Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Teilen Sie Ihren Featuregruppenkatalog
Der Featuregruppenkatalog, DefaultFeatureGroupCatalog, enthält alle Featuregruppen-Entitäten, die dem Konto des Ressourcenbesitzers gehören. Der Katalog kann vom Konto des Ressourcenbesitzers gemeinsam genutzt werden, um einem oder mehreren Ressourcennutzerkonten die Auffindbarkeit zu ermöglichen. Dies erfolgt durch die Erstellung einer gemeinsamen Ressource in AWS Resource Access Manager
(AWS RAM). Eine Feature-Gruppe ist die Hauptressource im Amazon SageMaker Feature Store und besteht aus Feature-Definitionen und Datensätzen, die von Feature Store verwaltet werden. Weitere Informationen über dieses Feature finden Sie unter Feature Store-Konzepte.
Auffindbarkeit bedeutet, dass die Konten der Ressourcennutzer nach den auffindbaren Ressourcen suchen können. Die auffindbaren Ressourcen werden so angezeigt, als befänden sie sich in ihrem eigenen Konto (ohne Tags). Wenn der Featuregruppenkatalog auffindbar sein soll, erhalten die Ressourcennutzerkonten standardmäßig keine Zugriffsberechtigungen (schreibgeschützt, lesen/schreiben oder admin). Zugriffsberechtigungen werden auf Ressourcenebene und nicht auf Kontoebene gewährt. Informationen zum erteilen dieser Berechtigungen finden Sie unter Aktivierung des kontoübergreifenden Zugriffs.
Um die kontoübergreifende Auffindbarkeit zu ermöglichen, müssen Sie den SageMaker Ressourcenkatalog und den Featuregruppenkatalog angeben und dabei die Anweisungen zum AWS RAM Erstellen einer gemeinsamen Nutzung von Ressourcen im AWS RAM Entwicklerhandbuch verwenden. Im Folgenden geben wir die Spezifikationen für die Verwendung der AWS RAM Konsolenanweisungen an.
-
Geben Sie Details zur gemeinsamen Nutzung der Ressource:
-
Ressourcentyp: Wählen Sie SageMaker Ressourcenkataloge.
-
ARN: Wählen Sie den Feature-Gruppenkatalog ARN mit dem folgenden Format:
arn:aws:sagemaker:us-east-1:111122223333:sagemaker-catalog/DefaultFeatureGroupCatalogus-east-1111122223333 -
Ressourcen-ID: Wählen Sie
DefaultFeatureGroupCatalog.
-
-
Verwaltete Berechtigungen ordnen:
-
Verwaltete Berechtigung: Wählen Sie
AWSRAMPermissionSageMakerCatalogResourceSearch.
-
-
Hauptbenutzern Zugriff gewähren:
-
Wählen Sie die Haupttypen (AWS-Konto, Organisation oder Organisationseinheit) und geben Sie die entsprechende ID ein.
Wenn Sie eine Organisation sind, möchten Sie vielleicht die Vorteile nutzen AWS Organizations. Mit Organizations können Sie Ressourcen mit einzelnen AWS-Konten, allen Konten in Ihrer Organisation oder mit einer Organisationseinheit (OU) teilen. Dies vereinfacht das Anwenden von Berechtigungen, ohne dass für jedes Konto Berechtigungen zugewiesen werden müssen. Weitere Informationen zur gemeinsamen Nutzung Ihrer Ressourcen und zur Erteilung von Berechtigungen innerhalb von AWS Ressourcen finden Sie AWS Organizations im AWS Resource Access Manager Entwicklerhandbuch unter Aktivieren der gemeinsamen Nutzung von Ressourcen innerhalb.
-
-
Überprüfen und erstellen
-
Wählen Sie Ressourcenfreigabe erstellen aus.
-
Es kann einige Minuten dauern, bis die Ressourcen- und Prinzipal-Zuordnungen abgeschlossen ist. Sobald die Ressourcenfreigabe und die Hauptzuordnungen festgelegt sind, erhalten die angegebenen Ressourcennutzerkonten eine Einladung, um der Ressourcenfreigabe beizutreten. Die Ressourcennutzerkonten können die Einladungen anzeigen und annehmen, indem sie in der AWS RAM Konsole die Seite Für mich freigegeben: Gemeinsam genutzte Ressourcen
-
Wenn Sie Teil einer Organisation sind AWS Organizations und das Teilen in Ihrer Organisation aktiviert ist. In diesem Fall erhalten Principals in der Organisation automatisch ohne Einladungen Zugriff auf die gemeinsam genutzten Ressourcen.
-
Wenn Sie die Ressource mit dem teilen AWS-Konto , dem die Ressource gehört, erhalten die Prinzipale in diesem Konto automatisch ohne Einladungen Zugriff auf die gemeinsam genutzten Ressourcen.
Weitere Informationen zum Akzeptieren und Verwenden einer gemeinsamen Nutzung von Ressourcen finden Sie unter Suchen Sie nach auffindbaren Ressourcen.
Teilen Sie den Feature-Gruppenkatalog mit dem AWS SDK for Python (Boto3)
Sie können das Formular verwenden AWS RAM APIs, AWS SDK for Python (Boto3) um eine gemeinsame Nutzung von Ressourcen zu erstellen. Der folgende Code ist ein Beispiel für eine Konto-ID des Ressourcenbesitzers 111122223333us-east-1. Der Besitzer der Ressource erstellt eine Ressourcenfreigabe mit dem Namen test-cross-account-catalog444455556666AWSRAMPermissionSageMakerCatalogResourceSearch Richtlinie der Ausführungsrolle hinzu. Weitere Details finden Sie unter AWS RAM APIs
#Call list resource catalogs as a prerequisite for RAM share sagemaker_client.list_resource_catalogs() # Share DefaultFeatureGroupCatalog with other account ram_client = boto3.client("ram") response = ram_client.create_resource_share( name='test-cross-account-catalog', # Change to your custom resource share name resourceArns=[ 'arn:aws:sagemaker:us-east-1:111122223333:sagemaker-catalog/' + 'DefaultFeatureGroupCatalog', # Change111122223333to the resource owner account ID ], principals=[ '444455556666', # Change444455556666to the resource consumer account ID ], permissionArns = ["arn:aws:ram::aws:permission/AWSRAMPermissionSageMakerCatalogResourceSearch"] # AWSRAMPermissionSageMakerCatalogResourceSearch is the only policy allowed for SageMaker Catalog )
Principals sind Akteure in einem Sicherheitssystem. In einer ressourcenbasierten Richtlinie sind IAM Benutzer, IAM Rollen, das Root-Konto oder ein anderer Dienst die zulässigen Prinzipale. AWS
