Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ ModelArts/ Prácticas recomendadas/ Gestión de permisos/ Prácticas de configuración en escenarios típicos/ Asignación de permisos básicos para utilizar ModelArts/ Escenarios
Actualización más reciente 2024-09-20 GMT+08:00
Ver PDF
Compartir

Escenarios

Algunas funciones de ModelArts requieren permiso para acceder a otros servicios. Esta sección describe cómo asignar permisos específicos a los usuarios de IAM cuando utilizan ModelArts.

Permisos

Los permisos de los usuarios de IAM son controlados por el usuario de tenant. Al iniciar sesión como usuario de tenant, puede asignar permisos al grupo de usuarios objetivo con IAM. Luego, los permisos se asignan a todos los miembros del grupo de usuarios. La siguiente lista de autorizaciones utiliza como ejemplo las políticas definidas por el sistema de ModelArts y otros servicios.

Tabla 1 Autorización de servicio

Servicio de destino

Descripción

Permisos de IAM

Obligatorio

ModelArts

Asignar los permisos a los usuarios de IAM para usar ModelArts.

Los usuarios con permiso de ModelArts CommonOperations solo pueden usar recursos, pero no pueden crear, actualizar ni eliminar ningún grupo de recursos dedicado. Se recomienda asignar este permiso a los usuarios de IAM.

ModelArts CommonOperations

Los usuarios con permiso de ModelArts FullAccess tienen los permisos de acceso completos, incluidas creación, actualización y eliminación de los grupos de recursos dedicados. Tenga cuidado al seleccionar esta opción.

ModelArts FullAccess

No

Seleccione ModelArts FullAccess o ModelArts CommonOperations.

Object Storage Service (OBS)

Asignar permisos a los usuarios de IAM para usar OBS. Todas las operaciones de ModelArts, como la gestión de datos, los entornos de desarrollo, los trabajos de entrenamiento y los despliegue de modelo, necesitan OBS para el reenvío de datos.

OBS OperateAccess

Software Repository for Container (SWR)

Asignar permisos a los usuarios de IAM para usar SWR. Las imágenes personalizadas de ModelArts requieren el permiso del SWR FullAccess.

SWR OperateAccess

Key Management Service (KMS)

Para utilizar el SSH remoto del notebook de ModelArts, los usuarios de IAM requieren la autorización de KMS.

KMS CMKFullAccess

No

Intelligent EdgeFabric (IEF)

Asignar permisos a los usuarios de IAM para usar IEF. Se requiere los permisos de administrador de tenant para que se puedan utilizar los servicios edge de ModelArts que dependen de IEF.

Tenant Administrator

No

Cloud Eye

Asignar permisos a los usuarios de IAM para usar Cloud Eye. Con Cloud Eye, puede ver los estados de ejecución de los servicios en tiempo real de ModelArts y las cargas de aplicaciones de AI, y establecer alarmas de supervisión.

CES FullAccess

No

Simple Message Notification (SMN)

Asignar permisos a los usuarios de IAM para usar SMN. SMN se utiliza con Cloud Eye.

SMN FullAccess

No

Virtual Private Cloud (VPC)

Durante la creación de un grupo de recursos dedicado para ModelArts, los usuarios de IAM requieren permisos de VPC para poder personalizar las redes.

VPC FullAccess

No

Scalable File Service (SFS)

Asignar permisos a los usuarios de IAM para usar SFS. Los file systems de SFS se pueden montar en grupos de recursos dedicados de ModelArts para servir de almacenamiento para entornos de desarrollo o entrenamiento.

SFS Turbo FullAccess

SFS FullAccess

No