As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar a compatibilidade entre contas para o Pipelines
<a name="build-and-manage-xaccount"></a>

Cross-account o suporte ao Amazon SageMaker Pipelines permite que você colabore em pipelines de aprendizado de máquina com outras equipes ou organizações que operam em contas diferentes. AWS Ao configurar o compartilhamento de pipeline entre contas, você pode conceder acesso controlado aos pipelines, permitir que outras contas visualizem os detalhes de pipeline, executem ações e monitorem as execuções. O tópico a seguir aborda como configurar o compartilhamento de pipeline entre contas, as diferentes políticas de permissão disponíveis para recursos compartilhados e como acessar e interagir com entidades de pipeline compartilhadas por meio de chamadas diretas de API para a SageMaker IA.

## Configurar o compartilhamento de pipeline entre contas
<a name="build-and-manage-xaccount-set-up"></a>

SageMaker A IA usa o [AWS Resource Access Manager](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html) (AWS RAM) para ajudar você a compartilhar com segurança suas entidades de funil em todas as contas. 

### Criar o compartilhamento de um recurso
<a name="build-and-manage-xaccount-set-up-console"></a>

1. Selecione **Criar um compartilhamento de recursos** por meio do [console do AWS RAM](https://console.aws.amazon.com/ram/home).

1. Ao especificar detalhes do compartilhamento de recursos, escolha o tipo de recurso do Pipelines e selecione um ou mais pipelines que você deseja compartilhar. Quando você compartilha um pipeline com qualquer outra conta, todas as suas execuções também são compartilhadas implicitamente.

1. Associar permissões a um compartilhamento de recursos. Escolha a política de permissão padrão somente leitura ou a política de permissão de execução estendida do pipeline. Para obter mais informações detalhadas, consulte [Políticas de permissão para recursos do Pipelines](#build-and-manage-xaccount-permissions). 
**nota**  
Se você selecionar a política de execução estendida do pipeline, observe que todos os comandos de início, interrupção e repetição chamados por contas compartilhadas usam recursos na AWS conta que compartilhou o pipeline.

1. Use IDs de AWS conta para especificar as contas às quais você deseja conceder acesso aos seus recursos compartilhados.

1. Revise sua configuração de compartilhamento de recursos e selecione **Criar compartilhamento de recursos**. Pode levar alguns minutos para que os compartilhamentos de recursos e as associações principais sejam concluídos.

Para obter mais informações, consulte [Compartilhar seus recursos da AWS](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html) no *Guia do usuário do Resource Access Manager da AWS *.

### Receba respostas para seu convite de compartilhamento de recursos
<a name="build-and-manage-xaccount-set-up-responses"></a>

Depois que o compartilhamento de recursos e as associações principais são definidas, as contas da AWS especificadas receberão um convite para participar desse compartilhamento. As AWS contas devem aceitar o convite para obter acesso a todos os recursos compartilhados.

Para obter mais informações sobre como aceitar um convite de compartilhamento de recursos por meio de AWS RAM, consulte [Usando AWS recursos compartilhados](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-shared.html) no *Guia do Usuário do AWS Resource Access Manager*.

## Políticas de permissão para recursos do Pipelines
<a name="build-and-manage-xaccount-permissions"></a>

Ao criar seu compartilhamento de recursos, escolha uma das duas políticas de permissão compatíveis para associar ao tipo de recurso do SageMaker AI Pipeline. Ambas as políticas concedem acesso a qualquer pipeline selecionado e a todas as suas execuções. 

### Permissões somente leitura padrão
<a name="build-and-manage-xaccount-permissions-default"></a>

A política `AWSRAMDefaultPermissionSageMakerPipeline` permite as seguintes ações somente leitura:

```
"sagemaker:DescribePipeline"
"sagemaker:DescribePipelineDefinitionForExecution"   
"sagemaker:DescribePipelineExecution"
"sagemaker:ListPipelineExecutions"
"sagemaker:ListPipelineExecutionSteps"
"sagemaker:ListPipelineParametersForExecution"
"sagemaker:Search"
```

### Permissões estendidas de execução de pipeline
<a name="build-and-manage-xaccount-permissions-extended"></a>

A política `AWSRAMPermissionSageMakerPipelineAllowExecution` inclui todas as permissões de somente leitura da política padrão e também permite que contas compartilhadas iniciem, parem e tentem novamente as execuções do pipeline.

**nota**  
Esteja atento ao uso de AWS recursos ao usar a política estendida de permissão de execução do pipeline. Com essa política, as contas compartilhadas podem iniciar, interromper e repetir as execuções do pipeline. Todos os recursos usados para execuções de funis compartilhados são consumidos pela conta do proprietário. 

A política de permissão de execução de pipeline estendida permite as seguintes ações:

```
"sagemaker:DescribePipeline"
"sagemaker:DescribePipelineDefinitionForExecution"   
"sagemaker:DescribePipelineExecution"
"sagemaker:ListPipelineExecutions"
"sagemaker:ListPipelineExecutionSteps"
"sagemaker:ListPipelineParametersForExecution"
"sagemaker:StartPipelineExecution"
"sagemaker:StopPipelineExecution"
"sagemaker:RetryPipelineExecution"
"sagemaker:Search"
```

## Acesse entidades de pipeline compartilhadas por meio de chamadas diretas de API
<a name="build-and-manage-xaccount-api-calls"></a>

Depois que o compartilhamento de pipeline entre contas estiver configurado, você poderá chamar as seguintes ações de SageMaker API usando um ARN de pipeline:

**nota**  
Você só pode chamar comandos da API se eles estiverem incluídos nas permissões associadas ao seu compartilhamento de recursos. Se você selecionar a `AWSRAMPermissionSageMakerPipelineAllowExecution` política, os comandos start, stop e retry usarão recursos na AWS conta que compartilhou o pipeline.
+ [DescribePipeline](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribePipeline.html)
+ [DescribePipelineDefinitionForExecution](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribePipelineDefinitionForExecution.html)
+ [DescribePipelineExecution](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribePipelineExecution.html)
+ [ListPipelineExecutions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListPipelineExecutions.html)
+ [ListPipelineExecutionSteps](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListPipelineExecutionSteps.html)
+ [ListPipelineParametersForExecution](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListPipelineParametersForExecution.html)
+ [StartPipelineExecution](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StartPipelineExecution.html)
+ [StopPipelineExecution](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StopPipelineExecution.html)
+ [RetryPipelineExecution](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_RetryPipelineExecution.html)