Amazon SageMaker Assets를 사용하여 자산에 대한 액세스 제어

Amazon SageMaker Assets를 사용하여 조직에 속한 자산, 모델 또는 데이터 테이블에 대한 제어 및 규제된 액세스를 제공합니다. SageMaker 자산 내에서 다른 AWS 계정의 사용자는 추가 관리자 오버헤드 없이 특정 비즈니스 문제와 관련된 자산을 생성하고 공유할 수 있습니다. 사용자는 권한과 자격 증명이 정적으로 연결되는 대신 활성 워크플로에 사용 중인 자산에 권한을 제공할 수 있습니다.

자산은 ML 자산 또는 데이터 자산입니다. ML 자산은 Amazon SageMaker Feature Store 기능 그룹 또는 SageMaker 모델 레지스트리 모델 그룹을 가리키는 메타데이터입니다. 데이터 자산은 Amazon Redshift 테이블 또는 AWS Glue 테이블을 가리키는 메타데이터입니다.

예를 들어 모델 그룹의 자산에는 모델 그룹 이름과 모델 패키지 그룹의 Amazon 리소스 이름(ARN)이 포함됩니다. 자산은 기본 모델 컬렉션을 가리킵니다. 자산 자체는 사용자 간에 공유할 수 있습니다.

사용자는 자체 프로젝트에 대한 자산을 생성할 수 있습니다. 이러한 프로젝트의 구성원이 아닌 사용자에게 이를 표시할 수 있습니다. 프로젝트 멤버가 아닌 사용자는 자산을 검색하고 메타데이터를 읽을 수 있습니다. 메타데이터를 사용하여 기본 데이터 소스에 액세스할지 여부를 결정할 수 있습니다.

SageMaker 자산 워크플로를 더 잘 이해하려면 조직에 그룹 A와 그룹 B라는 두 개의 사용자 그룹이 있다고 가정해 보겠습니다. 그룹 A의 사용자는 주택 가격을 예측하려고 합니다. 이들은 다른 AWS 계정에 있는 그룹 B의 사용자와 협업하려고 합니다. AWS Glue 테이블에 저장된 하우징 데이터가 있습니다. 또한 모델 그룹 내에 모델 패키지로 저장된 모델도 다릅니다. SageMaker Assets를 사용하면 그룹 A의 사용자가 몇 번의 클릭만으로 그룹 B의 사용자와 AWS Glue 테이블 및 모델 패키지를 공유할 수 있습니다. 관리자 개입 없이 그룹 A의 사용자는 그룹 B의 사용자에게 정확하게 범위가 지정된 권한을 제공했습니다.

사용자는 자산을 생성하고 게시하여 조직 전체에서 볼 수 있도록 할 수 있습니다. 다른 사용자는 이러한 자산에 대한 액세스를 요청할 수 있습니다.