Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ ModelArts/ Prácticas recomendadas/ Gestión de permisos/ Prácticas de configuración en escenarios típicos/ Asignación de permisos básicos para utilizar ModelArts/ Paso 2 Asignar permisos para el uso de servicios en la nube
Actualización más reciente 2024-09-20 GMT+08:00
Ver PDF
Compartir

Paso 2 Asignar permisos para el uso de servicios en la nube

Un usuario de IAM puede utilizar servicios en la nube como ModelArts y OBS solo después de que el usuario de tenant le asigne los permisos. Esta sección describe cómo asignar los permisos para utilizar servicios en la nube a todos los usuarios de IAM de un grupo de usuarios.

  1. En la página de lista de grupos de usuarios de IAM, haga clic en Authorize del grupo de usuarios de destino. Aparecerá la página Authorize User Group.
    Figura 1 Autorización
  2. Antes de asignar permisos, conozca los requisitos mínimos de permisos de cada módulo de ModelArts, como se muestra en Tabla 1.
  3. Asigne los permisos para usar ModelArts. Busque ModelArts en el cuadro de búsqueda. Seleccione ModelArts FullAccess o ModelArts CommonOperations.
    Las diferencias entre las opciones son las siguientes:
    • Los usuarios con permiso de ModelArts CommonOperations solo pueden usar recursos, pero no pueden crear, actualizar ni eliminar ningún grupo de recursos dedicado. Se recomienda asignar este permiso a los usuarios de IAM.
    • Los usuarios con permiso de ModelArts FullAccess tienen los permisos de acceso completos, incluidas creación, actualización y eliminación de los grupos de recursos dedicados. Tenga cuidado al seleccionar esta opción.
  4. Asigne los permisos para el uso de OBS. Busque OBS y seleccione OBS Administrator. Los trabajos de entrenamiento de ModelArts utilizan OBS para reenviar datos. Por lo tanto, son necesarios los permisos para utilizar OBS.
  5. Asigne los permisos para el uso de SWR. Busque SWR y seleccione SWR FullAccess. Las imágenes personalizadas de ModelArts requieren el permiso del SWR FullAccess.
  6. (Opcional) Asigne el permiso de gestión de claves. El SSH remoto del notebook de ModelArts requiere permiso de gestión de claves. Busque DEW y seleccione DEW KeypairFullAccess.

    El permiso de gestión de claves de DEW se configura en las siguientes regiones: CN North-Beijing1, CN North-Beijing4, CN East-Shanghai1, CN East-Shanghai2, CN South-Guangzhou, CN Southwest-Guiyang1, CN-Hong Kong y AP-Singapore. En otras regiones, se configura el permiso de gestión de claves de KMS. En este ejemplo, se utiliza la región CN-Hong Kong. Por lo tanto, se debe configurar el permiso de gestión de claves de DEW.

  7. (Opcional) Asigne los permisos para utilizar IEF. ModelArts requiere el permiso del Tenant Administrator para poder utilizar los servicios perimetrales que dependen del IEF.

    Tenant Administrator tiene permiso para gestionar todos los servicios en la nube, no solo ModelArts. Tenga cuidado al asignar el permiso de Tenant Administrator.

  8. (Opcional) Asigne permisos para utilizar Cloud Eye y SMN. En la página de detalles de un servicio en tiempo real de ModelArts desplegado para inferencia, el número de llamadas está disponible. Haga clic en View Details para obtener más información. Si desea ver el estado general de ejecución de los servicios en tiempo real de ModelArts y las cargas de aplicaciones de AI en Cloud Eye, asigne permisos de Cloud Eye a los usuarios de IAM.

    Seleccione CES ReadOnlyAccess para ver solo los datos de monitoreo.

    Para configurar el monitoreo de alarmas en Cloud Eye, también debe agregar CES FullAccess y SMN.

  9. (Opcional) Asigne permisos para utilizar VPC. Para habilitar la configuración de red personalizada al crear un grupo de recursos dedicado, asigne permisos para usar VPC.
  10. (Opcional) Asigne permisos para usar SFS y SFS Turbo. Para montar un sistema de SFS en un grupo de recursos dedicado como almacenamiento para el entorno de desarrollo o entrenamiento, asigne el permiso para usar el sistema de SFS.
  11. Haga clic en View Selected en la esquina superior izquierda y confirme el permiso seleccionado.
  12. Haga clic en Next y configure el alcance mínimo de autorización. Seleccione Region-specific projects, seleccione la región que desea autorizar y haga clic en OK.
  13. Aparece un mensaje que indica que la autorización se realizó correctamente. Consulte la información de autorización y haga clic en Finish. La autorización tarda entre 15 y 30 minutos en surtir efecto.