Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Posibilidad de detección entre cuentas
Al explorar los grupos de paquetes de modelos registrados en otras cuentas y acceder a ellos, los científicos e ingenieros de datos pueden promover la coherencia de los datos, agilizar la colaboración y reducir la duplicación de esfuerzos. Con Amazon SageMaker Model Registry, puede compartir grupos de paquetes de modelos entre cuentas. Existen dos categorías de permisos asociados al uso compartido de recursos:
Visibilidad: la visibilidad es la capacidad de la cuenta consumidora de recursos para ver los grupos de paquetes modelo compartidos por una o más cuentas de propietarios de recursos. La visibilidad solo es posible si el propietario del recurso adjunta las políticas de recursos necesarias a los grupos de paquetes de modelos compartidos. El consumidor de recursos puede ver todos los grupos de paquetes de modelos compartidos en AWS RAM Interfaz de usuario y AWS CLI.
Accesibilidad: la accesibilidad es la capacidad de la cuenta de consumidor de recursos para utilizar los grupos de paquetes de modelos compartidos. Por ejemplo, el consumidor de recursos puede registrar o implementar un paquete modelo desde una cuenta diferente si tiene los permisos necesarios.
Temas
Accesibilidad
Si el consumidor de recursos tiene permisos de acceso para usar un grupo de paquetes modelo compartido, puede registrar o implementar una versión del grupo de paquetes modelo. Para obtener más información sobre cómo el consumidor de recursos puede registrar un grupo de paquetes de modelos compartidos, consulteRegistrar una versión del modelo desde una cuenta diferente. Para obtener más información sobre cómo el consumidor de recursos puede implementar un grupo de paquetes de modelos compartidos, consulteImplementar una versión del modelo desde una cuenta diferente.
Capacidad de descubrimiento
El propietario del recurso puede configurar la capacidad de detección de grupos de paquetes modelo creando recursos compartidos y adjuntando políticas de recursos a las entidades. Para ver los pasos detallados sobre cómo crear un recurso compartido general en AWS RAM, consulte Crear un recurso compartido en AWS RAM.
Complete las siguientes instrucciones para configurar la capacidad de detección de grupos de paquetes modelo mediante AWS RAM Política APIs de recursos de registro de modelos o consolas.
Ver grupos de paquetes de modelos compartidos
Una vez que el propietario del recurso complete los pasos anteriores para crear un recurso compartido y el consumidor acepte la invitación para compartirlo, el consumidor podrá ver los grupos de paquetes de modelos compartidos mediante el AWS CLI o en el AWS RAM console.
AWS CLI
Para ver los grupos de paquetes de modelos compartidos, utilice el siguiente comando en la cuenta del consumidor del modelo:
aws sagemaker list-model-package-groups --cross-account-filter-option CrossAccount
AWS RAM consola
En el navegador AWS RAM consola, el propietario del recurso y el consumidor pueden ver los grupos de paquetes de modelos compartidos. El propietario del recurso puede ver los grupos de paquetes modelo compartidos con el consumidor siguiendo los pasos que se indican en Visualización de los recursos compartidos que creó en AWS RAM. El consumidor de recursos puede ver los grupos de paquetes modelo compartidos por el propietario siguiendo los pasos que se indican en Visualización de los recursos compartidos con usted.
Disocie los principales de un recurso compartido y elimine un recurso compartido
El propietario del recurso puede disociar los principales del recurso compartido para obtener un conjunto de permisos o eliminar todo el recurso compartido mediante el AWS CLI o el AWS RAM console. Para obtener más información sobre cómo disociar los principales de un recurso compartido, consulte Actualizar un recurso compartido en AWS RAM. Para obtener más información sobre cómo eliminar un recurso compartido, consulte Eliminar un recurso compartido en AWS RAM.
AWS CLI
Para disociar los principios de un recurso compartido, utilice el comando dissociate-resource-sharede la siguiente manera:
aws ram disassociate-resource-share --resource-share-arn
<resource-share-arn>
--principals<principal>
Para eliminar un recurso compartido, utilice el comando delete-resource-sharede la siguiente manera:
aws ram delete-resource-share --resource-share-arn
<resource-share-arn>
AWS RAM consola
Para obtener más información sobre cómo disociar los principales de un recurso compartido, consulte Actualizar un recurso compartido en el AWS RAM. Para obtener más información sobre cómo eliminar un recurso compartido, consulte Eliminar un recurso compartido en AWS RAM.
Promocione el permiso y el recurso compartido
Si utiliza permisos personalizados (gestionados por el cliente), debe promover el permiso y el recurso compartido asociado para que el grupo de paquetes modelo sea reconocible. Complete los siguientes pasos para promover el uso compartido de permisos y recursos.
Para promover su permiso personalizado para que pueda acceder a él: AWS RAM, utilice el siguiente comando:
aws ram promote-permission-created-from-policy —permission-arn
<permission-arn>
Promocione el recurso compartido mediante el siguiente comando:
aws ram promote-resource-share-created-from-policy --resource-share-arn
<resource-share-arn>
Si ve el OperationNotPermittedException
error al realizar los pasos anteriores, la entidad no se puede detectar pero está accesible. Por ejemplo, si el propietario del recurso asocia una política de recursos a la que se asume el rol de principal“Principal”: {“AWS”: “arn:aws:iam::3333333333:role/Role-1”}
, o si la política de recursos lo permite“Action”: “*”
, el grupo de paquetes modelo asociado no se puede promocionar ni descubrir.