Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Abilitare la reperibilità tra account
<a name="feature-store-cross-account-discoverability"></a>

Con AWS Resource Access Manager (AWS RAM) puoi condividere in modo sicuro il catalogo dei gruppi di funzionalità, che contiene tutte le tue risorse relative ai gruppi di funzionalità e alle funzionalità, con altri. Account AWS Ciò consente ai membri del team di cercare e reperire gruppi di funzionalità e funzionalità che si estendono su più account, promuovendo la coerenza dei dati, semplificando la collaborazione e riducendo la duplicazione degli sforzi.

L'account proprietario della risorsa può condividere risorse con altri individui Account AWS concedendo le autorizzazioni utilizzando. AWS RAM L'account consumatore di risorse è l'account Account AWS con cui viene condivisa una risorsa, limitato dalle autorizzazioni concesse dall'account del proprietario della risorsa. Se sei un'organizzazione, potresti voler sfruttare la possibilità di AWS Organizations condividere le risorse con singoli utenti Account AWS, con tutti gli account dell'organizzazione o in un'unità organizzativa (OU), senza dover applicare le autorizzazioni a ciascun account. Per video didattici e ulteriori informazioni su AWS RAM concetti e vantaggi, vedi [Cos'è? AWS Resource Access Manager](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html) nella Guida per l' AWS RAM utente.

Questa sezione spiega come l'account proprietario delle risorse può scegliere il catalogo dei gruppi di funzionalità e concedere il privilegio di reperibilità agli account utilizzatori delle risorse, e quindi come gli account utilizzatori delle risorse con privilegio di reperibilità possono utilizzare la ricerca e reperire i gruppi di funzionalità all'interno dell'account proprietario delle risorse. L'autorizzazione di reperibilità non concede autorizzazioni di accesso (sola lettura, lettura-scrittura o admin). Le autorizzazioni di accesso vengono concesse a livello di risorsa e non a livello di account. Per informazioni sulla concessione di autorizzazioni di accesso, consulta [Abilitazione dell'accesso multi-account](feature-store-cross-account-access.md).

Nei seguenti argomenti viene descritto come condividere il catalogo dei gruppi di funzionalità e come cercare risorse condivise con le autorizzazioni di reperibilità applicate.

**Topics**
+ [Condividi il catalogo del tuo gruppo di funzionalità](feature-store-cross-account-discoverability-share-feature-group-catalog.md)
+ [Cerca risorse reperibili](feature-store-cross-account-discoverability-use.md)

# Condividi il catalogo del tuo gruppo di funzionalità
<a name="feature-store-cross-account-discoverability-share-feature-group-catalog"></a>

Il catalogo dei gruppi di funzionalità, `DefaultFeatureGroupCatalog`, contiene *tutte* le entità dei gruppi di funzionalità di proprietà dell'account proprietario delle risorse. Il catalogo può essere condiviso dall’account proprietario di risorse per concedere la rilevabilità a uno o più account consumer di risorse. Per farlo, crea una condivisione di risorse in AWS Resource Access Manager (AWS RAM). Un gruppo di funzionalità è la risorsa principale di Amazon SageMaker Feature Store ed è composto da definizioni e record di funzionalità gestiti da Feature Store. Per ulteriori informazioni sui gruppo di funzionalità, consulta [Concetti di base sul Feature Store](feature-store-concepts.md).

Il termine “rilevabilità” indica che gli account consumer di risorse possono cercare le risorse rilevabili. Le risorse rilevabili vengono visualizzate come se fossero nel proprio account (tag esclusi). Quando si consente la reperibilità del catalogo dei gruppi di funzionalità, per impostazione predefinita agli account utilizzatori delle risorse non vengono concesse autorizzazioni di accesso (sola lettura, lettura-scrittura o admin). Le autorizzazioni di accesso vengono concesse a livello di risorsa e non a livello di account. Per informazioni sulla concessione di autorizzazioni di accesso, consulta [Abilitazione dell'accesso multi-account](feature-store-cross-account-access.md).

Per consentire la reperibilità su più account, dovrai specificare l' SageMaker AI Resource Catalog e il catalogo dei gruppi di funzionalità utilizzando le istruzioni [AWS RAM per la creazione di una condivisione di risorse](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create) nella guida per gli AWS RAM sviluppatori. Di seguito forniamo le specifiche per l'uso della AWS RAM console.

