创建IAM用户并授权使用Fabric
在使用Fabric相关功能之前,您需要提前做好准备工作,包括开通账号、开通与配置账号子账号权限、创建工作空间等。本章节详细介绍创建IAM用户并授权使用Fabric操作步骤。
前提条件
已有可正常使用的华为云账号。
操作步骤
- 登录华为云控制台,在页面左上角单击
,在服务列表中选择“统一身份认证服务 IAM”。
图1 选择服务列表
- 单击“权限管理>权限”,单击右上角创建“自定义策略”,输入必要参数后单击“确定”。详细创建流程参考创建自定义策略。
图2 创建自定义策略
管理员可以通过为不同的用户组设置不同的策略,对不同的用户设置不同的用户组来实现用户权限控制,管理员可以根据自己的需求配置权限,下面给出一些建议的权限组合供管理员参考。
表1 权限介绍 业务角色
策略
功能
系统管理员
{
"Version": "1.1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"DataArtsFabric:*:*",
"obs:bucket;*",
"obs:object:*"
]
}
]
}
拥有Fabric所有权限,可以进行所有Fabric操作。
资源管理员
{
"Version": "1.1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"DataArtsFabric:workspace:*",
"DataArtsFabric:endpoint:*",
"lakeformation:instance:*"
]
}
]
}
用户Fabric资源的管理权限,可以进行工作空间,端点的创建删除等操作。
推理业务操作员
{
"Version": "1.1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"DataArtsFabric:workspace:list",
"DataArtsFabric:endpoint:list",
"DataArtsFabric:endpoint:show",
"DataArtsFabric:model:*",
"DataArtsFabric:service:*",
"obs:object:*",
"obs:bucket:ListBucket"
]
}
]
}
可以执行推理相关的业务,包括注册模型,创建推理服务,进行推理。
作业业务操作员
{
"Version": "1.1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"DataArtsFabric:workspace:list",
"DataArtsFabric:endpoint:list",
"DataArtsFabric:endpoint:show",
"DataArtsFabric:job:*",
"obs:object:*",
"obs:bucket:ListBucket"
]
}
]
}
可以执行作业相关的业务,包括创建作业执行作业。
- 单击“用户组”,单击右上角“创建用户组”,输入用户组名称后单击“确定”。
- 在用户组列表中,选择创建的用户组,单击“授权”,选择必要的策略,单击“确定”。详细流程参考创建用户组并授权。
- 单击“用户”,右上角“创建用户”,输入必要参数后,单击“确定”。创建的详细流程参考创建IAM用户。
图3 示例图片
