PAI Designer RAM用户如何绑定单独Bucket对OSS数据访问-阿里云开发者社区

PAI Designer RAM用户如何绑定单独Bucket对OSS数据访问

2022-07-11 372

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

对象存储 OSS，20GB 3个月

对象存储 OSS，恶意文件检测 1000次 1年

对象存储 OSS，内容安全 1000次 1年

简介： 机器学习平台PAI（Platform of Artificial Intelligence）是面向企业客户及开发者，提供轻量化、高性价比的云原生机器学习。是构建在阿里云MaxCompute（原ODPS）计算平台之上，集数据处理、建模、离线预测、在线预测为一体的机器学习平台。使用Designer进行建模时，需授予操作账号使用Designer功能所需的操作权限，同时需要授予PAI访问相关云产品的权限，以保障功能安全顺利地使用。在授权操作账号对OSS的操作权限时，支持通过自定义策略灵活定义RAM用户在PAI控制台中对OSS数据的访问权限。本文将使用主账号简单演示对RAM用户授予访问OSS数据的权限。

常见问题现象：You are forbidden to list buckets

lQLPJxZxUEB7yVDNAy7NBqiwzee3Xb2zcNQCurgX8wDWAA_1704_814.png_720x720q90g.jpg

1.通过自定义策略定义RAM用户对OSS数据的访问权限过程简单演示

操作流程
1. 主账号登录RAM控制台
2. 在左侧导航栏，选择权限管理 > 权限策略
3. 在权限策略页面，单击创建权限策略
4. 在创建权限策略页面，单击脚本编辑页签
5. 输入权限策略内容，然后单击下一步：编辑基本信息。自定义权限策略参考
6. 输入权限策略名称和备注，并单击确定
7. 在左侧导航栏，选择身份管理 > 用户
8. 在用户页面，单击目标RAM用户操作列的添加权限
9. 在添加权限面板，为RAM用户添加自定义策略权限
10. 单击确定，单击完成
11. 登录子账号再次调用查看
主账号登录RAM控制台创建权限策略