本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 跨帳戶探索能力
透過探索已在其他帳戶中註冊的模型套件群組,資料科學家和資料工程師可以提高資料一致性,簡化協作並減少重複工作量。使用 Amazon SageMaker 模型註冊表,您可以跨帳戶共用模型套件群組。有兩種類別的許可與共用資源相關聯:
+ **探索能力**:*探索能力*是指資源消費者帳戶能夠查看一或多個資源擁有者帳戶共用的模型套件群組。只有在資源擁有者將必要的資源政策連接到共用的模型套件群組時,才能夠進行探索。資源取用者可以在 UI 和 AWS RAM 中檢視所有共用模型套件群組 AWS CLI。
+ **可存取性**:*可存取性*是指資源消費者帳戶能夠使用共用的模型套件群組。例如,如果資源消費者具有必要的許可,則可以從不同的帳戶註冊或部署模型套件。
**Topics**
+ [在 Studio 中共用模型群組](model-registry-ram-studio-share.md)
+ [在 Studio 中檢視共用模型群組](model-registry-ram-studio-view.md)
+ [Accessibility](model-registry-ram-accessibility.md)
+ [設定探索能力](model-registry-ram-discover.md)
+ [檢視共用模型套件群組](model-registry-ram-view-shared.md)
+ [解除主體與資源共用的關聯,並移除資源共用](model-registry-ram-dissociate.md)
+ [提升許可和資源共用](model-registry-ram-promote.md)
# 在 Studio 中共用模型群組
您可以使用 Studio UI 與其他 AWS 主體 (AWS 帳戶 或 AWS Organizations) 共用模型群組。這種簡化的共用程序可啟用跨團隊協作、提升最佳實務,以及促進跨團隊重複使用模型。以下將提供如何在 Studio 中共用模型群組的指示。
此功能不適用於 Amazon SageMaker Studio Classic。
+ 如果 Studio 是您的預設體驗,則 UI 與 [Amazon SageMaker Studio UI 概觀](studio-updated-ui.md) 中找到的映像類似。
+ 如果 Studio Classic 是您的預設體驗,則 UI 與 [Amazon SageMaker Studio Classic UI 概觀](studio-ui.md) 中找到的映像類似。
若要共用模型群組,您必須先確定已將下列許可新增至您要從中共用資源的執行角色。
1. [取得您的執行角色](sagemaker-roles.md#sagemaker-roles-get-execution-role)。
1. 使用下列內容[更新角色許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-role-permissions.html):
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ram:ListPermissions",
"ram:GetPermission",
"ram:GetResourceShareAssociations",
"ram:ListResourceSharePermissions",
"ram:DeleteResourceShare",
"ram:GetResourceShareInvitations",
"ram:AcceptResourceShareInvitation"
],
"Resource": "*"
}
]
}
```
------
以下提供如何與其他 AWS 主體共用模型群組的指示。
**與其他 AWS 主體共用模型群組**
1. 遵循 [啟動 Amazon SageMaker Studio](studio-updated-launch.md) 中的指示開啟 Studio 主控台。
1. 從主要導覽窗格中選擇**模型**。
1. 如果尚未選取,請選擇**已註冊模型**索引標籤。
1. 如果尚未選取,請在**已註冊模型**索引標籤的正下方選擇**模型群組**。
1. 選取已註冊模型。
1. 在右上角選擇**共用**。這會開啟**共用模型群組**區段。
如果您在畫面底部看到錯誤訊息,則需要將適當的許可新增至您的執行角色。如需詳細資訊,請參閱上述許可。
1. 在**資源共用**下,選擇資源共用以更新或建立新的資源共用。
1. 在**受管許可**下,選擇受管許可來控制您模型的存取層級。
可檢視的選項包括已為您建立的許可或 AWS RAM中您自訂的許可。請參閱《AWS Resource Access Manager使用者指南》**中的[建立和使用客戶受管許可](https://docs.aws.amazon.com/ram/latest/userguide/create-customer-managed-permissions.html)。
1. 在**AWS 主體**下,輸入您要共用的 AWS Organizations ARN 或 AWS 帳戶 IDs,然後選擇**新增**。您可以透過這種方式新增多個 AWS 主體。
1. 滿足最低要求時,即可存取**共用**按鈕。一旦驗證了您的設定,請選擇**共用**。
成功共用會在畫面底部產生綠色橫幅訊息。
# 在 Studio 中檢視共用模型群組
您可以檢視與您或屬於相同 AWS Organizations的帳戶共用的模型群組。如果模型群組與屬於相同的帳戶共用 AWS Organizations,則共用的模型群組會自動獲得核准,供您在 Studio 中檢視。否則,您將需要先核准待定邀請,然後才能在 Studio 中檢視共用模型群組。以下將提供如何在 Studio 中檢視共用模型群組並接受模型群組共用邀請的指示。
此功能不適用於 Amazon SageMaker Studio Classic。
+ 如果 Studio 是您的預設體驗,則 UI 與 [Amazon SageMaker Studio UI 概觀](studio-updated-ui.md) 中找到的映像類似。
+ 如果 Studio Classic 是您的預設體驗,則 UI 與 [Amazon SageMaker Studio Classic UI 概觀](studio-ui.md) 中找到的映像類似。
