配置ModelArts和SFS Turbo间网络直通

创建委托授权ModelArts云服务使用SFS Turbo

1. 使用IAM管理员账号登录IAM控制台。
2. 在IAM控制台的左侧导航窗格中选择“权限管理 > 权限”，单击右上角的“创建自定义策略”，进入自定义策略配置页面。
3. 输入“策略名称”，用户可根据需要自定义，例如“委托modelarts操作SFS Turbo”
4. “策略配置方式”选择选择“可视化视图”或者“JOSN视图”均可。如果选择“可视化视图”请跳转至5，如果选择“JOSN视图”请跳转至6。
5. 在“策略内容”下配置策略，如图所示。
   1. 选择“允许”。
   2. 选择云服务，勾选“弹性文件服务(SFSTurbo)”。
   3. 选择“操作”，勾选只读操作“sfsturbo:shares:showShareNic”、“sfsturbo:shares:listShareNics”，勾选写操作“sfsturbo:shares:addShareNic”、“sfsturbo:shares:deleteShareNic”。
   4. 选择“所有资源”
   图1 创建委托授权ModelArts云服务使用SFS Turbo
   

6. 在“策略内容”区域，填写以下授权语句。

   { 
        "Version": "1.1", 
        "Statement": [ 
            { 
                "Effect": "Allow", 
                "Action": [ 
                    "sfsturbo:shares:addShareNic", 
                    "sfsturbo:shares:listShareNics", 
                    "sfsturbo:shares:deleteShareNic", 
                    "sfsturbo:shares:showShareNic" 
                ] 
            } 
        ] 
    }

7. 单击“确定”，完成自定义策略创建。
8. 在IAM控制台页面的左侧导航窗格中选择“委托”，单击右上方的“创建委托”。
9. 在创建委托页面，设置“委托名称”，例如设置为“modelarts_agency”。
10. “委托类型”选择“云服务”，在“云服务”中选择“ModelArts”，持续时间根据用户需要选取，单击“下一步”，进入给委托授权页面。
11. 勾选步骤1到7创建的自定义策略，给委托授权，单击“下一步”。
12. 选择授权范围方案，选择“所有资源”。
13. 单击“确定”，委托创建完成。

配置ModelArts网络关联SFS Turbo

ModelArts网络关联SFS Turbo后，可直接在ModelArts的Notebook开发及训练环境中挂载SFS Turbo共享文件系统，并访问其中的数据。

1. 登录ModelArts管理控制台，创建网络并打通创建资源中创建的创建虚拟私有云和子网，详细步骤参见ModelArts网络。
2. 单击1中创建生成的资源池“网络”所在行的“更多”，选择“关联sfsturbo”。
3. 在“关联sfsturbo”弹窗中，选择创建资源中创建的SFS Turbo HPC型文件系统。
   图2 关联SFS Turbo
   

4. 选择完成后，单击“确定”创建关联。

1. 使用过程中请不要解除关联，解除关联会导致ModelArts资源池无法访问SFS Turbo文件系统中的数据。
2. 一个SFS Turbo文件系统最多可关联1个网络。