Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Partagez des groupes de fonctionnalités en ligne avec AWS Resource Access Manager
<a name="feature-store-cross-account-access-online-store"></a>

Avec AWS Resource Access Manager (AWS RAM), vous pouvez partager en toute sécurité les groupes de SageMaker fonctionnalités en ligne d'Amazon Feature Store avec d'autres utilisateurs Comptes AWS. Les membres de votre équipe peuvent explorer des groupes de fonctionnalités qui couvrent plusieurs comptes, et y accéder, ce qui favorise la cohérence des données, rationalise la collaboration et réduit la duplication des efforts.

Le compte du propriétaire de la ressource peut partager des ressources avec d'autres personnes Comptes AWS en accordant des autorisations à l'aide de AWS RAM. Le compte consommateur de ressources est le compte Compte AWS avec lequel une ressource est partagée, limité par les autorisations accordées par le compte du propriétaire de la ressource. Si vous êtes une organisation, vous souhaiterez peut-être en tirer parti AWS Organizations, grâce à laquelle vous pouvez partager des ressources avec des individus Comptes AWS, avec tous les comptes de votre organisation ou au sein d'une unité organisationnelle (UO), sans avoir à appliquer d'autorisations à chaque compte. Pour des vidéos pédagogiques et de plus amples informations sur les AWS RAM concepts et les avantages, voir [Qu'est-ce que c'est ? AWS Resource Access Manager](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html) dans le guide de AWS RAM l'utilisateur.

Notez qu’il existe une limite maximale souple aux transactions par seconde (TPS) par API et par Compte AWS. La limite TPS maximale s’applique à *toutes* les transactions sur les ressources figurant dans le compte propriétaire des ressources, de sorte que les transactions provenant des comptes consommateurs de ressources sont également prises en compte dans cette limite maximale. Pour en savoir plus sur les quotas de service et sur la manière de demander une augmentation des quotas, consultez [Quotas de service AWS](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html).

Cette section explique comment le compte propriétaire de ressources peut choisir des groupes de caractéristiques et accorder des privilèges d’accès (en lecture seule, en lecture-écriture ou d’administration) aux comptes consommateurs des ressources, puis comment les comptes consommateurs des ressources dotés de privilèges d’accès peuvent utiliser ces groupes de caractéristiques. Les autorisations d'accès ne permettent pas aux comptes consommateurs des ressources de rechercher ni de découvrir des groupes de fonctionnalités. Pour permettre aux comptes consommateurs des ressources de rechercher et de découvrir des groupes de fonctionnalités à partir du compte propriétaire des ressources, le compte propriétaire des ressources doit accorder une autorisation de découvrabilité aux comptes consommateurs des ressources, permettant à tous les groupes de fonctionnalités du compte propriétaire des ressources d'être découverts par les comptes consommateurs des ressources. Pour plus d'informations sur l'octroi de l'autorisation de découvrabilité, consultez [Activation de la découvrabilité entre comptes](feature-store-cross-account-discoverability.md).

Les rubriques suivantes expliquent comment partager les ressources de la boutique en ligne Feature Store à l'aide de la AWS RAM console. Pour plus d'informations sur le partage de vos ressources et l'octroi d'autorisations dans le cadre de l' AWS utilisation de la AWS RAM console ou AWS Command Line Interface (AWS CLI), consultez la section [Partage de vos AWS ressources](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html).

**Topics**
+ [Partage de vos entités de groupes de fonctionnalités](feature-store-cross-account-access-online-store-share-feature-group.md)
+ [Utilisation des ressources partagées d'un magasin en ligne avec les autorisations d'accès](feature-store-cross-account-access-online-store-use.md)

# Partage de vos entités de groupes de fonctionnalités
<a name="feature-store-cross-account-access-online-store-share-feature-group"></a>

En tant que compte propriétaire de la ressource, vous pouvez utiliser le type de ressource de groupe de SageMaker fonctionnalités pour Amazon Feature Store afin de partager des entités de groupes de fonctionnalités, en créant un partage de ressources dans AWS Resource Access Manager (AWS RAM). 

