As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Compartilhar seu catálogo de grupos de atributos
O catálogo do grupo de atributos DefaultFeatureGroupCatalog contém todas as entidades do grupo de atributos pertencentes à conta do proprietário do atributo. O catálogo pode ser compartilhado pela conta do proprietário do recurso para permitir a detecção por uma ou várias contas do consumidor de recursos. Isso é feito criando um compartilhamento de recursos em AWS Resource Access Manager
(AWS RAM). Um grupo de recursos é o principal recurso na Amazon SageMaker Feature Store e é composto por definições e registros de recursos que são gerenciados pela Feature Store. Para obter mais informações sobre grupos de atributos, consulte Conceitos do Feature Store.
A detecção significa que as contas dos consumidores de recursos podem pesquisar os recursos detectáveis. Os recursos detectáveis são vistos como se estivesse em sua própria conta (excluindo as tags). Ao permitir que o catálogo do grupo de atributos seja detectável, as contas do consumidor de atributos, por padrão, não recebem permissões de acesso (somente leitura, leitura e gravação ou administração). As permissões de acesso são concedidas no nível do recurso e não no nível da conta. Para obter informações sobre como conceder essas permissões de acesso, consulte Habilitar o acesso entre contas.
Para permitir a descoberta entre contas, você precisará especificar o catálogo de recursos de SageMaker IA e o catálogo do grupo de recursos ao usar as instruções AWS RAM para criar um compartilhamento de recursos no guia do AWS RAM desenvolvedor. A seguir, fornecemos as especificações de uso das instruções do AWS RAM console.
-
Especifique os detalhes do compartilhamento de recursos:
-
Tipo de recurso: escolha Catálogos de recursos de SageMaker IA.
-
ARN: escolha o ARN do catálogo do grupo de atributos com o formato:
arn:aws:sagemaker:us-east-1:111122223333:sagemaker-catalog/DefaultFeatureGroupCatalogus-east-1111122223333 -
ID do recurso: escolha
DefaultFeatureGroupCatalog.
-
-
Associar permissões gerenciadas:
-
Permissão gerenciada: escolha
AWSRAMPermissionSageMakerCatalogResourceSearch.
-
-
Conceder acesso a entidades principais:
-
Escolha os tipos de entidade principal (Conta da AWS, organização ou unidade organizacional) e insira o ID apropriado.
Se você for uma organização, talvez queira aproveitar o AWS Organizations. Com o Organizations, você pode compartilhar recursos com contas individuais Contas da AWS, com todas as contas da sua organização ou com uma Unidade Organizacional (OU). Isso simplifica a aplicação de permissões, sem precisar aplicar permissões a cada conta. Para obter mais informações sobre como compartilhar seus recursos e conceder permissões neles AWS, consulte Habilitar o compartilhamento de recursos AWS Organizations no Guia do AWS Resource Access Manager desenvolvedor.
-
-
Revisar e criar:
-
Revise e, em seguida, escolha Criar compartilhamento de recursos.
-
Pode levar alguns minutos para que as associações de compartilhamento de recursos e entidades principais, ou conta do consumidor do recurso, sejam concluídas. Depois que as associações do compartilhamento de recursos e entidades principais forem definidas, as contas do consumidor de recursos especificadas receberão um convite para participar desse compartilhamento. As contas dos consumidores de recursos podem ver e aceitar os convites abrindo a página Compartilhado comigo: compartilhamentos de recursos
-
Se você faz parte de uma organização AWS Organizations e o compartilhamento, sua organização está habilitada. Nesse caso, as entidades principais da organização obtêm acesso automaticamente aos recursos compartilhados e sem convites.
-
Se você compartilhar com o Conta da AWS proprietário do recurso, os diretores dessa conta terão acesso automático aos recursos compartilhados sem convites.
Para obter mais informações sobre como aceitar e usar um compartilhamento de recursos, consulte Pesquisar recursos detectáveis.
Compartilhe o catálogo do grupo de recursos usando o AWS SDK for Python (Boto3)
Você pode usar o AWS SDK for Python (Boto3) for AWS RAM APIs para criar um compartilhamento de recursos. O código a seguir é um exemplo de ID de conta do proprietário do recurso 111122223333us-east-1. O proprietário do recurso está criando um compartilhamento de recursos chamado test-cross-account-catalog444455556666AWSRAMPermissionSageMakerCatalogResourceSearch política à função de execução. Consulte AWS RAM APIs
#Call list resource catalogs as a prerequisite for RAM share sagemaker_client.list_resource_catalogs() # Share DefaultFeatureGroupCatalog with other account ram_client = boto3.client("ram") response = ram_client.create_resource_share( name='test-cross-account-catalog', # Change to your custom resource share name resourceArns=[ 'arn:aws:sagemaker:us-east-1:111122223333:sagemaker-catalog/' + 'DefaultFeatureGroupCatalog', # Change111122223333to the resource owner account ID ], principals=[ '444455556666', # Change444455556666to the resource consumer account ID ], permissionArns = ["arn:aws:ram::aws:permission/AWSRAMPermissionSageMakerCatalogResourceSearch"] # AWSRAMPermissionSageMakerCatalogResourceSearch is the only policy allowed for SageMaker Catalog )
As entidades principais são atores em um sistema de segurança. Em uma política baseada em recursos, os principais permitidos são usuários do IAM, funções do IAM, a conta raiz ou outro serviço. AWS
