設定可探索性 - Amazon SageMaker AI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定可探索性

資源擁有者可以透過建立資源共用並將資源政策連接至實體來設定模型套件群組可探索性。如需如何在 中建立一般資源共享的詳細步驟 AWS RAM,請參閱 AWS RAM 文件中的建立資源共享

完成下列指示,以使用 AWS RAM 主控台或模型登錄資源政策 APIs設定模型套件群組可探索性。

AWS CLI
  1. 在模型擁有者帳戶中建立資源共享。

    1. 模型擁有者使用 SageMaker AI Resource Policy API put-model-package-group-policy 將資源政策連接至模型套件群組,如下列命令所示。

      aws sagemaker put-model-package-group-policy --model-package-group-name <model-package-group-name> --resource-policy "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\": \"ExampleResourcePolicy\",\"Effect\":\"Allow\",\"Principal\":<principal>, \"Action\":[\"sagemaker:DescribeModelPackage\", \"sagemaker:ListModelPackages\",\"sagemaker:DescribeModelPackageGroup\"], \"Resource\":[\"<model-package-group-arn>,\" \"arn:aws:sagemaker:<region>:<owner-account-id>:model-package/ <model-package-group-name>/*\"]}]}"
      注意

      不同的動作組合可以連接到資源政策。對於自訂政策,模型套件群組擁有者應該提升建立的許可,而且只有已連接提升許可的實體才能探索。無法透過 讓無法探索或管理無法提升的資源共享 AWS RAM。

    2. 若要檢查 是否已 AWS RAM 建立資源共享 ARN,請使用下列命令:

      aws ram get-resource-share-associations --association-type resource --resource-arn <model-package-group-arn>

      回應包含實體resource-share-arn

    3. 若要檢查連接的政策許可是受管或自訂政策,請使用下列命令:

      aws ram list-resource-share-permissions --resource-share-arn <resource-share-arn>

      featureSet 欄位可以採用值 CREATED_FROM_POLICYSTANDARD,定義如下:

      • STANDARD:許可已存在。

      • CREATED_FROM_POLICY:需要提升許可,才能探索實體。如需詳細資訊,請參閱提升許可和資源共用

  2. 接受模型消費者帳戶中的資源共享邀請。

    1. 模型套件群組取用者接受資源共用的邀請。若要查看所有資源邀請,請執行下列命令:

      aws ram get-resource-share-invitations

      識別狀態為 的請求,PENDING並包含擁有者帳戶的帳戶 ID。

    2. 使用下列命令接受模型擁有者的資源共用邀請:

      aws ram accept-resource-share-invitation --resource-share-invitation-arn <resource-share-invitation-arn>
AWS RAM console
  1. 登入 AWS RAM 主控台

  2. 請完成下列步驟,從模型套件群組擁有者帳戶建立資源共享。

    1. 完成下列步驟以指定資源共享詳細資訊。

      1. 名稱欄位中,為您的資源新增唯一名稱。

      2. 資源卡中,選擇下拉式選單,然後選取 SageMaker AI 模型套件群組

      3. 選取模型套件群組資源共用之 ARN 的核取方塊。

      4. 選取資源卡中,選取模型套件群組資源共用的核取方塊。

      5. 標籤卡中,為要新增至資源共享的標籤新增鍵/值對。

      6. 選擇 Next (下一步)

    2. 請完成下列步驟,將受管許可與資源共用建立關聯。

      1. 如果您使用受管許可,請在受管許可下拉式功能表中選擇受管許可

      2. 如果您使用自訂許可,請選擇客戶受管許可。在這種情況下,模型套件群組無法立即探索。建立資源共享之後,您必須提升許可和資源政策。如需如何提升許可和資源共用的詳細資訊,請參閱提升許可和資源共用。如需如何連接自訂許可的詳細資訊,請參閱在 中建立和使用客戶受管許可 AWS RAM

      3. 選擇 Next (下一步)

    3. 請完成下列步驟,以授予主體存取權。

      1. 選擇允許與任何人共用,以允許與組織外部的帳戶共用,或選擇僅允許在您的組織中共用

      2. 選取委託人類型下拉式選單中,新增要新增委託人的委託人類型和 ID。

      3. 新增並選擇共用的所選主體。

      4. 選擇 Next (下一步)

    4. 檢閱顯示的共享組態,然後選擇建立資源共享

  3. 接受來自消費者帳戶的資源共享邀請。模型擁有者建立資源共享和主體關聯後,指定的資源取用者帳戶會收到加入資源共享的邀請。資源取用者帳戶可以在 AWS RAM 主控台的 與我共用: 資源共用 頁面中檢視和接受邀請。如需接受和檢視 中資源的詳細資訊 AWS RAM,請參閱存取與您共用 AWS 的資源