Imposta la reperibilità - Amazon SageMaker AI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Imposta la reperibilità

Il proprietario della risorsa può impostare la reperibilità del gruppo di pacchetti modello creando condivisioni di risorse e allegando politiche di risorse alle entità. Per i passaggi dettagliati su come creare una condivisione generale delle risorse in AWS RAM, consulta Creare una condivisione di risorse nella AWS RAMdocumentazione.

Completa le seguenti istruzioni per configurare la reperibilità dei gruppi di pacchetti modello utilizzando la AWS RAM console o la Model Registry Resource Policy APIs.

AWS CLI

  1. Crea una condivisione di risorse nell'account del proprietario del modello.

    1. Il proprietario del modello allega una politica delle risorse al gruppo di pacchetti di modelli utilizzando l'API SageMaker AI Resource Policy API put-model-package-group-policy, come illustrato nel comando seguente.

      aws sagemaker put-model-package-group-policy
--model-package-group-name <model-package-group-name>
--resource-policy "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":
\"ExampleResourcePolicy\",\"Effect\":\"Allow\",\"Principal\":<principal>,
\"Action\":[\"sagemaker:DescribeModelPackage\",
\"sagemaker:ListModelPackages\",\"sagemaker:DescribeModelPackageGroup\"],
\"Resource\":[\"<model-package-group-arn>,\"
\"arn:aws:sagemaker:<region>:<owner-account-id>:model-package/
<model-package-group-name>/*\"]}]}"
      Nota

      È possibile allegare diverse combinazioni di azioni alla politica delle risorse. Per le politiche personalizzate, l'autorizzazione creata deve essere promossa dal proprietario del gruppo del pacchetto modello e solo le entità a cui sono associate autorizzazioni promosse sono individuabili. Le condivisioni di risorse non promosse non possono essere rese individuabili o gestite tramite. AWS RAM

    2. Per verificare che abbia AWS RAM creato l'ARN della condivisione di risorse, utilizzare il seguente comando:

      aws ram get-resource-share-associations --association-type resource --resource-arn <model-package-group-arn>

      La risposta contiene il comando resource-share-arn per l'entità.

    3. Per verificare se l'autorizzazione alla policy allegata è una policy gestita o personalizzata, usa il seguente comando:

      aws ram list-resource-share-permissions --resource-share-arn <resource-share-arn>

      Il featureSet campo può assumere valori CREATED_FROM_POLICY oSTANDARD, che sono definiti come segue:

  2. Accetta l'invito alla condivisione delle risorse nell'account consumatore modello.

    1. Il consumatore del gruppo di pacchetti modello accetta l'invito alla condivisione delle risorse. Per visualizzare tutti gli inviti alle risorse, esegui il comando seguente:

      aws ram get-resource-share-invitations

      Identifica le richieste con stato PENDING e includi l'ID dell'account del proprietario.

    2. Accetta l'invito alla condivisione delle risorse dal proprietario del modello utilizzando il seguente comando:

      aws ram accept-resource-share-invitation --resource-share-invitation-arn <resource-share-invitation-arn>
AWS RAM console

  1. Accedi alla console AWS RAM.

  2. Completate i seguenti passaggi per creare una condivisione di risorse dall'account proprietario del gruppo del pacchetto modello.

    1. Completa i seguenti passaggi per specificare i dettagli della condivisione delle risorse.

      1. Nel campo Nome, aggiungi un nome univoco per la tua risorsa.

      2. Nella scheda Risorse, scegli il menu a discesa e seleziona SageMaker AI Model Package Groups.

      3. Selezionare la casella di controllo dell'ARN della condivisione di risorse del gruppo del pacchetto modello.

      4. Nella scheda Seleziona risorse, seleziona la casella di controllo della condivisione di risorse del gruppo del pacchetto modello.

      5. Nella scheda Tag, aggiungi coppie chiave-valore per i tag da aggiungere alla tua condivisione di risorse.

      6. Scegli Next (Successivo).

    2. Completa i seguenti passaggi per associare le autorizzazioni gestite alla condivisione di risorse.

      1. Se utilizzi un'autorizzazione gestita, scegli un'autorizzazione gestita nel menu a discesa Autorizzazioni gestite.

      2. Se utilizzi un'autorizzazione personalizzata, scegli Autorizzazione gestita dal cliente. In questo caso, il gruppo di pacchetti modello non è immediatamente individuabile. È necessario promuovere l'autorizzazione e la politica delle risorse dopo aver creato la condivisione di risorse. Per informazioni su come promuovere le autorizzazioni e le condivisioni di risorse, consultaPromuovi l'autorizzazione e la condivisione delle risorse. Per ulteriori informazioni su come associare autorizzazioni personalizzate, vedere Creazione e utilizzo di autorizzazioni gestite dai clienti in. AWS RAM

      3. Scegli Next (Successivo).

    3. Completa i seguenti passaggi per concedere l'accesso ai principali.

      1. Scegli Consenti la condivisione con chiunque per consentire la condivisione con account esterni all'organizzazione oppure scegli Consenti la condivisione solo all'interno dell'organizzazione.

      2. Nel menu a discesa Seleziona il tipo principale, aggiungi i tipi principali e l'ID dei principali destinatari che desideri aggiungere.

      3. Aggiungi e seleziona i principali scelti per la condivisione.

      4. Scegli Next (Successivo).

    4. Controlla la configurazione della condivisione visualizzata, quindi scegli Crea condivisione di risorse.

  3. Accetta l'invito alla condivisione delle risorse dall'account consumatore. Una volta che il proprietario del modello ha creato la condivisione di risorse e le principali associazioni, gli account consumer di risorse specificati ricevono un invito a partecipare alla condivisione delle risorse. Gli account consumer di risorse possono visualizzare e accettare gli inviti nella pagina Shared with me: Resource shared della AWS RAM console. Per ulteriori informazioni sull'accettazione e la visualizzazione delle risorse in AWS RAM, vedi Accedere alle AWS risorse condivise con te.