Richten Sie kontenübergreifenden Support für Pipelines ein - Amazon SageMaker KI
Einrichten der kontoübergreifenden Pipeline-FreigabeBerechtigungsrichtlinien für Pipelines-RessourcenGreifen Sie über direkte API-Aufrufe auf gemeinsam genutzte Pipeline-Entitäten zu

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richten Sie kontenübergreifenden Support für Pipelines ein

Der kontoübergreifende Support für Amazon SageMaker Pipelines ermöglicht es Ihnen, an Machine-Learning-Pipelines mit anderen Teams oder Organisationen zusammenzuarbeiten, die in unterschiedlichen Konten tätig sind. AWS Durch die Einrichtung der kontoübergreifenden Pipeline-Freigabe können Sie kontrollierten Zugriff auf Pipelines gewähren, anderen Konten ermöglichen, Pipeline-Details einzusehen, Ausführungen auszulösen und Läufe zu überwachen. Im folgenden Thema wird beschrieben, wie Sie die kontenübergreifende Pipeline-Freigabe einrichten, welche verschiedenen Berechtigungsrichtlinien für gemeinsam genutzte Ressourcen verfügbar sind und wie Sie über direkte API-Aufrufe an KI auf gemeinsam genutzte Pipeline-Entitäten zugreifen und mit ihnen interagieren. SageMaker

Einrichten der kontoübergreifenden Pipeline-Freigabe

SageMaker KI verwendet AWS Resource Access Manager (AWS RAM), um Ihnen zu helfen, Ihre Pipeline-Entitäten sicher für mehrere Konten gemeinsam zu nutzen.

Erstellen einer Ressourcen-Freigabe

  1. Wählen Sie über die AWS RAM Konsole eine Ressourcenfreigabe erstellen aus.

  2. Wenn Sie Details zur Ressourcenfreigabe angeben, wählen Sie den Ressourcentyp Pipelines und wählen Sie eine oder mehrere Pipelines aus, die Sie gemeinsam nutzen möchten. Wenn Sie eine Pipeline mit einem anderen Konto teilen, werden alle ihre Ausführungen ebenfalls implizit geteilt.

  3. Ordnen Sie eine Berechtigung einer Ressourcenfreigabe zu. Wählen Sie entweder die standardmäßige Richtlinie für schreibgeschützte Berechtigungen oder die erweiterte Richtlinie für die Pipeline-Ausführung. Detailliertere Informationen erhalten Sie unter Berechtigungsrichtlinien für Pipelines-Ressourcen.

    Anmerkung

    Wenn Sie die erweiterte Pipeline-Ausführungsrichtlinie auswählen, beachten Sie, dass alle Start-, Stopp- und Wiederholungsbefehle, die von gemeinsam genutzten Konten aufgerufen werden, Ressourcen in dem AWS Konto verwenden, das die Pipeline gemeinsam genutzt hat.

  4. Verwenden Sie das AWS Konto IDs , um die Konten anzugeben, denen Sie Zugriff auf Ihre gemeinsam genutzten Ressourcen gewähren möchten.

  5. Überprüfen Sie Ihre Konfiguration für die gemeinsame Nutzung Ihrer Ressourcen und wählen Sie Ressourcenfreigabe erstellen aus. Es kann einige Minuten dauern, bis die Ressourcenfreigabe und die Hauptverknüpfungen abgeschlossen sind.

Weitere Informationen finden Sie unter Freigabe Ihrer AWS Ressourcen im AWS Benutzerhandbuch für den Resource Access Manager.

Erhalten Sie Antworten auf Ihre Einladung zur gemeinsamen Nutzung von Ressourcen

Sobald die Ressourcenfreigabe und die Hauptzuordnungen festgelegt sind, erhalten die angegebenen AWS Konten eine Einladung, um der Ressourcenfreigabe beizutreten. Die AWS Konten müssen die Einladung annehmen, um Zugriff auf gemeinsam genutzte Ressourcen zu erhalten.

Weitere Informationen zum Annehmen einer Einladung zur gemeinsamen Nutzung von Ressourcen finden Sie unter Verwenden von gemeinsam genutzten AWS Ressourcen im AWS Resource Access Manager Manager-Benutzerhandbuch. AWS RAM

Berechtigungsrichtlinien für Pipelines-Ressourcen

Wählen Sie bei der Erstellung Ihrer Ressourcenfreigabe eine von zwei unterstützten Berechtigungsrichtlinien aus, die Sie dem Ressourcentyp der SageMaker AI-Pipeline zuordnen möchten. Beide Richtlinien gewähren Zugriff auf jede ausgewählte Pipeline und all ihre Ausführungen.

Standardmäßige schreibgeschützte Berechtigungen

Die AWSRAMDefaultPermissionSageMakerPipeline-Richtlinie erlaubt die folgenden schreibgeschützten Aktionen:

"sagemaker:DescribePipeline"
"sagemaker:DescribePipelineDefinitionForExecution"   
"sagemaker:DescribePipelineExecution"
"sagemaker:ListPipelineExecutions"
"sagemaker:ListPipelineExecutionSteps"
"sagemaker:ListPipelineParametersForExecution"
"sagemaker:Search"

Erweiterte Berechtigungen zur Pipeline-Ausführung

Die AWSRAMPermissionSageMakerPipelineAllowExecution Richtlinie umfasst alle Leseberechtigungen der Standardrichtlinie und ermöglicht es gemeinsam genutzten Konten, Pipeline-Ausführungen zu starten, zu beenden und erneut zu versuchen.

Anmerkung

Achten Sie bei der Verwendung der Richtlinie für erweiterte Genehmigungen zur Pipeline-Ausführung auf die AWS Ressourcennutzung. Mit dieser Richtlinie können gemeinsam genutzte Konten Pipeline-Ausführungen starten, beenden und erneut versuchen. Alle Ressourcen, die für gemeinsam genutzte Pipeline-Ausführungen verwendet werden, werden vom Besitzerkonto verbraucht.

Die Richtlinie für erweiterte Pipeline-Ausführungsberechtigungen ermöglicht die folgenden Aktionen:

"sagemaker:DescribePipeline"
"sagemaker:DescribePipelineDefinitionForExecution"   
"sagemaker:DescribePipelineExecution"
"sagemaker:ListPipelineExecutions"
"sagemaker:ListPipelineExecutionSteps"
"sagemaker:ListPipelineParametersForExecution"
"sagemaker:StartPipelineExecution"
"sagemaker:StopPipelineExecution"
"sagemaker:RetryPipelineExecution"
"sagemaker:Search"

Greifen Sie über direkte API-Aufrufe auf gemeinsam genutzte Pipeline-Entitäten zu

Sobald die kontoübergreifende Pipeline-Freigabe eingerichtet ist, können Sie die folgenden SageMaker API-Aktionen mithilfe eines Pipeline-ARN aufrufen:

Anmerkung

Sie können API-Befehle nur aufrufen, wenn sie in den mit Ihrer Ressourcenfreigabe verknüpften Berechtigungen enthalten sind. Wenn Sie die AWSRAMPermissionSageMakerPipelineAllowExecution Richtlinie auswählen, verwenden die Befehle Start, Stop und Retry Ressourcen in dem AWS Konto, das die Pipeline gemeinsam genutzt hat.