기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 교차 계정 계보 추적
<a name="xaccount-lineage-tracking"></a>

Amazon SageMaker AI는 다른 AWS 계정의 계보 개체 추적을 지원합니다. 기타 AWS 계정은 해당 계보 엔터티를 사용자와 공유할 수 있으며 사용자는 직접 API 직접 호출 또는 SageMaker AI 계보 쿼리를 통해 이러한 계보 엔터티에 액세스할 수 있습니다.

SageMaker AI는 계보 리소스를 안전하게 공유하는 데 도움을 주기 위해 [AWS Resource Access Manager](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html)를 사용합니다. [AWS RAM 콘솔](https://console.aws.amazon.com/ram/home)을 통해 리소스를 공유할 수 있습니다.



## 교차 계정 계보 추적 설정
<a name="setup-xaccount-lineage-tracking"></a>

Amazon SageMaker AI의 계보 그룹을 통해 [계보 추적 엔터티](lineage-tracking-entities.md)를 그룹화하고 공유할 수 있습니다. SageMaker AI는 계정당 하나의 기본 계보 그룹만 지원합니다. SageMaker AI는 계정에서 계보 엔터티가 생성될 때마다 기본 계보 그룹을 생성합니다. 계정이 소유한 모든 계보 엔터티는 이 기본 계보 그룹에 할당됩니다. 계보 엔터티를 다른 계정과 공유하려면 이 기본 계보 그룹을 해당 계정과 공유해야 합니다.

**참고**  
계보 그룹의 모든 계보 추적 엔터티를 공유하거나 공유하지 않을 수 있습니다.

 AWS Resource Access Manager 콘솔을 사용하여 계보 엔터티에 대한 리소스 공유를 생성합니다. 자세한 내용은AWS Resource Access Manager 사용 설명서의 [AWS 리소스 공유](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html)를 참조하세요.**

**참고**  
리소스 공유가 생성된 후에는 리소스 및 보안 주체 연결이 완료되는 데 몇 분 정도 걸릴 수 있습니다. 연결이 설정되면 공유 계정에서 리소스 공유에 가입하라는 초대가 발송됩니다. 공유 리소스에 대한 액세스 권한을 얻으려면 공유 계정이 초대를 수락해야 합니다. 에서 리소스 공유 초대를 수락하는 방법에 대한 자세한 내용은 *AWS Resource Access Manager 사용 설명서*의 [공유 AWS 리소스 사용을 ](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-shared.html) AWS RAM참조하세요.

### 교차 계정 계보 리소스 추적 정책
<a name="setup-xaccount-lineage-tracking-resource-policy"></a>

Amazon SageMaker AI는 한 가지 유형의 리소스 정책만 지원합니다. SageMaker AI 리소스 정책은 다음 작업을 모두 허용해야 합니다.

```
"sagemaker:DescribeAction"
"sagemaker:DescribeArtifact"
"sagemaker:DescribeContext"
"sagemaker:DescribeTrialComponent"
"sagemaker:AddAssociation"
"sagemaker:DeleteAssociation"
"sagemaker:QueryLineage"
```