Suivez les instructions suivantes ainsi que les instructions relatives au [partage de vos AWS ressources](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create) figurant dans le guide de AWS RAM l'utilisateur.

Lorsque vous partagez le type de ressource du groupe d'entités à l'aide de la AWS RAM console, vous devez effectuer les choix suivants.

1. **Spécifiez les détails du partage de ressources** : 
   + Type de ressource : Choisissez **SageMaker AI Feature Groups**.
   + ARN : choisissez l’ARN de votre groupe de caractéristiques au format : `arn:aws:sagemaker:us-east-1:111122223333:feature-group/your-feature-group-name`.

     `us-east-1` est la région de la ressource, `111122223333` est l'ID du compte propriétaire de la ressource et `your-feature-group-name` est le groupe de fonctionnalités que vous partagez.
   + ID de ressource : choisissez le groupe de fonctionnalités, `your-feature-group-name`, auquel vous souhaitez accorder des autorisations d'accès.

1. **Associez les autorisations gérées** : 
   + Autorisation gérée : choisissez l'autorisation d'accès. Pour plus d’informations sur les autorisations d’accès, consultez [Activation de l’accès intercompte](feature-store-cross-account-access.md).

1. **Accordez l'accès aux principaux** :
   + Choisissez le type de principal (Compte AWS, organisation, unité organisationnelle, rôle IAM ou utilisateur IAM) et entrez l'ID ou l'ARN approprié.

1. **Vérifiez et créez** : 
   + Vérifiez, puis choisissez **Créer un partage de ressources**.

L'octroi d'une autorisation d'accès n'accorde pas aux comptes consommateurs des ressources l'autorisation de découvrabilité, de sorte que les comptes consommateurs des ressources dotés d'autorisations d'accès ne peuvent pas rechercher ni découvrir ces groupes de fonctionnalités. Pour permettre aux comptes consommateurs des ressources de rechercher et de découvrir des groupes de fonctionnalités à partir du compte propriétaire des ressources, le compte propriétaire des ressources doit accorder l'autorisation de découvrabilité aux comptes consommateurs des ressources, permettant à *tous* les groupes de fonctionnalités du compte propriétaire des ressources d'être découverts par les comptes consommateurs des ressources. Pour plus d'informations sur l'octroi de l'autorisation de découvrabilité, consultez [Activation de la découvrabilité entre comptes](feature-store-cross-account-discoverability.md).

Si seules des autorisations d'accès sont accordées aux comptes consommateurs des ressources, les entités de groupes de fonctionnalités peuvent toujours être visualisées sur AWS RAM. Pour consulter les ressources sur AWS RAM, voir [Accéder aux AWS ressources partagées avec vous](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared.html) dans le guide de AWS RAM l'utilisateur.

Les associations peuvent prendre quelques minutes entre le partage de ressources et le principal, ou le compte consommateur de ressources. Une fois que les associations entre le partage de ressources et le principal ont été définies, les comptes consommateurs de ressources spécifiés reçoivent une invitation à rejoindre le partage de ressources. Les comptes consommateurs de ressources peuvent consulter et accepter les invitations en ouvrant la page [Shared with me : Resource shares](https://console.aws.amazon.com/ram/home#SharedResourceShares) dans la AWS RAM console. Les invitations ne sont pas envoyées dans les cas suivants :
+ Si vous faites partie d'une organisation AWS Organizations et que le partage au sein de votre organisation est activé, les responsables de l'organisation ont automatiquement accès aux ressources partagées sans invitation.
+ Si vous partagez avec Compte AWS le propriétaire de la ressource, les principaux de ce compte ont automatiquement accès aux ressources partagées sans invitation.

Pour plus d'informations sur l'acceptation et l'utilisation d'un partage de ressources AWS RAM, consultez la section [Utilisation de AWS ressources partagées](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-shared.html) dans le Guide de AWS RAM l'utilisateur.

