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。