Exibição das instâncias do notebook de todos os usuários do IAM em uma conta de locatário
Qualquer usuário do IAM concedido com as permissões listAllNotebooks e listUsers pode clicar em View all na página do notebook para exibir as instâncias de todos os usuários do IAM no projeto atual do IAM.
Os usuários concedidos com essas permissões também podem acessar o OBS e o SWR de todos os usuários no projeto atual do IAM.
Atribuir as permissões necessárias
- Faça logon no console de gerenciamento do ModelArts como um usuário locatário, passe o cursor sobre seu nome de usuário no canto superior direito e escolha Identity and Access Management na lista suspensa para alternar para o console de gerenciamento do IAM.
- No console do IAM, escolha Permissions > Policies/Roles no painel de navegação, clique em Create Custom Policy no canto superior direito e crie duas políticas.
Política 1: crie uma política que permita que os usuários visualizem todas as instâncias de notebook de um projeto do IAM, conforme mostrado em Figura 1.
- Policy Name: insira um nome de política personalizado, por exemplo, Viewing all notebook instances.
- Policy View: selecione Visual editor.
- Policy Content: selecione Allow, ModelArts Service, modelarts:notebook:listAllNotebooks e recursos padrão.
Política 2: crie uma política que permita que os usuários visualizem todos os usuários de um projeto do IAM.
- Policy Name: insira um nome de política personalizado, por exemplo, Viewing all users of the current IAM project.
- Policy View: selecione Visual editor.
- Policy Content: selecione Allow, Identity and Access Management, iam:users:listUsers e recursos padrão.
- No painel de navegação, escolha User Groups. Em seguida, clique em Authorize na coluna Operation do grupo de usuários de destino. Na página Authorize User Group, selecione as políticas personalizadas criadas em 2 e clique em Next. Em seguida, selecione o escopo e clique em OK.
Após a configuração, todos os usuários no grupo de usuários têm permissão para exibir todas as instâncias de notebook criadas por usuários no grupo de usuários.
Se nenhum grupo de usuários estiver disponível, crie um grupo de usuários, adicione usuários usando a função de gerenciamento de grupos de usuários e configure a autorização. Se o usuário de destino não estiver em um grupo de usuários, você poderá adicioná-lo a um grupo de usuários por meio da função de gerenciamento de grupos de usuários.
Iniciar instâncias do notebook de outros usuários do IAM
Se um usuário do IAM quiser acessar a instância de notebook de outro usuário do IAM por meio do SSH remoto, ele precisará atualizar o par de chaves SSH para o seu próprio. Caso contrário, o erro ModelArts.6789 será relatado. Para obter detalhes sobre como atualizar um par de chaves, consulte Modificação da configuração de SSH para uma instância de notebook.
Mensagem de erro: ModelArts.6789: Failed to use SSH key pair KeyPair-xxx. Atualize o par de chaves e tente novamente mais tarde.