기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Clean Rooms ML Custom 모델의 IAM 동작
<a name="ml-behaviors-byom"></a>

## 교차 계정 작업
<a name="ml-behaviors-byom-cross-account-jobs"></a>

Clean Rooms ML을 사용하면 한에서 생성한 공동 작업과 연결된 특정 리소스 AWS 계정 에 다른에서 자신의 계정에서 안전하게 액세스할 수 있습니다 AWS 계정. 멤버가 쿼리를 실행할 수 있는 AWS 계정 A의 클라이언트는 공동 작업에서 다른 멤버가 소유한 `ConfiguredModelAlgorithmAssociation` 리소스`StartTrainedModelInferenceJob`에 대해 `CreateMLInputChannel`, 또는 `CreateTrainedModel`를 호출할 수 있습니다. 단, 로 생성된 사용자 지정 분석 규칙에 의해 `ConfiguredModelAlgorithmAssociation`가 허용됩니다`CreateConfiguredTableAnalysisRule`.

또한 공동 작업의 활성 구성원은 `DeleteTrainedModelOutput` 및 `DeleteMLInputChannelData` APIs.

## 크로스 계정 액세스
<a name="ml-behaviors-byom-cross-account-access"></a>

Clean Rooms ML을 사용하면 사용자가 `GetCollaboration` 및 `ListCollaboration` APIs. Clean Rooms ML은 KMS 키 ARNs, 태그, 환경 변수 또는 하이퍼파라미터(`TrainedModel`작업용)를 다른 계정에 공개하지 않습니다.

## 멤버십 및 공동 작업 액세스
<a name="ml-behaviors-byom-membership-collaboration-access"></a>

Clean Rooms ML 사용자 지정 모델의 맥락에서 멤버십 및 공동 작업 리소스에 액세스할 때 사용자의 자격 증명 정책에는 작업 `cleanrooms:PassMembership`, `cleanrooms:PassCollaboration`또는 둘 다에 대한 권한이 필요합니다. 를 수락하는 모든 APIs에는 `cleanrooms:PassMembership` 권한이 `membershipId` 필요하고를 수락하는 모든 APIs에는 `cleanrooms:PassCollaboration` 권한이 `collaborationId` 필요합니다. 공동 작업 ID의 컨텍스트`createTrainedModel`에서 호출할 수 있는 멤버십 ID의 컨텍스트`GetCollaborationTrainedModel`에서 호출할 수 있는 역할에 대한 샘플 자격 증명 정책이 제공됩니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowCleanroomsMLActions",
            "Effect": "Allow",
            "Action": [
                "cleanrooms:PassCollaboration",
                "cleanrooms:PassMembership"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Sid": "AllowMembershipAccess",
            "Effect": "Allow",
            "Action": [
                "cleanrooms:GetMembership"
            ],
            "Resource": [
                "arn:aws:cleanrooms:{{us-east-1}}:{{111122223333}}:membership/{{memberId}}"
            ]
        },
        {
            "Sid": "AllowCollaborationAccess",
            "Effect": "Allow",
            "Action": [
                "cleanrooms:GetCollaboration"
            ],
            "Resource": [
                "arn:aws:cleanrooms:{{us-east-1}}:{{111122223333}}:collaboration/{{collaborationId}}"
            ]
        }
    ]
}
```

------