Melacak Silsilah Lintas Akun - Amazon SageMaker
Mengatur Pelacakan Silsilah Lintas AkunMelacak lintas-akun Lineage

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melacak Silsilah Lintas Akun

Amazon SageMaker mendukung melacak entitas garis keturunan dari akun yang berbeda AWS . AWS Akun lain dapat berbagi entitas silsilah mereka dengan Anda dan Anda dapat mengakses entitas silsilah ini melalui API panggilan langsung atau kueri silsilah. SageMaker

SageMaker digunakan AWS Resource Access Manageruntuk membantu Anda berbagi sumber daya garis keturunan Anda dengan aman. Anda dapat membagikan sumber daya Anda melalui AWS RAM konsol.

Mengatur Pelacakan Silsilah Lintas Akun

Anda dapat mengelompokkan dan berbagi Entitas Pelacakan Silsilah melalui grup garis keturunan di Amazon. SageMaker SageMaker hanya mendukung satu grup garis keturunan default per akun. SageMaker membuat grup silsilah default setiap kali entitas silsilah dibuat di akun Anda. Setiap entitas silsilah yang dimiliki oleh akun Anda ditetapkan ke grup silsilah default ini. Untuk berbagi entitas silsilah dengan akun lain, Anda membagikan grup silsilah default ini dengan akun tersebut.

catatan

Anda dapat membagikan semua entitas pelacakan garis keturunan dalam grup silsilah atau tidak sama sekali.

Buat pembagian sumber daya untuk entitas silsilah Anda menggunakan AWS Resource Access Manager konsol. Untuk informasi selengkapnya, lihat Berbagi AWS sumber daya Anda di Panduan AWS Resource Access Manager Pengguna.

catatan

Setelah pembagian sumber daya dibuat, dibutuhkan beberapa menit untuk menyelesaikan sumber daya dan asosiasi utama. Setelah asosiasi ditetapkan, akun bersama menerima undangan untuk bergabung dengan pembagian sumber daya. Akun bersama harus menerima undangan untuk mendapatkan akses ke sumber daya bersama. Untuk informasi selengkapnya tentang menerima undangan berbagi sumber daya AWS RAM, lihat Menggunakan AWS sumber daya bersama di Panduan Pengguna AWS Resource Access Manager.

Kebijakan sumber daya pelacakan silsilah lintas akun Anda

Amazon hanya SageMaker mendukung satu jenis kebijakan sumber daya. Kebijakan SageMaker sumber daya harus mengizinkan semua operasi berikut:

"sagemaker:DescribeAction"
"sagemaker:DescribeArtifact"
"sagemaker:DescribeContext"
"sagemaker:DescribeTrialComponent"
"sagemaker:AddAssociation"
"sagemaker:DeleteAssociation"
"sagemaker:QueryLineage"
contoh Berikut ini adalah kebijakan SageMaker sumber daya yang dibuat AWS Resource Access Manager untuk membuat pembagian sumber daya untuk grup silsilah akun.
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "FullLineageAccess",
      "Effect": "Allow",
      "Principal": {
        "AWS": "123456789012" #account-id
      },
      "Action": [
        "sagemaker:DescribeAction",
        "sagemaker:DescribeArtifact",
        "sagemaker:DescribeContext",
        "sagemaker:DescribeTrialComponent",
        "sagemaker:AddAssociation",
        "sagemaker:DeleteAssociation",
        "sagemaker:QueryLineage"
      ],
      "Resource": "arn:aws:sagemaker:us-west-2:111111111111:lineage-group/sagemaker-default-lineage-group" #Sample lineage group resource 
    }
  ]
}

Melacak Entitas Silsilah Lintas Akun

Dengan pelacakan silsilah lintas akun, Anda dapat mengaitkan entitas silsilah di akun yang berbeda menggunakan tindakan yang sama. AddAssociation API Saat Anda mengaitkan dua entitas garis keturunan, SageMaker validasi jika Anda memiliki izin untuk melakukan AddAssociation API tindakan pada kedua entitas garis keturunan. SageMaker kemudian mendirikan asosiasi. Jika Anda tidak memiliki izin, SageMaker tidak membuat asosiasi. Setelah asosiasi lintas akun dibuat, Anda dapat mengakses entitas silsilah dari yang lain melalui tindakan. QueryLineage API Untuk informasi selengkapnya, lihat Meminta Entitas Silsilah.

Selain SageMaker secara otomatis membuat entitas garis keturunan, jika Anda memiliki akses lintas akun, SageMaker menghubungkan artefak yang mereferensikan objek atau data yang sama. Jika data dari satu akun digunakan dalam pelacakan garis keturunan oleh akun yang berbeda, SageMaker buat artefak di setiap akun untuk melacak data tersebut. Dengan silsilah lintas akun, setiap kali SageMaker membuat artefak baru, SageMaker periksa apakah ada artefak lain yang dibuat untuk data yang sama yang juga dibagikan dengan Anda. SageMaker kemudian membangun asosiasi antara artefak yang baru dibuat dan masing-masing artefak yang dibagikan dengan Anda dengan set keAssociationType. SameAs Anda kemudian dapat menggunakan QueryLineage API tindakan untuk melintasi entitas silsilah di akun Anda sendiri ke entitas silsilah yang dibagikan dengan Anda tetapi dimiliki oleh akun yang berbeda. AWS Untuk informasi selengkapnya, silakan lihat Meminta Entitas Silsilah

Mengakses sumber daya silsilah dari akun yang berbeda

Setelah akses lintas-akun untuk berbagi silsilah telah disiapkan, Anda dapat memanggil SageMaker API tindakan berikut secara langsung dengan menjelaskan entitas silsilah bersama dari akun lain: ARN

Anda juga dapat mengelola Asosiasi untuk entitas silsilah yang dimiliki oleh akun berbeda yang dibagikan dengan Anda, menggunakan tindakan berikut: SageMaker API

Untuk buku catatan yang menunjukkan cara menggunakan SageMaker Lineage untuk menanyakan garis keturunan di seluruh akun., APIs lihat -with-ram.ipynb. sagemaker-lineage-cross-account

Otorisasi untuk menanyakan entitas silsilah lintas akun

Amazon SageMaker harus memvalidasi bahwa Anda memiliki izin untuk melakukan QueryLineage API tindakan pada. StartArns Ini diberlakukan melalui kebijakan sumber daya yang dilampirkan pada. LineageGroup Hasil dari tindakan ini mencakup semua entitas garis keturunan yang dapat Anda akses, apakah mereka dimiliki oleh akun Anda atau dibagikan oleh akun lain. Untuk informasi selengkapnya, lihat Meminta Entitas Silsilah.