1. **Specifica i dettagli della condivisione delle risorse**: 
   + Tipo di risorsa: scegli **SageMaker AI Resource Catalogs.**
   + ARN: scegli l'ARN del catalogo dei gruppi di funzionalità con il formato: `arn:aws:sagemaker:us-east-1:111122223333:sagemaker-catalog/DefaultFeatureGroupCatalog`

     *`us-east-1`* è la Regione della risorsa e *`111122223333`* è l'ID dell'account proprietario delle risorse.
   + ID risorsa: scegli `DefaultFeatureGroupCatalog`.

1. **Associa autorizzazioni gestite**: 
   + Autorizzazione gestita: scegli `AWSRAMPermissionSageMakerCatalogResourceSearch`.

1. **Concedi l'accesso ai principali:**
   + Scegli i tipi principali (Account AWS, organizzazione o unità organizzativa) e inserisci l'ID appropriato.

     Le organizzazioni possono sfruttare AWS Organizations. Con Organizations puoi condividere le risorse con singoli account Account AWS, con tutti gli account dell'organizzazione o con un'unità organizzativa (OU). Questo semplifica l’applicazione delle autorizzazioni, perché non devi applicare le autorizzazioni a ciascun account. Per ulteriori informazioni sulla condivisione delle risorse e sulla concessione delle autorizzazioni interne AWS, consulta [Abilitare la condivisione delle risorse all'interno AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) della Guida per gli AWS Resource Access Manager sviluppatori.

1. **Revisione e creazione**: 
   + Revisiona, quindi seleziona **Crea condivisione risorse**.

Il completamento delle associazioni tra la condivisione di risorse e il principale o l'account utilizzatore delle risorse potrebbe richiedere alcuni minuti. Una volta impostate le associazioni tra la condivisione di risorse e il principale, gli account utilizzatori delle risorse specificati ricevono un invito a partecipare alla condivisione di risorse. Gli account consumer che utilizzano le risorse possono visualizzare e accettare gli inviti aprendo la pagina [Shared with me: Resource shared](https://console.aws.amazon.com/ram/home#SharedResourceShares) nella console. AWS RAM Per ulteriori informazioni sull'accettazione e la visualizzazione delle risorse in AWS RAM, vedi [Accedere alle AWS risorse condivise con te](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared.html). Gli inviti non vengono inviati nei seguenti casi:
+ Se fai parte di un'organizzazione AWS Organizations e la condivisione all'interno dell'organizzazione è abilitata. In questo caso, i principali dell’organizzazione ottengono automaticamente l’accesso alle risorse condivise senza inviti.
+ Se condividi Account AWS la risorsa con il proprietario, i responsabili dell'account avranno automaticamente accesso alle risorse condivise senza inviti.

Per ulteriori informazioni sull'accettazione e l'utilizzo di una condivisione di risorse, consulta [Cerca risorse reperibili](feature-store-cross-account-discoverability-use.md).

## Condividi il catalogo del gruppo di funzionalità utilizzando il AWS SDK per Python (Boto3)
<a name="feature-store-cross-account-discoverability-sagemaker-catalog-resource-type-python-sdk-example"></a>

È possibile utilizzare il AWS SDK per Python (Boto3) form per AWS RAM APIs creare una condivisione di risorse. Il codice seguente è un esempio di ID di account del proprietario di una risorsa *`111122223333`* all'interno della regione*us-east-1*. Il proprietario delle risorse sta creando una condivisione di risorse denominata *`test-cross-account-catalog`*. Condivide il catalogo del gruppo di funzionalità con l’ID dell’account consumer di risorse *`444455556666`*. Per utilizzare Python SDK per AWS RAM APIs, allega la `AWSRAMPermissionSageMakerCatalogResourceSearch` policy al ruolo di esecuzione. Per ulteriori dettagli, consulta [AWS RAM APIs](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/ram/client/create_resource_share.html).

```
#Call list resource catalogs as a prerequisite for RAM share
sagemaker_client.list_resource_catalogs()

# Share DefaultFeatureGroupCatalog with other account
ram_client = boto3.client("ram")
response = ram_client.create_resource_share(
    name='test-cross-account-catalog', # Change to your custom resource share name
    resourceArns=[
        'arn:aws:sagemaker:us-east-1:111122223333:sagemaker-catalog/' + 'DefaultFeatureGroupCatalog', # Change 111122223333 to the resource owner account ID
    ],
    principals=[
        '444455556666', # Change 444455556666 to the resource consumer account ID
    ],
    permissionArns = ["arn:aws:ram::aws:permission/AWSRAMPermissionSageMakerCatalogResourceSearch"] # AWSRAMPermissionSageMakerCatalogResourceSearch is the only policy allowed for SageMaker Catalog
)
```

