Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Supporto multiaccount per Pipeline
Puoi utilizzare il supporto multiaccount per Amazon SageMaker Model Building Pipelines per condividere entità di pipeline tra AWS account e accesso a pipeline condivise tramite chiamate dirette. API
Configurazione della condivisione multi-account di pipeline
SageMaker usi AWS Resource Access Manager (AWS RAM) per aiutarvi a condividere in modo sicuro le entità della pipeline tra gli account.
Creare una condivisione di risorse
-
Seleziona Crea una condivisione di risorse tramite AWS RAM console
. -
Quando specificate i dettagli della condivisione delle risorse, scegliete il tipo di risorsa Pipelines e selezionate una o più pipeline che desiderate condividere. Quando condividi una pipeline con qualsiasi altro account, anche tutte le sue esecuzioni vengono condivise implicitamente.
-
Associare autorizzazioni alla condivisione di risorse. Scegli la policy di autorizzazione di sola lettura predefinita o la policy di autorizzazione all'esecuzione della pipeline estesa. Per informazioni più dettagliate, consulta Politiche di autorizzazione per le risorse di Pipelines.
Nota
Se selezionate la politica estesa di esecuzione della pipeline, tenete presente che tutti i comandi di avvio, arresto e riprova richiamati dagli account condivisi utilizzano le risorse disponibili in AWS account che ha condiviso la pipeline.
-
Utilizzo AWS account IDs per specificare gli account a cui desideri concedere l'accesso alle tue risorse condivise.
-
Controlla la configurazione della condivisione di risorse e seleziona Crea condivisione di risorse. Il completamento dell'associazione tra la condivisione di risorse e il principale potrebbe richiedere alcuni minuti.
Per ulteriori informazioni, consulta Condivisione dei AWS risorse in AWS Guida per l'utente di Resource Access Manager.
Ottenimento di risposte all'invito alla condivisione di risorse
Una volta impostata la condivisione delle risorse e le principali associazioni, viene specificato AWS gli account ricevono un invito a partecipare alla condivisione delle risorse. Il AWS gli account devono accettare l'invito per accedere a qualsiasi risorsa condivisa.
Per ulteriori informazioni sull'accettazione di una risorsa, condividi un invito tramite AWS RAM, vedi Usare shared AWS risorse in AWS Guida per l'utente di Resource Access Manager.
Politiche di autorizzazione per le risorse di Pipelines
Quando crei la tua condivisione di risorse, scegli una delle due politiche di autorizzazione supportate da associare al tipo di risorsa della SageMaker pipeline. Entrambe le policy concedono l'accesso a qualsiasi pipeline selezionata e a tutte le sue esecuzioni.
Autorizzazioni di sola lettura predefinite
La policy AWSRAMDefaultPermissionSageMakerPipeline
seguente consente le seguenti operazioni in sola lettura:
"sagemaker:DescribePipeline" "sagemaker:DescribePipelineDefinitionForExecution" "sagemaker:DescribePipelineExecution" "sagemaker:ListPipelineExecutions" "sagemaker:ListPipelineExecutionSteps" "sagemaker:ListPipelineParametersForExecution" "sagemaker:Search"
Autorizzazioni all'esecuzione della pipeline estese
La policy AWSRAMPermissionSageMakerPipelineAllowExecution
include tutte le autorizzazioni di sola lettura previste dalla policy predefinita e consente inoltre agli account condivisi di avviare, arrestare e riprovare le esecuzioni della pipeline.
Nota
Fai attenzione a AWS utilizzo delle risorse quando si utilizza la politica di autorizzazione all'esecuzione della pipeline estesa. Con questa policy, gli account condivisi possono avviare, arrestare e riprovare le esecuzioni della pipeline. Tutte le risorse utilizzate per le esecuzioni condivise della pipeline vengono consumate dall'account proprietario.
La policy di autorizzazione all'esecuzione della pipeline estesa consente le seguenti operazioni:
"sagemaker:DescribePipeline" "sagemaker:DescribePipelineDefinitionForExecution" "sagemaker:DescribePipelineExecution" "sagemaker:ListPipelineExecutions" "sagemaker:ListPipelineExecutionSteps" "sagemaker:ListPipelineParametersForExecution" "sagemaker:StartPipelineExecution" "sagemaker:StopPipelineExecution" "sagemaker:RetryPipelineExecution" "sagemaker:Search"
Accedi alle entità della pipeline condivise tramite chiamate dirette API
Una volta configurata la condivisione della pipeline tra account, puoi chiamare le seguenti SageMaker API azioni utilizzando una pipeline: ARN
Nota
Puoi chiamare API i comandi solo se sono inclusi nelle autorizzazioni associate alla condivisione delle risorse. Se si seleziona il AWSRAMPermissionSageMakerPipelineAllowExecution
criterio, i comandi start, stop e retry utilizzano le risorse disponibili in AWS account che ha condiviso la pipeline.