Configura il supporto per più account per Pipelines - Amazon SageMaker AI
Configurazione della condivisione multi-account di pipelinePolitiche di autorizzazione per le risorse di PipelinesAccesso alle entità pipeline condivise tramite chiamate API dirette

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura il supporto per più account per Pipelines

Il supporto multiaccount per Amazon SageMaker Pipelines ti consente di collaborare su pipeline di machine learning con altri team o organizzazioni che operano con account diversi. AWS Configurando la condivisione della pipeline tra account, puoi concedere l'accesso controllato alle pipeline, consentire ad altri account di visualizzare i dettagli della pipeline, attivare le esecuzioni e monitorare le esecuzioni. L'argomento seguente illustra come configurare la condivisione della pipeline tra account, le diverse politiche di autorizzazione disponibili per le risorse condivise e come accedere e interagire con le entità della pipeline condivise tramite chiamate API dirette all'IA. SageMaker

Configurazione della condivisione multi-account di pipeline

SageMaker L'intelligenza artificiale utilizza AWS Resource Access Manager (AWS RAM) per aiutarti a condividere in modo sicuro le entità della pipeline tra gli account.

Creare una condivisione di risorse

  1. Seleziona Crea una condivisione di risorse tramite la console AWS RAM.

  2. Quando specifichi i dettagli della condivisione delle risorse, scegli il tipo di risorsa Pipelines e seleziona una o più pipeline che desideri condividere. Quando condividi una pipeline con qualsiasi altro account, anche tutte le sue esecuzioni vengono condivise implicitamente.

  3. Associare autorizzazioni alla condivisione di risorse. Scegli la policy di autorizzazione di sola lettura predefinita o la policy di autorizzazione all'esecuzione della pipeline estesa. Per informazioni più dettagliate, consulta Politiche di autorizzazione per le risorse di Pipelines.

    Nota

    Se selezionate la politica estesa di esecuzione della pipeline, tenete presente che tutti i comandi di avvio, arresto e riprova richiamati dagli account condivisi utilizzano le risorse dell'account che ha condiviso la AWS pipeline.

  4. Utilizza AWS account IDs per specificare gli account a cui desideri concedere l'accesso alle tue risorse condivise.

  5. Controlla la configurazione della condivisione di risorse e seleziona Crea condivisione di risorse. Il completamento dell'associazione tra la condivisione di risorse e il principale potrebbe richiedere alcuni minuti.

Per ulteriori informazioni, consulta Condivisione AWS delle risorse nella Guida per l'utente di AWS Resource Access Manager.

Ottenimento di risposte all'invito alla condivisione di risorse

Una volta impostate la condivisione di risorse e le associazioni principali, gli AWS account specificati ricevono un invito a partecipare alla condivisione di risorse. Gli AWS account devono accettare l'invito per accedere a qualsiasi risorsa condivisa.

Per ulteriori informazioni sull'accettazione di un invito alla condivisione di risorse tramite AWS RAM, vedere Using shared AWS resources nella AWS Resource Access Manager User Guide.

Politiche di autorizzazione per le risorse di Pipelines

Quando crei la tua condivisione di risorse, scegli una delle due politiche di autorizzazione supportate da associare al tipo di risorsa della pipeline SageMaker AI. Entrambe le policy concedono l'accesso a qualsiasi pipeline selezionata e a tutte le sue esecuzioni.

Autorizzazioni di sola lettura predefinite

La policy AWSRAMDefaultPermissionSageMakerPipeline seguente consente le seguenti operazioni in sola lettura:

"sagemaker:DescribePipeline"
"sagemaker:DescribePipelineDefinitionForExecution"   
"sagemaker:DescribePipelineExecution"
"sagemaker:ListPipelineExecutions"
"sagemaker:ListPipelineExecutionSteps"
"sagemaker:ListPipelineParametersForExecution"
"sagemaker:Search"

Autorizzazioni all'esecuzione della pipeline estese

La policy AWSRAMPermissionSageMakerPipelineAllowExecution include tutte le autorizzazioni di sola lettura previste dalla policy predefinita e consente inoltre agli account condivisi di avviare, arrestare e riprovare le esecuzioni della pipeline.

Nota

Fai attenzione all'utilizzo delle AWS risorse quando utilizzi la politica di autorizzazione all'esecuzione della pipeline estesa. Con questa policy, gli account condivisi possono avviare, arrestare e riprovare le esecuzioni della pipeline. Tutte le risorse utilizzate per le esecuzioni condivise della pipeline vengono consumate dall'account proprietario.

La policy di autorizzazione all'esecuzione della pipeline estesa consente le seguenti operazioni:

"sagemaker:DescribePipeline"
"sagemaker:DescribePipelineDefinitionForExecution"   
"sagemaker:DescribePipelineExecution"
"sagemaker:ListPipelineExecutions"
"sagemaker:ListPipelineExecutionSteps"
"sagemaker:ListPipelineParametersForExecution"
"sagemaker:StartPipelineExecution"
"sagemaker:StopPipelineExecution"
"sagemaker:RetryPipelineExecution"
"sagemaker:Search"

Accesso alle entità pipeline condivise tramite chiamate API dirette

Una volta configurata la condivisione della pipeline tra account, puoi chiamare le seguenti azioni SageMaker API utilizzando un ARN della pipeline:

Nota

È possibile chiamare i comandi API solo se sono inclusi nelle autorizzazioni associate alla condivisione di risorse. Se selezioni la AWSRAMPermissionSageMakerPipelineAllowExecution policy, i comandi start, stop e retry utilizzano le risorse dell' AWS account che ha condiviso la pipeline.