Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Perilaku IAM untuk Kamar Bersih Model Kustom
<a name="ml-behaviors-byom"></a>

## Cross-account Lowongan
<a name="ml-behaviors-byom-cross-account-jobs"></a>

Clean Rooms ML memungkinkan sumber daya tertentu yang terkait dengan kolaborasi yang dibuat oleh satu orang Akun AWS untuk diakses dengan aman di akun mereka oleh yang lain Akun AWS. Klien di Akun AWS A dengan kemampuan anggota untuk menjalankan kueri dapat memanggil`CreateTrainedModel`,`CreateMLInputChannel`, atau `StartTrainedModelInferenceJob` pada `ConfiguredModelAlgorithmAssociation` sumber daya yang dimiliki oleh anggota lain dalam kolaborasi, asalkan `ConfiguredModelAlgorithmAssociation` diizinkan oleh aturan analisis kustom yang dibuat dengan`CreateConfiguredTableAnalysisRule`.

Selain itu, setiap anggota aktif kolaborasi dapat menghapus data yang terkait dengan model terlatih atau saluran input ML melalui `DeleteMLInputChannelData` API `DeleteTrainedModelOutput` dan.

## Cross-account akses
<a name="ml-behaviors-byom-cross-account-access"></a>

Clean Rooms memungkinkan pengguna untuk mengambil metadata tentang sumber daya yang dibuat oleh akun lain melalui API dan API. `GetCollaboration` `ListCollaboration` Clean Rooms ML tidak mengungkapkan ARN kunci KMS, tag, variabel lingkungan, atau hyperparameter (untuk `TrainedModel` tindakan) ke akun lain.

## Akses keanggotaan dan kolaborasi
<a name="ml-behaviors-byom-membership-collaboration-access"></a>

Saat mengakses sumber daya keanggotaan dan kolaborasi dalam konteks model kustom Clean Rooms, kebijakan identitas pengguna memerlukan izin untuk tindakan `cleanrooms:PassMembership``cleanrooms:PassCollaboration`, atau keduanya. Semua API yang menerima `membershipId` memerlukan `cleanrooms:PassMembership` izin, dan semua API yang menerima `collaborationId` memerlukan `cleanrooms:PassCollaboration` izin. Kebijakan identitas sampel untuk peran yang dapat dipanggil `createTrainedModel` dalam konteks ID keanggotaan yang dapat memanggil `GetCollaborationTrainedModel` dalam konteks ID kolaborasi disediakan.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowCleanroomsMLActions",
            "Effect": "Allow",
            "Action": [
                "cleanrooms:PassCollaboration",
                "cleanrooms:PassMembership"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Sid": "AllowMembershipAccess",
            "Effect": "Allow",
            "Action": [
                "cleanrooms:GetMembership"
            ],
            "Resource": [
                "arn:aws:cleanrooms:{{us-east-1}}:{{111122223333}}:membership/{{memberId}}"
            ]
        },
        {
            "Sid": "AllowCollaborationAccess",
            "Effect": "Allow",
            "Action": [
                "cleanrooms:GetCollaboration"
            ],
            "Resource": [
                "arn:aws:cleanrooms:{{us-east-1}}:{{111122223333}}:collaboration/{{collaborationId}}"
            ]
        }
    ]
}
```

------