Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configura il supporto per più account per Pipelines
Il supporto multiaccount per Amazon SageMaker Pipelines ti consente di collaborare su pipeline di machine learning con altri team o organizzazioni che operano con account diversi. AWS Configurando la condivisione della pipeline tra account, puoi concedere l'accesso controllato alle pipeline, consentire ad altri account di visualizzare i dettagli della pipeline, attivare le esecuzioni e monitorare le esecuzioni. L'argomento seguente illustra come configurare la condivisione della pipeline tra account, le diverse politiche di autorizzazione disponibili per le risorse condivise e come accedere e interagire con le entità della pipeline condivise tramite chiamate API dirette all'IA. SageMaker
Configurazione della condivisione multi-account di pipeline
SageMaker L'intelligenza artificiale utilizza AWS Resource Access Manager (AWS RAM) per aiutarti a condividere in modo sicuro le entità della pipeline tra gli account.
Creare una condivisione di risorse
-
Seleziona Crea una condivisione di risorse tramite la console AWS RAM
. -
Quando specifichi i dettagli della condivisione delle risorse, scegli il tipo di risorsa Pipelines e seleziona una o più pipeline che desideri condividere. Quando condividi una pipeline con qualsiasi altro account, anche tutte le sue esecuzioni vengono condivise implicitamente.
-
Associare autorizzazioni alla condivisione di risorse. Scegli la policy di autorizzazione di sola lettura predefinita o la policy di autorizzazione all'esecuzione della pipeline estesa. Per informazioni più dettagliate, consulta Politiche di autorizzazione per le risorse di Pipelines.
Nota
Se selezionate la politica estesa di esecuzione della pipeline, tenete presente che tutti i comandi di avvio, arresto e riprova richiamati dagli account condivisi utilizzano le risorse dell'account che ha condiviso la AWS pipeline.
-
Utilizza AWS account IDs per specificare gli account a cui desideri concedere l'accesso alle tue risorse condivise.
-
Controlla la configurazione della condivisione di risorse e seleziona Crea condivisione di risorse. Il completamento dell'associazione tra la condivisione di risorse e il principale potrebbe richiedere alcuni minuti.
Per ulteriori informazioni, consulta Condivisione AWS delle risorse nella Guida per l'utente di AWS Resource Access Manager.
Ottenimento di risposte all'invito alla condivisione di risorse
Una volta impostate la condivisione di risorse e le associazioni principali, gli AWS account specificati ricevono un invito a partecipare alla condivisione di risorse. Gli AWS account devono accettare l'invito per accedere a qualsiasi risorsa condivisa.
Per ulteriori informazioni sull'accettazione di un invito alla condivisione di risorse tramite AWS RAM, vedere Using shared AWS resources nella AWS Resource Access Manager User Guide.
Politiche di autorizzazione per le risorse di Pipelines
Quando crei la tua condivisione di risorse, scegli una delle due politiche di autorizzazione supportate da associare al tipo di risorsa della pipeline SageMaker AI. Entrambe le policy concedono l'accesso a qualsiasi pipeline selezionata e a tutte le sue esecuzioni.
Autorizzazioni di sola lettura predefinite
La policy AWSRAMDefaultPermissionSageMakerPipeline
seguente consente le seguenti operazioni in sola lettura:
"sagemaker:DescribePipeline" "sagemaker:DescribePipelineDefinitionForExecution" "sagemaker:DescribePipelineExecution" "sagemaker:ListPipelineExecutions" "sagemaker:ListPipelineExecutionSteps" "sagemaker:ListPipelineParametersForExecution" "sagemaker:Search"
Autorizzazioni all'esecuzione della pipeline estese
La policy AWSRAMPermissionSageMakerPipelineAllowExecution
include tutte le autorizzazioni di sola lettura previste dalla policy predefinita e consente inoltre agli account condivisi di avviare, arrestare e riprovare le esecuzioni della pipeline.
Nota
Fai attenzione all'utilizzo delle AWS risorse quando utilizzi la politica di autorizzazione all'esecuzione della pipeline estesa. Con questa policy, gli account condivisi possono avviare, arrestare e riprovare le esecuzioni della pipeline. Tutte le risorse utilizzate per le esecuzioni condivise della pipeline vengono consumate dall'account proprietario.
La policy di autorizzazione all'esecuzione della pipeline estesa consente le seguenti operazioni:
"sagemaker:DescribePipeline" "sagemaker:DescribePipelineDefinitionForExecution" "sagemaker:DescribePipelineExecution" "sagemaker:ListPipelineExecutions" "sagemaker:ListPipelineExecutionSteps" "sagemaker:ListPipelineParametersForExecution" "sagemaker:StartPipelineExecution" "sagemaker:StopPipelineExecution" "sagemaker:RetryPipelineExecution" "sagemaker:Search"
Accesso alle entità pipeline condivise tramite chiamate API dirette
Una volta configurata la condivisione della pipeline tra account, puoi chiamare le seguenti azioni SageMaker API utilizzando un ARN della pipeline:
Nota
È possibile chiamare i comandi API solo se sono inclusi nelle autorizzazioni associate alla condivisione di risorse. Se selezioni la AWSRAMPermissionSageMakerPipelineAllowExecution
policy, i comandi start, stop e retry utilizzano le risorse dell' AWS account che ha condiviso la pipeline.