Bagikan katalog grup fitur Anda - Amazon SageMaker
Bagikan katalog grup fitur menggunakan AWS SDK for Python (Boto3)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagikan katalog grup fitur Anda

Katalog grup fitur,DefaultFeatureGroupCatalog, berisi semua entitas grup fitur yang dimiliki oleh akun pemilik sumber daya. Katalog dapat dibagikan oleh akun pemilik sumber daya untuk memberikan kemampuan untuk dapat ditemukan ke satu atau beberapa akun konsumen sumber daya. Ini dilakukan dengan membuat pembagian sumber daya di AWS Resource Access Manager (AWS RAM). Grup fitur adalah sumber daya utama di Amazon SageMaker Feature Store dan terdiri dari definisi fitur dan catatan yang dikelola oleh Feature Store. Untuk informasi selengkapnya tentang grup fitur, lihatKonsep Toko Fitur.

Discoverability berarti bahwa akun konsumen sumber daya dapat mencari sumber daya yang dapat ditemukan. Sumber daya yang dapat ditemukan dipandang seolah-olah berada di akun mereka sendiri (tidak termasuk tag). Saat mengizinkan katalog grup fitur dapat ditemukan, akun konsumen sumber daya secara default tidak diberikan izin akses (hanya-baca, baca tulis, atau admin). Izin akses diberikan pada tingkat sumber daya dan bukan di tingkat akun. Untuk informasi tentang pemberian izin akses, lihat. Mengaktifkan akses lintas akun

Untuk mengaktifkan kemampuan ditemukan lintas akun, Anda harus menentukan Katalog SageMaker Sumber Daya dan katalog grup fitur saat menggunakan AWS RAM Buat instruksi berbagi sumber daya di AWS RAM panduan pengembang. Berikut ini kami berikan spesifikasi untuk menggunakan AWS RAM instruksi konsol.

  1. Tentukan detail berbagi sumber daya:

    • Jenis sumber daya: Pilih Katalog SageMaker Sumber Daya.

    • ARN: Pilih katalog grup fitur ARN dengan format: arn:aws:sagemaker:us-east-1:111122223333:sagemaker-catalog/DefaultFeatureGroupCatalog

      us-east-1 adalah wilayah sumber daya dan 111122223333 adalah ID akun pemilik sumber daya.

    • ID Sumber Daya: PilihDefaultFeatureGroupCatalog.

  2. Izin terkelola asosiasi:

    • Izin terkelola: PilihAWSRAMPermissionSageMakerCatalogResourceSearch.

  3. Berikan akses ke kepala sekolah:

    • Pilih jenis utama (Akun AWS, Organisasi, atau unit Organisasi) dan masukkan ID yang sesuai.

      Jika Anda adalah sebuah organisasi, Anda mungkin ingin memanfaatkan AWS Organizations. Dengan Organizations Anda dapat berbagi sumber daya dengan individu Akun AWS, semua akun di organisasi Anda, atau dengan Unit Organisasi (OU). Ini menyederhanakan penerapan izin, tanpa harus menerapkan izin ke setiap akun. Untuk informasi selengkapnya tentang berbagi sumber daya Anda dan memberikan izin dalam AWS, lihat Aktifkan berbagi sumber daya dalam AWS Organizationsdi AWS Resource Access Manager Panduan Pengembang.

  4. Tinjau dan buat:

    • Tinjau lalu pilih Buat berbagi sumber daya.

Mungkin diperlukan beberapa menit untuk pembagian sumber daya dan prinsipal, atau akun konsumen sumber daya, asosiasi untuk menyelesaikannya. Setelah pembagian sumber daya dan asosiasi utama ditetapkan, akun konsumen sumber daya yang ditentukan menerima undangan untuk bergabung dengan pembagian sumber daya. Akun konsumen sumber daya dapat melihat dan menerima undangan dengan membuka halaman Shared with me: Resource shares di AWS RAM konsol. Untuk informasi lebih lanjut tentang menerima dan melihat sumber daya di AWS RAM, lihat Akses AWS sumber daya yang dibagikan dengan Anda. Undangan tidak dikirim dalam kasus ini:

  • Jika Anda adalah bagian dari sebuah organisasi di AWS Organizations dan berbagi di organisasi Anda diaktifkan. Dalam hal ini prinsipal dalam organisasi secara otomatis mendapatkan akses ke sumber daya bersama tanpa undangan.

  • Jika Anda berbagi dengan Akun AWS yang memiliki sumber daya, maka kepala sekolah di akun itu secara otomatis mendapatkan akses ke sumber daya bersama tanpa undangan.

Untuk informasi selengkapnya tentang menerima dan menggunakan pembagian sumber daya, lihatCari sumber daya yang dapat ditemukan.

Bagikan katalog grup fitur menggunakan AWS SDK for Python (Boto3)

Anda dapat menggunakan AWS SDK for Python (Boto3) untuk AWS RAM APIsuntuk membuat pembagian sumber daya. Kode berikut adalah contoh ID akun pemilik sumber daya 111122223333 di dalam wilayah us-east-1. Pemilik sumber daya membuat pembagian sumber daya bernama test-cross-account-catalog. Mereka berbagi katalog grup fitur dengan ID akun konsumen sumber daya 444455556666. Menggunakan Python SDK untuk AWS RAM APIs, lampirkan AWSRAMPermissionSageMakerCatalogResourceSearch kebijakan dengan peran eksekusi. Lihat AWS RAM APIsuntuk lebih jelasnya.

#Call list resource catalogs as a prerequisite for RAM share
sagemaker_client.list_resource_catalogs()

# Share DefaultFeatureGroupCatalog with other account
ram_client = boto3.client("ram")
response = ram_client.create_resource_share(
    name='test-cross-account-catalog', # Change to your custom resource share name
    resourceArns=[
        'arn:aws:sagemaker:us-east-1:111122223333:sagemaker-catalog/' + 'DefaultFeatureGroupCatalog', # Change 111122223333 to the resource owner account ID
    ],
    principals=[
        '444455556666', # Change 444455556666 to the resource consumer account ID
    ],
    permissionArns = ["arn:aws:ram::aws:permission/AWSRAMPermissionSageMakerCatalogResourceSearch"] # AWSRAMPermissionSageMakerCatalogResourceSearch is the only policy allowed for SageMaker Catalog
)

Kepala sekolah adalah aktor dalam sistem keamanan. Dalam kebijakan berbasis sumber daya, prinsip yang diizinkan adalah IAM pengguna, IAM peran, akun root, atau lainnya AWS layanan.