Mengatur dukungan lintas akun untuk Pipelines - Amazon SageMaker AI
Atur berbagi jalur lintas akunKebijakan izin untuk sumber daya PipelinesAkses entitas pipeline bersama melalui panggilan API langsung

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengatur dukungan lintas akun untuk Pipelines

Dukungan lintas akun untuk Amazon SageMaker Pipelines memungkinkan Anda berkolaborasi dalam pipeline pembelajaran mesin dengan tim atau organisasi lain yang beroperasi di akun berbeda. AWS Dengan menyiapkan berbagi pipeline lintas akun, Anda dapat memberikan akses terkontrol ke pipeline, mengizinkan akun lain untuk melihat detail pipeline, memicu eksekusi, dan memantau proses. Topik berikut mencakup cara mengatur berbagi pipeline lintas akun, berbagai kebijakan izin yang tersedia untuk sumber daya bersama, dan cara mengakses dan berinteraksi dengan entitas pipeline bersama melalui panggilan API langsung ke SageMaker AI.

Atur berbagi jalur lintas akun

SageMaker AI menggunakan AWS Resource Access Manager (AWS RAM) untuk membantu Anda berbagi entitas pipeline dengan aman di seluruh akun.

create-resource-share

  1. Pilih Buat berbagi sumber daya melalui AWS RAM konsol.

  2. Saat menentukan detail berbagi sumber daya, pilih jenis sumber daya Pipelines dan pilih satu atau beberapa saluran pipa yang ingin Anda bagikan. Saat Anda berbagi pipeline dengan akun lain, semua eksekusinya juga dibagikan secara implisit.

  3. Kaitkan izin dengan pembagian sumber daya Anda. Pilih kebijakan izin hanya-baca default atau kebijakan izin eksekusi pipeline yang diperluas. Untuk informasi selengkapnya, lihat Kebijakan izin untuk sumber daya Pipelines.

    catatan

    Jika Anda memilih kebijakan eksekusi pipeline yang diperluas, perhatikan bahwa perintah start, stop, dan retry yang dipanggil oleh akun bersama menggunakan sumber daya di AWS akun yang berbagi pipeline.

  4. Gunakan AWS akun IDs untuk menentukan akun yang ingin Anda beri akses ke sumber daya bersama Anda.

  5. Tinjau konfigurasi berbagi sumber daya Anda dan pilih Buat berbagi sumber daya. Perlu waktu beberapa menit sampai pembagian sumber daya dan asosiasi utama selesai.

Untuk informasi lebih lanjut tentang Resource Access Manager, lihat Panduan Pengguna Resource Access Manager.

Dapatkan tanggapan atas undangan berbagi sumber daya Anda

Setelah pembagian sumber daya dan asosiasi utama ditetapkan, AWS akun yang ditentukan menerima undangan untuk bergabung dengan berbagi sumber daya. AWS Akun harus menerima undangan untuk mendapatkan akses ke sumber daya bersama.

Untuk informasi selengkapnya tentang menerima undangan berbagi sumber daya AWS RAM, lihat Menggunakan AWS sumber daya bersama di Panduan Pengguna AWS Resource Access Manager.

Kebijakan izin untuk sumber daya Pipelines

Saat membuat pembagian sumber daya, pilih salah satu dari dua kebijakan izin yang didukung untuk dikaitkan dengan jenis sumber daya saluran SageMaker AI. Kedua kebijakan tersebut memberikan akses ke saluran pipa yang dipilih dan semua pelaksanaannya.

Izin Hanya Baca

Kebijakan berikut mengizinkan akses hanya-baca bagi pengguna ke konsol AWSRAMDefaultPermissionSageMakerPipeline.

"sagemaker:DescribePipeline"
"sagemaker:DescribePipelineDefinitionForExecution"   
"sagemaker:DescribePipelineExecution"
"sagemaker:ListPipelineExecutions"
"sagemaker:ListPipelineExecutionSteps"
"sagemaker:ListPipelineParametersForExecution"
"sagemaker:Search"

Izin eksekusi pipa yang diperpanjang

AWSRAMPermissionSageMakerPipelineAllowExecutionKebijakan ini mencakup semua izin hanya-baca dari kebijakan default dan juga memungkinkan akun bersama untuk memulai, menghentikan, dan mencoba lagi eksekusi pipeline.

catatan

Perhatikan penggunaan AWS sumber daya saat menggunakan kebijakan izin eksekusi pipeline yang diperluas. Dengan kebijakan ini, akun bersama diizinkan untuk memulai, menghentikan, dan mencoba lagi eksekusi pipeline. Sumber daya apa pun yang digunakan untuk eksekusi pipa bersama dikonsumsi oleh akun pemilik.

Kebijakan izin eksekusi pipeline yang diperluas memungkinkan tindakan berikut:

"sagemaker:DescribePipeline"
"sagemaker:DescribePipelineDefinitionForExecution"   
"sagemaker:DescribePipelineExecution"
"sagemaker:ListPipelineExecutions"
"sagemaker:ListPipelineExecutionSteps"
"sagemaker:ListPipelineParametersForExecution"
"sagemaker:StartPipelineExecution"
"sagemaker:StopPipelineExecution"
"sagemaker:RetryPipelineExecution"
"sagemaker:Search"

Akses entitas pipeline bersama melalui panggilan API langsung

Setelah berbagi pipeline lintas akun disiapkan, Anda dapat memanggil tindakan SageMaker API berikut menggunakan ARN pipeline:

catatan

Anda hanya dapat memanggil perintah API jika perintah tersebut disertakan dalam izin yang terkait dengan pembagian sumber daya Anda. Jika Anda memilih AWSRAMPermissionSageMakerPipelineAllowExecution kebijakan, perintah mulai, berhenti, dan coba lagi menggunakan sumber daya di AWS akun yang membagikan pipeline.