기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 특성 그룹 카탈로그를 공유합니다.
특성 그룹 카탈로그 `DefaultFeatureGroupCatalog`는 리소스 소유자 계정이 소유한 모든 특성 그룹 엔티티를 포함합니다.** 카탈로그는 리소스 소유자 계정이 공유하여 단일 또는 여러 리소스 소비자 계정에 검색 가능성을 부여할 수 있습니다. 이는 AWS Resource Access Manager (AWS RAM)에서 리소스 공유를 만들어 수행됩니다. 특성 그룹은 Amazon SageMaker 특성 프로세서의 기본 리소스이며 특성 프로세서에서 관리하는 특성 정의 및 레코드로 구성됩니다. 특성 그룹에 대한 자세한 내용은 [특성 저장소 개념](feature-store-concepts.md)섹션을 참조하세요.
검색 가능성이란 리소스 소비자 계정이 검색 가능한 리소스를 검색할 수 있음을 의미합니다. 검색 가능한 리소스는 소비자가 자신의 계정에 있는 것처럼 표시됩니다(태그 제외). 특성 그룹 카탈로그를 검색할 수 있도록 허용하면 기본적으로 리소스 소비자 계정에는 액세스 권한(읽기 전용, 읽기-쓰기 또는 관리자)이 부여되지 않습니다. 액세스 권한은 계정 수준이 아닌 리소스 수준에서 부여됩니다. 이러한 액세스 권한 부여에 대한 자세한 내용은 [계정 간 액세스 활성화](feature-store-cross-account-access.md)섹션을 참조하세요.
교차 계정 검색을 활성화하려면 AWS RAM 개발자 안내서의 리소스 [AWS RAM 공유 생성](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create) 지침을 사용하는 동안 SageMaker AI 리소스 카탈로그와 특성 그룹 카탈로그를 지정해야 합니다. 다음에서는 AWS RAM 콘솔 지침을 사용하기 위한 사양을 제공합니다.
1. **리소스 공유 세부 정보 지정**
+ 리소스 유형: **SageMaker AI 리소스 카탈로그**를 선택합니다.
+ ARN: `arn:aws:sagemaker:us-east-1:111122223333:sagemaker-catalog/DefaultFeatureGroupCatalog`형식의 특성 그룹 카탈로그 ARN을 선택합니다.
*`us-east-1`*은 리소스의 리전이고 *`111122223333`*은 리소스 소유자 계정 ID입니다.
+ 리소스 ID: `DefaultFeatureGroupCatalog`를 선택합니다.
1. **관리 권한 연결**:
+ 관리 권한: `AWSRAMPermissionSageMakerCatalogResourceSearch`를 선택합니다.
1. **보안 주체에게 액세스 권한 부여:**
+ 보안 주체 유형(AWS 계정, 조직 또는 조직 단위)을 선택하고 적절한 ID를 입력합니다.
조직인 경우 AWS Organizations을 활용할 수 있습니다. Organizations를 사용하면 리소스를 개별 AWS 계정계정, 조직의 모든 계정 또는 조직 단위(OU)와 공유할 수 있습니다. 이렇게 하면 각 계정에 권한을 적용할 필요 없이 권한 적용이 간소화됩니다. 리소스 공유 및 내에서 권한 부여에 대한 자세한 내용은 AWS Resource Access Manager 개발자 안내서의 [내에서 리소스 공유 활성화 AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)를 AWS참조하세요.
1. **검토 및 생성**
+ 검토 후 **리소스 공유 생성**을 선택합니다.
리소스 공유 및 보안 주체 또는 리소스 소비자 계정 연결이 완료되는 데 몇 분 정도 걸릴 수 있습니다. 리소스 공유와 보안 주체 연결이 설정되면 지정된 리소스 소비자 계정에 리소스 공유에 조인하라는 초대가 발송됩니다. 리소스 소비자 계정은 AWS RAM 콘솔에서 [나와 공유: 리소스 공유](https://console.aws.amazon.com/ram/home#SharedResourceShares) 페이지를 열어 초대를 보고 수락할 수 있습니다. 에서 리소스를 수락하고 보는 방법에 대한 자세한 내용은 공유된 리소스 액세스를 AWS RAM참조하세요. [AWS](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared.html) 다음과 같은 경우에는 초대가 전송되지 않습니다.
+ 에서 조직의 일부인 경우 조직 내 AWS Organizations 공유가 활성화됩니다. 이 경우 조직의 위탁자는 초대 없이 공유 리소스에 자동으로 액세스할 수 있습니다.
+ 리소스를 소유 AWS 계정 한와 공유하는 경우 해당 계정의 보안 주체는 초대 없이 공유 리소스에 자동으로 액세스할 수 있습니다.
리소스 공유 수락 및 사용에 대한 자세한 내용은 [검색 가능한 리소스 검색](feature-store-cross-account-discoverability-use.md)섹션을 참조하세요.
## 를 사용하여 특성 그룹 카탈로그 공유 AWS SDK for Python (Boto3)
AWS SDK for Python (Boto3) AWS RAM APIs 사용하여 리소스 공유를 생성할 수 있습니다. 다음 코드는 *us-east-1* 리전 내의 리소스 소유자 계정 ID *`111122223333`*의 예입니다. 리소스 소유자가 *`test-cross-account-catalog`*라는 리소스 공유를 만들고 있습니다. 리소스 소유자는 리소스 소비자 계정 ID *`444455556666`*와 특성 그룹 카탈로그를 공유하고 있습니다. AWS RAM API에 Python SDK를 사용하려면 `AWSRAMPermissionSageMakerCatalogResourceSearch`정책을 실행 역할과 함께 연결합니다. 자세한 내용은 [AWS RAM API](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/ram/client/create_resource_share.html) 섹션을 참조하세요.
```
#Call list resource catalogs as a prerequisite for RAM share
sagemaker_client.list_resource_catalogs()
# Share DefaultFeatureGroupCatalog with other account
ram_client = boto3.client("ram")
response = ram_client.create_resource_share(
name='test-cross-account-catalog', # Change to your custom resource share name
resourceArns=[
'arn:aws:sagemaker:us-east-1:111122223333:sagemaker-catalog/' + 'DefaultFeatureGroupCatalog', # Change 111122223333 to the resource owner account ID
],
principals=[
'444455556666', # Change 444455556666 to the resource consumer account ID
],
permissionArns = ["arn:aws:ram::aws:permission/AWSRAMPermissionSageMakerCatalogResourceSearch"] # AWSRAMPermissionSageMakerCatalogResourceSearch is the only policy allowed for SageMaker Catalog
)
```
보안 주체는 보안 시스템의 행위자입니다. 리소스 기반 정책에서 허용되는 보안 주체는 IAM 사용자, IAM 역할, 루트 계정 또는 다른 AWS 서비스입니다.