Menyiapkan dukungan lintas akun untuk Pipelines - Amazon SageMaker AI
Siapkan berbagi saluran lintas akunKebijakan izin untuk sumber daya PipelinesAkses entitas pipa bersama melalui API panggilan langsung

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan dukungan lintas akun untuk Pipelines

Dukungan lintas akun untuk Amazon SageMaker Pipelines memungkinkan Anda berkolaborasi dalam pipeline pembelajaran mesin dengan tim atau organisasi lain yang beroperasi di akun berbeda. AWS Dengan menyiapkan berbagi pipeline lintas akun, Anda dapat memberikan akses terkontrol ke pipeline, mengizinkan akun lain untuk melihat detail pipeline, memicu eksekusi, dan memantau proses. Topik berikut mencakup cara mengatur berbagi saluran lintas akun, berbagai kebijakan izin yang tersedia untuk sumber daya bersama, dan cara mengakses dan berinteraksi dengan entitas pipeline bersama melalui API panggilan langsung ke SageMaker AI.

Siapkan berbagi saluran lintas akun

SageMaker AI menggunakan AWS Resource Access Manager (AWS RAM) untuk membantu Anda berbagi entitas pipeline dengan aman di seluruh akun.

Buat berbagi sumber daya

  1. Pilih Buat berbagi sumber daya melalui AWS RAM konsol.

  2. Saat menentukan detail berbagi sumber daya, pilih jenis sumber daya Pipelines dan pilih satu atau beberapa saluran pipa yang ingin Anda bagikan. Saat Anda berbagi pipeline dengan akun lain, semua eksekusinya juga dibagikan secara implisit.

  3. Kaitkan izin dengan pembagian sumber daya Anda. Pilih kebijakan izin hanya-baca default atau kebijakan izin eksekusi pipeline yang diperluas. Untuk informasi selengkapnya, lihat Kebijakan izin untuk sumber daya Pipelines.

    catatan

    Jika Anda memilih kebijakan eksekusi pipeline yang diperluas, perhatikan bahwa perintah start, stop, dan retry yang dipanggil oleh akun bersama menggunakan sumber daya di AWS akun yang berbagi pipeline.

  4. Gunakan AWS akun IDs untuk menentukan akun yang ingin Anda berikan akses ke sumber daya bersama Anda.

  5. Tinjau konfigurasi berbagi sumber daya Anda dan pilih Buat berbagi sumber daya. Mungkin diperlukan beberapa menit untuk pembagian sumber daya dan asosiasi utama untuk menyelesaikannya.

Untuk informasi selengkapnya, lihat Berbagi AWS sumber daya Anda di Panduan Pengguna AWS Resource Access Manager.

Dapatkan tanggapan atas undangan berbagi sumber daya Anda

Setelah pembagian sumber daya dan asosiasi utama ditetapkan, AWS akun yang ditentukan menerima undangan untuk bergabung dengan pembagian sumber daya. AWS Akun harus menerima undangan untuk mendapatkan akses ke sumber daya bersama.

Untuk informasi selengkapnya tentang menerima undangan berbagi sumber daya AWS RAM, lihat Menggunakan AWS sumber daya bersama di Panduan Pengguna AWS Resource Access Manager.

Kebijakan izin untuk sumber daya Pipelines

Saat membuat pembagian sumber daya, pilih salah satu dari dua kebijakan izin yang didukung untuk dikaitkan dengan jenis sumber daya saluran SageMaker AI. Kedua kebijakan tersebut memberikan akses ke saluran pipa yang dipilih dan semua pelaksanaannya.

Izin hanya-baca default

AWSRAMDefaultPermissionSageMakerPipelineKebijakan ini memungkinkan tindakan hanya-baca berikut:

"sagemaker:DescribePipeline"
"sagemaker:DescribePipelineDefinitionForExecution"   
"sagemaker:DescribePipelineExecution"
"sagemaker:ListPipelineExecutions"
"sagemaker:ListPipelineExecutionSteps"
"sagemaker:ListPipelineParametersForExecution"
"sagemaker:Search"

Izin eksekusi pipa yang diperluas

AWSRAMPermissionSageMakerPipelineAllowExecutionKebijakan ini mencakup semua izin hanya-baca dari kebijakan default dan juga memungkinkan akun bersama untuk memulai, menghentikan, dan mencoba lagi eksekusi pipeline.

catatan

Perhatikan penggunaan AWS sumber daya saat menggunakan kebijakan izin eksekusi pipeline yang diperluas. Dengan kebijakan ini, akun bersama diizinkan untuk memulai, menghentikan, dan mencoba lagi eksekusi pipeline. Sumber daya apa pun yang digunakan untuk eksekusi pipa bersama dikonsumsi oleh akun pemilik.

Kebijakan izin eksekusi pipeline yang diperluas memungkinkan tindakan berikut:

"sagemaker:DescribePipeline"
"sagemaker:DescribePipelineDefinitionForExecution"   
"sagemaker:DescribePipelineExecution"
"sagemaker:ListPipelineExecutions"
"sagemaker:ListPipelineExecutionSteps"
"sagemaker:ListPipelineParametersForExecution"
"sagemaker:StartPipelineExecution"
"sagemaker:StopPipelineExecution"
"sagemaker:RetryPipelineExecution"
"sagemaker:Search"

Akses entitas pipa bersama melalui API panggilan langsung

Setelah berbagi pipeline lintas akun disiapkan, Anda dapat memanggil SageMaker API tindakan berikut menggunakan pipelineARN:

catatan

Anda hanya dapat memanggil API perintah jika perintah tersebut disertakan dalam izin yang terkait dengan pembagian sumber daya Anda. Jika Anda memilih AWSRAMPermissionSageMakerPipelineAllowExecution kebijakan, perintah mulai, berhenti, dan coba lagi menggunakan sumber daya di AWS akun yang membagikan pipeline.