Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kontoübergreifende Auffindbarkeit
Durch die Erkundung und den Zugriff auf Modellpaketgruppen, die in anderen Konten registriert sind, können Datenwissenschaftler und Dateningenieure die Datenkonsistenz fördern, die Zusammenarbeit optimieren und Doppelarbeit reduzieren. Mit Amazon SageMaker Model Registry können Sie Modellpaketgruppen für mehrere Konten gemeinsam nutzen. Es gibt zwei Kategorien von Berechtigungen im Zusammenhang mit der gemeinsamen Nutzung von Ressourcen:
Auffindbarkeit: Auffindbarkeit ist die Fähigkeit des Ressourcennutzerkontos, die Modellpaketgruppen zu sehen, die von einem oder mehreren Ressourcenbesitzerkonten gemeinsam genutzt werden. Auffindbarkeit ist nur möglich, wenn der Besitzer der Ressource die erforderlichen Ressourcenrichtlinien an die gemeinsam genutzten Modellpaketgruppen anhängt. Der Ressourcennutzer kann alle gemeinsam genutzten Modellpaketgruppen in der AWS RAM Benutzeroberfläche und AWS CLI.
Barrierefreiheit: Barrierefreiheit ist die Fähigkeit des Ressourcennutzerkontos, die gemeinsam genutzten Modellpaketgruppen zu verwenden. Beispielsweise kann der Ressourcennutzer ein Modellpaket von einem anderen Konto aus registrieren oder bereitstellen, wenn er über die erforderlichen Berechtigungen verfügt.
Themen
Zugriffsmöglichkeiten
Wenn der Ressourcennutzer über Zugriffsberechtigungen für die Verwendung einer gemeinsam genutzten Modellpaketgruppe verfügt, kann er eine Version der Modellpaketgruppe registrieren oder bereitstellen. Einzelheiten dazu, wie der Ressourcennutzer eine gemeinsam genutzte Modellpaketgruppe registrieren kann, finden Sie unterRegistrieren Sie eine Modellversion von einem anderen Konto aus. Einzelheiten dazu, wie der Ressourcennutzer eine gemeinsam genutzte Modellpaketgruppe bereitstellen kann, finden Sie unterStellen Sie eine Modellversion von einem anderen Konto aus bereit.
Auffindbarkeit
Der Ressourcenbesitzer kann die Auffindbarkeit von Modellpaketgruppen einrichten, indem er Ressourcenfreigaben erstellt und den Entitäten Ressourcenrichtlinien anhängt. Ausführliche Schritte zum Erstellen einer allgemeinen Ressourcenfreigabe finden Sie in AWS RAM, siehe Eine Ressourcenfreigabe erstellen im AWS RAM-Dokumentation.
Gehen Sie wie folgt vor, um die Auffindbarkeit von Modellpaketgruppen mithilfe des AWS RAM Ressourcenrichtlinie APIs für die Konsole oder die Modellregistrierung.
Gemeinsam genutzte Modellpaketgruppen anzeigen
Nachdem der Eigentümer der Ressource die vorherigen Schritte zum Erstellen einer Ressourcenfreigabe abgeschlossen hat und der Verbraucher die Einladung zur gemeinsamen Nutzung angenommen hat, kann der Benutzer die gemeinsam genutzten Modellpaketgruppen mithilfe der AWS CLI oder in der AWS RAM console.
AWS CLI
Verwenden Sie den folgenden Befehl im Modellverbraucherkonto, um die gemeinsam genutzten Modellpaketgruppen anzuzeigen:
aws sagemaker list-model-package-groups --cross-account-filter-option CrossAccount
AWS RAM Konsole
Im AWS RAM In der Konsole können der Besitzer und der Nutzer der Ressource gemeinsam genutzte Modellpaketgruppen einsehen. Der Besitzer der Ressource kann die Modellpaketgruppen, die für den Benutzer freigegeben wurden, einsehen, indem er die Schritte unter Von Ihnen erstellte Ressourcenfreigaben anzeigen unter AWS RAM. Der Ressourcennutzer kann die vom Besitzer gemeinsam genutzten Modellpaketgruppen anzeigen, indem er die Schritte unter Für Sie freigegebene Ressourcenfreigaben anzeigen ausführt.
Trennen Sie Prinzipale von einer Ressourcenfreigabe und entfernen Sie eine Ressourcenfreigabe
Der Ressourcenbesitzer kann Prinzipale für eine Reihe von Berechtigungen von der Ressourcenfreigabe trennen oder die gesamte Ressourcenfreigabe löschen, indem er AWS CLI oder der AWS RAM console. Einzelheiten dazu, wie Sie Prinzipale von einer Ressourcenfreigabe trennen können, finden Sie unter Aktualisieren einer Ressourcenfreigabe in der AWS RAM-Dokumentation. Einzelheiten zum Löschen einer Ressourcenfreigabe finden Sie unter Löschen einer Ressourcenfreigabe in der AWS RAM-Dokumentation.
AWS CLI
Um Prinzipale von einer Ressourcenfreigabe zu trennen, verwenden Sie den Befehl dissociate-resource-sharewie folgt:
aws ram disassociate-resource-share --resource-share-arn
<resource-share-arn>
--principals<principal>
Verwenden Sie den Befehl delete-resource-sharewie folgt, um eine Ressourcenfreigabe zu löschen:
aws ram delete-resource-share --resource-share-arn
<resource-share-arn>
AWS RAM Konsole
Weitere Informationen dazu, wie Sie Prinzipale von einer Ressourcenfreigabe trennen können, finden Sie unter Aktualisieren einer Ressourcenfreigabe im AWS RAM-Dokumentation. Weitere Informationen zum Löschen einer Ressourcenfreigabe finden Sie unter Löschen einer Ressourcenfreigabe in der AWS RAM-Dokumentation.
Werben Sie für die Berechtigung und die gemeinsame Nutzung der Ressource
Wenn Sie benutzerdefinierte (vom Kunden verwaltete) Berechtigungen verwenden, müssen Sie die Berechtigung und die zugehörige Ressourcenfreigabe heraufstufen, damit die Modellpaketgruppe auffindbar ist. Gehen Sie wie folgt vor, um die Berechtigung und die gemeinsame Nutzung der Ressource zu bewerben.
Um deine individuelle Zugriffsberechtigung zu bewerben, kannst du wie folgt vorgehen AWS RAM, verwenden Sie den folgenden Befehl:
aws ram promote-permission-created-from-policy —permission-arn
<permission-arn>
Werben Sie mit dem folgenden Befehl für die gemeinsame Nutzung der Ressource:
aws ram promote-resource-share-created-from-policy --resource-share-arn
<resource-share-arn>
Wenn Ihnen der OperationNotPermittedException
Fehler bei der Ausführung der vorherigen Schritte angezeigt wird, ist die Entität nicht auffindbar, aber sie ist zugänglich. Wenn der Besitzer der Ressource beispielsweise eine Ressourcenrichtlinie mit einer übernommenen Rolle als Principal anhängt“Principal”: {“AWS”: “arn:aws:iam::3333333333:role/Role-1”}
, oder wenn die Ressourcenrichtlinie dies zulässt“Action”: “*”
, ist die zugehörige Modellpaketgruppe weder heraufstufbar noch auffindbar.