Partage entre comptes pour les hubs de mannequins privés avec AWS Resource Access Manager - Amazon SageMaker
Autorisations gérées pour des hubs privés sélectionnésConfigurer le partage de hub entre comptesObtention de réponses à votre invitation de partage de ressources

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Partage entre comptes pour les hubs de mannequins privés avec AWS Resource Access Manager

Après avoir créé un hub de modèles privé, vous pouvez partager le hub avec les comptes nécessaires à l'aide de AWS Resource Access Manager (AWS RAM). Pour plus d'informations sur la création d'un hub privé, consultez.

Pour des informations détaillées sur les autorisations gérées liées aux hubs privés au sein de ces hubs AWS RAM, consultezAutorisations gérées pour des hubs privés sélectionnés.

Pour savoir comment créer un partage de ressources au sein AWS RAM deConfigurer le partage de hub entre comptes.

Autorisations gérées pour des hubs privés sélectionnés

Les autorisations d'accès disponibles sont les autorisations de lecture, de lecture et d'utilisation, ainsi que les autorisations d'accès complet. Le nom de l'autorisation, sa description et la liste des API spécifiques disponibles pour chaque autorisation sont répertoriés ci-dessous :

  • Autorisation de lecture (AWS RAMPermissionSageMakerHubRead) : le privilège de lecture permet aux comptes consommateurs de ressources de lire le contenu des hubs partagés et d'afficher les détails et les métadonnées.

    • DescribeHub: récupère les détails d'un hub et de sa configuration

    • DescribeHubContent: récupère les détails d'un modèle disponible dans un hub spécifique

    • ListHubContent: répertorie tous les modèles disponibles dans un hub

    • ListHubContentVersions: répertorie les versions de tous les modèles disponibles dans un hub

  • Autorisation de lecture et d'utilisation (AWS RAMPermissionSageMakerHubReadAndUse) : le privilège de lecture et d'utilisation permet aux comptes consommateurs de ressources de lire le contenu des hubs partagés et de déployer les modèles disponibles à des fins d'inférence.

    • DescribeHub: récupère les détails d'un hub et de sa configuration

    • DescribeHubContent: récupère les détails d'un modèle disponible dans un hub spécifique

    • ListHubContent: répertorie tous les modèles disponibles dans un hub

    • ListHubContentVersions: répertorie les versions de tous les modèles disponibles dans un hub

    • DeployHubModel: Permet d'accéder au déploiement des modèles de hub disponibles à des fins d'inférence

  • Autorisation d'accès complet (AWS RAMPermissionSageMakerHubFullAccessPolicy) : le privilège d'accès complet permet aux comptes consommateurs de ressources de lire le contenu des hubs partagés, d'ajouter et de supprimer du contenu du hub et de déployer les modèles disponibles à des fins d'inférence.

    • DescribeHub: récupère les détails d'un hub et de sa configuration

    • DescribeHubContent: récupère les détails d'un modèle disponible dans un hub spécifique

    • ListHubContent: répertorie tous les modèles disponibles dans un hub

    • ListHubContentVersions: répertorie les versions de tous les modèles disponibles dans un hub

    • ImportHubContent: Importe le contenu du hub

    • DeleteHubContent: Supprime le contenu du hub

    • CreateHubContentReference: crée une référence de contenu du hub qui partage un modèle du hub des modèles SageMaker publics vers un hub privé

    • DeleteHubContentReference: Supprimer une référence de contenu de hub qui partage un modèle du hub de modèles SageMaker publics vers un hub privé

    • DeployHubModel: Permet d'accéder au déploiement des modèles de hub disponibles à des fins d'inférence

Configurer le partage de hub entre comptes

SageMaker utilise AWS Resource Access Manager (AWS RAM) pour vous aider à partager en toute sécurité vos hubs privés entre différents comptes. Suivez les instructions suivantes ainsi que les instructions relatives au partage de vos AWS ressources figurant dans le guide de AWS RAM l'utilisateur.

Création d'un partage de ressources

  1. Sélectionnez Créer un partage de ressources via la AWS RAM console.

  2. Lorsque vous spécifiez les détails du partage des ressources, choisissez le type de ressource SageMaker Hubs et sélectionnez un autre hub privé que vous souhaitez partager. Lorsque vous partagez un hub avec un autre compte, tous ses contenus sont également partagés implicitement.

  3. Associez des autorisations à votre partage de ressources. Pour plus d'informations sur les autorisations gérées, voir Autorisations gérées pour des hubs privés sélectionnés

  4. Utilisez les identifiants de AWS compte pour spécifier les comptes auxquels vous souhaitez accorder l'accès à vos ressources partagées.

  5. Vérifiez la configuration de votre partage de ressources et sélectionnez Create resource share (Créer un partage de ressources). Les associations entre le partage de ressources et le principal peuvent prendre quelques minutes.

Pour plus d'informations, consultez la section Partage de vos AWS ressources dans le guide de AWS Resource Access Manager l'utilisateur.

Obtention de réponses à votre invitation de partage de ressources

Une fois que les associations entre le partage de ressources et le principal ont été définies, les comptes AWS spécifiés reçoivent une invitation à rejoindre le partage de ressources. Les AWS comptes doivent accepter l'invitation pour accéder à toutes les ressources partagées.

Pour plus d'informations sur l'acceptation d'une invitation au partage de ressources AWS RAM, consultez la section Utilisation de AWS ressources partagées dans le guide de AWS Resource Access Manager l'utilisateur.