View a markdown version of this page

設定探索能力 - Amazon SageMaker AI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定探索能力

資源擁有者可以透過建立資源共用並將資源政策連接到實體來設定模型套件群組探索能力。如需如何在 中建立一般資源共享的詳細步驟 AWS RAM,請參閱 AWS RAM 文件中的建立資源共享

完成下列指示,以使用 AWS RAM 主控台或模型登錄資源政策 APIs 設定模型套件群組可探索性。

AWS CLI

  1. 在模型擁有者帳戶中建立資源共用。

    1. 模型擁有者會使用 SageMaker AI 資源政策 API put-model-package-group-policy 將資源政策連接至模型套件群組,如下列命令所示。

      aws sagemaker put-model-package-group-policy
--model-package-group-name <model-package-group-name>
--resource-policy "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":
\"ExampleResourcePolicy\",\"Effect\":\"Allow\",\"Principal\":<principal>,
\"Action\":[\"sagemaker:DescribeModelPackage\",
\"sagemaker:ListModelPackages\",\"sagemaker:DescribeModelPackageGroup\"],
\"Resource\":[\"<model-package-group-arn>,\"
\"arn:aws:sagemaker:<region>:<owner-account-id>:model-package/
<model-package-group-name>/*\"]}]}"
      注意

      不同的動作組合可以連接到資源政策。對於自訂政策,模型套件群組擁有者應該提升建立的許可,而且只有已連接所提升許可的實體才能探索。無法透過 AWS RAM探索或管理無法提升的資源共用。

    2. 若要檢查 是否已 AWS RAM 建立資源共享 ARN,請使用下列命令:

      aws ram get-resource-share-associations --association-type resource --resource-arn <model-package-group-arn>

      回應包含實體的 resource-share-arn

    3. 若要檢查連接的政策許可是受管政策還是自訂政策,請使用下列命令:

      aws ram list-resource-share-permissions --resource-share-arn <resource-share-arn>

      featureSet 欄位可以採用值 CREATED_FROM_POLICYSTANDARD,其定義如下:

      • STANDARD:許可已存在。

      • CREATED_FROM_POLICY:需要提升許可,才能探索實體。如需詳細資訊,請參閱提升許可和資源共用

  2. 接受模型消費者帳戶中的資源共用邀請。

    1. 模型套件群組消費者接受資源共用的邀請。若要查看所有資源邀請,請執行下列命令:

      aws ram get-resource-share-invitations

      識別狀態為 PENDING 的請求,並包含擁有者帳戶的帳戶 ID。

    2. 使用下列命令接受來自模型擁有者的資源共用邀請:

      aws ram accept-resource-share-invitation --resource-share-invitation-arn <resource-share-invitation-arn>
AWS RAM console

  1. 登入 AWS RAM 主控台

  2. 請完成下列步驟,從模型套件群組擁有者帳戶建立資源共用。

    1. 完成下列步驟來指定資源共用詳細資訊。

      1. 名稱欄位中,為您的資源新增唯一名稱。

      2. 資源卡片中,選擇下拉式功能表,然後選取 SageMaker AI 模型套件群組

      3. 選取模型套件群組資源共用 ARN 的核取方塊。

      4. 選取資源卡片中,選取模型套件群組資源共用的核取方塊。

      5. 標籤卡片中,為要新增至資源共用的標籤新增鍵值對。

      6. 選擇下一步

    2. 完成下列步驟,將受管許可與資源共用建立關聯。

      1. 如果您使用受管許可,請在受管許可下拉式功能表中選擇受管許可。

      2. 如果您使用自訂許可,請選擇客戶受管許可。在此情況下,無法立即探索模型套件群組。您在建立資源共用之後必須提升許可和資源政策。如需如何提升許可和資源共用的詳細資訊,請參閱提升許可和資源共用。如需如何連接自訂許可的詳細資訊,請參閱在 AWS RAM中建立和使用客戶受管許可

      3. 選擇下一步

    3. 請完成下列步驟,以將存取權授予主體。

      1. 選擇允許與任何人共用,以允許與您組織外的帳戶共用,或選擇僅允許在您的組織內共用

      2. 選取主體類型下拉式功能表中,為您要新增的主體新增主體類型和 ID。

      3. 新增並選取所選主體進行共用。

      4. 選擇下一步

    4. 檢閱顯示的共用組態,然後選擇建立資源共用

  3. 接受來自消費者帳戶的資源共用邀請。一旦模型擁有者建立資源共用和主體關聯,指定的資源消費者帳戶就會收到加入該資源共用的邀請。資源消費者帳戶可以在 AWS RAM 主控台中的與我共用:資源共用頁面中檢視和接受邀請。如需有關在 中接受和檢視資源的詳細資訊 AWS RAM,請參閱存取與您共用 AWS 的資源