翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
クロスアカウント特徴量グループの検出可能性とアクセス
データサイエンティストとデータエンジニアは、データ整合性を高め、コラボレーションを効率化し、作業の重複を減らすために、複数のアカウントにまたがって特徴量を調べたりそれにアクセスしたりすることでメリットが得られます。
Amazon SageMaker Feature Store では、アカウント間で特徴量グループリソースを共有できます。Feature Store で共有できるリソースは、特徴量グループエンティティまたは特徴量グループカタログです。特徴量グループカタログには、アカウントのすべての特徴量グループエンティティが含まれます。リソース所有者アカウントは、リソースコンシューマーアカウントとリソースを共有します。リソースの共有に関連するアクセス許可には、次の 2 つのカテゴリがあります。
-
検出可能許可: 検出可能性とは、特徴量グループ名とメタデータを閲覧できることを意味します。特徴量グループカタログを共有し、検出可能許可を付与すると、共有元のアカウント (リソース所有者アカウント) のすべての特徴量グループエンティティは、共有先のアカウント (リソースコンシューマーアカウント) でも検出可能になります。例えば、リソース所有者アカウントの特徴量グループカタログをリソースコンシューマーアカウントで検出可能にすると、リソースコンシューマーアカウントのプリンシパルは、リソース所有者アカウントに含まれるすべての特徴量グループを閲覧できるようになります。つまり、アカウントレベル (ローカル化) では、検出可能性は「オール オア ナッシング」であるということです。この許可は、特徴量グループカタログのリソースタイプを使用してリソースコンシューマーアカウントに付与されます。
-
アクセス許可: アクセス許可を付与するときは、(アカウントレベルではなく) 特徴量グループのリソースレベルで付与します。これにより、データへのアクセス許可をよりきめ細かく制御できます。付与できるアクセス許可の種類は、読み取り専用、読み取り/書き込み、管理者です。例えば、ビジネスニーズに応じて、リソース所有者アカウントから特定の特徴量グループのみを選択して、リソースコンシューマーアカウントのプリンシパルがアクセスできるようにすることができます。この許可は、特徴量グループのリソースタイプを使用し、特徴量グループエンティティを指定することによって、リソースコンシューマーアカウントに付与されます。
クロスアカウント共有を設定するときは、検出可能性とアクセスの違いを頭に入れておくことが重要です。また、リソースを共有する方法は、オンラインとオフラインの特徴量グループのどちらを共有するかによって異なります。オンラインとオフラインの特徴量グループについては、「Feature Store の概念」を参照してください。以下のトピックでは、共有リソースに検出可能許可とアクセス許可を適用する方法を説明しています。
次の図例は、特徴量グループカタログリソースと特徴量グループリソースエンティティを視覚化したものです。特徴量グループカタログには、すべての特徴量グループエンティティが含まれており、検出可能性アクセス許可を使用して共有できます。検出可能許可が付与されると、リソースコンシューマーアカウントはリソース所有者アカウント内のすべての特徴量グループエンティティを検索して検出できます。特徴量グループエンティティには機械学習データが含まれており、 アクセス許可を使用して共有できます。アクセス許可が付与されると、リソースコンシューマーアカウントは、関連するアクセス許可によって決定されたアクセス許可で特徴量グループデータにアクセスできます。