**Example 다음은 계정 계보 그룹에 대한 리소스 공유를 생성하기 AWS Resource Access Manager 위해를 사용하여 생성된 SageMaker AI 리소스 정책입니다.**    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "FullLineageAccess",
      "Effect": "Allow",
      "Principal": {
        "AWS": "{{111122223333}}"
      },
      "Action": [
        "sagemaker:DescribeAction",
        "sagemaker:DescribeArtifact",
        "sagemaker:DescribeContext",
        "sagemaker:DescribeTrialComponent",
        "sagemaker:AddAssociation",
        "sagemaker:DeleteAssociation",
        "sagemaker:QueryLineage"
      ],
      "Resource": "arn:aws:sagemaker:{{us-west-2}}:{{111111111111}}:lineage-group/sagemaker-default-lineage-group"
    }
  ]
}
```

## 교차 계정 계보 엔터티 추적
<a name="tracking-lineage-xaccount"></a>

교차 계정 계보 추적을 사용하면 동일한 `AddAssociation`API 작업을 사용하여 여러 계정의 계보 엔터티를 연결할 수 있습니다. 두 계보 엔터티를 연결할 때 SageMaker AI는 두 계보 엔터티에 대해 `AddAssociation` API 작업을 수행할 권한이 있는지 확인합니다. 그런 다음 SageMaker AI가 연결을 설정합니다. 권한이 없는 경우 SageMaker AI는 연결을 생성하지 *않습니다*. 교차 계정 연결이 설정되면 `QueryLineage`API 작업을 통해 다른 계보 엔터티에서 둘 중 하나에 액세스할 수 있습니다. 자세한 내용은 [계보 엔터티 쿼리](querying-lineage-entities.md) 단원을 참조하십시오.

SageMaker AI는 계보 엔터티를 자동으로 생성하는 것 외에도 교차 계정 액세스 권한이 있는 경우 동일한 엔터티 또는 데이터를 참조하는 아티팩트를 연결합니다. 한 계정의 데이터를 다른 계정에서 계보 추적에 사용하는 경우 SageMaker AI는 각 계정에서 아티팩트를 생성하여 해당 데이터를 추적합니다. 교차 계정 계보를 사용하면 SageMaker AI가 새 아티팩트를 생성할 때마다 SageMaker AI는 동일한 데이터에 대해 생성된 다른 아티팩트가 사용자와 공유되어 있는지 확인합니다. 그런 다음 SageMaker AI는 새로 만든 아티팩트와 `SameAs`로 설정된 `AssociationType`으로 사용자와 공유된 각 아티팩트 사이에 연결을 설정합니다. 그런 다음 `[QueryLineage](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_QueryLineage.html)`API 작업을 사용하여 사용자 계정의 계보 엔터티를 탐색하여 자신과 공유되지만 다른 AWS 계정에서 소유한 계보 엔터티로 이동할 수 있습니다. 자세한 내용은 [계보 엔터티 쿼리](querying-lineage-entities.md) 섹션을 참조하세요.

**Topics**
+ [다른 계정의 계보 리소스에 액세스](#tracking-lineage-xaccount-accessing-resources)
+ [교차 계정 계보 엔터티를 쿼리할 수 있는 권한](#tracking-lineage-xaccount-authorization)

### 다른 계정의 계보 리소스에 액세스
<a name="tracking-lineage-xaccount-accessing-resources"></a>

계보 공유를 위한 교차 계정 액세스가 설정되면 ARN에서 직접 다음 SageMaker API 작업을 호출하여 다른 계정의 공유 계보 엔터티를 설명할 수 있습니다.
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeAction.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeAction.html)
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeArtifact.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeArtifact.html)
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeContext.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeContext.html)
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeTrialComponent.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeTrialComponent.html)

또한 다음과 같은 SageMaker API 작업을 사용하여 공유된 다른 계정이 소유한 계보 엔터티에 대한 [연결](https://docs.aws.amazon.com/sagemaker/latest/dg/lineage-tracking-entities.html)을 관리할 수 있습니다.
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_AddAssociation.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_AddAssociation.html)
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteAssociation.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteAssociation.html)

SageMaker AI 계보 API를 사용하여 교차 계정 계보를 쿼리하는 방법을 보여주는 노트북은 [sagemaker-lineage-cross-account-with-ram.ipynb](https://github.com/aws/amazon-sagemaker-examples/blob/master/sagemaker-lineage/sagemaker-lineage-cross-account-with-ram.ipynb)를 참조하세요.

### 교차 계정 계보 엔터티를 쿼리할 수 있는 권한
<a name="tracking-lineage-xaccount-authorization"></a>

Amazon SageMaker AI는 `StartArns`에서 `QueryLineage` API 작업을 수행할 권한이 있는지 확인해야 합니다. 이는 `LineageGroup`에 연결된 리소스 정책을 통해 적용됩니다. 이 작업의 결과에는 사용자 계정에서 소유했든 다른 계정에서 공유했든 관계없이 액세스할 수 있는 모든 계보 엔터티가 포함됩니다. 자세한 내용은 [계보 엔터티 쿼리](querying-lineage-entities.md) 단원을 참조하십시오.