Pipelines에 대한 교차 계정 지원 설정 - Amazon SageMaker AI
교차 계정 파이프라인 공유 설정Pipelines 리소스에 대한 권한 정책직접 API 호출을 통해 공유 파이프라인 엔터티에 액세스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Pipelines에 대한 교차 계정 지원 설정

Amazon SageMaker Pipelines에 대한 교차 계정 지원을 통해 기계 학습 파이프라인에서 다른 AWS 계정에서 운영하는 다른 팀 또는 조직과 협업할 수 있습니다. 교차 계정 파이프라인 공유를 설정하면 파이프라인에 대한 제어된 액세스 권한을 부여하고, 다른 계정이 파이프라인 세부 정보를 보고, 실행을 트리거하고, 실행을 모니터링하도록 허용할 수 있습니다. 다음 주제에서는 교차 계정 파이프라인 공유를 설정하는 방법, 공유 리소스에 사용할 수 있는 다양한 권한 정책, SageMaker AI 직접 API 호출을 통해 공유 파이프라인 엔터티에 액세스하고 상호 작용하는 방법을 다룹니다.

교차 계정 파이프라인 공유 설정

SageMaker AI는 AWS Resource Access Manager(AWS RAM)를 사용하여 여러 계정에서 파이프라인 엔터티를 안전하게 공유할 수 있도록 지원합니다.

리소스 공유 생성

  1. AWS RAM 콘솔을 통해 리소스 공유 생성을 선택합니다.

  2. 리소스 공유 세부 정보를 지정할 때 Pipelines 리소스 유형을 선택하고 공유하려는 하나 이상의 파이프라인을 선택합니다. 파이프라인을 다른 계정과 공유하면 해당 계정의 모든 실행도 암시적으로 공유됩니다.

  3. 권한을 리소스 공유에 연결합니다. 기본 읽기 전용 권한 정책 또는 확장 파이프라인 실행 권한 정책을 선택합니다. 더 자세한 내용은 Pipelines 리소스에 대한 권한 정책섹션을 참조하세요.

    참고

    확장된 파이프라인 실행 정책을 선택하는 경우 공유 계정에서 호출한 시작, 중지 및 재시도 명령은 파이프라인을 공유한 AWS 계정의 리소스를 사용합니다.

  4. AWS 계정을 사용하여 공유 리소스에 대한 액세스 권한을 부여할 계정을 IDs 지정합니다.

  5. 리소스 공유 구성을 검토하고 리소스 공유 생성을 선택합니다. 리소스 공유 및 보안 주체 연결이 완료되는 데 몇 분 정도 걸릴 수 있습니다.

자세한 내용은 AWS Resource Access Manager 사용 설명서AWS 리소스 공유를 참조하세요.

리소스 공유 초대에 대한 응답 수신

리소스 공유 및 보안 주체 연결이 설정되면 지정된 AWS 계정은 리소스 공유에 가입하라는 초대를 받습니다. AWS 계정은 공유 리소스에 액세스하려면 초대를 수락해야 합니다.

를 통한 리소스 공유 초대 수락에 대한 자세한 내용은 AWS Resource Access Manager 사용 설명서공유 AWS 리소스 사용을 AWS RAM참조하세요.

Pipelines 리소스에 대한 권한 정책

리소스 공유를 생성할 때 SageMaker AI 파이프라인 리소스 유형과 연결할 수 있는 두 개의 지원되는 권한 정책 중 하나를 선택합니다. 두 정책 모두 선택한 파이프라인 및 모든 해당 실행에 대한 접근 권한을 부여합니다.

기본 읽기 전용 권한

AWSRAMDefaultPermissionSageMakerPipeline 정책은 다음 읽기 전용 작업을 할 수 있도록 허용합니다.

"sagemaker:DescribePipeline"
"sagemaker:DescribePipelineDefinitionForExecution"   
"sagemaker:DescribePipelineExecution"
"sagemaker:ListPipelineExecutions"
"sagemaker:ListPipelineExecutionSteps"
"sagemaker:ListPipelineParametersForExecution"
"sagemaker:Search"

확장된 파이프라인 실행 권한

AWSRAMPermissionSageMakerPipelineAllowExecution 정책에는 기본 정책의 모든 읽기 전용 권한이 포함되며 공유 계정이 파이프라인 실행을 시작, 중지 및 재시도할 수 있도록 허용합니다.

참고

확장 파이프라인 실행 권한 정책을 사용할 때는 AWS 리소스 사용에 유의하세요. 이 정책을 사용하면 공유 계정이 파이프라인 실행을 시작, 중지, 재시도할 수 있습니다. 공유 파이프라인 실행에 사용되는 모든 리소스는 소유자 계정에서 사용합니다.

확장된 파이프라인 실행 권한 정책은 다음과 같은 작업을 허용합니다.

"sagemaker:DescribePipeline"
"sagemaker:DescribePipelineDefinitionForExecution"   
"sagemaker:DescribePipelineExecution"
"sagemaker:ListPipelineExecutions"
"sagemaker:ListPipelineExecutionSteps"
"sagemaker:ListPipelineParametersForExecution"
"sagemaker:StartPipelineExecution"
"sagemaker:StopPipelineExecution"
"sagemaker:RetryPipelineExecution"
"sagemaker:Search"

직접 API 호출을 통해 공유 파이프라인 엔터티에 액세스

교차 계정 파이프라인 공유가 설정되면 파이프라인을 사용하여 다음 SageMaker API 작업을 호출할 수 있습니다ARN.

참고

API 리소스 공유와 연결된 권한에 포함된 명령만 호출할 수 있습니다. AWSRAMPermissionSageMakerPipelineAllowExecution 정책을 선택하면 시작, 중지 및 재시도 명령은 파이프라인을 공유한 AWS 계정의 리소스를 사용합니다.