本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 设置可发现性
<a name="model-registry-ram-discover"></a>

资源所有者可通过创建资源共享和为实体附加资源策略来设置模型软件包组的可发现性。有关如何在中创建常规资源共享的详细步骤 AWS RAM，请参阅[AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html)文档中的[创建资源共享](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create)。

按照以下说明使用 AWS RAM 控制台或模型注册表资源策略 APIs设置模型包组的可发现性。

------
#### [ AWS CLI ]

1. 在模型所有者账户中创建资源共享。

   1. 模型所有者使用 SageMaker AI 资源策略 API [put-model-package-group-](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/put-model-package-group-policy.html) policy 将资源策略附加到模型包组，如以下命令所示。

      ```
      aws sagemaker put-model-package-group-policy
      --model-package-group-name <model-package-group-name>
      --resource-policy "{\"Version\":\"2012-10-17\",		 	 	 \"Statement\":[{\"Sid\":
      \"ExampleResourcePolicy\",\"Effect\":\"Allow\",\"Principal\":<principal>,
      \"Action\":[\"sagemaker:DescribeModelPackage\",
      \"sagemaker:ListModelPackages\",\"sagemaker:DescribeModelPackageGroup\"],
      \"Resource\":[\"<model-package-group-arn>,\"
      \"arn:aws:sagemaker:<region>:<owner-account-id>:model-package/
      <model-package-group-name>/*\"]}]}"
      ```
**注意**  
资源策略可以附加不同的行动组合。对于自定义策略，创建的权限应由模型软件包组所有者推广，只有附加了推广权限的实体才能被发现。无法通过 AWS RAM发现或管理不可推广的资源共享。

   1. 要检查是否 AWS RAM 创建了资源共享 ARN，请使用以下命令：

      ```
      aws ram get-resource-share-associations --association-type resource --resource-arn <model-package-group-arn>
      ```

      响应中包含实体*resource-share-arn*的。

   1. 要检查所附策略权限是托管式策略还是自定义策略，请使用以下命令：

      ```
      aws ram list-resource-share-permissions --resource-share-arn <resource-share-arn>
      ```

      `featureSet` 字段的值可以是 `CREATED_FROM_POLICY` 或 `STANDARD`，其定义如下：
      + `STANDARD`：权限已存在。
      + `CREATED_FROM_POLICY`：需要提升权限才能发现实体。有关更多信息，请参阅 [促进权限和资源共享](model-registry-ram-promote.md)。

1. 接受模型用户账户中的资源共享邀请。

   1. 模型软件包组用户接受资源共享邀请。要查看所有资源邀请，请运行以下命令：

      ```
      aws ram get-resource-share-invitations
      ```

      识别状态为 `PENDING` 的申请，并包含所有者账户的 ID。

   1. 使用以下命令接受模型所有者发出的资源共享邀请：

      ```
      aws ram accept-resource-share-invitation --resource-share-invitation-arn <resource-share-invitation-arn>
      ```

------
#### [ AWS RAM console ]

1. 登录 [AWS RAM 控制台](https://console.aws.amazon.com/ram/home)。

1. 完成以下步骤，从模型软件包组所有者账户创建资源共享。

   1. 完成以下步骤指定资源共享详细信息。

      1. 在 **Name** 字段中，为资源添加一个唯一名称。

      1. 在**资源**卡中，选择下拉菜单并选择 **SageMaker AI Model Package Groups**。

      1. 选择模型软件包组资源共享 ARN 的复选框。

      1. 在**选择资源**卡中，选择模型软件包组资源共享的复选框。

      1. 在**标签**卡中，为要添加到资源共享中的标签添加键值对。

      1. 选择**下一步**。

   1. 完成以下步骤，将管理权限与资源共享关联。

      1. 如果使用管理权限，请在**管理权限**下拉菜单中选择管理权限。

      1. 如果使用自定义权限，请选择**客户管理权限**。在这种情况下，无法立即发现模型软件包组。创建资源共享后，必须推广权限和资源策略。有关如何提升权限和资源共享的信息，请参阅 [促进权限和资源共享](model-registry-ram-promote.md)。有关如何附加自定义权限的更多信息，请参阅[在 AWS RAM中创建和使用客户管理的权限](https://docs.aws.amazon.com/ram/latest/userguide/create-customer-managed-permissions.html)。

      1. 选择**下一步**。

   1. 完成以下步骤，授予主体访问权限。

      1. 选择**允许与任何人共享**以允许与组织外的账户共享，或选择**仅允许在组织内共享**。

      1. 在**选择主体类型**下拉菜单中，添加要添加的主体类型和 ID。

      1. 为共享添加并选择所选主体。

      1. 选择**下一步**。

   1. 查看显示的共享配置，然后选择**创建资源共享**。

1. 接受用户账户发出的资源共享邀请。一旦模型所有者创建了资源共享和主体关联，指定的资源用户账户就会收到加入资源共享的邀请。资源用户账户可在 AWS RAM 管理控制台中的[与我共享：资源共享](https://console.aws.amazon.com/ram/home#SharedResourceShares:)页面查看并接受邀请。有关接受和查看中资源的更多信息 AWS RAM，请参阅[访问与您共享的 AWS 资源](https://docs.aws.amazon.com//ram/latest/userguide/working-with-shared.html)。

------