本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon 资产控制对 SageMaker 资产的访问
使用 Amazon Ass SageMaker ets 提供对属于您组织的资产、模型或数据表的受控和监管访问权限。在 A SageMaker ssets 中,来自不同 AWS 账户的用户可以创建和共享与特定业务问题相关的资产,而无需额外的管理员开销。用户可以为其活动工作流程使用的资产提供权限,而不是将权限与其身份静态绑定。
资产是机器学习资产或数据资产。机器学习资产是指向 Amazon Feat SageMaker ure Store 功能组或 SageMaker 模型注册模型组的元数据。数据资产是指向 Amazon Redshift 表或 AWS Glue 表格的元数据。
例如,模型组的资产包含模型组名称和模型包组的 Amazon 资源名称 (ARN)。该资产指向底层的模型集合。资产本身可以在用户之间共享。
用户可以为自己的项目创建资源。它们可以让不是这些项目成员的用户可以看到它们。不是项目成员的用户可以搜索资源并读取其元数据。他们可以使用元数据来确定是否要访问底层数据源。
为了更好地理解 SageMaker 资产工作流程,假设您的组织中有两组用户,即组 A 和组 B。组 A 中的用户希望预测房价。他们希望与 B 组中使用不同 AWS 账户的用户合作。他们将住房数据存储在 AWS Glue 表格中。它们还将不同的模型另存为模型组中的模型包。使用 SageMaker 资产,A 组中的用户只需点击几下即可与 B 组中的用户共享他们的 AWS Glue 表格和模型包。在没有管理员干预的情况下,组 A 中的用户向组 B 中的用户提供了精确限定的权限。
用户可以创建并发布资产,使其在整个组织中可见。其他用户可以请求访问这些资产。