Bagikan entitas grup fitur Anda

Bagikan grup fitur toko online menggunakan AWS SDK for Python (Boto3)

Sebagai akun pemilik sumber daya, Anda dapat menggunakan jenis sumber daya grup fitur untuk Amazon SageMaker Feature Store untuk berbagi entitas grup fitur, dengan membuat pembagian sumber daya di AWS Resource Access Manager (AWS RAM).

Gunakan petunjuk berikut bersama dengan petunjuk Berbagi AWS sumber daya Anda di Panduan AWS RAM Pengguna.

Saat membagikan jenis sumber daya grup fitur menggunakan AWS RAM konsol, Anda perlu membuat pilihan berikut.

Tentukan detail berbagi sumber daya:
- Jenis sumber daya: Pilih Grup SageMaker Fitur.
- ARN: Pilih grup fitur ARN Anda dengan format:. arn:aws:sagemaker:us-east-1:111122223333:feature-group/your-feature-group-name
  
  us-east-1adalah wilayah sumber daya, 111122223333 adalah ID akun pemilik sumber daya, dan your-feature-group-name merupakan grup fitur yang Anda bagikan.
- ID Sumber Daya: Pilih grup fituryour-feature-group-name, yang ingin Anda berikan izin akses.
Izin terkelola asosiasi:
- Izin terkelola: Pilih izin akses. Untuk informasi selengkapnya tentang izin akses, lihat Mengaktifkan akses lintas akun.
Berikan akses ke kepala sekolah:
- Pilih tipe utama (Akun AWS, Organisasi, Unit Organisasi, peran IAM, atau pengguna IAM) dan masukkan ID atau ARN yang sesuai.
Tinjau dan buat:
- Tinjau lalu pilih Buat berbagi sumber daya.

Pemberian izin akses apa pun tidak memberikan izin untuk dapat ditemukan kepada akun konsumen sumber daya, sehingga akun konsumen sumber daya dengan izin akses tidak dapat mencari dan menemukan grup fitur tersebut. Agar akun konsumen sumber daya dapat mencari dan menemukan grup fitur dari akun pemilik sumber daya, akun pemilik sumber daya harus memberikan izin untuk dapat ditemukan ke akun konsumen sumber daya, di mana semua grup fitur dalam akun pemilik sumber daya dapat ditemukan oleh akun konsumen sumber daya. Untuk informasi lebih lanjut tentang pemberian izin untuk dapat ditemukan, lihat. Mengaktifkan kemampuan penemuan lintas akun

Jika akun konsumen sumber daya hanya diberikan izin akses, entitas grup fitur masih dapat dilihat. AWS RAM Untuk melihat sumber daya AWS RAM, lihat Mengakses AWS sumber daya yang dibagikan dengan Anda di Panduan AWS RAM Pengguna.

Mungkin diperlukan beberapa menit untuk pembagian sumber daya dan prinsipal, atau akun konsumen sumber daya, asosiasi untuk menyelesaikannya. Setelah pembagian sumber daya dan asosiasi utama ditetapkan, akun konsumen sumber daya yang ditentukan menerima undangan untuk bergabung dengan pembagian sumber daya. Akun konsumen sumber daya dapat melihat dan menerima undangan dengan membuka halaman Shared with me: Resource shares di AWS RAM konsol. Undangan tidak dikirim dalam kasus ini:

Jika Anda adalah bagian dari organisasi AWS Organizations dan berbagi di organisasi Anda diaktifkan, maka kepala sekolah di organisasi secara otomatis mendapatkan akses ke sumber daya bersama tanpa undangan.
Jika Anda berbagi dengan Akun AWS yang memiliki sumber daya, maka prinsipal di akun itu secara otomatis mendapatkan akses ke sumber daya bersama tanpa undangan.

Untuk informasi selengkapnya tentang menerima dan menggunakan pembagian sumber daya AWS RAM, lihat Menggunakan AWS sumber daya bersama di Panduan AWS RAM Pengguna.

Bagikan grup fitur toko online menggunakan AWS SDK for Python (Boto3)

Anda dapat menggunakan AWS RAM API AWS SDK for Python (Boto3) for untuk membuat pembagian sumber daya. Kode berikut adalah contoh ID akun pemilik sumber daya yang 111122223333 membuat pembagian sumber daya bernama'test-cross-account-fg', berbagi grup fitur bernama 'my-feature-group' dengan ID akun konsumen sumber daya 444455556666 sambil memberikan AWSRAMPermissionSageMakerFeatureGroupReadOnly izin. Untuk informasi selengkapnya tentang izin akses, lihat Mengaktifkan akses lintas akun. Untuk menggunakan Python SDK untuk AWS RAM API, Anda harus melampirkan kebijakan terkelola akses AWS RAM penuh dengan peran eksekusi. Lihat create_resource_share API untuk detail AWS RAM selengkapnya.


import boto3

# Choose feature group name
feature_group_name = 'my-feature-group' # Change to your feature group name 

# Share 'my-feature-group' with other account
ram_client = boto3.client("ram")
response = ram_client.create_resource_share(
    name='test-cross-account-fg', # Change to your custom resource share name
    resourceArns=[
        'arn:aws:sagemaker:us-east-1:111122223333:feature-group/' + feature_group_name, # Change 111122223333 to the resource owner account ID
    ],
    principals=[
        '444455556666', # Change 444455556666 to the resource consumer account ID
    ],
    permissionArns = ["arn:aws:ram::aws:permission/AWSRAMPermissionSageMakerFeatureGroupReadOnly"]
)

Kepala sekolah adalah aktor dalam sistem keamanan. Dalam kebijakan berbasis sumber daya, prinsip yang diizinkan adalah pengguna IAM, peran IAM, akun root, atau lainnya. AWS layanan

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Bagikan grup fitur online dengan AWS Resource Access Manager

Gunakan sumber daya bersama toko online dengan izin akses