검색 가능성 설정

모델 소유자 계정에서 리소스 공유를 만듭니다.

1. 모델 소유자는 다음 명령에 설명된 대로 SageMaker AI 리소스 정책 API put-model-package-group-policy를 사용하여 모델 패키지 그룹에 리소스 정책을 연결합니다.

   aws sagemaker put-model-package-group-policy
   --model-package-group-name <model-package-group-name>
   --resource-policy "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":
   \"ExampleResourcePolicy\",\"Effect\":\"Allow\",\"Principal\":<principal>,
   \"Action\":[\"sagemaker:DescribeModelPackage\",
   \"sagemaker:ListModelPackages\",\"sagemaker:DescribeModelPackageGroup\"],
   \"Resource\":[\"<model-package-group-arn>,\"
   \"arn:aws:sagemaker:<region>:<owner-account-id>:model-package/
   <model-package-group-name>/*\"]}]}"

   참고

   다양한 작업 조합을 리소스 정책에 연결할 수 있습니다. 사용자 지정 정책의 경우 만든 권한은 모델 패키지 그룹 소유자가 승격해야 하며 승격된 권한이 연결된 엔터티만 검색할 수 있습니다. 승격할 수 없는 리소스 공유는 AWS RAM을 통해 검색하거나 관리할 수 없습니다.

2. 가 리소스 공유 ARN을 AWS RAM 생성했는지 확인하려면 다음 명령을 사용합니다.

   aws ram get-resource-share-associations --association-type resource --resource-arn <model-package-group-arn>

   응답에는 엔터티에 대한 resource-share-arn이 포함됩니다.

3. 연결된 정책 권한이 관리형 정책인지 또는 사용자 지정 정책인지 확인하려면 다음 명령을 사용합니다.

   aws ram list-resource-share-permissions --resource-share-arn <resource-share-arn>

   featureSet 필드에는 다음과 같이 정의된 CREATED_FROM_POLICY 또는 STANDARD 값이 지정될 수 있습니다.

   • STANDARD: 권한이 이미 있습니다.

   • CREATED_FROM_POLICY: 엔터티를 검색하려면 권한을 승격해야 합니다. 자세한 내용은 권한 및 리소스 공유 승격 단원을 참조하십시오.

모델 소비자 계정에서 리소스 공유 초대를 수락합니다.

1. 모델 패키지 그룹 소비자는 리소스 공유 초대를 수락합니다. 모든 리소스 초대를 보려면 다음 명령을 실행합니다.

   aws ram get-resource-share-invitations

   상태가 PENDING인 요청을 식별하고 소유자 계정의 계정 ID를 포함합니다.

2. 다음 명령을 사용하여 모델 소유자의 리소스 공유 초대를 수락합니다.

   aws ram accept-resource-share-invitation --resource-share-invitation-arn <resource-share-invitation-arn>

AWS RAM 콘솔에 로그인합니다.

다음 단계를 완료하여 모델 패키지 그룹 소유자 계정에서 리소스 공유를 만듭니다.

1. 리소스 공유 세부 정보 지정을 위한 다음 단계를 완료합니다.

   1. 이름 필드에 리소스의 고유한 이름을 추가합니다.

   2. 리소스 카드에서 드롭다운 메뉴를 선택하고 SageMaker AI 모델 패키지 그룹을 선택합니다.

   3. 모델 패키지 그룹 리소스 공유의 ARN 확인란을 선택합니다.

   4. 리소스 선택 카드에서 모델 패키지 그룹 리소스 공유의 확인란을 선택합니다.

   5. 태그 카드에서 리소스 공유에 추가할 태그의 키-값 쌍을 추가합니다.

   6. Next(다음)를 선택합니다.

2. 다음 단계를 완료하여 관리형 권한을 리소스 공유에 연결합니다.

   1. 관리형 권한을 사용하는 경우 관리형 권한 드롭다운 메뉴에서 관리형 권한을 선택합니다.

   2. 사용자 지정 권한을 사용하는 경우 고객 관리형 권한을 선택합니다. 이 경우 모델 패키지 그룹을 즉시 검색할 수 없습니다. 리소스 공유를 만든 후 권한과 리소스 정책을 승격해야 합니다. 권한 및 리소스 공유를 승격하는 방법에 대한 자세한 내용은 권한 및 리소스 공유 승격 섹션을 참조하세요. 사용자 지정 권한을 연결하는 방법에 대한 자세한 내용은 Creating and using customer managed permissions in AWS RAM을 참조하세요.

   3. Next(다음)를 선택합니다.

3. 위탁자에 대한 액세스 권한을 부여하려면 다음 단계를 완료하세요.

   1. 조직 외부의 계정과 공유할 수 있도록 누구에게나 공유 허용을 선택하거나 조직 내에서만 공유 허용을 선택합니다.

   2. 위탁자 유형 선택 드롭다운 메뉴에서 추가하려는 위탁자의 위탁자 유형과 ID를 추가합니다.

   3. 공유에 대해 선택한 위탁자를 추가하고 선택합니다.

   4. Next(다음)를 선택합니다.

4. 표시된 공유 구성을 검토한 다음 리소스 공유 만들기를 선택합니다.

소비자 계정에서 리소스 공유 초대를 수락합니다. 모델 소유자가 리소스 공유와 위탁자 연결을 만들면 지정된 리소스 소비자 계정에 리소스 공유에 참여하라는 초대가 발송됩니다. 리소스 소비자 계정은 AWS RAM 콘솔에서 나와 공유됨: 리소스 공유 페이지에서 초대를 보고 수락할 수 있습니다. 에서 리소스를 수락하고 보는 방법에 대한 자세한 내용은 공유된 리소스 액세스를 AWS RAM참조하세요. AWS