Teilen Sie Ihre Featuregruppen-Entitäten

Teilen Sie Onlineshop-Funktionsgruppen mithilfe der AWS SDK for Python (Boto3)

Als Ressourceneigentümerkonto können Sie den Ressourcentyp Feature-Gruppe für Amazon SageMaker Feature Store verwenden, um Featuregruppen-Entitäten gemeinsam zu nutzen, indem Sie eine Ressource Share in AWS Resource Access Manager (AWS RAM) erstellen.

Verwenden Sie die folgenden Anweisungen zusammen mit den Anweisungen zum Teilen Ihrer AWS Ressourcen im AWS RAM Benutzerhandbuch.

Wenn Sie den Ressourcentyp der Featuregruppe über die AWS RAM Konsole gemeinsam nutzen, müssen Sie die folgenden Optionen treffen.

Geben Sie Details zur gemeinsamen Nutzung der Ressource:
- Ressourcentyp: Wählen Sie SageMaker Featuregruppen aus.
- ARN: Wählen Sie Ihren Feature-Gruppen-ARN im Format: arn:aws:sagemaker:us-east-1:111122223333:feature-group/your-feature-group-name.
  
  us-east-1 ist die Region der Ressource, 111122223333 ist die Konto-ID des Ressourcenbesitzers und your-feature-group-name ist die Feature-Gruppe, die Sie teilen.
- Ressourcen-ID: Wählen Sie die Feature-Gruppe aus your-feature-group-name, der Sie Zugriffsberechtigungen gewähren möchten.
Ordnen Sie verwaltete Berechtigungen:
- Verwaltete Berechtigung: Wählen Sie die Zugriffsberechtigung aus. Weitere Informationen zu den Zugriffsberechtigungen finden Sie unter Aktivierung des kontoübergreifenden Zugriffs.
Hauptbenutzern Zugriff gewähren:
- Wählen Sie den Prinzipaltyp (AWS-Konto, Organisation, Organisationseinheit, IAM-Rolle oder IAM-Benutzer) und geben Sie die entsprechende ID oder ARN ein.
Überprüfen und erstellen
- Wählen Sie Ressourcenfreigabe erstellen aus.

Durch die Erteilung von Zugriffsberechtigungen wird den Ressourcennutzerkonten nicht die Berechtigung zur Auffindbarkeit erteilt, sodass Ressourcennutzerkonten mit Zugriffsberechtigungen diese Featuregruppen nicht suchen und ermitteln können. Damit Ressourcennutzerkonten Feature-Gruppen vom Ressourcenbesitzerkonto aus suchen und entdecken können, muss das Ressourcenbesitzerkonto den Ressourcennutzerkonten die Berechtigung zur Auffindbarkeit gewähren, wobei alle Featuregruppen innerhalb des Ressourcenbesitzerkontos von den Ressourcennutzerkonten auffindbar sind. Weitere Informationen zum Erteilen der Discoverability-Berechtigung finden Sie unter Aktivierung der kontoübergreifenden Auffindbarkeit.

Wenn den Ressourcennutzerkonten nur Zugriffsberechtigungen gewährt werden, können die Featuregruppen-Entitäten trotzdem auf AWS RAM angezeigt werden. Informationen zum Anzeigen von Ressourcen finden Sie im AWS RAM Benutzerhandbuch unter Zugreifen auf AWS RAMAWS Ressourcen, die mit Ihnen geteilt wurden.

Es kann einige Minuten dauern, bis die Ressourcen- und Prinzipal-Zuordnungen abgeschlossen ist. Sobald die Ressourcenfreigabe und die Hauptzuordnungen festgelegt sind, erhalten die angegebenen Ressourcennutzerkonten eine Einladung, um der Ressourcenfreigabe beizutreten. Die Ressourcennutzerkonten können die Einladungen anzeigen und annehmen, indem sie in der AWS RAM Konsole die Seite Für mich freigegeben: Gemeinsam genutzte Ressourcen öffnen. In diesen Fällen werden keine Einladungen gesendet:

Wenn Sie Teil einer Organisation in Ihrer Organisation sind AWS Organizations und das Teilen in Ihrer Organisation aktiviert ist, erhalten Prinzipale in der Organisation automatisch ohne Einladungen Zugriff auf die gemeinsam genutzten Ressourcen.
Wenn Sie die Ressource mit dem teilen AWS-Konto , dem die Ressource gehört, erhalten die Prinzipale in diesem Konto automatisch und ohne Einladungen Zugriff auf die gemeinsam genutzten Ressourcen.

Weitere Informationen zum Akzeptieren und Verwenden einer gemeinsam genutzten Ressource finden Sie im AWS RAM AWS RAM Benutzerhandbuch unter Verwenden gemeinsam genutzter AWS Ressourcen.

Teilen Sie Onlineshop-Funktionsgruppen mithilfe der AWS SDK for Python (Boto3)

Sie können die AWS SDK for Python (Boto3) vier AWS RAM APIs verwenden, um eine gemeinsame Nutzung von Ressourcen zu erstellen. Der folgende Code ist ein Beispiel für eine Konto-ID des 111122223333 Ressourcenbesitzers, die eine Ressourcenfreigabe mit dem Namen'test-cross-account-fg' erstellt, die angegebene Featuregruppe 'my-feature-group' mit der Konto-ID des 444455556666 Ressourcennutzers teilt und gleichzeitig die AWSRAMPermissionSageMakerFeatureGroupReadOnly Berechtigung erteilt. Weitere Informationen zu den Zugriffsberechtigungen finden Sie unter Aktivierung des kontoübergreifenden Zugriffs. Um das Python-SDK für AWS RAM APIs zu verwenden, müssen Sie eine verwaltete AWS RAM Vollzugriffsrichtlinie mit Ausführungsrolle anhängen. Weitere Informationen finden Sie unter create_resource_share API AWS RAM .


import boto3

# Choose feature group name
feature_group_name = 'my-feature-group' # Change to your feature group name 

# Share 'my-feature-group' with other account
ram_client = boto3.client("ram")
response = ram_client.create_resource_share(
    name='test-cross-account-fg', # Change to your custom resource share name
    resourceArns=[
        'arn:aws:sagemaker:us-east-1:111122223333:feature-group/' + feature_group_name, # Change 111122223333 to the resource owner account ID
    ],
    principals=[
        '444455556666', # Change 444455556666 to the resource consumer account ID
    ],
    permissionArns = ["arn:aws:ram::aws:permission/AWSRAMPermissionSageMakerFeatureGroupReadOnly"]
)

Principals sind Akteure in einem Sicherheitssystem. In einer ressourcenbasierten Richtlinie sind die erlaubten Prinzipale IAM-Benutzer, IAM-Rollen, das Root-Konto oder ein anderes AWS -Service.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Teilen Sie Online-Featuregruppen mit AWS Resource Access Manager

Verwenden Sie gemeinsam genutzte Online-Speicher-Ressourcen mit Zugriffsberechtigungen