Utilisation des ressources partagées d'un magasin en ligne avec les autorisations d'accès - Amazon SageMaker
Afficher les ressources partagées sur la AWS RAM consoleExemple d'actions de lecture et d'écriture avec des groupes de fonctionnalités partagés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des ressources partagées d'un magasin en ligne avec les autorisations d'accès

Le compte propriétaire des ressources doit accorder des autorisations aux comptes consommateurs des ressources afin d'accorder des privilèges de découvrabilité, de lecture seule, d'écriture ou d'administration avec une ressource partagée. Dans les sections suivantes, nous fournissons des instructions sur la façon d'accepter une invitation pour accéder à des ressources partagées, ainsi que des exemples montrant comment visualiser les groupes de fonctionnalités partagés et interagir avec eux.

Acceptation d'une invitation pour accéder à des ressources partagées à l'aide d' AWS RAM

En tant que compte consommateur des ressources, vous recevez une invitation à rejoindre un partage de ressources une fois que le compte propriétaire des ressources en a accordé l'autorisation. Pour accepter l'invitation à accéder à des ressources partagées, ouvrez la page Partagé avec moi : partages de ressources dans la AWS RAM console pour consulter les invitations et y répondre. Les invitations ne sont pas envoyées dans les cas suivants :

  • Si vous faites partie d'une organisation AWS Organizations et que le partage au sein de votre organisation est activé, les responsables de l'organisation ont automatiquement accès aux ressources partagées sans invitation.

  • Si vous partagez avec Compte AWS le propriétaire de la ressource, les principaux de ce compte ont automatiquement accès aux ressources partagées sans invitation.

Pour plus d'informations sur l'acceptation et l'utilisation d'un partage de ressources AWS RAM, consultez la section Utilisation de AWS ressources partagées dans le Guide de AWS RAM l'utilisateur.

Afficher les ressources partagées sur la AWS RAM console

L'octroi d'autorisations d'accès quelconques n'accorde pas aux comptes consommateurs des ressources l'autorisation de découvrabilité, de sorte que les comptes consommateurs des ressources dotés d'autorisations d'accès ne peuvent pas rechercher ni découvrir ces groupes de fonctionnalités. Pour permettre aux comptes consommateurs des ressources de rechercher et de découvrir des groupes de fonctionnalités à partir du compte propriétaire des ressources, le compte propriétaire des ressources doit accorder l'autorisation de découvrabilité aux comptes consommateurs des ressources, permettant à tous les groupes de fonctionnalités du compte propriétaire des ressources d'être découverts par les comptes consommateurs des ressources. Pour plus d'informations sur l'octroi de l'autorisation de découvrabilité, consultez Activation de la découvrabilité entre comptes.

Pour afficher les ressources partagées sur la AWS RAM console, ouvrez la page Partagé avec moi : partages de ressources dans la AWS RAM console.

Exemple d'actions de lecture et d'écriture avec des groupes de fonctionnalités partagés

Une fois que les autorisations appropriées sont accordées à votre compte consommateur de ressources par le compte propriétaire de ressources, vous pouvez effectuer des actions sur les ressources partagées à l'aide du kit SDK Feature Store. Pour ce faire, vous pouvez fournir l'ARN des ressources en tant que FeatureGroupName. Pour obtenir l'ARN du groupe de fonctionnalités, vous pouvez utiliser la AWS SDK for Python (Boto3) DescribeFeatureGroupfonction ou utiliser l'interface utilisateur de la console. Pour plus d'informations sur l'utilisation de l'interface utilisateur de la console pour afficher les détails des groupes de fonctionnalités, consultezAfficher les détails des groupes de fonctionnalités depuis la console.

Les exemples suivants utilisent PutRecord et GetRecord avec une entité de groupe de fonctionnalités partagée. Consultez la syntaxe des demandes et des réponses dans la AWS SDK for Python (Boto3) documentation de PutRecordet GetRecordAPIs.

import boto3

sagemaker_featurestore_runtime = boto3.client('sagemaker-featurestore-runtime')

# Put record into feature group named 'test-fg' within the resource owner account ID 111122223333
featurestore_runtime.put_record(
    FeatureGroupName="arn:aws:sagemaker:us-east-1:111122223333:feature-group/test-fg", 
    Record=[value.to_dict() for value in record] # You will need to define record prior to calling PutRecord
)
import boto3

sagemaker_featurestore_runtime = boto3.client('sagemaker-featurestore-runtime')

# Choose record identifier
record_identifier_value = str(2990130)

# Get record from feature group named 'test-fg' within the resource owner account ID 111122223333
featurestore_runtime.get_record(
    FeatureGroupName="arn:aws:sagemaker:us-east-1:111122223333:feature-group/test-fg", 
    RecordIdentifierValueAsString=record_identifier_value
)

Pour plus d'informations sur l'octroi d'autorisations aux entités de groupes de fonctionnalités, consultez Partage de vos entités de groupes de fonctionnalités.