本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 追蹤跨帳戶歷程
<a name="xaccount-lineage-tracking"></a>

Amazon SageMaker AI 支援追蹤來自不同 AWS 帳戶的歷程實體。其他 AWS 帳戶可以與您共用歷程實體，您可以透過直接 API 呼叫或 SageMaker AI 歷程查詢存取這些歷程實體。

SageMaker AI 使用 [AWS Resource Access Manager](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html) 來協助您安全共用歷程資源。您可以透過 [AWS RAM 主控台](https://console.aws.amazon.com/ram/home)共用資源。



## 設定跨帳戶歷程追蹤
<a name="setup-xaccount-lineage-tracking"></a>

您可以透過 Amazon SageMaker AI 中的歷程群組來分組和共用 [歷程追蹤實體](lineage-tracking-entities.md)。SageMaker AI 僅支援每個帳戶一個預設歷程群組。每當在您的帳戶中建立歷程實體時，SageMaker AI 都會建立預設歷程群組。您的帳戶擁有的每個歷程實體都會指派給此預設歷程群組。若要與其他帳戶共用歷程實體，您可以與該帳戶共用此預設歷程群組。

**注意**  
您可以共用歷程群組中的所有歷程追蹤實體，也可以不共用任何實體。

使用 AWS Resource Access Manager 主控台為您的歷程實體建立資源共享。如需詳細資訊，請參閱 *AWS Resource Access Manager 使用者指南*中的[共用 AWS 資源](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html)。

**注意**  
建立資源共用後，資源和主體可能需要幾分鐘的時間才能完成關聯。設定關聯之後，共享帳戶會收到加入資源共用的邀請。共用帳戶必須接受邀請才能存取共用資源。如需接受資源共用邀請的詳細資訊 AWS RAM，請參閱*AWS 《Resource Access Manager 使用者指南*》中的[使用共用 AWS 資源](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-shared.html)。

### 跨帳戶歷程追蹤資源政策
<a name="setup-xaccount-lineage-tracking-resource-policy"></a>

Amazon SageMaker AI 僅支援一種類型的資源政策。SageMaker AI 資源政策必須允許執行下列所有操作：

```
"sagemaker:DescribeAction"
"sagemaker:DescribeArtifact"
"sagemaker:DescribeContext"
"sagemaker:DescribeTrialComponent"
"sagemaker:AddAssociation"
"sagemaker:DeleteAssociation"
"sagemaker:QueryLineage"
```

**Example 以下是使用 建立的 SageMaker AI 資源政策， AWS Resource Access Manager 用於為帳戶歷程群組建立資源共享。**    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "FullLineageAccess",
      "Effect": "Allow",
      "Principal": {
        "AWS": "{{111122223333}}"
      },
      "Action": [
        "sagemaker:DescribeAction",
        "sagemaker:DescribeArtifact",
        "sagemaker:DescribeContext",
        "sagemaker:DescribeTrialComponent",
        "sagemaker:AddAssociation",
        "sagemaker:DeleteAssociation",
        "sagemaker:QueryLineage"
      ],
      "Resource": "arn:aws:sagemaker:{{us-west-2}}:{{111111111111}}:lineage-group/sagemaker-default-lineage-group"
    }
  ]
}
```

## 追蹤跨帳戶歷程實體
<a name="tracking-lineage-xaccount"></a>

透過跨帳戶歷程追蹤，您可以使用相同的 `AddAssociation` API 動作關聯不同帳戶中的歷程實體。當您關聯兩個歷程實體時，SageMaker AI 會驗證您是否擁有對兩個歷程實體執行 `AddAssociation` API 動作的許可。然後，SageMaker AI 會建立關聯。如果您沒有許可，SageMaker AI *不會*建立關聯。建立跨帳戶關聯後，您可以透過 `QueryLineage` API 動作從另一個歷程實體存取任一歷程實體。如需詳細資訊，請參閱[查詢歷程實體](querying-lineage-entities.md)。

除了 SageMaker AI 自動建立歷程實體之外，如果您具有跨帳戶存取權，SageMaker AI 還會連線參考相同物件或資料的成品。如果一個帳戶的資料用於不同帳戶的歷程追蹤，SageMaker AI 會在每個帳戶中建立一個成品來追蹤該資料。若使用跨帳戶歷程，每當 SageMaker AI 建立新的成品時，SageMaker AI 都會檢查是否有其他成品針對同樣的資料建立，同時與您共用。然後，SageMaker AI 會在新建立的成品和與您共用的成品之間建立關聯，並將 `AssociationType` 設定為 `SameAs`。然後，您可以使用 `[QueryLineage](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_QueryLineage.html)` API 動作，歷程您自己帳戶中的歷程實體，以及與您共用但由不同 AWS 帳戶所擁有的實體。如需詳細資訊，請參閱[查詢歷程實體](querying-lineage-entities.md)

**Topics**
+ [從不同帳戶存取歷程資源](#tracking-lineage-xaccount-accessing-resources)
+ [授權跨帳戶查詢歷程實體](#tracking-lineage-xaccount-authorization)

### 從不同帳戶存取歷程資源
<a name="tracking-lineage-xaccount-accessing-resources"></a>

設定共用歷程的跨帳戶存取權之後，您可以透過 ARN 直接呼叫下列 SageMaker API 動作，以描述來自其他帳戶的共用歷程實體：
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeAction.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeAction.html)
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeArtifact.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeArtifact.html)
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeContext.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeContext.html)
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeTrialComponent.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DescribeTrialComponent.html)

您也可以使用下列 SageMaker API 動作，管理由不同帳戶擁有且已與您共用的歷程實體的[關聯](https://docs.aws.amazon.com/sagemaker/latest/dg/lineage-tracking-entities.html)：
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_AddAssociation.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_AddAssociation.html)
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteAssociation.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteAssociation.html)

如需示範如何使用 SageMaker AI 歷程 API 跨帳戶查詢歷程的筆記本，請參閱 [sagemaker-lineage-cross-account-with-ram.ipynb](https://github.com/aws/amazon-sagemaker-examples/blob/master/sagemaker-lineage/sagemaker-lineage-cross-account-with-ram.ipynb)。

### 授權跨帳戶查詢歷程實體
<a name="tracking-lineage-xaccount-authorization"></a>

Amazon SageMaker AI 必須驗證您是否具有在 `StartArns` 上執行 `QueryLineage` API 動作的許可。這是透過連接至 `LineageGroup` 的資源政策來強制執行的。此動作的結果包括您可以存取所有歷程實體，無論這些實體是由您的帳戶擁有還是由其他帳戶共用。如需詳細資訊，請參閱[查詢歷程實體](querying-lineage-entities.md)。