교차 계정 계보 추적 - Amazon SageMaker

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

교차 계정 계보 추적

Amazon은 다른 AWS 계정의 계보 엔터티 추적을 SageMaker 지원합니다. 다른 AWS 계정은 계보 엔터티를 사용자와 공유할 수 있으며 직접 API 호출 또는 계보 쿼리를 통해 이러한 SageMaker 계보 엔터티에 액세스할 수 있습니다.

SageMaker 는 계보 리소스를 안전하게 공유하는 AWS Resource Access Manager 데 도움이 됩니다. AWS RAM 콘솔을 통해 리소스를 공유할 수 있습니다.

교차 계정 계보 추적 설정

Amazon 의 계보 그룹을 계보 추적 엔터티 통해 를 그룹화하고 공유할 수 있습니다 SageMaker. 는 계정당 하나의 기본 계보 그룹만 SageMaker 지원합니다. 는 계정에 계보 개체가 생성될 때마다 기본 계보 그룹을 SageMaker 생성합니다. 계정이 소유한 모든 계보 엔터티는 이 기본 계보 그룹에 할당됩니다. 계보 엔터티를 다른 계정과 공유하려면 이 기본 계보 그룹을 해당 계정과 공유해야 합니다.

참고

계보 그룹의 모든 계보 추적 엔터티를 공유하거나 공유하지 않을 수 있습니다.

AWS Resource Access Manager 콘솔을 사용하여 계보 엔터티에 대한 리소스 공유를 생성합니다. 자세한 내용은 AWS Resource Access Manager 사용 설명서AWS 리소스 공유를 참조하세요.

참고

리소스 공유가 생성된 후에는 리소스 및 보안 주체 연결이 완료되는 데 몇 분 정도 걸릴 수 있습니다. 연결이 설정되면 공유 계정에서 리소스 공유에 가입하라는 초대가 발송됩니다. 공유 리소스에 대한 액세스 권한을 얻으려면 공유 계정이 초대를 수락해야 합니다. 에서 리소스 공유 초대를 수락하는 방법에 대한 자세한 내용은 AWS Resource Access Manager 사용 설명서공유 AWS 리소스 사용을 AWS RAM참조하세요.

교차 계정 계보 리소스 추적 정책

Amazon은 한 가지 유형의 리소스 정책만 SageMaker 지원합니다. SageMaker 리소스 정책은 다음 작업을 모두 허용해야 합니다.

"sagemaker:DescribeAction" "sagemaker:DescribeArtifact" "sagemaker:DescribeContext" "sagemaker:DescribeTrialComponent" "sagemaker:AddAssociation" "sagemaker:DeleteAssociation" "sagemaker:QueryLineage"
예 다음은 계정 계보 그룹에 AWS Resource Access Manager 대한 SageMaker 리소스 공유를 생성하기 위해 를 사용하여 생성된 리소스 정책입니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "FullLineageAccess", "Effect": "Allow", "Principal": { "AWS": "123456789012" #account-id }, "Action": [ "sagemaker:DescribeAction", "sagemaker:DescribeArtifact", "sagemaker:DescribeContext", "sagemaker:DescribeTrialComponent", "sagemaker:AddAssociation", "sagemaker:DeleteAssociation", "sagemaker:QueryLineage" ], "Resource": "arn:aws:sagemaker:us-west-2:111111111111:lineage-group/sagemaker-default-lineage-group" #Sample lineage group resource } ] }

교차 계정 계보 엔터티 추적

교차 계정 계보 추적을 사용하면 동일한 AddAssociation API 작업을 사용하여 다른 계정의 계보 엔터티를 연결할 수 있습니다. 두 계보 엔터티를 연결하면 두 계보 엔터티에 대해 AddAssociation API 작업을 수행할 권한이 있는지 SageMaker 확인합니다. SageMaker 그런 다음 가 연결을 설정합니다. 권한이 없는 경우 SageMaker 는 연결을 생성하지 않습니다. 교차 계정 연결이 설정되면 QueryLineage API 작업을 통해 다른 계보 엔터티 중 하나에 액세스할 수 있습니다. 자세한 내용은 계보 엔터티 쿼리 단원을 참조하십시오.

계보 엔터티를 SageMaker 자동으로 생성하는 것 외에도 교차 계정 액세스 권한이 있는 경우 동일한 객체 또는 데이터를 참조하는 아티팩트를 SageMaker 연결합니다. 한 계정의 데이터가 다른 계정의 계보 추적에 사용되는 경우 는 각 계정에서 아티팩트를 SageMaker 생성하여 해당 데이터를 추적합니다. 교차 계정 계보를 사용하면 가 새 아티팩트를 SageMaker 생성할 때마다 는 사용자와 공유되는 동일한 데이터에 대해 생성된 다른 아티팩트가 있는지 SageMaker 확인합니다. SageMaker 그런 다음 새로 생성된 아티팩트와 로 AssociationType 설정된 와 공유된 각 아티팩트 간에 연결을 설정합니다SameAs. 그런 다음 QueryLineage API 작업을 사용하여 자신의 계정의 계보 엔터티를 다른 계정과 공유되었지만 다른 AWS 계정에서 소유한 계보 엔터티로 이동할 수 있습니다. 자세한 내용은 계보 엔터티 쿼리 단원을 참조하세요.

다른 계정의 계보 리소스에 액세스

공유 계보에 대한 교차 계정 액세스가 설정되면 를 사용하여 다음 SageMaker API 작업을 직접 호출ARN하여 다른 계정의 공유 계보 엔터티를 설명할 수 있습니다.

또한 다음 SageMaker API 작업을 사용하여 사용자와 공유되는 다른 계정이 소유한 계보 엔터티에 대한 연결을 관리할 수 있습니다.

SageMaker 계보를 사용하여 계정 간에 계보APIs를 쿼리하는 방법을 보여주는 노트북은 sagemaker-lineage-cross-account-with-ram.ipynb를 참조하세요.

교차 계정 계보 엔터티를 쿼리할 수 있는 권한

Amazon은 에서 QueryLineage API 작업을 수행할 수 있는 권한이 있는지 확인해야 SageMaker 합니다StartArns. 이는 LineageGroup에 연결된 리소스 정책을 통해 적용됩니다. 이 작업의 결과에는 사용자 계정에서 소유했든 다른 계정에서 공유했든 관계없이 액세스할 수 있는 모든 계보 엔터티가 포함됩니다. 자세한 내용은 계보 엔터티 쿼리 단원을 참조하십시오.