Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Comparta grupos de funciones en línea con AWS Resource Access Manager
Con AWS Resource Access Manager (AWS RAM) puedes compartir de forma segura los grupos de funciones en línea de Amazon SageMaker Feature Store con otros Cuentas de AWS. Esto permite a los miembros del equipo buscar y acceder a grupos de características que abarcan varias cuentas, lo que promueve la coherencia de datos, agiliza la colaboración y reduce la duplicación de esfuerzos.
La cuenta del propietario del recurso puede compartir recursos con otras personas Cuentas de AWS mediante la concesión de permisos de uso AWS RAM. La cuenta del consumidor de recursos es aquella Cuenta de AWS con la que se comparte un recurso y está limitada por los permisos otorgados por la cuenta del propietario del recurso. Si es una organización, puede aprovechar esta opción AWS Organizations, con la que puede compartir recursos de forma individual Cuentas de AWS, con todas las cuentas de la organización o en una unidad organizativa (OU), sin tener que aplicar permisos a cada cuenta. Para ver vídeos instructivos y más información sobre AWS RAM los conceptos y las ventajas, consulte [¿Qué es? AWS Resource Access Manager](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html) en la Guía del AWS RAM usuario.
Tenga en cuenta que hay un límite máximo flexible para las transacciones por segundo (TPS) por API y por Cuenta de AWS. El límite máximo de TPS se aplica a *todas* las transacciones de los recursos de la cuenta propietaria del recurso, por lo que las transacciones de las cuentas consumidoras de recursos también se tienen en cuenta para este límite máximo. Para obtener más información acerca de las cuotas de servicio y cómo solicitar un aumento de cuota, consulte [AWS service quotas](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html).
En esta sección, se explica cómo la cuenta propietaria del recurso puede elegir grupos de características y conceder privilegios de acceso (solo lectura, lectura-escritura y administrador) a las cuentas consumidoras de recursos y, a continuación, cómo las cuentas consumidoras de recursos con privilegios de acceso pueden utilizar esos grupos de características. Los permisos de acceso no permiten que las cuentas consumidoras de recursos busquen y detecten grupos de características. Para permitir que las cuentas consumidoras de recursos busquen y detecten grupos de características de la cuenta propietaria del recurso, la cuenta propietaria del recurso debe conceder el permiso de detección a las cuentas consumidoras de recursos, de forma que dichas cuentas puedan detectar todos los grupos de características de la cuenta propietaria del recurso. Para obtener más información sobre cómo conceder permisos de detección, consulte [Habilitar la detección entre cuentas](feature-store-cross-account-discoverability.md).
Los siguientes temas muestran cómo compartir los recursos de la tienda en línea de Feature Store mediante la AWS RAM consola. Para obtener información sobre cómo compartir tus recursos y conceder permisos AWS mediante la AWS RAM consola o AWS Command Line Interface (AWS CLI), consulta Cómo [compartir tus AWS recursos](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html).
**Topics**
+ [Compartir entidades del grupo de características](feature-store-cross-account-access-online-store-share-feature-group.md)
+ [Uso de los recursos compartidos del almacenamiento en línea con permisos de acceso](feature-store-cross-account-access-online-store-use.md)
# Compartir entidades del grupo de características
Como cuenta de propietario del recurso, puedes usar el tipo de recurso de grupo de características de Amazon SageMaker Feature Store para compartir entidades de grupos de características, creando un recurso compartido en AWS Resource Access Manager (AWS RAM).
Utilice las siguientes instrucciones junto con las instrucciones [para compartir sus AWS recursos](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create) de la Guía del AWS RAM usuario.
Al compartir el tipo de recurso del grupo de funciones mediante la AWS RAM consola, debe realizar las siguientes elecciones.
1. **Especifique los detalles del recurso compartido**:
+ Tipo de recurso: elige **grupos de funciones de SageMaker IA**.
+ ARN: elija el ARN del grupo de características con el formato: `arn:aws:sagemaker:us-east-1:111122223333:feature-group/your-feature-group-name`.
`us-east-1` es la región del recurso, `111122223333` es el ID de la cuenta propietaria del recurso y `your-feature-group-name` es el grupo de características que comparte.
+ ID de recurso: elija el grupo de características, `your-feature-group-name`, al que desea conceder permisos de acceso.
1. **Asocie los permisos administrados**:
+ Permiso administrado: elija el permiso de acceso. Para obtener más información acerca de los permisos de acceso, consulte [Habilitar el acceso entre cuentas](feature-store-cross-account-access.md).
1. **Conceda acceso a las entidades principales**:
+ Elija el tipo de entidad principal (Cuenta de AWS, organización, unidad organizativa, rol de IAM o usuario de IAM) e introduzca el ID o el ARN correspondientes.
