Kontoübergreifende Abstammungsverfolgung - Amazon SageMaker

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kontoübergreifende Abstammungsverfolgung

Amazon SageMaker unterstützt die Verfolgung von Lineage-Entitäten aus einem anderenAWSKonto. SonstigeAWSKonten können ihre Abstammungseinheiten mit Ihnen teilen und Sie können über direkte API-Aufrufe auf diese Abstammungseinheiten zugreifen oder SageMaker Abfragen der Abstammung.

SageMaker verwendetAWS Resource Access Managerum Ihnen dabei zu helfen, Ihre Abstammungsressourcen sicher zu teilen. Sie können Ihre Ressourcen über dieAWS RAMKonsoleaus.

Einrichten von kontoübergreifender Nachverfolgung

Sie können Ihre gruppieren und teilenDurch eine Abstammungsgruppe in Amazon SageMaker. SageMaker unterstützt nur eine Standardlinie pro Konto. SageMaker erstellt die Standardlinie, wenn eine Abstammungseinheit in Ihrem Konto erstellt wird. Jede Abstammungseinheit, die Ihrem Konto gehört, ist dieser Standardlinie zugeordnet. Um Abstammungseinheiten mit einem anderen Konto freizugeben, teilen Sie diese Standardlinie mit diesem Konto.

Anmerkung

Sie können alle Lineage-Tracking-Entitäten in einer oder keiner Abstammungsgruppe freigeben.

Erstellen Sie eine Ressourcenfreigabe für Ihre Abstammungsobjekte mitAWS Resource Access Managerconsole. Weitere Informationen finden Sie unterFreigeben IhresAWSRessourcenimAWS Resource Access Manager-Benutzerhandbuchaus.

Anmerkung

Nachdem die Ressourcenfreigabe erstellt wurde, kann es einige Minuten dauern, bis die Ressourcen- und Prinzipal-Zuordnungen abgeschlossen ist. Wenn die Zuordnung festgelegt ist, erhält das gemeinsam genutzte Konto eine Einladung, um der Ressourcenfreigabe beizutreten. Das freigegebene Konto muss die Einladung annehmen, um Zugriff auf freigegebene Ressourcen zu erhalten. Weitere Informationen zum Annehmen einer Einladung zur Ressourcenfreigabe finden Sie inAWS RAMfinden Sie unterVerwenden von SharedAWSRessourcenimAWSResource Access Manager Manager-Benutzerhandbuchaus.

Ihre kontoübergreifende Ressourcenrichtlinie für die Nachverfolgung von

Amazon SageMaker unterstützt nur eine Art von Ressourcenrichtlinie. Die SageMaker Die Ressourcenrichtlinie muss alle folgenden Vorgänge zulassen:

"sagemaker:DescribeAction" "sagemaker:DescribeArtifact" "sagemaker:DescribeContext" "sagemaker:DescribeTrialComponent" "sagemaker:AddAssociation" "sagemaker:DeleteAssociation" "sagemaker:QueryLineage"

Beispiel Das folgende ist SageMaker Ressourcenrichtlinie erstellt mitAWS Resource Access Managerzum Erstellen einer Ressourcenfreigabe für eine Konten-Liniengruppe.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "FullLineageAccess", "Effect": "Allow", "Principal": { "AWS": "123456789012" #account-id }, "Action": [ "sagemaker:DescribeAction", "sagemaker:DescribeArtifact", "sagemaker:DescribeContext", "sagemaker:DescribeTrialComponent", "sagemaker:AddAssociation", "sagemaker:DeleteAssociation", "sagemaker:QueryLineage" ], "Resource": "arn:aws:sagemaker:us-west-2:111111111111:lineage-group/sagemaker-default-lineage-group" #Sample lineage group resource } ] }

Verfolgung von Kontoübergreifenden -Entitäten

Mit der kontoübergreifenden Abstammungsverfolgung können Sie Lineage-Entitäten in verschiedenen Konten zuordnenAddAssociation-API-Aktion Wenn Sie zwei Abstammungselemente zuordnen, SageMaker Validiert, ob Sie über Berechtigungen zum Ausführen desAddAssociationAPI-Aktion für beide Lineage-Entitäten. SageMaker gründet dann den Verein. Wenn Sie die Berechtigungen nicht haben, SageMaker funktioniert nichtErstellen Sie die Zuordnung. Sobald die kontoübergreifende Zuordnung gegründet wurde, können Sie über dieQueryLineage-API-Aktion Weitere Informationen finden Sie unter Abfragen von Lineage-Entitäten.

Zusätzlich zu SageMaker automatisch Abstammungseinheiten erstellen, wenn Sie kontoübergreifenden Zugriff haben, SageMaker verbindet Artefakte, die auf dasselbe Objekt oder dieselben Daten verweisen. Wenn die Daten eines Kontos bei der Abstammungsverfolgung von verschiedenen Konten verwendet werden, SageMaker erstellt in jedem Konto ein Artefakt, um diese Daten zu verfolgen. Mit kontoübergreifender Abstammung, wann immer SageMaker schafft neue Artefakte, SageMaker prüft, ob andere Artefakte für dieselben Daten erstellt wurden, die ebenfalls mit Ihnen geteilt werden. SageMaker stellt dann Assoziationen zwischen dem neu geschaffenen Artefakt und jedem der Artefakte her, die mit Ihnen geteilt werdenAssociationTypeSetzen zuSameAsaus. Sie können dann dieQueryLineageAPI-Aktion, um die Abstammungseinheiten in Ihrem eigenen Konto zu Abstammungseinheiten zu durchqueren, die mit Ihnen geteilt werden, aber im Besitz eines anderenAWSKonto. Weitere Informationen finden Sie unterAbfragen von Lineage-Entitäten

Zugreifen auf Abstammungsressourcen von einem anderen Konto

Sobald der kontoübergreifende Zugriff für die gemeinsame Abstammung eingerichtet wurde, können Sie Folgendes aufrufen SageMaker API-Aktionen direkt mit dem ARN zur Beschreibung der freigegebenen Lineage-Entitäten von einem anderen Konto aus:

Sie können auch verwaltenZuordnungenfür Lineage-Entitäten, die verschiedenen Konten gehören, die mit Ihnen freigegeben werden, unter Verwendung der folgenden SageMaker -API-Aktionen:

Für ein Notebook, das die Verwendung demonstriert SageMaker Lineage-APIs zum Abfragen der Abstammung über Konten hinweg. finden Sie untersagemaker-lineage-kontoübergreifen-mit-ram.ipynbaus.

Autorisierung zum Abfragen kontoübergreifender Abstammungseinheiten

Amazon SageMaker Sie müssen überprüfen, ob Sie über Berechtigungen zum Ausführen desQueryLineage-API-Aktion auf demStartArnsaus. Dies wird durch die Ressourcenrichtlinie durchgesetzt, die an dieLineageGroupaus. Das Ergebnis dieser Aktion umfasst alle Abstammungseinheiten, auf die Sie Zugriff haben, unabhängig davon, ob sie Ihrem Konto gehören oder von einem anderen Konto geteilt werden. Weitere Informationen finden Sie unter Abfragen von Lineage-Entitäten.