以下提供如何檢視和接受與您共用之模型群組的指示。
**檢視並接受與您共用的模型群組**
1. 遵循 [啟動 Amazon SageMaker Studio](studio-updated-launch.md) 中的指示開啟 Studio 主控台。
1. 從主要導覽窗格中選擇**模型**。
1. 如果尚未選取,請選擇**已註冊模型**索引標籤。
1. 如果尚未選取,請在**已註冊模型**索引標籤的正下方選擇**模型群組**。
1. 選擇**與我共用**以檢視與您共用的模型群組。
1. 若要接受待定的模型群組邀請:
1. 選擇**檢視待核准**以開啟**待定邀請**清單。
1. 如果您想要接受邀請,請選擇**接受**。
# Accessibility
如果資源消費者具有使用共用模型套件群組的存取許可,他們可以註冊或部署模型套件群組的版本。如需資源消費者如何註冊共用模型套件群組的詳細資訊,請參閱[從其他帳戶註冊模型版本](model-registry-version.md#model-registry-version-xaccount)。如需資源消費者如何部署共用模型套件群組的詳細資訊,請參閱[從其他帳戶部署模型版本](model-registry-deploy.md#model-registry-deploy-xaccount)。
# 設定探索能力
資源擁有者可以透過建立資源共用並將資源政策連接到實體來設定模型套件群組探索能力。如需如何在 中建立一般資源共享的詳細步驟 AWS RAM,請參閱 [AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html) 文件中的[建立資源共享](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create)。
完成下列指示,以使用 AWS RAM 主控台或模型登錄資源政策 APIs 設定模型套件群組可探索性。
------
#### [ AWS CLI ]
1. 在模型擁有者帳戶中建立資源共用。
1. 模型擁有者會使用 SageMaker AI 資源政策 API [put-model-package-group-policy](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/put-model-package-group-policy.html) 將資源政策連接至模型套件群組,如下列命令所示。
```
aws sagemaker put-model-package-group-policy
--model-package-group-name
--resource-policy "{\"Version\":\"2012-10-17\", \"Statement\":[{\"Sid\":
\"ExampleResourcePolicy\",\"Effect\":\"Allow\",\"Principal\":,
\"Action\":[\"sagemaker:DescribeModelPackage\",
\"sagemaker:ListModelPackages\",\"sagemaker:DescribeModelPackageGroup\"],
\"Resource\":[\",\"
\"arn:aws:sagemaker:::model-package/
/*\"]}]}"
```
**注意**
不同的動作組合可以連接到資源政策。對於自訂政策,模型套件群組擁有者應該提升建立的許可,而且只有已連接所提升許可的實體才能探索。無法透過 AWS RAM探索或管理無法提升的資源共用。
1. 若要檢查 是否已 AWS RAM 建立資源共享 ARN,請使用下列命令:
```
aws ram get-resource-share-associations --association-type resource --resource-arn
```
回應包含實體的 *resource-share-arn*。
1. 若要檢查連接的政策許可是受管政策還是自訂政策,請使用下列命令:
```
aws ram list-resource-share-permissions --resource-share-arn
```
`featureSet` 欄位可以採用值 `CREATED_FROM_POLICY` 或 `STANDARD`,其定義如下:
+ `STANDARD`:許可已存在。
+ `CREATED_FROM_POLICY`:需要提升許可,才能探索實體。如需詳細資訊,請參閱[提升許可和資源共用](model-registry-ram-promote.md)。
1. 接受模型消費者帳戶中的資源共用邀請。
1. 模型套件群組消費者接受資源共用的邀請。若要查看所有資源邀請,請執行下列命令:
```
aws ram get-resource-share-invitations
```
識別狀態為 `PENDING` 的請求,並包含擁有者帳戶的帳戶 ID。
1. 使用下列命令接受來自模型擁有者的資源共用邀請:
```
aws ram accept-resource-share-invitation --resource-share-invitation-arn
```
------
#### [ AWS RAM console ]
1. 登入 [AWS RAM 主控台](https://console.aws.amazon.com/ram/home)。
1. 請完成下列步驟,從模型套件群組擁有者帳戶建立資源共用。
1. 完成下列步驟來指定資源共用詳細資訊。
1. 在**名稱**欄位中,為您的資源新增唯一名稱。
1. 在**資源**卡片中,選擇下拉式功能表,然後選取 **SageMaker AI 模型套件群組**。
1. 選取模型套件群組資源共用 ARN 的核取方塊。
1. 在**選取資源**卡片中,選取模型套件群組資源共用的核取方塊。
1. 在**標籤**卡片中,為要新增至資源共用的標籤新增鍵值對。
1. 選擇**下一步**。
1. 完成下列步驟,將受管許可與資源共用建立關聯。
1. 如果您使用受管許可,請在**受管許可**下拉式功能表中選擇受管許可。