## Partagez les groupes de fonctionnalités de la boutique en ligne à l'aide du AWS SDK pour Python (Boto3)
<a name="feature-store-cross-account-access-online-store-python-sdk-example"></a>

Vous pouvez utiliser le AWS SDK pour Python (Boto3) for AWS RAM APIs pour créer un partage de ressources. Le code suivant est un exemple d'ID de compte propriétaire de ressources `111122223333` créant un partage de ressources nommé `'test-cross-account-fg'`, partageant le groupe de fonctionnalités nommé `'my-feature-group'` avec l'ID de compte consommateur de ressources `444455556666` tout en accordant l'autorisation `AWSRAMPermissionSageMakerFeatureGroupReadOnly`. Pour plus d’informations sur les autorisations d’accès, consultez [Activation de l’accès intercompte](feature-store-cross-account-access.md). Pour utiliser le SDK Python pour AWS RAM APIs, vous devez associer une politique de gestion d'accès AWS RAM complet au rôle d'exécution. Consultez l'API [create\$1resource\$1share](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/ram/client/create_resource_share.html) AWS RAM pour plus de détails.

```
import boto3

# Choose feature group name
feature_group_name = 'my-feature-group' # Change to your feature group name 

# Share 'my-feature-group' with other account
ram_client = boto3.client("ram")
response = ram_client.create_resource_share(
    name='test-cross-account-fg', # Change to your custom resource share name
    resourceArns=[
        'arn:aws:sagemaker:us-east-1:111122223333:feature-group/' + feature_group_name, # Change 111122223333 to the resource owner account ID
    ],
    principals=[
        '444455556666', # Change 444455556666 to the resource consumer account ID
    ],
    permissionArns = ["arn:aws:ram::aws:permission/AWSRAMPermissionSageMakerFeatureGroupReadOnly"]
)
```

Les principaux sont des acteurs dans un système de sécurité. Dans une politique basée sur les ressources, les principaux autorisés sont les utilisateurs IAM, les rôles IAM, le compte racine ou un autre Service AWS.

# Utilisation des ressources partagées d'un magasin en ligne avec les autorisations d'accès
<a name="feature-store-cross-account-access-online-store-use"></a>

Le compte propriétaire des ressources doit accorder des autorisations aux comptes consommateurs des ressources afin d'accorder des privilèges de découvrabilité, de lecture seule, d'écriture ou d'administration avec une ressource partagée. Dans les sections suivantes, nous fournissons des instructions sur la façon d'accepter une invitation pour accéder à des ressources partagées, ainsi que des exemples montrant comment visualiser les groupes de fonctionnalités partagés et interagir avec eux.

**Acceptation d'une invitation pour accéder à des ressources partagées à l'aide d' AWS RAM**

En tant que compte consommateur des ressources, vous recevez une invitation à rejoindre un partage de ressources une fois que le compte propriétaire des ressources en a accordé l'autorisation. Pour accepter l'invitation à accéder à des ressources partagées, ouvrez la page [Partagé avec moi : partages de ressources](https://console.aws.amazon.com/ram/home#SharedResourceShares) dans la AWS RAM console pour consulter les invitations et y répondre. Les invitations ne sont pas envoyées dans les cas suivants :
+ Si vous faites partie d'une organisation AWS Organizations et que le partage au sein de votre organisation est activé, les responsables de l'organisation ont automatiquement accès aux ressources partagées sans invitation.
+ Si vous partagez avec Compte AWS le propriétaire de la ressource, les principaux de ce compte ont automatiquement accès aux ressources partagées sans invitation.

Pour plus d'informations sur l'acceptation et l'utilisation d'un partage de ressources AWS RAM, consultez la section [Utilisation de AWS ressources partagées](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-shared.html) dans le Guide de AWS RAM l'utilisateur.

