本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 Pipelines 的跨帳戶支援
<a name="build-and-manage-xaccount"></a>

Amazon SageMaker Pipelines 的跨帳戶支援可讓您與在不同 AWS 帳戶中運作的其他團隊或組織協作機器學習管道。透過設定跨帳戶管道共用，您可以授予管道的受控存取權、允許其他帳戶檢視管道詳細資訊、觸發執行，以及監控執行。下列主題涵蓋如何設定跨帳戶管道共用、共用資源可用的不同許可政策，以及如何透過對 SageMaker AI 的直接 API 呼叫來存取共用管道實體並與之互動。

## 設定跨帳戶管道共用
<a name="build-and-manage-xaccount-set-up"></a>

SageMaker AI 使用 [AWS Resource Access Manager](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html) (AWS RAM) 協助您跨帳戶安全地共用管道實體。

### 建立資源共用
<a name="build-and-manage-xaccount-set-up-console"></a>

1. 透過 [AWS RAM](https://console.aws.amazon.com/ram/home) 主控台選取**建立資源共用**。

1. 指定資源共用詳細資訊時，請選擇 Pipelines 資源類型，然後選取一或多個您要共用的管道。當您與其他帳戶共用管道時，也會隱含共用其所有執行。

1. 將許可與資源共用建立關聯。選擇預設唯讀許可政策或擴充管道執行許可政策。如需詳細資訊，請參閱[Pipelines 資源的許可政策](#build-and-manage-xaccount-permissions)。
**注意**  
如果您選取延伸管道執行政策，請注意，共用帳戶呼叫的任何啟動、停止和重試命令都會使用共用管道 AWS 帳戶中的資源。

1. 使用 AWS 帳戶 IDs 指定您要授予共用資源存取權的帳戶。

1. 檢閱您的資源共用組態，然後選取**建立資源共用**。資源共用和主體關聯可能需要幾分鐘的時間才能完成。

如需詳細資訊，請參閱 *AWS Resource Access Manager 使用者指南*中的[共用您的 AWS 資源](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html)。

### 取得資源共用邀請的回應
<a name="build-and-manage-xaccount-set-up-responses"></a>

設定資源共用和主體關聯後，指定的 AWS 帳戶會收到加入該資源共用的邀請。 AWS 帳戶必須接受邀請，才能存取任何共用資源。

如需透過 接受資源共用邀請的詳細資訊 AWS RAM，請參閱*AWS 《Resource Access Manager 使用者指南*》中的[使用共用 AWS 資源](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-shared.html)。

## Pipelines 資源的許可政策
<a name="build-and-manage-xaccount-permissions"></a>

建立資源共用時，請選擇兩個支援的許可政策之一，以與 SageMaker AI 管道資源類型建立關聯。這兩項政策都會授予任何選取管道及其所有執行的存取權。

### 預設唯讀許可
<a name="build-and-manage-xaccount-permissions-default"></a>

`AWSRAMDefaultPermissionSageMakerPipeline` 政策允許下列唯讀動作：

```
"sagemaker:DescribePipeline"
"sagemaker:DescribePipelineDefinitionForExecution"   
"sagemaker:DescribePipelineExecution"
"sagemaker:ListPipelineExecutions"
"sagemaker:ListPipelineExecutionSteps"
"sagemaker:ListPipelineParametersForExecution"
"sagemaker:Search"
```

### 擴充管道執行許可
<a name="build-and-manage-xaccount-permissions-extended"></a>

`AWSRAMPermissionSageMakerPipelineAllowExecution` 政策包括預設政策中的所有唯讀許可，並允許共用帳戶啟動、停止和重試管道執行。

**注意**  
使用延伸管道執行許可政策時，請注意 AWS 資源使用情況。透過此政策，共用帳戶可以啟動、停止和重試管道執行。擁有者帳戶會使用用於共用管道執行的所有資源。

擴充管道執行許可政策允許下列動作：

```
"sagemaker:DescribePipeline"
"sagemaker:DescribePipelineDefinitionForExecution"   
"sagemaker:DescribePipelineExecution"
"sagemaker:ListPipelineExecutions"
"sagemaker:ListPipelineExecutionSteps"
"sagemaker:ListPipelineParametersForExecution"
"sagemaker:StartPipelineExecution"
"sagemaker:StopPipelineExecution"
"sagemaker:RetryPipelineExecution"
"sagemaker:Search"
```

## 透過直接 API 呼叫存取共用管道實體
<a name="build-and-manage-xaccount-api-calls"></a>

設定跨帳戶管道共用之後，您可以使用管道 ARN 呼叫下列 SageMaker API 動作：

**注意**  
僅在 API 命令包含在與資源共用關聯的許可中時，您才能呼叫這些命令。如果您選取`AWSRAMPermissionSageMakerPipelineAllowExecution`政策，則開始、停止和重試命令會使用共用管道 AWS 之帳戶中的資源。
+ [DescribePipeline](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribePipeline.html)
+ [DescribePipelineDefinitionForExecution](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribePipelineDefinitionForExecution.html)
+ [DescribePipelineExecution](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribePipelineExecution.html)
+ [ListPipelineExecutions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListPipelineExecutions.html)
+ [ListPipelineExecutionSteps](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListPipelineExecutionSteps.html)
+ [ListPipelineParametersForExecution](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListPipelineParametersForExecution.html)
+ [StartPipelineExecution](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StartPipelineExecution.html)
+ [StopPipelineExecution](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StopPipelineExecution.html)
+ [RetryPipelineExecution](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_RetryPipelineExecution.html)