Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Condividi il catalogo del tuo gruppo di funzionalità
Il catalogo dei gruppi di funzionalità, DefaultFeatureGroupCatalog, contiene tutte le entità dei gruppi di funzionalità di proprietà dell'account proprietario delle risorse. Il catalogo può essere condiviso dall’account proprietario di risorse per concedere la rilevabilità a uno o più account consumer di risorse. Per farlo, crea una condivisione di risorse in AWS Resource Access Manager
(AWS RAM). Un gruppo di funzionalità è la risorsa principale di Amazon SageMaker Feature Store ed è composto da definizioni e record di funzionalità gestiti da Feature Store. Per ulteriori informazioni sui gruppo di funzionalità, consulta Concetti di base sul Feature Store.
Il termine “rilevabilità” indica che gli account consumer di risorse possono cercare le risorse rilevabili. Le risorse rilevabili vengono visualizzate come se fossero nel proprio account (tag esclusi). Quando si consente la reperibilità del catalogo dei gruppi di funzionalità, per impostazione predefinita agli account utilizzatori delle risorse non vengono concesse autorizzazioni di accesso (sola lettura, lettura-scrittura o admin). Le autorizzazioni di accesso vengono concesse a livello di risorsa e non a livello di account. Per informazioni sulla concessione di autorizzazioni di accesso, consulta Abilitazione dell'accesso multi-account.
Per consentire la reperibilità su più account, dovrai specificare l' SageMaker AI Resource Catalog e il catalogo dei gruppi di funzionalità utilizzando le istruzioni AWS RAM per la creazione di una condivisione di risorse nella guida per gli AWS RAM sviluppatori. Di seguito forniamo le specifiche per l'uso della AWS RAM console.
-
Specifica i dettagli della condivisione delle risorse:
-
Tipo di risorsa: scegli SageMaker AI Resource Catalogs.
-
ARN: scegli l'ARN del catalogo dei gruppi di funzionalità con il formato:
arn:aws:sagemaker:us-east-1:111122223333:sagemaker-catalog/DefaultFeatureGroupCatalogus-east-1111122223333 -
ID risorsa: scegli
DefaultFeatureGroupCatalog.
-
-
Associa autorizzazioni gestite:
-
Autorizzazione gestita: scegli
AWSRAMPermissionSageMakerCatalogResourceSearch.
-
-
Concedi l'accesso ai principali:
-
Scegli i tipi principali (Account AWS, organizzazione o unità organizzativa) e inserisci l'ID appropriato.
Le organizzazioni possono sfruttare AWS Organizations. Con Organizations puoi condividere le risorse con singoli account Account AWS, con tutti gli account dell'organizzazione o con un'unità organizzativa (OU). Questo semplifica l’applicazione delle autorizzazioni, perché non devi applicare le autorizzazioni a ciascun account. Per ulteriori informazioni sulla condivisione delle risorse e sulla concessione delle autorizzazioni interne AWS, consulta Abilitare la condivisione delle risorse all'interno AWS Organizations della Guida per gli AWS Resource Access Manager sviluppatori.
-
-
Revisione e creazione:
-
Revisiona, quindi seleziona Crea condivisione risorse.
-
Il completamento delle associazioni tra la condivisione di risorse e il principale o l'account utilizzatore delle risorse potrebbe richiedere alcuni minuti. Una volta impostate le associazioni tra la condivisione di risorse e il principale, gli account utilizzatori delle risorse specificati ricevono un invito a partecipare alla condivisione di risorse. Gli account consumer che utilizzano le risorse possono visualizzare e accettare gli inviti aprendo la pagina Shared with me: Resource shared
-
Se fai parte di un'organizzazione AWS Organizations e la condivisione all'interno dell'organizzazione è abilitata. In questo caso, i principali dell’organizzazione ottengono automaticamente l’accesso alle risorse condivise senza inviti.
-
Se condividi Account AWS la risorsa con il proprietario, i responsabili dell'account avranno automaticamente accesso alle risorse condivise senza inviti.
Per ulteriori informazioni sull'accettazione e l'utilizzo di una condivisione di risorse, consulta Cerca risorse reperibili.
Condividi il catalogo del gruppo di funzionalità utilizzando il AWS SDK per Python (Boto3)
È possibile utilizzare il AWS SDK per Python (Boto3) form per AWS RAM APIs creare una condivisione di risorse. Il codice seguente è un esempio di ID di account del proprietario di una risorsa 111122223333us-east-1. Il proprietario delle risorse sta creando una condivisione di risorse denominata test-cross-account-catalog444455556666AWSRAMPermissionSageMakerCatalogResourceSearch policy al ruolo di esecuzione. Per ulteriori dettagli, consulta AWS RAM APIs
#Call list resource catalogs as a prerequisite for RAM share sagemaker_client.list_resource_catalogs() # Share DefaultFeatureGroupCatalog with other account ram_client = boto3.client("ram") response = ram_client.create_resource_share( name='test-cross-account-catalog', # Change to your custom resource share name resourceArns=[ 'arn:aws:sagemaker:us-east-1:111122223333:sagemaker-catalog/' + 'DefaultFeatureGroupCatalog', # Change111122223333to the resource owner account ID ], principals=[ '444455556666', # Change444455556666to the resource consumer account ID ], permissionArns = ["arn:aws:ram::aws:permission/AWSRAMPermissionSageMakerCatalogResourceSearch"] # AWSRAMPermissionSageMakerCatalogResourceSearch is the only policy allowed for SageMaker Catalog )
I principali sono attori di un sistema di sicurezza. In una policy basata sulle risorse, i principali consentiti sono gli utenti IAM, i ruoli IAM, l'account root o un altro servizio. AWS
