使用 Amazon Assets 控制 SageMaker 對資產的存取

使用 Amazon SageMaker Assets 提供屬於您組織的資產、模型或資料表的受控管存取。在 SageMaker 資產中，來自不同 AWS 帳戶的使用者可以建立和共用與特定業務問題相關的資產，而不需要額外的管理員額外負荷。使用者可以提供許可給用於其作用中工作流程的資產，而不是將許可靜態綁定到其身分。

資產是 ML 資產或資料資產。ML 資產是指向 Amazon SageMaker Feature Store 特徵群組或 SageMaker 模型登錄模型群組的中繼資料。資料資產是指向 Amazon Redshift 資料表或 AWS Glue 資料表的中繼資料。

例如，模型群組的資產包含模型群組名稱，以及模型套件群組的 Amazon Resource Name (ARN)。資產指向基礎模型集合。資產本身可以在使用者之間共用。

使用者可以為自己的專案建立資產。它們可以讓非這些專案成員的使用者看到。非專案成員的使用者可以搜尋資產並讀取其中繼資料。他們可以使用中繼資料來判斷他們是否想要存取基礎資料來源。

為了更了解 SageMaker 資產工作流程，假設您的組織中有兩個使用者群組，即群組 A 和群組 B。群組 A 中的使用者正在尋找預測家庭價格。他們希望與位於不同 AWS 帳戶中的 B 群組使用者合作。它們的存放資料存放在 AWS Glue 資料表中。它們也有不同的模型儲存為模型群組中的模型套件。使用 SageMaker 資產，群組 A 中的使用者可以與群組 B 中的使用者共享 AWS Glue 資料表和模型套件，只需按幾下滑鼠即可。在沒有管理員介入的情況下，A 群組中的使用者向 B 群組中的使用者提供精確範圍的許可。

使用者可以建立資產並將其發佈，使其在整個組織中可見。其他使用者可以請求存取這些資產。