附錄:PAI工作空間服務(wù)關(guān)聯(lián)角色
本文為您介紹PAI工作空間服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForPAIWorkspace的應(yīng)用場(chǎng)景、權(quán)限說明以及如何創(chuàng)建和刪除該服務(wù)關(guān)聯(lián)角色。
應(yīng)用場(chǎng)景
PAI工作空間服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForPAIWorkspace用于訪問事件總線EventBridge。
即當(dāng)您需要在工作空間中創(chuàng)建消息通知規(guī)則時(shí),PAI需要向您指定的EventBridge事件總線創(chuàng)建事件規(guī)則,需要通過服務(wù)關(guān)聯(lián)角色獲取在EventBridge創(chuàng)建事件總線及讀取事件規(guī)則的權(quán)限。關(guān)于消息通知的更多內(nèi)容,詳情請(qǐng)參見工作空間事件中心;關(guān)于服務(wù)關(guān)聯(lián)角色的更多內(nèi)容,詳情請(qǐng)參見服務(wù)關(guān)聯(lián)角色。
AliyunServiceRoleForPAIWorkspace權(quán)限說明
角色名稱:AliyunServiceRoleForPAIWorkspace。
權(quán)限策略:AliyunServiceRolePolicyForPAIWorkspace。
PAI工作空間默認(rèn)使用該角色來訪問您的EventBridge資源,具體訪問權(quán)限如下。
{
"Statement": [
{
"Effect": "Allow",
"Action": "eventbridge:PutEvents",
"Resource": "*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "aiworkspace.pai.aliyuncs.com"
}
}
}
],
"Version": "1"
}
創(chuàng)建服務(wù)關(guān)聯(lián)角色
當(dāng)您在PAI工作空間內(nèi)首次創(chuàng)建消息通知規(guī)則時(shí),系統(tǒng)會(huì)自動(dòng)創(chuàng)建服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForPAIWorkspace。
刪除服務(wù)關(guān)聯(lián)角色
在刪除服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForPAIWorkspace之前,請(qǐng)確保您無需在PAI工作空間內(nèi)創(chuàng)建或管理消息通知規(guī)則。
您可以在RAM控制臺(tái)刪除該服務(wù)關(guān)聯(lián)角色。具體操作,請(qǐng)參見刪除RAM角色。