Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Suivi de la lignée entre comptes
Amazon SageMaker prend en charge le suivi des entités de lignée provenant d'un autre AWS compte. D'autres AWS comptes peuvent partager leurs entités de lignage avec vous et vous pouvez accéder à ces entités de lignage par le biais d'appels d'API directs ou de requêtes de SageMaker lignage.
SageMaker utilise AWS Resource Access Managerpour vous aider à partager en toute sécurité les ressources de votre lignée. Vous pouvez partager vos ressources via la console AWS RAM
Configurer le suivi de la lignée entre comptes
Vous pouvez les regrouper et les partager Entités de suivi de lignée via un groupe de lignage sur Amazon SageMaker. SageMaker ne prend en charge qu'un seul groupe de lignage par défaut par compte. SageMaker crée le groupe de lignage par défaut chaque fois qu'une entité de lignage est créée dans votre compte. Chaque entité de lignée détenue par votre compte est affectée à ce groupe de lignées par défaut. Pour partager des entités de lignée avec un autre compte, vous partagez ce groupe de lignées par défaut avec ce compte.
Note
Vous pouvez partager toutes les entités de suivi de lignée dans un groupe de lignées ou aucun.
Créez un partage de ressources pour vos entités de lignée à l'aide de la console AWS Resource Access Manager. Pour plus d'informations, veuillez consulter la section Sharing your AWS resources du Guide de l'utilisateur AWS Resource Access Manager.
Note
Une fois le partage de ressources créé, l'association entre la ressource et le principal peut prendre quelques minutes. Une fois l'association définie, le compte partagé reçoit une invitation à rejoindre le partage de ressources. Le compte partagé doit accepter l'invitation pour accéder aux ressources partagées. Pour plus d'informations sur l'acceptation d'une invitation de partage de ressources dans AWS RAM, veuillez consulter la section Using shared AWS resources du Guide de l'utilisateur AWS Resource Access Manager.
Votre politique de ressources de suivi de lignée entre comptes
Amazon ne SageMaker prend en charge qu'un seul type de politique en matière de ressources. La politique de SageMaker ressources doit autoriser toutes les opérations suivantes :
"sagemaker:DescribeAction" "sagemaker:DescribeArtifact" "sagemaker:DescribeContext" "sagemaker:DescribeTrialComponent" "sagemaker:AddAssociation" "sagemaker:DeleteAssociation" "sagemaker:QueryLineage"
Exemple Voici une politique de SageMaker ressources créée à l'aide AWS Resource Access Manager de la création d'un partage de ressources pour un groupe de lignage de comptes.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "FullLineageAccess", "Effect": "Allow", "Principal": { "AWS": "123456789012" #account-id }, "Action": [ "sagemaker:DescribeAction", "sagemaker:DescribeArtifact", "sagemaker:DescribeContext", "sagemaker:DescribeTrialComponent", "sagemaker:AddAssociation", "sagemaker:DeleteAssociation", "sagemaker:QueryLineage" ], "Resource": "arn:aws:sagemaker:us-west-2:111111111111:lineage-group/sagemaker-default-lineage-group" #Sample lineage group resource } ] }
Suivi des entités de lignée entre comptes
Avec le suivi de lignée entre comptes, vous pouvez associer des entités de lignée à différents comptes à l'aide de la même action d'API AddAssociation. Lorsque vous associez deux entités de lignage, SageMaker valide si vous êtes autorisé à effectuer l'action d'AddAssociationAPI sur les deux entités de lignage. SageMaker crée ensuite l'association. Si vous n'avez pas les autorisations nécessaires, SageMaker ne crée pas l'association. Une fois l'association entre comptes établie, vous pouvez accéder à une entité de lignée à partir de l'autre réciproquement via l'action d'API QueryLineage. Pour plus d’informations, consultez Interrogation d'entités de lignée.
En plus de créer SageMaker automatiquement des entités de lignage, si vous disposez d'un accès multicompte, SageMaker connecte les artefacts qui font référence au même objet ou aux mêmes données. Si les données d'un compte sont utilisées pour le suivi du lignage par différents comptes, SageMaker crée un artefact dans chaque compte pour suivre ces données. Avec le lignage entre comptes, chaque fois que de nouveaux artefacts sont SageMaker créés, il SageMaker vérifie s'il existe d'autres artefacts créés pour les mêmes données qui sont également partagés avec vous. SageMaker établit ensuite des associations entre l'artefact nouvellement créé et chacun des artefacts partagés avec vous avec le paramètre AssociationType défini sur. SameAs Vous pouvez ensuite utiliser l'action d'API QueryLineage pour traverser les entités de lignée de votre propre compte vers des entités de lignage partagées avec vous mais détenues par un autre compte AWS. Pour de plus amples informations, veuillez consulter Interrogation d'entités de lignée
Rubriques
Accès aux ressources de lignée à partir d'un autre compte
Une fois que l'accès entre comptes pour le partage du lignage a été configuré, vous pouvez appeler les actions d' SageMaker API suivantes directement avec l'ARN pour décrire les entités de lignage partagées depuis un autre compte :
Vous pouvez également gérer les associations pour les entités de lignage détenues par différents comptes partagés avec vous, à l'aide des actions d' SageMaker API suivantes :
Autorisation d'interrogation d'entités de lignée entre comptes
Amazon SageMaker doit vérifier que vous êtes autorisé à effectuer l'action d'QueryLineageAPI sur leStartArns. Cela est appliqué via la politique de ressources attachée au LineageGroup. Le résultat de cette action inclut toutes les entités de lignée auxquelles vous avez accès, qu'elles soient détenues par votre compte ou partagées par un autre compte. Pour plus d’informations, consultez Interrogation d'entités de lignée.
