기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
계정 간 특성 그룹 검색 가능성 및 액세스
데이터 과학자와 데이터 엔지니어는 여러 계정에 걸쳐 있는 특성을 탐색하고 액세스하여 데이터 일관성을 높이고 협업을 간소화하며 중복 작업을 줄일 수 있습니다.
Amazon SageMaker Feature Store를 사용하면 계정 간에 특성 그룹 리소스를 공유할 수 있습니다. 특성 저장소에서 공유할 수 있는 리소스는 특성 그룹 엔티티 또는 특성 그룹 카탈로그이며, 특성 그룹 카탈로그에는 계정의 모든 특성 그룹 엔티티가 포함되어 있습니다. 리소스 소유자 계정은 리소스 소비자 계정과 리소스를 공유합니다. 리소스 공유와 관련된 권한에는 두 가지 범주가 있습니다.
-
검색 가능 권한: 검색 가능성이란 특성 그룹 이름과 메타데이터를 볼 수 있다는 의미입니다. 특성 그룹 카탈로그를 공유하고 검색 가능 권한을 부여하면 공유하려는 계정(리소스 소유자 계정)의 모든 특성 그룹 엔티티를 공유 중인 계정(리소스 소비자 계정)에서 검색할 수 있게 됩니다. 예를 들어 리소스 소유자 계정의 특성 그룹 카탈로그를 리소스 소비자 계정이 검색할 수 있도록 설정하면 리소스 소비자 계정의 보안 주체는 리소스 소유자 계정에 포함된 모든 특성 그룹을 볼 수 있습니다. 즉, 계정 수준(리전화)에서 검색 가능성은 “전부 아니면 전혀 없습니다”. 이 권한은 특성 그룹 카탈로그 리소스 유형을 사용하여 리소스 소비자 계정에 부여됩니다.
-
액세스 권한: 액세스 권한을 부여할 때는 계정 수준이 아닌 특성 그룹 리소스 수준에서 권한을 부여합니다. 이를 통해 데이터에 대한 액세스 권한 부여를 보다 세밀하게 제어할 수 있습니다. 부여할 수 있는 액세스 권한 유형은 읽기 전용, 읽기-쓰기, 관리자입니다. 예를 들어, 비즈니스 요구 사항에 따라 리소스 소유자 계정의 특정 특성 그룹만 선택하여 리소스 소비자 계정의 보안 주체가 액세스할 수 있도록 할 수 있습니다. 이 권한은 특성 그룹 리소스 유형을 사용하고 특성 그룹 엔티티를 지정하여 리소스 소비자 계정에 부여됩니다.
계정 간 공유를 설정할 때는 검색 가능성과 액세스 간의 구별을 염두에 두는 것이 중요합니다. 또한 리소스 공유 방법은 특성 그룹을 온라인으로 공유하는지 오프라인으로 공유하는지에 따라 달라집니다. 온라인 및 오프라인 특성 그룹에 대한 자세한 내용은 특성 저장소 개념섹션을 참조하세요. 다음 주제에서는 공유 리소스에 검색 가능성 및 액세스 권한을 적용하는 방법을 배웁니다.
다음 예제 다이어그램은 특성 그룹 카탈로그 리소스와 특성 그룹 리소스 엔티티를 비교하여 시각화합니다. 특성 그룹 카탈로그는 모든 특성 그룹 엔티티를 포함하며 검색 가능 권한을 사용하여 공유할 수 있습니다. 검색 가능 권한이 부여되면 리소스 소비자 계정은 리소스 소유자 계정 내의 모든 특성 그룹 엔티티를 검색하고 발견할 수 있습니다. 특성 그룹 엔티티에는 기계 학습 데이터가 포함되며 액세스 권한을 사용하여 공유할 수 있습니다. 액세스 권한이 부여되면 리소스 소비자 계정은 특성 그룹 데이터에 접근할 수 있으며, 액세스 권한은 관련 액세스 권한에 따라 결정됩니다.
