主用户为子用户授予ModelArts、OBS等云服务的使用权限后，子用户才可以使用这些云服务。此步骤介绍如何为用户组中的所有子用户授予使用ModelArts、OBS、SWR等各类云服务的权限。

主用户在IAM服务的用户组列表页面，单击“授权”，进入到授权页面，为子用户配置权限。

图1 为用户组授权

图2 进入授权页面

配置授权前，请先了解ModelArts各模块使用到的最小权限要求，如表1所示。
配置ModelArts使用权限。如下图，搜索ModelArts。ModelArts FullAccess权限和ModelArts CommonOperations权限只能二选一，不能同时选。

选择说明如下：

ModelArts CommonOperations没有任何专属资源池的创建、更新、删除权限，只有使用权限。推荐给子用户配置此权限。
如果需要给子用户开通专属资源池的创建、更新、删除权限，此处要勾选ModelArts FullAccess，请谨慎配置。

图3 配置ModelArts使用权限

配置OBS使用权限。如下图，搜索OBS，勾选“ OBS Administrator”。ModelArts训练作业中需要依赖OBS做数据中转，需要配置OBS的使用权限。

图4 配置OBS使用权限

配置SWR使用权限。如下图，搜索SWR，勾选“ SWR FullAccess”。ModelArts的自定义镜像功能依赖镜像服务SWR FullAccess权限。

图5 配置SWR使用权限

（可选）配置密钥管理权限。如果需要使用ModelArts Notebook的SSH访问功能，依赖密钥管理权限。如下图，搜索DEW，勾选“DEW KeypairFullAccess”。

此处需要注意以下Region配置的是DEW密钥管理权限：华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、西南-贵阳一、中国-香港、亚太-新加坡。其他Region配置的是KMS密钥管理权限。本示例中使用“华南-广州”Region举例，所以需要配置DEW密钥管理权限。

图6 DEW密钥管理权限

图7 KMS密钥管理权限

（可选）配置智能边缘平台使用权限。ModelArts的边缘服务依赖智能边缘平台，要求配置Tenant Administrator权限。

注意：Tenant Administrator权限比较大，包含全部云服务的管理权限，而不仅仅是使用Modelarts服务。请谨慎配置。

图8 配置智能边缘平台使用权限

（可选） 配置CES云监控和SMN消息通知使用权限。ModelArts推理部署的在线服务详情页面内有调用次数详情，点击可查看该在线服务的调用次数随时间详细分布的情况。如果想进一步通过CES云监控查看ModelArts的在线服务和对应模型负载运行状态的整体情况，需要给子用户授予CES权限。

如果只是查看监控，给子用户授予CES ReadOnlyAccess权限即可。

图9 CES云监控CES ReadOnlyAccess权限

如果还需要在CES上设置监控告警，则需要再加上CES FullAccess 权限，以及SMN消息通知权限。

图10 CES云监控设置监控告警权限

图11 SMN消息通知权限

（可选）配置VPC权限。如果用户在创建专属资源池过程中，需要开启自定义网络配置，此处需要授予用户VPC权限。

图12 配置VPC权限

（可选）配置SFS和SFS Turbo权限。如果用户在专属资源池中挂载SFS系统作为开发环境或训练的存储时，需要授予使用权限。

图13 配置SFS和SFS Turbo权限

单击左上角的“查看已选”，确认已勾选的权限。

图14 查看已选权限

再单击“下一步”，设置最小授权范围。单击“指定区域项目资源”，勾选待授权使用的区域，单击“确定”。

本示例以只允许用户使用“华南-广州”Region的服务为例。

图15 选择授权的区域范围

提示授权成功，查看授权信息，单击“完成”。此处的授权生效需要15-30分钟。

父主题： 配置ModelArts基本使用权限

同意关联代理商云淘科技，购买华为云产品更优惠（QQ 78315851）

内容没看懂？ 不太想学习？想快速解决？ 有偿解决： 联系专家