Melacak Silsilah Lintas Akun - Amazon SageMaker AI
Mengatur Pelacakan Silsilah Lintas AkunMelacak lintas-akun Lineage

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melacak Silsilah Lintas Akun

Amazon SageMaker AI mendukung melacak entitas garis keturunan dari akun yang berbeda AWS . AWS Akun lain dapat berbagi entitas silsilah mereka dengan Anda dan Anda dapat mengakses entitas garis keturunan ini melalui panggilan API langsung atau SageMaker kueri garis keturunan AI.

SageMaker AI menggunakan AWS Resource Access Manageruntuk membantu Anda berbagi sumber daya silsilah Anda dengan aman. Anda dapat membagikan sumber daya Anda melalui AWS RAM konsol.

Mengatur Pelacakan Silsilah Lintas Akun

Anda dapat mengelompokkan dan berbagi Entitas Pelacakan Silsilah melalui grup garis keturunan di Amazon SageMaker AI. SageMaker AI hanya mendukung satu grup garis keturunan default per akun. SageMaker AI membuat grup garis keturunan default setiap kali entitas garis keturunan dibuat di akun Anda. Setiap entitas silsilah yang dimiliki oleh akun Anda ditetapkan ke grup silsilah default ini. Untuk berbagi entitas silsilah dengan akun lain, Anda membagikan grup silsilah default ini dengan akun tersebut.

catatan

Anda dapat membagikan semua entitas pelacakan garis keturunan dalam grup silsilah atau tidak sama sekali.

Buat pembagian sumber daya untuk entitas silsilah Anda menggunakan AWS Resource Access Manager konsol. Untuk informasi selengkapnya, lihat Berbagi AWS sumber daya Anda di Panduan AWS Resource Access Manager Pengguna.

catatan

Setelah pembagian sumber daya dibuat, dibutuhkan beberapa menit untuk menyelesaikan sumber daya dan asosiasi utama. Setelah asosiasi ditetapkan, akun bersama menerima undangan untuk bergabung dengan pembagian sumber daya. Akun bersama harus menerima undangan untuk mendapatkan akses ke sumber daya bersama. Untuk informasi selengkapnya tentang menerima undangan berbagi sumber daya AWS RAM, lihat Menggunakan AWS sumber daya bersama di Panduan Pengguna AWS Resource Access Manager.

Kebijakan sumber daya pelacakan silsilah lintas akun Anda

Amazon SageMaker AI hanya mendukung satu jenis kebijakan sumber daya. Kebijakan sumber daya SageMaker AI harus mengizinkan semua operasi berikut:

"sagemaker:DescribeAction"
"sagemaker:DescribeArtifact"
"sagemaker:DescribeContext"
"sagemaker:DescribeTrialComponent"
"sagemaker:AddAssociation"
"sagemaker:DeleteAssociation"
"sagemaker:QueryLineage"
contoh Berikut ini adalah kebijakan sumber daya SageMaker AI yang dibuat menggunakan AWS Resource Access Manager untuk membuat pembagian sumber daya untuk grup silsilah akun.
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "FullLineageAccess",
      "Effect": "Allow",
      "Principal": {
        "AWS": "123456789012" #account-id
      },
      "Action": [
        "sagemaker:DescribeAction",
        "sagemaker:DescribeArtifact",
        "sagemaker:DescribeContext",
        "sagemaker:DescribeTrialComponent",
        "sagemaker:AddAssociation",
        "sagemaker:DeleteAssociation",
        "sagemaker:QueryLineage"
      ],
      "Resource": "arn:aws:sagemaker:us-west-2:111111111111:lineage-group/sagemaker-default-lineage-group" #Sample lineage group resource 
    }
  ]
}

Melacak Entitas Silsilah Lintas Akun

Dengan pelacakan silsilah lintas akun, Anda dapat mengaitkan entitas silsilah di akun yang berbeda menggunakan tindakan API yang sama. AddAssociation Saat Anda mengaitkan dua entitas garis keturunan, SageMaker AI memvalidasi jika Anda memiliki izin untuk melakukan tindakan AddAssociation API pada kedua entitas garis keturunan. SageMaker AI kemudian membentuk asosiasi. Jika Anda tidak memiliki izin, SageMaker AI tidak membuat asosiasi. Setelah asosiasi lintas akun dibuat, Anda dapat mengakses salah satu entitas garis keturunan dari yang lain melalui tindakan API. QueryLineage Untuk informasi selengkapnya, lihat Meminta Entitas Silsilah.

Selain SageMaker AI secara otomatis membuat entitas garis keturunan, jika Anda memiliki akses lintas akun, SageMaker AI menghubungkan artefak yang mereferensikan objek atau data yang sama. Jika data dari satu akun digunakan dalam pelacakan garis keturunan oleh akun yang berbeda, SageMaker AI membuat artefak di setiap akun untuk melacak data tersebut. Dengan garis keturunan lintas akun, setiap kali SageMaker AI membuat artefak baru, SageMaker AI memeriksa apakah ada artefak lain yang dibuat untuk data yang sama yang juga dibagikan dengan Anda. SageMaker AI kemudian membangun asosiasi antara artefak yang baru dibuat dan masing-masing artefak yang dibagikan dengan Anda dengan set keAssociationType. SameAs Anda kemudian dapat menggunakan tindakan QueryLineage API untuk melintasi entitas silsilah di akun Anda sendiri ke entitas silsilah yang dibagikan dengan Anda tetapi dimiliki oleh akun lain. AWS Untuk informasi selengkapnya, silakan lihat Meminta Entitas Silsilah

Mengakses sumber silsilah dari akun yang berbeda

Setelah akses lintas-akun untuk berbagi silsilah telah disiapkan, Anda dapat memanggil tindakan SageMaker API berikut secara langsung dengan ARN untuk mendeskripsikan entitas silsilah bersama dari akun lain:

Anda juga dapat mengelola Asosiasi untuk entitas silsilah yang dimiliki oleh akun berbeda yang dibagikan dengan Anda, menggunakan tindakan SageMaker API berikut:

Untuk buku catatan yang menunjukkan cara menggunakan SageMaker AI Lineage untuk menanyakan garis keturunan di seluruh akun., APIs lihat -with-ram.ipynb. sagemaker-lineage-cross-account

Otorisasi untuk menanyakan entitas silsilah lintas akun

Amazon SageMaker AI harus memvalidasi bahwa Anda memiliki izin untuk melakukan tindakan QueryLineage API pada. StartArns Ini diberlakukan melalui kebijakan sumber daya yang dilampirkan pada. LineageGroup Hasil dari tindakan ini mencakup semua entitas garis keturunan yang dapat Anda akses, apakah mereka dimiliki oleh akun Anda atau dibagikan oleh akun lain. Untuk informasi selengkapnya, lihat Meminta Entitas Silsilah.