Compartilhar as entidades do seu grupo de atributos - Amazon SageMaker
Compartilhe grupos de recursos da loja virtual usando o AWS SDK for Python (Boto3)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compartilhar as entidades do seu grupo de atributos

Como conta do proprietário do recurso, você pode usar o tipo de recurso de grupo de recursos da Amazon SageMaker Feature Store para compartilhar entidades de grupos de recursos, criando um compartilhamento de recursos em AWS Resource Access Manager (AWS RAM).

Use as instruções a seguir junto com as instruções sobre como compartilhar seus AWS recursos no Guia AWS RAM do usuário.

Ao compartilhar o tipo de recurso do grupo de recursos usando o AWS RAM console, você precisa fazer as seguintes escolhas.

  1. Especifique os detalhes do compartilhamento de recursos:

    • Tipo de recurso: Escolha grupos de SageMaker recursos.

    • ARN: Escolha seu grupo de recursos ARN com o formato:arn:aws:sagemaker:us-east-1:111122223333:feature-group/your-feature-group-name.

      us-east-1 é a região do recurso, 111122223333 é o ID da conta do proprietário do recurso e your-feature-group-name é o nome do grupo de atributos que você está compartilhando.

    • ID do recurso: escolha o grupo de atributos, your-feature-group-name, ao qual você deseja conceder permissões de acesso.

  2. Associar permissões gerenciadas:

    • Permissão gerenciada: escolha a permissão de acesso. Para obter mais informações sobre permissões de acesso, consulte Habilitar o acesso entre contas.

  3. Conceder acesso a entidades principais:

    • Escolha o tipo principal (organização Conta da AWS, unidade organizacional, IAM função ou IAM usuário) e insira a ID apropriada ouARN.

  4. Revisar e criar:

    • Revise e, em seguida, escolha Criar compartilhamento de recursos.

Conceder qualquer permissão de acesso não concede às contas do consumidor de recursos a permissão de detecção, portanto, as contas do consumidor de recursos com permissões de acesso não podem pesquisar e detectar esses grupos de atributos. Para permitir que contas de consumidores de recursos pesquisem e detectem grupos de atributos a partir da conta do proprietário do recurso, a conta do proprietário do recurso deve conceder a permissão de detecção às contas de consumidores do recurso, onde todos os grupos de atributos dentro da conta do proprietário do recurso podem ser detectados pelas contas do consumidor do recurso. Para obter mais informações sobre como conceder permissões de detecção, consulte Habilitar a detecção entre contas.

Se as contas do consumidor de recursos receberem apenas permissões de acesso, as entidades do grupo de atributos ainda poderão ser visualizadas no AWS RAM. Para ver os recursos em AWS RAM, consulte Acessar AWS recursos compartilhados com você no Guia AWS RAM do Usuário.

Pode levar alguns minutos para que as associações de compartilhamento de recursos e entidades principais, ou conta do consumidor do recurso, sejam concluídas. Depois que as associações do compartilhamento de recursos e entidades principais forem definidas, as contas do consumidor de recursos especificadas receberão um convite para participar desse compartilhamento. As contas dos consumidores de recursos podem ver e aceitar os convites abrindo a página Compartilhado comigo: compartilhamentos de recursos no AWS RAM console. Os convites não são enviados nos seguintes casos:

  • Se você faz parte de uma organização AWS Organizations e o compartilhamento em sua organização está ativado, os diretores da organização obtêm acesso automático aos recursos compartilhados sem convites.

  • Se você compartilhar com o Conta da AWS proprietário do recurso, os diretores dessa conta terão acesso automático aos recursos compartilhados sem convites.

Para obter mais informações sobre como aceitar e usar um compartilhamento de recursos em AWS RAM, consulte Usando AWS recursos compartilhados no Guia AWS RAM do usuário.

Compartilhe grupos de recursos da loja virtual usando o AWS SDK for Python (Boto3)

Você pode usar o AWS SDK for Python (Boto3) for AWS RAM APIs para criar um compartilhamento de recursos. O código a seguir é um exemplo de um ID de conta do proprietário do recurso 111122223333 criando um compartilhamento de recursos chamado 'test-cross-account-fg' e compartilhando o grupo de atributos chamado 'my-feature-group' com o ID da conta do consumidor do recurso 444455556666 enquanto concede a permissão AWSRAMPermissionSageMakerFeatureGroupReadOnly. Para obter mais informações sobre permissões de acesso, consulte Habilitar o acesso entre contas. Para usar o Python SDK for AWS RAM APIs, você precisa anexar uma política gerenciada de acesso AWS RAM total à função de execução. Consulte create_resource_share AWS RAM API para obter mais detalhes.

import boto3

# Choose feature group name
feature_group_name = 'my-feature-group' # Change to your feature group name 

# Share 'my-feature-group' with other account
ram_client = boto3.client("ram")
response = ram_client.create_resource_share(
    name='test-cross-account-fg', # Change to your custom resource share name
    resourceArns=[
        'arn:aws:sagemaker:us-east-1:111122223333:feature-group/' + feature_group_name, # Change 111122223333 to the resource owner account ID
    ],
    principals=[
        '444455556666', # Change 444455556666 to the resource consumer account ID
    ],
    permissionArns = ["arn:aws:ram::aws:permission/AWSRAMPermissionSageMakerFeatureGroupReadOnly"]
)

As entidades principais são atores em um sistema de segurança. Em uma política baseada em recursos, os diretores permitidos são IAM usuários, IAM funções, a conta raiz ou outra. AWS service (Serviço da AWS)