Configurer la découvrabilité - Amazon SageMaker AI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer la découvrabilité

Le propriétaire de la ressource peut configurer la découvrabilité des groupes de packages modèles en créant des partages de ressources et en attachant des politiques de ressources aux entités. Pour connaître les étapes détaillées relatives à la création d'un partage de ressources général dans AWS RAM, voir Création d'un partage de ressources dans la AWS RAMdocumentation.

Suivez les instructions suivantes pour configurer la détectabilité des groupes de packages de modèles à l'aide de la AWS RAM console ou de la Model Registry Resource Policy APIs.

AWS CLI

  1. Créez un partage de ressources dans le compte du propriétaire du modèle.

    1. Le propriétaire du modèle attache une politique de ressources au groupe de packages de modèles à l'aide de l'API SageMaker AI Resource put-model-package-groupPolicy -policy, comme illustré dans la commande suivante.

      aws sagemaker put-model-package-group-policy
--model-package-group-name <model-package-group-name>
--resource-policy "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":
\"ExampleResourcePolicy\",\"Effect\":\"Allow\",\"Principal\":<principal>,
\"Action\":[\"sagemaker:DescribeModelPackage\",
\"sagemaker:ListModelPackages\",\"sagemaker:DescribeModelPackageGroup\"],
\"Resource\":[\"<model-package-group-arn>,\"
\"arn:aws:sagemaker:<region>:<owner-account-id>:model-package/
<model-package-group-name>/*\"]}]}"
      Note

      Différentes combinaisons d'actions peuvent être associées à la politique de ressources. Pour les politiques personnalisées, l'autorisation créée doit être promue par le propriétaire du groupe de packages modèles, et seules les entités associées à des autorisations promues sont détectables. Les partages de ressources non promouvables ne peuvent pas être rendus détectables ou gérés via. AWS RAM

    2. Pour vérifier que l'ARN du partage de ressources AWS RAM a été créé, utilisez la commande suivante :

      aws ram get-resource-share-associations --association-type resource --resource-arn <model-package-group-arn>

      La réponse contient le resource-share-arn pour l'entité.

    3. Pour vérifier si l'autorisation de stratégie attachée est une politique gérée ou personnalisée, utilisez la commande suivante :

      aws ram list-resource-share-permissions --resource-share-arn <resource-share-arn>

      Le featureSet champ peut prendre des valeurs CREATED_FROM_POLICY ouSTANDARD, qui sont définies comme suit :

  2. Acceptez l'invitation de partage de ressources dans le compte client modèle.

    1. Le consommateur du groupe de packages modèles accepte l'invitation à partager les ressources. Pour voir toutes les invitations à des ressources, exécutez la commande suivante :

      aws ram get-resource-share-invitations

      Identifiez les demandes qui ont un statut PENDING et incluez l'ID de compte du propriétaire.

    2. Acceptez l'invitation de partage de ressources du propriétaire du modèle à l'aide de la commande suivante :

      aws ram accept-resource-share-invitation --resource-share-invitation-arn <resource-share-invitation-arn>
AWS RAM console

  1. Connectez-vous à la console AWS RAM.

  2. Procédez comme suit pour créer un partage de ressources à partir du compte du propriétaire du groupe de packages modèles.

    1. Procédez comme suit pour spécifier les détails du partage des ressources.

      1. Dans le champ Nom, ajoutez un nom unique pour votre ressource.

      2. Dans la carte Ressources, choisissez le menu déroulant et sélectionnez SageMaker AI Model Package Groups.

      3. Cochez la case correspondant à l'ARN du partage de ressources du groupe de packages modèles.

      4. Dans la carte Sélectionner les ressources, cochez la case correspondant au partage de ressources de votre groupe de packages modèles.

      5. Dans la fiche Tags, ajoutez des paires clé-valeur pour les balises à ajouter à votre partage de ressources.

      6. Choisissez Suivant.

    2. Procédez comme suit pour associer des autorisations gérées au partage de ressources.

      1. Si vous utilisez une autorisation gérée, choisissez-la dans le menu déroulant Autorisations gérées.

      2. Si vous utilisez une autorisation personnalisée, choisissez Autorisation gérée par le client. Dans ce cas, le groupe de packages du modèle n'est pas immédiatement détectable. Vous devez promouvoir l'autorisation et la politique de ressources après avoir créé le partage de ressources. Pour plus d'informations sur la manière de promouvoir les autorisations et les partages de ressources, consultezPromouvoir l'autorisation et le partage des ressources. Pour plus d'informations sur la façon d'associer des autorisations personnalisées, voir Création et utilisation d'autorisations gérées par le client dans AWS RAM.

      3. Choisissez Suivant.

    3. Procédez comme suit pour accorder l'accès aux principaux.

      1. Choisissez Autoriser le partage avec n'importe qui pour autoriser le partage avec des comptes extérieurs à votre organisation, ou choisissez Autoriser le partage uniquement au sein de votre organisation.

      2. Dans le menu déroulant Sélectionner le type principal, ajoutez les types principaux et l'ID des principaux que vous souhaitez ajouter.

      3. Ajoutez et sélectionnez les principes choisis pour le partage.

      4. Choisissez Suivant.

    4. Passez en revue la configuration de partage affichée, puis choisissez Créer un partage de ressources.

  3. Acceptez l'invitation de partage de ressources depuis le compte client. Une fois que le propriétaire du modèle a créé le partage de ressources et les associations principales, les comptes de consommateurs de ressources spécifiés reçoivent une invitation à rejoindre le partage de ressources. Les comptes consommateurs de ressources peuvent consulter et accepter les invitations sur la page Shared with me : Resource shares de la AWS RAM console. Pour plus d'informations sur l'acceptation et l'affichage des ressources dans AWS RAM, voir Accéder aux AWS ressources partagées avec vous.