기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon SageMaker AI는 다른 AWS 계정의 계보 개체 추적을 지원합니다. 다른 AWS 계정은 계보 엔터티를 사용자와 공유할 수 있으며 직접 API 호출 또는 SageMaker AI 계보 쿼리를 통해 이러한 계보 엔터티에 액세스할 수 있습니다.
SageMaker AI는 AWS Resource Access Manager를 사용하여 계보 리소스를 안전하게 공유할 수 있도록 지원합니다. AWS RAM 콘솔
교차 계정 계보 추적 설정
Amazon SageMaker AI에서 계보 그룹을 계보 추적 엔터티 통해를 그룹화하고 공유할 수 있습니다. SageMaker AI는 계정당 하나의 기본 계보 그룹만 지원합니다. SageMaker AI는 계정에 계보 개체가 생성될 때마다 기본 계보 그룹을 생성합니다. 계정이 소유한 모든 계보 엔터티는 이 기본 계보 그룹에 할당됩니다. 계보 엔터티를 다른 계정과 공유하려면 이 기본 계보 그룹을 해당 계정과 공유해야 합니다.
참고
계보 그룹의 모든 계보 추적 엔터티를 공유하거나 공유하지 않을 수 있습니다.
AWS Resource Access Manager 콘솔을 사용하여 계보 엔터티에 대한 리소스 공유를 생성합니다. 자세한 내용은AWS Resource Access Manager 사용 설명서의 AWS 리소스 공유를 참조하세요.
참고
리소스 공유가 생성된 후에는 리소스 및 보안 주체 연결이 완료되는 데 몇 분 정도 걸릴 수 있습니다. 연결이 설정되면 공유 계정에서 리소스 공유에 가입하라는 초대가 발송됩니다. 공유 리소스에 대한 액세스 권한을 얻으려면 공유 계정이 초대를 수락해야 합니다. 리소스 공유 초대 수락에 대한 자세한 내용은 AWS Resource Access Manager 사용 설명서의 공유 AWS 리소스 사용을 AWS RAM참조하세요.
교차 계정 계보 리소스 추적 정책
Amazon SageMaker AI는 한 가지 유형의 리소스 정책만 지원합니다. SageMaker AI 리소스 정책은 다음 작업을 모두 허용해야 합니다.
"sagemaker:DescribeAction"
"sagemaker:DescribeArtifact"
"sagemaker:DescribeContext"
"sagemaker:DescribeTrialComponent"
"sagemaker:AddAssociation"
"sagemaker:DeleteAssociation"
"sagemaker:QueryLineage"
예 다음은 계정 계보 그룹에 대한 리소스 공유를 생성하기 AWS Resource Access Manager 위해를 사용하여 생성된 SageMaker AI 리소스 정책입니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "FullLineageAccess",
"Effect": "Allow",
"Principal": {
"AWS": "123456789012" #account-id
},
"Action": [
"sagemaker:DescribeAction",
"sagemaker:DescribeArtifact",
"sagemaker:DescribeContext",
"sagemaker:DescribeTrialComponent",
"sagemaker:AddAssociation",
"sagemaker:DeleteAssociation",
"sagemaker:QueryLineage"
],
"Resource": "arn:aws:sagemaker:us-west-2:111111111111:lineage-group/sagemaker-default-lineage-group" #Sample lineage group resource
}
]
}교차 계정 계보 엔터티 추적
교차 계정 계보 추적을 사용하면 동일한 AddAssociationAPI 작업을 사용하여 여러 계정의 계보 엔터티를 연결할 수 있습니다. 두 계보 엔터티를 연결하면 SageMaker AI는 두 계보 엔터티 모두에서 AddAssociation API 작업을 수행할 권한이 있는지 확인합니다. 그런 다음 SageMaker AI가 연결을 설정합니다. 권한이 없는 경우 SageMaker AI는 연결을 생성하지 않습니다. 교차 계정 연결이 설정되면 QueryLineageAPI 작업을 통해 다른 계보 엔터티에서 둘 중 하나에 액세스할 수 있습니다. 자세한 내용은 계보 엔터티 쿼리 단원을 참조하십시오.
SageMaker AI는 계보 엔터티를 자동으로 생성하는 것 외에도 교차 계정 액세스 권한이 있는 경우 SageMaker AI는 동일한 객체 또는 데이터를 참조하는 아티팩트를 연결합니다. 한 계정의 데이터가 다른 계정의 계보 추적에 사용되는 경우 SageMaker AI는 각 계정에 아티팩트를 생성하여 해당 데이터를 추적합니다. 교차 계정 계보를 사용하면 SageMaker AI가 새 아티팩트를 생성할 때마다 SageMaker AI는 사용자와 공유되는 동일한 데이터에 대해 생성된 다른 아티팩트가 있는지 확인합니다. 그런 다음 SageMaker AI는 새로 생성된 아티팩트와 로 AssociationType 설정된와 공유된 각 아티팩트 간에 연결을 설정합니다SameAs. 그런 다음 QueryLineageAPI 작업을 사용하여 사용자 계정의 계보 엔터티를 탐색하여 자신과 공유되지만 다른 AWS 계정에서 소유한 계보 엔터티로 이동할 수 있습니다. 자세한 내용은 계보 엔터티 쿼리 섹션을 참조하세요.
다른 계정의 계보 리소스에 액세스
계보 공유를 위한 교차 계정 액세스가 설정되면 ARN에서 직접 다음 SageMaker API 작업을 호출하여 다른 계정의 공유 계보 엔터티를 설명할 수 있습니다.
또한 다음과 같은 SageMaker API 작업을 사용하여 공유된 다른 계정이 소유한 계보 엔터티에 대한 연결을 관리할 수 있습니다.
SageMaker AI 계보 APIs를 쿼리하는 방법을 보여주는 노트북은 sagemaker-lineage-cross-account-with-ram.ipynb
교차 계정 계보 엔터티를 쿼리할 수 있는 권한
Amazon SageMaker AI는에서 QueryLineage API 작업을 수행할 권한이 있는지 확인해야 합니다StartArns. 이는 LineageGroup에 연결된 리소스 정책을 통해 적용됩니다. 이 작업의 결과에는 사용자 계정에서 소유했든 다른 계정에서 공유했든 관계없이 액세스할 수 있는 모든 계보 엔터티가 포함됩니다. 자세한 내용은 계보 엔터티 쿼리 단원을 참조하십시오.
