配置访问授权(全局配置)
ModelArts使用过程中涉及到OBS、SWR等服务交互,需要用户配置委托授权,允许ModelArts访问这些依赖服务。若没有授权,ModelArts的部分功能将不能正常使用。
使用前必读
- 华为云帐号
- 只有华为云帐号可以使用委托授权,可以为当前帐号授权,也可以为当前帐号下的所有IAM用户授权。
- 多个IAM用户或帐号,可使用同一个委托。
- 一个帐号下,最多可创建50个委托。
- 对于首次使用ModelArts新用户,请直接新增委托即可。一般用户新增普通用户权限即可满足使用要求。如果有精细化权限管理的需求,可以自定义权限按需设置。
- IAM用户
- 如果已获得委托授权,则可以在全局配置页面中查看到已获得的委托授权信息。
- 如果未获得委托授权,当打开“访问授权”页面时,ModelArts会提醒您当前用户未配置授权,需联系此IAM用户的管理员帐号进行委托授权。
添加授权
- 登录ModelArts管理控制台,在左侧导航栏选择“全局配置”,进入“全局配置”页面。
图1 全局配置
- 单击“添加授权”,进入“访问授权”页面,根据参数说明进行配置。
图2 配置委托授权
表1 参数说明 参数
说明
“用户名”
默认选择“所有用户”,该选项表示会给下拉框中所有子用户包含当前帐号进行授权。也可以在下拉框中选择指定用户名。
“委托选择”
- 已有委托:列表中如果已有委托选项,则直接选择一个可用的委托为上述选择的用户授权。也可以单击委托名称查看该委托的权限详情。
- 新增委托:如果没有委托可选,可以在新增委托中创建委托权限。对于首次使用ModelArts的用户,需要新增委托。
“新增委托 > 委托名称”
系统自动创建委托名称,用户可以手动修改。
“新增委托 > 权限配置 > 普通用户”
普通用户包括用户使用ModelArts完成AI开发的所有必要功能权限,如数据的访问、训练任务的创建和管理等。一般用户选择此项即可。
可以单击“查看权限列表”,查看普通用户权限。
“新增委托 > 权限配置 > 自定义”
如用户有精细化权限管理的需求,可使用自定义模式灵活按需配置ModelArts创建的委托权限。可以根据实际需在权限列表中勾选要配置的权限。
- 然后勾选“我已经详细阅读并同意《ModelArts服务声明》”,单击“创建”,即完成委托配置。
查看授权的权限列表
用户可以在“全局配置”页面的授权列表中,查看已经配置的委托授权内容。单击授权内容列的“查看权限”,可以查看该授权的权限详情。
修改授权权限范围
- 在查看授权详情时,如果想要修改授权范围,可以在权限详情页单击“去IAM修改委托权限”。
图5 去IAM修改委托权限
- 进入IAM控制台的委托页面。找到对应的委托信息,修改该委托的基本信息,主要是持续时间。“持续时间”可以选择永久、1天,或者自定义天数,例如 30天。
图6 手动创建的委托
- 在授权记录页面单击“授权”,勾选要配置的策略,单击下一步设置最小授权范围,单击确定,完成授权修改。
设置最小授权范围时,可以选择指定的区域,也可以选择所有区域,即不设置范围。
删除授权
为了更好的管理您的授权,可以删除某一IAM用户的授权,也可批量清空所有用户的授权。
- 删除某一用户的授权
在“全局配置”页面,展示当前帐号下为其IAM用户配置的授权列表,针对某一用户,您可以单击“操作”列的“删除”,删除此用户的授权。删除生效后,此用户将无法继续使用ModelArts的相关功能。
- 批量清空所有授权
在“全局配置”页面,单击授权列表上方的“清空授权”,可删除当前帐号下的所有授权。删除生效后,此帐号及其所有IAM子用户将无法继续使用ModelArts的相关功能。
常见问题
- 首次使用ModelArts如何配置授权?
直接选择新增委托中的普通用户权限即可,普通用户包括用户使用ModelArts完成AI开发的所有必要功能权限,如数据的访问、训练任务的创建和管理等。一般用户选择此项即可。
- 访问密钥授权哪去了?
全局配置中使用密钥委托授权功能已下线,对于之前使用访问密钥授权的老用户,建议修改为委托授权方式。在全局配置页面,一键“清空授权”,然后再使用委托授权完成授权配置。
- 如何获取访问密钥AK/SK?
如果在其他功能(例如PyCharmtoolKit/VSCode登录,访问在线服务等)中使用到访问密钥AK/SK认证,获取AK/SK方式请参考如何获取访问密钥章节。
- 如何删除已有委托列表下面的委托名称?
需要前往统一身份认证服务IAM控制台的委托页面删除。
