Dukungan Lintas Akun untuk Pipelines SageMaker - Amazon SageMaker
Siapkan berbagi saluran lintas akunKebijakan izin untuk sumber daya SageMaker PipelinesAkses entitas pipeline bersama melalui panggilan API langsung

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dukungan Lintas Akun untuk Pipelines SageMaker

Anda dapat menggunakan dukungan lintas akun untuk Amazon SageMaker Model Building Pipelines untuk berbagi entitas pipeline di seluruh AWS akun dan mengakses pipeline bersama melalui panggilan API langsung.

Siapkan berbagi saluran lintas akun

SageMaker menggunakan AWS Resource Access Manager (AWS RAM) untuk membantu Anda berbagi entitas pipeline dengan aman di seluruh akun.

Buat berbagi sumber daya

  1. Pilih Buat berbagi sumber daya melalui AWS RAM konsol.

  2. Saat menentukan detail berbagi sumber daya, pilih jenis sumber daya SageMaker Pipelines dan pilih satu atau beberapa saluran pipa yang ingin Anda bagikan. Saat Anda berbagi pipeline dengan akun lain, semua eksekusinya juga dibagikan secara implisit.

  3. Kaitkan izin dengan pembagian sumber daya Anda. Pilih kebijakan izin hanya-baca default atau kebijakan izin eksekusi pipeline yang diperluas. Untuk informasi selengkapnya, lihat Kebijakan izin untuk sumber daya SageMaker Pipelines.

    catatan

    Jika Anda memilih kebijakan eksekusi pipeline yang diperluas, perhatikan bahwa perintah start, stop, dan retry yang dipanggil oleh akun bersama menggunakan sumber daya di AWS akun yang berbagi pipeline.

  4. Gunakan ID AWS akun untuk menentukan akun yang ingin Anda berikan akses ke sumber daya bersama.

  5. Tinjau konfigurasi berbagi sumber daya Anda dan pilih Buat berbagi sumber daya. Mungkin diperlukan beberapa menit untuk pembagian sumber daya dan asosiasi utama untuk menyelesaikannya.

Untuk informasi selengkapnya, lihat Berbagi AWS sumber daya Anda di Panduan Pengguna AWS Resource Access Manager.

Dapatkan tanggapan atas undangan berbagi sumber daya Anda

Setelah pembagian sumber daya dan asosiasi utama ditetapkan, AWS akun yang ditentukan menerima undangan untuk bergabung dengan pembagian sumber daya. AWS Akun harus menerima undangan untuk mendapatkan akses ke sumber daya bersama.

Untuk informasi selengkapnya tentang menerima undangan berbagi sumber daya AWS RAM, lihat Menggunakan AWS sumber daya bersama di Panduan Pengguna AWS Resource Access Manager.

Kebijakan izin untuk sumber daya SageMaker Pipelines

Saat membuat pembagian sumber daya, pilih salah satu dari dua kebijakan izin yang didukung untuk dikaitkan dengan jenis sumber daya SageMaker pipeline. Kedua kebijakan tersebut memberikan akses ke saluran pipa yang dipilih dan semua pelaksanaannya.

Izin hanya-baca default

AWSRAMDefaultPermissionSageMakerPipelineKebijakan ini memungkinkan tindakan hanya-baca berikut:

"sagemaker:DescribePipeline"
"sagemaker:DescribePipelineDefinitionForExecution"   
"sagemaker:DescribePipelineExecution"
"sagemaker:ListPipelineExecutions"
"sagemaker:ListPipelineExecutionSteps"
"sagemaker:ListPipelineParametersForExecution"
"sagemaker:Search"

Izin eksekusi pipa yang diperpanjang

AWSRAMPermissionSageMakerPipelineAllowExecutionKebijakan ini mencakup semua izin hanya-baca dari kebijakan default dan juga memungkinkan akun bersama untuk memulai, menghentikan, dan mencoba lagi eksekusi pipeline.

catatan

Perhatikan penggunaan AWS sumber daya saat menggunakan kebijakan izin eksekusi pipeline yang diperluas. Dengan kebijakan ini, akun bersama diizinkan untuk memulai, menghentikan, dan mencoba lagi eksekusi pipeline. Sumber daya apa pun yang digunakan untuk eksekusi pipa bersama dikonsumsi oleh akun pemilik.

Kebijakan izin eksekusi pipeline yang diperluas memungkinkan tindakan berikut:

"sagemaker:DescribePipeline"
"sagemaker:DescribePipelineDefinitionForExecution"   
"sagemaker:DescribePipelineExecution"
"sagemaker:ListPipelineExecutions"
"sagemaker:ListPipelineExecutionSteps"
"sagemaker:ListPipelineParametersForExecution"
"sagemaker:StartPipelineExecution"
"sagemaker:StopPipelineExecution"
"sagemaker:RetryPipelineExecution"
"sagemaker:Search"

Akses entitas pipeline bersama melalui panggilan API langsung

Setelah berbagi pipeline lintas akun disiapkan, Anda dapat memanggil tindakan SageMaker API berikut menggunakan ARN pipeline:

catatan

Anda hanya dapat memanggil perintah API jika perintah tersebut disertakan dalam izin yang terkait dengan pembagian sumber daya Anda. Jika Anda memilih AWSRAMPermissionSageMakerPipelineAllowExecution kebijakan, perintah mulai, berhenti, dan coba lagi menggunakan sumber daya di AWS akun yang membagikan pipeline.