Partage de vos entités de groupes de fonctionnalités - Amazon SageMaker AI
Partagez les groupes de fonctionnalités de la boutique en ligne à l'aide du AWS SDK for Python (Boto3)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Partage de vos entités de groupes de fonctionnalités

En tant que compte propriétaire de la ressource, vous pouvez utiliser le type de ressource de groupe de SageMaker fonctionnalités pour Amazon Feature Store afin de partager des entités de groupes de fonctionnalités, en créant un partage de ressources dans AWS Resource Access Manager (AWS RAM).

Suivez les instructions suivantes ainsi que les instructions relatives au partage de vos AWS ressources figurant dans le guide de AWS RAM l'utilisateur.

Lorsque vous partagez le type de ressource du groupe d'entités à l'aide de la AWS RAM console, vous devez effectuer les choix suivants.

  1. Spécifiez les détails du partage de ressources :

    • Type de ressource : Choisissez SageMaker AI Feature Groups.

    • ARN: Choisissez votre groupe de fonctionnalités ARN au format :arn:aws:sagemaker:us-east-1:111122223333:feature-group/your-feature-group-name.

      us-east-1 est la région de la ressource, 111122223333 est l'ID du compte propriétaire de la ressource et your-feature-group-name est le groupe de fonctionnalités que vous partagez.

    • ID de ressource : choisissez le groupe de fonctionnalités, your-feature-group-name, auquel vous souhaitez accorder des autorisations d'accès.

  2. Associez les autorisations gérées :

  3. Accordez l'accès aux principaux :

    • Choisissez le type principal (organisation Compte AWS, unité organisationnelle, IAM rôle ou IAM utilisateur) et entrez l'ID approprié ouARN.

  4. Vérifiez et créez :

    • Vérifiez, puis choisissez Créer un partage de ressources.

L'octroi d'une autorisation d'accès n'accorde pas aux comptes consommateurs des ressources l'autorisation de découvrabilité, de sorte que les comptes consommateurs des ressources dotés d'autorisations d'accès ne peuvent pas rechercher ni découvrir ces groupes de fonctionnalités. Pour permettre aux comptes consommateurs des ressources de rechercher et de découvrir des groupes de fonctionnalités à partir du compte propriétaire des ressources, le compte propriétaire des ressources doit accorder l'autorisation de découvrabilité aux comptes consommateurs des ressources, permettant à tous les groupes de fonctionnalités du compte propriétaire des ressources d'être découverts par les comptes consommateurs des ressources. Pour plus d'informations sur l'octroi de l'autorisation de découvrabilité, consultez Activation de la découvrabilité entre comptes.

Si seules des autorisations d'accès sont accordées aux comptes consommateurs des ressources, les entités de groupes de fonctionnalités peuvent toujours être visualisées sur AWS RAM. Pour consulter les ressources sur AWS RAM, voir Accéder aux AWS ressources partagées avec vous dans le guide de AWS RAM l'utilisateur.

Les associations peuvent prendre quelques minutes entre le partage de ressources et le principal, ou le compte consommateur de ressources. Une fois que les associations entre le partage de ressources et le principal ont été définies, les comptes consommateurs de ressources spécifiés reçoivent une invitation à rejoindre le partage de ressources. Les comptes consommateurs de ressources peuvent consulter et accepter les invitations en ouvrant la page Shared with me : Resource shares dans la AWS RAM console. Les invitations ne sont pas envoyées dans les cas suivants :

  • Si vous faites partie d'une organisation AWS Organizations et que le partage au sein de votre organisation est activé, les responsables de l'organisation ont automatiquement accès aux ressources partagées sans invitation.

  • Si vous partagez avec Compte AWS le propriétaire de la ressource, les principaux de ce compte ont automatiquement accès aux ressources partagées sans invitation.

Pour plus d'informations sur l'acceptation et l'utilisation d'un partage de ressources AWS RAM, consultez la section Utilisation de AWS ressources partagées dans le Guide de AWS RAM l'utilisateur.

Partagez les groupes de fonctionnalités de la boutique en ligne à l'aide du AWS SDK for Python (Boto3)

Vous pouvez utiliser le AWS SDK for Python (Boto3) for AWS RAM APIs pour créer un partage de ressources. Le code suivant est un exemple d'ID de compte propriétaire de ressources 111122223333 créant un partage de ressources nommé 'test-cross-account-fg', partageant le groupe de fonctionnalités nommé 'my-feature-group' avec l'ID de compte consommateur de ressources 444455556666 tout en accordant l'autorisation AWSRAMPermissionSageMakerFeatureGroupReadOnly. Pour plus d'informations sur les autorisations d'accès, consultez Activation de l'accès intercompte. Pour utiliser le Python SDK pour AWS RAM APIs, vous devez associer une politique gérée d'accès AWS RAM complet au rôle d'exécution. Consultez create_resource_share AWS RAM API pour plus de détails.

import boto3

# Choose feature group name
feature_group_name = 'my-feature-group' # Change to your feature group name 

# Share 'my-feature-group' with other account
ram_client = boto3.client("ram")
response = ram_client.create_resource_share(
    name='test-cross-account-fg', # Change to your custom resource share name
    resourceArns=[
        'arn:aws:sagemaker:us-east-1:111122223333:feature-group/' + feature_group_name, # Change 111122223333 to the resource owner account ID
    ],
    principals=[
        '444455556666', # Change 444455556666 to the resource consumer account ID
    ],
    permissionArns = ["arn:aws:ram::aws:permission/AWSRAMPermissionSageMakerFeatureGroupReadOnly"]
)

Les principaux sont des acteurs dans un système de sécurité. Dans une politique basée sur les ressources, les principaux autorisés sont les IAM utilisateurs, les IAM rôles, le compte root ou un autre compte. Service AWS