Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pelacakan Silsilah Lintas Akun
Amazon SageMaker mendukung melacak entitas garis keturunan dari akun yang berbeda AWS . AWS Akun lain dapat berbagi entitas silsilah mereka dengan Anda dan Anda dapat mengakses entitas silsilah ini melalui panggilan API langsung atau kueri garis keturunan. SageMaker
SageMaker digunakan AWS Resource Access Manageruntuk membantu Anda berbagi sumber daya garis keturunan Anda dengan aman. Anda dapat membagikan sumber daya Anda melalui AWS RAM konsol
Mengatur Pelacakan Silsilah Lintas Akun
Anda dapat mengelompokkan dan berbagi Entitas Pelacakan Silsilah melalui grup garis keturunan di Amazon. SageMaker SageMaker hanya mendukung satu grup garis keturunan default per akun. SageMaker membuat grup silsilah default setiap kali entitas silsilah dibuat di akun Anda. Setiap entitas silsilah yang dimiliki oleh akun Anda ditetapkan ke grup silsilah default ini. Untuk berbagi entitas silsilah dengan akun lain, Anda membagikan grup silsilah default ini dengan akun tersebut.
catatan
Anda dapat membagikan semua entitas pelacakan garis keturunan dalam grup silsilah atau tidak sama sekali.
Buat pembagian sumber daya untuk entitas silsilah Anda menggunakan AWS Resource Access Manager konsol. Untuk informasi selengkapnya, lihat Berbagi AWS sumber daya Anda di Panduan AWS Resource Access Manager Pengguna.
catatan
Setelah pembagian sumber daya dibuat, dibutuhkan beberapa menit untuk menyelesaikan sumber daya dan asosiasi utama. Setelah asosiasi ditetapkan, akun bersama menerima undangan untuk bergabung dengan pembagian sumber daya. Akun bersama harus menerima undangan untuk mendapatkan akses ke sumber daya bersama. Untuk informasi selengkapnya tentang menerima undangan berbagi sumber daya AWS RAM, lihat Menggunakan AWS sumber daya bersama di Panduan Pengguna AWS Resource Access Manager.
Kebijakan sumber daya pelacakan garis keturunan lintas akun Anda
Amazon hanya SageMaker mendukung satu jenis kebijakan sumber daya. Kebijakan SageMaker sumber daya harus mengizinkan semua operasi berikut:
"sagemaker:DescribeAction" "sagemaker:DescribeArtifact" "sagemaker:DescribeContext" "sagemaker:DescribeTrialComponent" "sagemaker:AddAssociation" "sagemaker:DeleteAssociation" "sagemaker:QueryLineage"
contoh Berikut ini adalah kebijakan SageMaker sumber daya yang dibuat menggunakan AWS Resource Access Manager untuk membuat pembagian sumber daya untuk grup silsilah akun.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "FullLineageAccess", "Effect": "Allow", "Principal": { "AWS": "123456789012" #account-id }, "Action": [ "sagemaker:DescribeAction", "sagemaker:DescribeArtifact", "sagemaker:DescribeContext", "sagemaker:DescribeTrialComponent", "sagemaker:AddAssociation", "sagemaker:DeleteAssociation", "sagemaker:QueryLineage" ], "Resource": "arn:aws:sagemaker:us-west-2:111111111111:lineage-group/sagemaker-default-lineage-group" #Sample lineage group resource } ] }
Melacak Entitas Silsilah Lintas Akun
Dengan pelacakan silsilah lintas akun, Anda dapat mengaitkan entitas silsilah di akun yang berbeda menggunakan tindakan API yang sama. AddAssociation Saat Anda mengaitkan dua entitas garis keturunan, SageMaker validasi jika Anda memiliki izin untuk melakukan tindakan AddAssociation API pada kedua entitas garis keturunan. SageMaker kemudian mendirikan asosiasi. Jika Anda tidak memiliki izin, SageMaker tidak membuat asosiasi. Setelah asosiasi lintas akun dibuat, Anda dapat mengakses entitas silsilah dari yang lain melalui tindakan API. QueryLineage Untuk informasi selengkapnya, lihat Meminta Entitas Silsilah.
Selain SageMaker secara otomatis membuat entitas garis keturunan, jika Anda memiliki akses lintas akun, SageMaker menghubungkan artefak yang mereferensikan objek atau data yang sama. Jika data dari satu akun digunakan dalam pelacakan garis keturunan oleh akun yang berbeda, SageMaker buat artefak di setiap akun untuk melacak data tersebut. Dengan silsilah lintas akun, setiap kali SageMaker membuat artefak baru, SageMaker periksa apakah ada artefak lain yang dibuat untuk data yang sama yang juga dibagikan dengan Anda. SageMaker kemudian membangun asosiasi antara artefak yang baru dibuat dan masing-masing artefak yang dibagikan dengan Anda dengan set keAssociationType. SameAs Anda kemudian dapat menggunakan tindakan QueryLineage API untuk melintasi entitas silsilah di akun Anda sendiri ke entitas silsilah yang dibagikan dengan Anda tetapi dimiliki oleh akun lain. AWS Untuk informasi selengkapnya, lihat Meminta Entitas Silsilah
Topik
Mengakses sumber daya silsilah dari akun yang berbeda
Setelah akses lintas-akun untuk berbagi silsilah telah disiapkan, Anda dapat memanggil tindakan SageMaker API berikut secara langsung dengan ARN untuk menjelaskan entitas silsilah bersama dari akun lain:
Anda juga dapat mengelola Asosiasi untuk entitas silsilah yang dimiliki oleh akun berbeda yang dibagikan dengan Anda, menggunakan tindakan SageMaker API berikut:
Otorisasi untuk menanyakan entitas silsilah lintas akun
Amazon SageMaker harus memvalidasi bahwa Anda memiliki izin untuk melakukan tindakan QueryLineage API pada. StartArns Ini diberlakukan melalui kebijakan sumber daya yang dilampirkan pada. LineageGroup Hasil dari tindakan ini mencakup semua entitas garis keturunan yang dapat Anda akses, apakah mereka dimiliki oleh akun Anda atau dibagikan oleh akun lain. Untuk informasi selengkapnya, lihat Meminta Entitas Silsilah.