## Afficher les ressources partagées sur la AWS RAM console
<a name="feature-store-cross-account-access-online-store-use-view"></a>

L'octroi d'autorisations d'accès quelconques n'accorde pas aux comptes consommateurs des ressources l'autorisation de découvrabilité, de sorte que les comptes consommateurs des ressources dotés d'autorisations d'accès ne peuvent pas rechercher ni découvrir ces groupes de fonctionnalités. Pour permettre aux comptes consommateurs des ressources de rechercher et de découvrir des groupes de fonctionnalités à partir du compte propriétaire des ressources, le compte propriétaire des ressources doit accorder l'autorisation de découvrabilité aux comptes consommateurs des ressources, permettant à tous les groupes de fonctionnalités du compte propriétaire des ressources d'être découverts par les comptes consommateurs des ressources. Pour plus d'informations sur l'octroi de l'autorisation de découvrabilité, consultez [Activation de la découvrabilité entre comptes](feature-store-cross-account-discoverability.md).

Pour afficher les ressources partagées sur la AWS RAM console, ouvrez la page [Partagé avec moi : partages de ressources](https://console.aws.amazon.com/ram/home#SharedResourceShares) dans la AWS RAM console. 

## Exemple d'actions de lecture et d'écriture avec des groupes de fonctionnalités partagés
<a name="feature-store-cross-account-access-online-store-use-read-write-actions"></a>

Une fois que les autorisations appropriées sont accordées à votre compte consommateur de ressources par le compte propriétaire de ressources, vous pouvez effectuer des actions sur les ressources partagées à l'aide du kit SDK Feature Store. Pour ce faire, vous pouvez fournir l’ARN des ressources en tant que `FeatureGroupName`. Pour obtenir l'ARN du groupe de fonctionnalités, vous pouvez utiliser la AWS SDK pour Python (Boto3) [https://boto3.amazonaws.com/v1/documentation/api/1.26.98/reference/services/sagemaker/client/describe_feature_group.html#describe-feature-group](https://boto3.amazonaws.com/v1/documentation/api/1.26.98/reference/services/sagemaker/client/describe_feature_group.html#describe-feature-group)fonction ou utiliser l'interface utilisateur de la console. Pour en savoir plus sur l’utilisation de l’interface utilisateur de la console pour visualiser les détails des groupes de caractéristiques, consultez [Visualisation des détails des groupes de caractéristiques depuis la console](feature-store-use-with-studio.md#feature-store-view-feature-group-detail-studio).

Les exemples suivants utilisent `PutRecord` et `GetRecord` avec une entité de groupe de fonctionnalités partagée. Consultez la syntaxe des demandes et des réponses dans la AWS SDK pour Python (Boto3) documentation de [https://boto3.amazonaws.com/v1/documentation/api/1.26.98/reference/services/firehose/client/put_record.html#put-record](https://boto3.amazonaws.com/v1/documentation/api/1.26.98/reference/services/firehose/client/put_record.html#put-record)et [https://boto3.amazonaws.com/v1/documentation/api/1.26.98/reference/services/sagemaker-featurestore-runtime/client/get_record.html#get-record](https://boto3.amazonaws.com/v1/documentation/api/1.26.98/reference/services/sagemaker-featurestore-runtime/client/get_record.html#get-record).

```
import boto3

sagemaker_featurestore_runtime = boto3.client('sagemaker-featurestore-runtime')

# Put record into feature group named 'test-fg' within the resource owner account ID 111122223333
featurestore_runtime.put_record(
    FeatureGroupName="arn:aws:sagemaker:us-east-1:111122223333:feature-group/test-fg", 
    Record=[value.to_dict() for value in record] # You will need to define record prior to calling PutRecord
)
```

```
import boto3

sagemaker_featurestore_runtime = boto3.client('sagemaker-featurestore-runtime')

# Choose record identifier
record_identifier_value = str(2990130)

# Get record from feature group named 'test-fg' within the resource owner account ID 111122223333
featurestore_runtime.get_record(
    FeatureGroupName="arn:aws:sagemaker:us-east-1:111122223333:feature-group/test-fg", 
    RecordIdentifierValueAsString=record_identifier_value
)
```

Pour plus d'informations sur l'octroi d'autorisations aux entités de groupes de fonctionnalités, consultez [Partage de vos entités de groupes de fonctionnalités](feature-store-cross-account-access-online-store-share-feature-group.md).