1. **Revise y cree**:
+ Revise y, a continuación, elija **Crear recurso compartido**.
La concesión de un permiso de acceso no otorga a las cuentas consumidoras de recursos el permiso de detección, por lo que las cuentas consumidoras de recursos con permisos de acceso no pueden buscar ni detectar esos grupos de características. Para permitir que las cuentas consumidoras de recursos busquen y detecten grupos de características de la cuenta propietaria del recurso, la cuenta propietaria del recurso debe conceder el permiso de detección a las cuentas consumidoras de recursos, de forma que dichas cuentas puedan detectar *todos* los grupos de características de la cuenta propietaria del recurso. Para obtener más información sobre cómo conceder permisos de detección, consulte [Habilitar la detección entre cuentas](feature-store-cross-account-discoverability.md).
Si las cuentas consumidoras de recursos solo reciben permisos de acceso, las entidades del grupo de características se pueden ver en AWS RAM. Para ver los recursos disponibles AWS RAM, consulta el [artículo Acceder a AWS los recursos compartidos contigo](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared.html) en la Guía del AWS RAM usuario.
Las asociaciones del recurso compartido y la entidad principal, o la cuenta del recurso compartido, pueden tardar unos minutos en completarse. Una vez establecidas la cuota de recursos y las asociaciones de entidades principales, las cuentas consumidoras de recursos especificadas reciben una invitación para unirse al recurso compartido. Las cuentas de los consumidores de recursos pueden ver y aceptar las invitaciones abriendo la página [Compartido conmigo: recursos compartidos](https://console.aws.amazon.com/ram/home#SharedResourceShares) en la AWS RAM consola. No se envían invitaciones en los siguientes casos:
+ Si formas parte de una organización AWS Organizations y la opción de compartir en tu organización está habilitada, los directores de la organización tendrán acceso automáticamente a los recursos compartidos sin necesidad de invitaciones.
+ Si compartes con el Cuenta de AWS propietario del recurso, los directores de esa cuenta tendrán acceso automáticamente a los recursos compartidos sin necesidad de invitaciones.
Para obtener más información sobre la aceptación y el uso de un recurso compartido en AWS RAM, consulte [Uso de AWS recursos compartidos](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-shared.html) en la Guía del AWS RAM usuario.
## Comparta los grupos de funciones de la tienda en línea mediante AWS SDK para Python (Boto3)
Puede usar el formulario AWS SDK para Python (Boto3) AWS RAM APIs para crear un recurso compartido. El siguiente código es un ejemplo de un ID de cuenta propietaria de un recurso `111122223333` que crea un recurso compartido denominado `'test-cross-account-fg'` y comparte el grupo de características denominado `'my-feature-group'` con el ID de cuenta consumidora del recurso `444455556666` a la vez que otorga el permiso `AWSRAMPermissionSageMakerFeatureGroupReadOnly`. Para obtener más información acerca de los permisos de acceso, consulte [Habilitar el acceso entre cuentas](feature-store-cross-account-access.md). Para usar el SDK de Python AWS RAM APIs, debe adjuntar una política administrada de acceso AWS RAM completo con la función de ejecución. Consulta la API [create\$1resource\$1share para obtener](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/ram/client/create_resource_share.html) AWS RAM más información.
```
import boto3
# Choose feature group name
feature_group_name = 'my-feature-group' # Change to your feature group name
# Share 'my-feature-group' with other account
ram_client = boto3.client("ram")
response = ram_client.create_resource_share(
name='test-cross-account-fg', # Change to your custom resource share name
resourceArns=[
'arn:aws:sagemaker:us-east-1:111122223333:feature-group/' + feature_group_name, # Change 111122223333 to the resource owner account ID
],
principals=[
'444455556666', # Change 444455556666 to the resource consumer account ID
],
permissionArns = ["arn:aws:ram::aws:permission/AWSRAMPermissionSageMakerFeatureGroupReadOnly"]
)
```
Las entidades principales son actores de un sistema de seguridad. En una política basada en recursos, las entidades principales permitidas son los usuarios de IAM, los roles de IAM, la cuenta raíz u otro Servicio de AWS.
# Uso de los recursos compartidos del almacenamiento en línea con permisos de acceso
La cuenta propietaria del recurso debe conceder permisos a las cuentas consumidoras de recursos para que puedan ser detectadas o tengan privilegios de solo lectura, lectura-escritura o administrador con un recurso compartido. En las siguientes secciones, se proporcionan instrucciones sobre cómo aceptar una invitación para acceder a recursos compartidos y se proporcionan ejemplos que muestran cómo ver e interactuar con grupos de características compartidos.