I principali sono attori di un sistema di sicurezza. In una policy basata sulle risorse, i principali consentiti sono gli utenti IAM, i ruoli IAM, l'account root o un altro servizio. AWS 

# Cerca risorse reperibili
<a name="feature-store-cross-account-discoverability-use"></a>

L'account proprietario delle risorse deve concedere le autorizzazioni agli account utilizzatori delle risorse per consentire la reperibilità o i privilegi di accesso (sola lettura, lettura-scrittura o admin) a una risorsa condivisa. Nelle sezioni seguenti, forniamo istruzioni su come accettare un invito a risorse condivise ed esempi che mostrano come cercare gruppi di funzionalità reperibili.

**Accetta un invito a risorse condivise**

In qualità di account utilizzatore delle risorse, riceverai un invito a partecipare a una condivisione di risorse dopo che l'account proprietario delle risorse avrà concesso l'autorizzazione. Per accettare l'invito a qualsiasi risorsa condivisa, apri la pagina [Condivisi con me: condivisioni di risorse](https://console.aws.amazon.com/ram/home#SharedResourceShares) nella AWS RAM console per visualizzare e rispondere agli inviti. Gli inviti non vengono inviati nei seguenti casi:
+ Se fai parte di un'organizzazione AWS Organizations e la condivisione all'interno dell'organizzazione è abilitata, i responsabili dell'organizzazione ottengono automaticamente l'accesso alle risorse condivise senza inviti.
+ Se condividi la Account AWS risorsa con il proprietario, i responsabili di quell'account avranno automaticamente accesso alle risorse condivise senza inviti.

Per ulteriori informazioni sull'accettazione e l'utilizzo di una condivisione di risorse in AWS RAM, vedi [Rispondere all'invito alla condivisione di risorse](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-shared.html).

## Esempio di ricerca di gruppi di funzionalità reperibili
<a name="feature-store-cross-account-discoverability-use-search"></a>

Una volta condivise le risorse con un account consumer di risorse con l'autorizzazione di reperibilità applicata, l'account consumer di risorse può cercare e scoprire le risorse condivise in Amazon SageMaker Feature Store utilizzando l'interfaccia utente della console e l'SDK Feature Store. Tieni presente che non puoi fare ricerche sui tag nelle risorse multi-account. Il numero massimo di cataloghi di gruppi di funzionalità visualizzabili è 1000. Per ulteriori informazioni su come concedere autorizzazioni di reperibilità, consulta [Abilitare la reperibilità tra account](feature-store-cross-account-discoverability.md).

Per i dettagli sulla visualizzazione dei gruppi di funzionalità condivisi nella console, consulta [Ricerca di gruppi di funzionalità nel Feature Store](feature-store-search-feature-group-metadata.md).

Nell'esempio seguente, l'account consumer di risorse utilizza la ricerca SageMaker AI per cercare risorse rese individuabili per lui quando `CrossAccountFilterOption` è impostato su: `"CrossAccount"`

```
from sagemaker.session import Session

sagemaker_session = Session(boto_session=boto_session)

sagemaker_session.search(
    resource="FeatureGroup",
    search_expression={
        "Filters": [
            {
                "Name": "FeatureGroupName",
                "Value": "MyFeatureGroup",
                "Operator": "Contains",
            }
        ],
        "Operator": "And",
    },
    sort_by="Name",
    sort_order="Ascending",
    next_token="token",
    max_results=50,
    CrossAccountFilterOption="CrossAccount"
)
```

Per ulteriori informazioni sulla ricerca SageMaker AI e sui parametri di richiesta, consulta [Search](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_Search.html) in the Amazon SageMaker API Reference.