Suivi du lignage entre comptes - Amazon SageMaker

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Suivi du lignage entre comptes

Amazon SageMaker prend en charge le suivi des entités de lignage provenant d'un autre AWS compte. D'autres AWS comptes peuvent partager leurs entités de lignage avec vous et vous pouvez accéder à ces entités de lignage par le biais d'APIappels directs ou de requêtes de SageMaker lignage.

SageMaker utilise AWS Resource Access Managerpour vous aider à partager en toute sécurité les ressources de votre lignée. Vous pouvez partager vos ressources via la console AWS RAM.

Configurer le suivi de la lignée entre comptes

Vous pouvez les regrouper et les partager Entités de suivi de lignée via un groupe de lignage sur Amazon SageMaker. SageMaker ne prend en charge qu'un seul groupe de lignage par défaut par compte. SageMaker crée le groupe de lignage par défaut chaque fois qu'une entité de lignage est créée dans votre compte. Chaque entité de lignée détenue par votre compte est affectée à ce groupe de lignées par défaut. Pour partager des entités de lignée avec un autre compte, vous partagez ce groupe de lignées par défaut avec ce compte.

Note

Vous pouvez partager toutes les entités de suivi de lignée dans un groupe de lignées ou aucun.

Créez un partage de ressources pour vos entités de lignage à l'aide de AWS Resource Access Manager la console. Pour plus d'informations, consultez la section Partage de vos AWS ressources dans le guide de AWS Resource Access Manager l'utilisateur.

Note

Une fois le partage de ressources créé, l'association entre la ressource et le principal peut prendre quelques minutes. Une fois l'association définie, le compte partagé reçoit une invitation à rejoindre le partage de ressources. Le compte partagé doit accepter l'invitation pour accéder aux ressources partagées. Pour plus d'informations sur l'acceptation d'une invitation à partager des ressources AWS RAM, consultez la section Utilisation AWS des ressources partagées dans le guide de l'utilisateur de AWS Resource Access Manager.

Votre politique de ressources de suivi de lignée entre comptes

Amazon ne SageMaker prend en charge qu'un seul type de politique en matière de ressources. La politique de SageMaker ressources doit autoriser toutes les opérations suivantes :

"sagemaker:DescribeAction" "sagemaker:DescribeArtifact" "sagemaker:DescribeContext" "sagemaker:DescribeTrialComponent" "sagemaker:AddAssociation" "sagemaker:DeleteAssociation" "sagemaker:QueryLineage"
Exemple Voici une politique de SageMaker ressources créée à l'aide AWS Resource Access Manager de la création d'un partage de ressources pour un groupe de lignage de comptes.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "FullLineageAccess", "Effect": "Allow", "Principal": { "AWS": "123456789012" #account-id }, "Action": [ "sagemaker:DescribeAction", "sagemaker:DescribeArtifact", "sagemaker:DescribeContext", "sagemaker:DescribeTrialComponent", "sagemaker:AddAssociation", "sagemaker:DeleteAssociation", "sagemaker:QueryLineage" ], "Resource": "arn:aws:sagemaker:us-west-2:111111111111:lineage-group/sagemaker-default-lineage-group" #Sample lineage group resource } ] }

Suivi des entités de lignée entre comptes

Grâce au suivi du lignage entre comptes, vous pouvez associer des entités de lignage dans différents comptes en utilisant la même action. AddAssociation API Lorsque vous associez deux entités de lignage, SageMaker valide si vous êtes autorisé à effectuer l'AddAssociationAPIaction sur les deux entités de lignage. SageMaker crée ensuite l'association. Si vous n'avez pas les autorisations nécessaires, SageMaker ne crée pas l'association. Une fois l'association entre comptes établie, vous pouvez accéder à l'une ou l'autre des entités de lignage par le biais de l'QueryLineageAPIaction. Pour de plus amples informations, veuillez consulter Interrogation d'entités de lignée.

En plus de créer SageMaker automatiquement des entités de lignage, si vous disposez d'un accès multicompte, SageMaker connecte les artefacts qui font référence au même objet ou aux mêmes données. Si les données d'un compte sont utilisées pour le suivi du lignage par différents comptes, SageMaker crée un artefact dans chaque compte pour suivre ces données. Avec le lignage entre comptes, chaque fois que de nouveaux artefacts sont SageMaker créés, il SageMaker vérifie s'il existe d'autres artefacts créés pour les mêmes données qui sont également partagés avec vous. SageMaker établit ensuite des associations entre l'artefact nouvellement créé et chacun des artefacts partagés avec vous avec le paramètre AssociationType défini sur. SameAs Vous pouvez ensuite utiliser cette QueryLineage API action pour parcourir les entités de lignage de votre propre compte vers les entités de lignage partagées avec vous mais détenues par un autre AWS compte. Pour plus d’informations, consultez Interrogation d'entités de lignée.

Accès aux ressources de lignée à partir d'un autre compte

Une fois que l'accès entre comptes pour le partage du lignage a été configuré, vous pouvez effectuer les SageMaker API actions suivantes directement avec le ARN pour décrire les entités de lignage partagées depuis un autre compte :

Vous pouvez également gérer les associations pour les entités de lignage détenues par différents comptes partagés avec vous, à l'aide des SageMaker API actions suivantes :

Pour un bloc-notes expliquant comment utiliser SageMaker Lineage pour interroger le lignage entre APIs les comptes, voir sagemaker-lineage-cross-account -with-ram.ipynb.

Autorisation d'interrogation d'entités de lignée entre comptes

Amazon SageMaker doit vérifier que vous êtes autorisé à effectuer l'QueryLineageAPIaction sur leStartArns. Cela est appliqué via la politique de ressources attachée au LineageGroup. Le résultat de cette action inclut toutes les entités de lignée auxquelles vous avez accès, qu'elles soient détenues par votre compte ou partagées par un autre compte. Pour de plus amples informations, veuillez consulter Interrogation d'entités de lignée.