1. 如果您使用自訂許可,請選擇**客戶受管許可**。在此情況下,無法立即探索模型套件群組。您在建立資源共用之後必須提升許可和資源政策。如需如何提升許可和資源共用的詳細資訊,請參閱[提升許可和資源共用](model-registry-ram-promote.md)。如需如何連接自訂許可的詳細資訊,請參閱[在 AWS RAM中建立和使用客戶受管許可](https://docs.aws.amazon.com/ram/latest/userguide/create-customer-managed-permissions.html)。
1. 選擇**下一步**。
1. 請完成下列步驟,以將存取權授予主體。
1. 選擇**允許與任何人共用**,以允許與您組織外的帳戶共用,或選擇**僅允許在您的組織內共用**。
1. 在**選取主體類型**下拉式功能表中,為您要新增的主體新增主體類型和 ID。
1. 新增並選取所選主體進行共用。
1. 選擇**下一步**。
1. 檢閱顯示的共用組態,然後選擇**建立資源共用**。
1. 接受來自消費者帳戶的資源共用邀請。一旦模型擁有者建立資源共用和主體關聯,指定的資源消費者帳戶就會收到加入該資源共用的邀請。資源消費者帳戶可以在 AWS RAM 主控台中的[與我共用:資源共用](https://console.aws.amazon.com/ram/home#SharedResourceShares:)頁面中檢視和接受邀請。如需有關在 中接受和檢視資源的詳細資訊 AWS RAM,請參閱[存取與您共用 AWS 的資源](https://docs.aws.amazon.com//ram/latest/userguide/working-with-shared.html)。
------
# 檢視共用模型套件群組
在資源擁有者完成先前建立資源共享的步驟,且取用者接受共享的邀請後,取用者可以使用 AWS CLI 或 AWS RAM 主控台檢視共用模型套件群組。
## AWS CLI
若要檢視共用的模型套件群組,請在模型消費者帳戶中使用下列命令:
```
aws sagemaker list-model-package-groups --cross-account-filter-option CrossAccount
```
## AWS RAM 主控台
在 AWS RAM 主控台中,資源擁有者和取用者可以檢視共用模型套件群組。資源擁有者可以遵循[檢視您在 AWS RAM中建立的資源共用](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-view-rs.html)中的步驟,來檢視與消費者共用的模型套件群組。資源消費者可以遵循[檢視與您共用的資源共用](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-view-rs.html)中的步驟,來檢視擁有者共用的模型套件群組。
# 解除主體與資源共用的關聯,並移除資源共用
資源擁有者可以使用 或 AWS CLI 主控台,將主體與一組許可的資源共用取消關聯,或刪除整個資源共用 AWS RAM 。如需如何解除主體與資源共用的關聯的詳細資訊,請參閱 [AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html) 文件中的[更新資源共用](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html)。如需如何刪除資源共用的詳細資訊,請參閱 [AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html) 文件中的[刪除資源共用](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-delete.html)。
## AWS CLI
若要解除主體與資源共用的關聯,請使用如下命令 [dissociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html):
```
aws ram disassociate-resource-share --resource-share-arn --principals
```
若要刪除資源共用,請使用如下命令 [delete-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/delete-resource-share.html):
```
aws ram delete-resource-share --resource-share-arn
```
## AWS RAM 主控台
如需如何解除主體與資源共用的關聯的更多詳細資訊,請參閱 [AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html) 文件中的[更新資源共用](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html)。如需如何刪除資源共用的更多詳細資訊,請參閱 [AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html) 文件中的[刪除資源共用](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-delete.html)。
# 提升許可和資源共用
如果您使用自訂的 (客戶管理的) 許可,則需要提升許可和相關聯的資源共用,才能探索模型套件群組。完成下列步驟以提升許可和資源共用。
1. 若要提升您的自訂許可以供 存取 AWS RAM,請使用下列命令:
```
aws ram promote-permission-created-from-policy —permission-arn
```
1. 使用下列命令提升資源共用:
```
aws ram promote-resource-share-created-from-policy --resource-share-arn
```
如果您在執行先前步驟時看到 `OperationNotPermittedException` 錯誤,則實體無法探索但可存取。例如,如果資源擁有者使用 `“Principal”: {“AWS”: “arn:aws:iam::3333333333:role/Role-1”}` 等擔任角色主體連接資源政策,或者如果資源政策允許 `“Action”: “*”`,則相關聯的模型套件群組無法提升也無法探索。