**Aceptar una invitación para acceder a recursos compartidos con AWS RAM**
Como cuenta consumidora del recurso, recibirá una invitación para unirse a un recurso compartido una vez que la cuenta propietaria del recurso le haya concedido permiso. Para aceptar la invitación a cualquier recurso compartido, abre la página [Compartidos conmigo: recursos compartidos](https://console.aws.amazon.com/ram/home#SharedResourceShares) en la AWS RAM consola para ver las invitaciones y responderlas. No se envían invitaciones en los siguientes casos:
+ Si formas parte de una organización AWS Organizations y la opción de compartir en tu organización está habilitada, los directores de la organización tendrán acceso automáticamente a los recursos compartidos sin necesidad de invitaciones.
+ Si compartes con el Cuenta de AWS propietario del recurso, los directores de esa cuenta tendrán acceso automáticamente a los recursos compartidos sin necesidad de invitaciones.
Para obtener más información sobre la aceptación y el uso de un recurso compartido en AWS RAM, consulte [Uso de AWS recursos compartidos](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-shared.html) en la Guía del AWS RAM usuario.
## Vea los recursos compartidos en la AWS RAM consola
La concesión de permisos de acceso no otorga a las cuentas consumidoras de recursos el permiso de detección, por lo que las cuentas consumidoras de recursos con permisos de acceso no pueden buscar ni detectar esos grupos de características. Para permitir que las cuentas consumidoras de recursos busquen y detecten grupos de características de la cuenta propietaria del recurso, la cuenta propietaria del recurso debe conceder el permiso de detección a las cuentas consumidoras de recursos, de forma que dichas cuentas puedan detectar todos los grupos de características de la cuenta propietaria del recurso. Para obtener más información sobre cómo conceder permisos de detección, consulte [Habilitar la detección entre cuentas](feature-store-cross-account-discoverability.md).
Para ver los recursos compartidos en la AWS RAM consola, abre la página [Compartidos conmigo: recursos compartidos](https://console.aws.amazon.com/ram/home#SharedResourceShares) en la AWS RAM consola.
## Ejemplo de lectura y escritura de acciones con grupos de características compartidos
Una vez que la cuenta propietaria del recurso haya concedido a la cuenta consumidora del recurso los permisos adecuados, podrá realizar acciones en los recursos compartidos mediante el SDK del almacén de características. Para ello, proporcione el ARN del recurso como `FeatureGroupName`. Para obtener el ARN del grupo de funciones, puede usar la AWS SDK para Python (Boto3) [https://boto3.amazonaws.com/v1/documentation/api/1.26.98/reference/services/sagemaker/client/describe_feature_group.html#describe-feature-group](https://boto3.amazonaws.com/v1/documentation/api/1.26.98/reference/services/sagemaker/client/describe_feature_group.html#describe-feature-group)función o la interfaz de usuario de la consola. Para obtener más información sobre el uso de la interfaz de usuario de la consola para ver los detalles del grupo de características, consulte [Visualización de los detalles del grupo de características desde la consola](feature-store-use-with-studio.md#feature-store-view-feature-group-detail-studio).
En los ejemplos siguientes se utiliza `PutRecord` y `GetRecord` con una entidad del grupo de características compartido. Consulte la sintaxis de solicitud y respuesta en la AWS SDK para Python (Boto3) documentación para ver [https://boto3.amazonaws.com/v1/documentation/api/1.26.98/reference/services/firehose/client/put_record.html#put-record](https://boto3.amazonaws.com/v1/documentation/api/1.26.98/reference/services/firehose/client/put_record.html#put-record)y [https://boto3.amazonaws.com/v1/documentation/api/1.26.98/reference/services/sagemaker-featurestore-runtime/client/get_record.html#get-record](https://boto3.amazonaws.com/v1/documentation/api/1.26.98/reference/services/sagemaker-featurestore-runtime/client/get_record.html#get-record).
```
import boto3
sagemaker_featurestore_runtime = boto3.client('sagemaker-featurestore-runtime')
# Put record into feature group named 'test-fg' within the resource owner account ID 111122223333
featurestore_runtime.put_record(
FeatureGroupName="arn:aws:sagemaker:us-east-1:111122223333:feature-group/test-fg",
Record=[value.to_dict() for value in record] # You will need to define record prior to calling PutRecord
)
```
```
import boto3
sagemaker_featurestore_runtime = boto3.client('sagemaker-featurestore-runtime')
# Choose record identifier
record_identifier_value = str(2990130)
# Get record from feature group named 'test-fg' within the resource owner account ID 111122223333
featurestore_runtime.get_record(
FeatureGroupName="arn:aws:sagemaker:us-east-1:111122223333:feature-group/test-fg",
RecordIdentifierValueAsString=record_identifier_value
)
```
Para obtener más información sobre cómo conceder permisos a entidades del grupo de características, consulte [Compartir entidades del grupo de características](feature-store-cross-account-access-online-store-share-feature-group.md).