Configure o suporte entre contas para Pipelines - Amazon SageMaker
Configurar o compartilhamento de pipeline entre contasPolíticas de permissão para recursos do PipelinesAcesse entidades de funil compartilhadas por meio de API chamadas diretas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configure o suporte entre contas para Pipelines

O suporte entre contas para o Amazon SageMaker Pipelines permite que você colabore em pipelines de aprendizado de máquina com outras equipes ou organizações que operam em contas diferentes. AWS Ao configurar o compartilhamento de pipeline entre contas, você pode conceder acesso controlado aos pipelines, permitir que outras contas visualizem os detalhes do pipeline, acionem execuções e monitorem as execuções. O tópico a seguir aborda como configurar o compartilhamento de pipeline entre contas, as diferentes políticas de permissão disponíveis para recursos compartilhados e como acessar e interagir com entidades de funil compartilhado por meio de API chamadas diretas para SageMaker.

Configurar o compartilhamento de pipeline entre contas

SageMaker usa o AWS Resource Access Manager (AWS RAM) para ajudá-lo a compartilhar com segurança suas entidades de funil em todas as contas.

Criar o compartilhamento de um recurso

  1. Selecione Criar um compartilhamento de recursos por meio do console do AWS RAM.

  2. Ao especificar detalhes do compartilhamento de recursos, escolha o tipo de recurso Pipelines e selecione um ou mais pipelines que você deseja compartilhar. Quando você compartilha um pipeline com qualquer outra conta, todas as suas execuções também são compartilhadas implicitamente.

  3. Associar permissões a um compartilhamento de recursos. Escolha a política de permissão padrão somente leitura ou a política de permissão de execução estendida do pipeline. Para obter mais informações detalhadas, consulte Políticas de permissão para recursos do Pipelines.

    nota

    Se você selecionar a política de execução estendida do pipeline, observe que todos os comandos de início, interrupção e repetição chamados por contas compartilhadas usam recursos na AWS conta que compartilhou o pipeline.

  4. Use IDs a AWS conta para especificar as contas às quais você deseja conceder acesso aos seus recursos compartilhados.

  5. Revise sua configuração de compartilhamento de recursos e selecione Criar compartilhamento de recursos. Pode levar alguns minutos para que os compartilhamentos de recursos e as associações principais sejam concluídos.

Para obter mais informações, consulte Compartilhando seus AWS recursos no Guia do Usuário do AWS Resource Access Manager.

Receba respostas para seu convite de compartilhamento de recursos

Depois que o compartilhamento de recursos e as associações principais são definidos, as AWS contas especificadas recebem um convite para participar do compartilhamento de recursos. As AWS contas devem aceitar o convite para obter acesso a todos os recursos compartilhados.

Para obter mais informações sobre como aceitar um convite de compartilhamento de recursos por meio de AWS RAM, consulte Usando AWS recursos compartilhados no Guia do Usuário do AWS Resource Access Manager.

Políticas de permissão para recursos do Pipelines

Ao criar seu compartilhamento de recursos, escolha uma das duas políticas de permissão compatíveis para associar ao tipo de recurso do SageMaker pipeline. Ambas as políticas concedem acesso a qualquer pipeline selecionado e a todas as suas execuções.

Permissões somente leitura padrão

A política AWSRAMDefaultPermissionSageMakerPipeline permite as seguintes ações somente leitura:

"sagemaker:DescribePipeline"
"sagemaker:DescribePipelineDefinitionForExecution"   
"sagemaker:DescribePipelineExecution"
"sagemaker:ListPipelineExecutions"
"sagemaker:ListPipelineExecutionSteps"
"sagemaker:ListPipelineParametersForExecution"
"sagemaker:Search"

Permissões estendidas de execução de pipeline

A política AWSRAMPermissionSageMakerPipelineAllowExecution inclui todas as permissões de somente leitura da política padrão e também permite que contas compartilhadas iniciem, parem e tentem novamente as execuções do pipeline.

nota

Esteja atento ao uso de AWS recursos ao usar a política estendida de permissão de execução do pipeline. Com essa política, as contas compartilhadas podem iniciar, interromper e repetir as execuções do pipeline. Todos os recursos usados para execuções de funis compartilhados são consumidos pela conta do proprietário.

A política de permissão de execução de pipeline estendida permite as seguintes ações:

"sagemaker:DescribePipeline"
"sagemaker:DescribePipelineDefinitionForExecution"   
"sagemaker:DescribePipelineExecution"
"sagemaker:ListPipelineExecutions"
"sagemaker:ListPipelineExecutionSteps"
"sagemaker:ListPipelineParametersForExecution"
"sagemaker:StartPipelineExecution"
"sagemaker:StopPipelineExecution"
"sagemaker:RetryPipelineExecution"
"sagemaker:Search"

Acesse entidades de funil compartilhadas por meio de API chamadas diretas

Depois que o compartilhamento de pipeline entre contas estiver configurado, você poderá chamar as seguintes SageMaker API ações usando um pipelineARN:

nota

Você só pode chamar API comandos se eles estiverem incluídos nas permissões associadas ao seu compartilhamento de recursos. Se você selecionar a AWSRAMPermissionSageMakerPipelineAllowExecution política, os comandos start, stop e retry usarão recursos na AWS conta que compartilhou o pipeline.