本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 共享您的特征组实体
<a name="feature-store-cross-account-access-online-store-share-feature-group"></a>

作为资源所有者账户，您可以通过在 AWS Resource Access Manager (AWS RAM) 中创建资源共享，使用 Amazon F SageMaker eature Store 的功能组资源类型来共享功能组实体。

使用以下说明以及《 AWS RAM 用户指南》中的 “[共享您的 AWS 资源](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create)” 说明。

使用 AWS RAM 控制台共享功能组资源类型时，您需要做出以下选择。

1. **指定资源共享详细信息**：
   + 资源类型：选择 **SageMaker AI 功能组**。
   + ARN：选择具有如下格式的特征组 ARN：`arn:aws:sagemaker:us-east-1:111122223333:feature-group/your-feature-group-name`。

     `us-east-1` 是资源所在的区域，`111122223333` 是资源拥有者账户 ID，`your-feature-group-name` 是要共享的特征组。
   + 资源 ID：选择要向其授予访问权限的特征组 `your-feature-group-name`。

1. **关联托管权限**：
   + 托管权限：选择访问权限。有关访问权限的更多信息，请参阅[启用跨账户访问](feature-store-cross-account-access.md)。

1. **向主体授予访问权限**：
   + 选择主体类型（AWS 账户、组织、组织部门、IAM 角色或 IAM 用户），然后输入相应的 ID 或 ARN。

1. **审核和创建**：
   + 审核，然后选择**创建资源共享**。

授予任何访问权限都不会向资源使用者账户授予可发现性权限，因此具有访问权限的资源使用者账户无法搜索和发现这些特征组。要允许资源使用者账户搜索和发现资源拥有者账户中的特征组，资源拥有者账户必须向资源使用者账户授予可发现性权限，这样，资源使用者账户就可以发现资源拥有者账户中的*所有* 特征组。有关授予可发现性权限的更多信息，请参阅[启用跨账户可发现性](feature-store-cross-account-discoverability.md)。

如果仅向资源使用者账户授予访问权限，则仍可以在 AWS RAM上查看特征组实体。要查看上的资源 AWS RAM，请参阅 AWS RAM 用户指南中的[访问与您共享的 AWS 资源](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared.html)。

可能需要花几分钟时间，才能完成资源共享和主体（或资源使用者账户）关联。设置资源共享和主体关联后，指定的资源使用者账户会收到加入资源共享的邀请。资源使用者帐户可以通过在 AWS RAM 控制台中打开 “[与我共享：资源共享](https://console.aws.amazon.com/ram/home#SharedResourceShares)” 页面来查看和接受邀请。在以下情况下不会发送邀请：
+ 如果您是组织中的一员， AWS Organizations 并且启用了组织中的共享，则该组织中的委托人无需邀请即可自动访问共享资源。
+ 如果您与拥有 AWS 账户 该资源的用户共享，则该账户中的委托人无需邀请即可自动访问共享资源。

有关接受和使用资源共享的更多信息 AWS RAM，请参阅 AWS RAM 用户指南中的[使用共享 AWS 资源](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-shared.html)。

## 使用共享在线商店功能组 适用于 Python (Boto3) 的 AWS SDK
<a name="feature-store-cross-account-access-online-store-python-sdk-example"></a>

您可以使用 fo 适用于 Python (Boto3) 的 AWS SDK r AWS RAM APIs 来创建资源共享。以下代码举例说明了资源拥有者账户 ID `111122223333` 创建名为 `'test-cross-account-fg'` 的资源共享，与资源使用者账户 ID `444455556666` 共享名为 `'my-feature-group'` 的特征组，同时授予 `AWSRAMPermissionSageMakerFeatureGroupReadOnly` 权限。有关访问权限的更多信息，请参阅[启用跨账户访问](feature-store-cross-account-access.md)。要将 Python SDK 用于 AWS RAM APIs，您需要附加具有执行角色的 AWS RAM 完全访问托管策略。有关更多详细信息，请参阅 [create\$1resource\$1shar](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/ram/client/create_resource_share.html) AWS RAM e API。

```
import boto3

# Choose feature group name
feature_group_name = 'my-feature-group' # Change to your feature group name 

# Share 'my-feature-group' with other account
ram_client = boto3.client("ram")
response = ram_client.create_resource_share(
    name='test-cross-account-fg', # Change to your custom resource share name
    resourceArns=[
        'arn:aws:sagemaker:us-east-1:111122223333:feature-group/' + feature_group_name, # Change 111122223333 to the resource owner account ID
    ],
    principals=[
        '444455556666', # Change 444455556666 to the resource consumer account ID
    ],
    permissionArns = ["arn:aws:ram::aws:permission/AWSRAMPermissionSageMakerFeatureGroupReadOnly"]
)
```

主体是安全系统的参与者。在基于资源的策略中，允许的主体是 IAM 用户、IAM 角色、根账户或其他 AWS 服务。