AI 制品仓库支持挂载 TOS，实现 AI 制品的存储加速。本文介绍如何实现 AI 仓库挂载。

前提条件

• 已注册火山引擎账号，并开通制品仓库服务。
• 已创建仓库实例，详情请参见 创建基础版实例。
• 已创建 AI 格式制品仓库，详情请参见 创建 AI 仓库。
• 已创建 IAM 子用户，并完成 TOS 产品授权。详情请参见 用户管理、权限配置。

操作步骤

步骤一：配置 IAM 权限

配置 AI 制品仓库挂载前，首先需要完成 IAM 子用户授权。您可以为指定的 IAM 子用户授权制品库中所有的制品权限，也可以授权部分仓库或部分制品的权限。

授予子用户所有制品的权限

1. 登录 IAM 访问控制台 。
2. 在左侧导航栏中选择 身份管理 > 用户。
3. 在用户列表中选择需要目标子用户，单击 操作 栏 中的 管理。
   
4. 在用户管理界面中，选择 权限 > 全局权限 页签，单击 添加权限，根据需求选择制品仓库的权限。
   

   说明

   制品仓库默认权限的说明，请参见 权限概述。

5. 单击 确定，完成配置。

授予子用户部分仓库/制品的权限

1. 登录 IAM 访问控制台 。
2. 在左侧导航栏中选择 策略管理，并选择 自定义策略 页签，单击 新建自定义策略，配置制品仓库的自定义策略。
   
3. 在左侧导航栏中选择 身份管理 > 用户。
4. 在用户列表中选择需要目标子用户，单击 操作 栏 中的 管理。
   
5. 在用户管理界面中，选择 权限 > 全局权限 页签，单击 添加权限，根据需求选择制品仓库的权限。
6. 选择 JSON 编辑器 页签，参考下列说明及示例，按照需求编辑策略。

   • 配置行为（Action）。
     

     模块	action	说明
     /	artifact:*	允许所有行为。
     读取	artifacts:Get*	允许在制品仓库 Web 页面查看制品信息。 (必需权限，无该权限无法正常使用制品仓库)。
     	artifacts:List*
     	artifacts:pull	允许下载制品。 (必需权限，无该权限无法下载制品)。
     写入	artifacts:push	允许上传制品。
     删除	artifacts:delete	允许通过 curl / SDK 删除制品。
     	artifacts:Delete*	允许在制品仓库 Web 页面的所有删除行为。
     	artifacts:DeleteAsset	允许在制品仓库 Web 页面删除制品。
     	artifacts:DeleteComponent	允许在制品仓库 Web 页面删除制品组件。
     	artifacts:DeleteDirectory	允许在制品仓库 Web 页面删除目录。
     访问控制	artifacts:*Credential	允许读取 / 创建 / 修改 / 删除 访问凭证。
     	artifacts:*MountPolicy	允许读取 / 创建 / 修改 / 删除 仓库挂载配置。
     仓库管理	artifacts:*Repository	允许所有仓库管理操作。
     	artifacts:CreateRepository	允许创建仓库。
     	artifacts:DeleteRepository	允许删除仓库。
     实例管理	artifacts:*Instance	允许所有实例管理操作。
     	artifacts:CreateBasicInstance	允许创建基础版实例。
     	artifacts:DestroyInstance	允许删除实例。

     说明

     更多配置说明，请参见 操作（Action）。

   • 配置资源（Resource）。
     制品仓库中的资源定义公式和说明，如下所示：

     "trn:artifact::{AccountID}:component/{instance}/{repository}/{path}"
     //                账号 ID               实例名称    仓库名称    仓库路径
     

     示例 1：授予对artifacts-basic实例中所有制品的完整权限。

     {
         "Statement": [
             {
                 "Effect": "Allow",
                 "Action": [
                     "artifact:*"
                 ],
                 "Resource": [
                     "trn:artifact::21000***:component/artifacts-basic/*/*"
                 ]
             }
         ]
     }
     

     示例 2：授予对ai-test仓库中所有制品的 ReadOnly 权限。

     {
         "Statement": [
             {
                 "Effect": "Allow",
                 "Action": [
                     "artifacts:Get*",
                     "artifacts:List*",
                     "artifacts:pull",
                     "artifacts:*Credential"
                 ],
                 "Resource": [
                     "trn:artifact::21000***:component/*/ai-test/*"
                 ]
             }
         ]
     }
     

     示例 3：授予对ai-test仓库中models/ns1路径下内容的完整权限。

     {
         "Statement": [
             {
                 "Effect": "Allow",
                 "Action": [
                     "artifact:*"
                 ],
                 "Resource": [
                     "trn:artifact::21000***:component/*/ai-test/models/ns1/*"
                 ]
             }
         ]
     }
     

     说明

     更多配置说明，请参见 资源（Resource））。

7. 在左侧导航栏中选择 身份管理 > 用户。
8. 在用户列表中选择需要目标子用户，单击 操作 栏 中的 管理。
   
9. 在用户管理界面中，选择 权限 > 全局权限 页签，单击 添加权限，勾选自定义权限。
   
10. 单击 确定，完成配置。

步骤二：配置挂载权限

1. 登录 制品仓库控制台。
2. 在左侧导航栏选择 实例列表 ，在右侧页面中的 实例列表 中，单击进入制品仓库实例。
3. 在左侧导航栏顶部下拉菜单中选择 AI 制品格式，并在菜单栏中选择 访问设置。
   
4. 选择 仓库挂载配置 页签，点击 添加仓库挂载配置，配置仓库挂载。
   

   配置项	说明
   仓库	配置需要进行挂载的制品仓库。
   子账号	配置授予挂载权限的子账号，允许选择多个子账号。
   权限	默认为 只读，不支持修改。
   描述	配置挂载规则的的描述信息。

5. 单击 确定，完成配置。

步骤三：挂载 TOS 存储桶

AI 仓库完成挂载 TOS 后，您可以将 TOS 存储桶挂载到 Windows/Linux 系统中，操作步骤如下：

1. 获取具有挂载权限的子账号的 AK、SK。
2. 从 查看结果，获取 AI 制品仓库的 TOS bucket 与 S3 Endpoint。其中，S3 Endpoint 的获取方式，请参见 地域和访问域名（Endpoint）。
3. 载 windows/Linux 系统中挂载 TOS 存储桶。
   • linux 系统，请参考 在 Linux 系统挂载 TOS 存储桶。
   • Windows 系统，请参考 在 Windows 系统挂载 TOS 存储桶。

查看结果

仓库挂载配置完成后，在左侧导航栏中选择 制品管理 页签。选择目标仓库并单击 TOS 信息，即可查看 AI 仓库的 TOS 挂载信息。