翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
クロスアカウント検出可能性
他のアカウントに登録されているモデルパッケージグループを探索してアクセスすることで、データサイエンティストとデータエンジニアはデータの一貫性を高め、コラボレーションを合理化し、労力の重複を減らすことができます。Amazon SageMaker Model Registry を使用すると、モデルパッケージグループをアカウント間で共有できます。リソースの共有に関連するアクセス許可には、次の 2 つのカテゴリがあります。
検出可能性 : 検出可能性は、リソースコンシューマーアカウントが 1 つ以上のリソース所有者アカウントによって共有されているモデルパッケージグループを表示する機能です。検出可能性は、リソース所有者が必要なリソースポリシーを共有モデルパッケージグループにアタッチする場合にのみ可能です。リソースコンシューマーは、 内のすべての共有モデルパッケージグループを表示できます。 AWS RAM UI と AWS CLI.
アクセシビリティ: アクセシビリティは、リソースコンシューマーアカウントが共有モデルパッケージグループを使用できる機能です。例えば、必要なアクセス許可がある場合、リソースコンシューマーは別のアカウントからモデルパッケージを登録またはデプロイできます。
アクセシビリティ
リソースコンシューマーが共有モデルパッケージグループを使用するアクセス許可を持っている場合、モデルパッケージグループのバージョンを登録またはデプロイできます。リソースコンシューマーが共有モデルパッケージグループを登録する方法の詳細については、「」を参照してください別のアカウントからモデルバージョンを登録する。リソースコンシューマーが共有モデルパッケージグループをデプロイする方法の詳細については、「」を参照してください別のアカウントからモデルバージョンをデプロイする。
検出可能性
リソース所有者は、リソース共有を作成し、エンティティにリソースポリシーをアタッチすることで、モデルパッケージグループの検出可能性を設定できます。で一般的なリソース共有を作成する方法の詳細な手順 AWS RAM、「」の「リソース共有の作成」を参照してください。 AWS RAMドキュメント内) を参照してください。
を使用してモデルパッケージグループの検出可能性を設定するには、以下の手順を実行します。 AWS RAM コンソールまたはモデルレジストリリソースポリシー APIs。
共有モデルパッケージグループを表示する
リソース所有者が前のステップを完了してリソース共有を作成し、コンシューマーが共有の招待を受け入れると、コンシューマーは を使用して共有モデルパッケージグループを表示できます。 AWS CLI の または AWS RAM console。
AWS CLI
共有されているモデルパッケージグループを表示するには、モデルコンシューマーアカウントで次のコマンドを使用します。
aws sagemaker list-model-package-groups --cross-account-filter-option CrossAccount
AWS RAM コンソール
左 AWS RAM コンソール、リソース所有者、コンシューマーは、共有モデルパッケージグループを表示できます。リソース所有者は、「 で作成したリソース共有の表示」の手順に従って、コンシューマーと共有されているモデルパッケージグループを表示できます。 AWS RAM。 リソースコンシューマーは、「共有されているリソース共有の表示」の手順に従って、所有者が共有しているモデルパッケージグループを表示できます。
プリンシパルとリソース共有の関連付けを解除し、リソース共有を削除する
リソース所有者は、 を使用して、一連のアクセス許可のプリンシパルとリソース共有の関連付けを解除したり、リソース共有全体を削除したりできます。 AWS CLI または AWS RAM console。プリンシパルとリソース共有の関連付けを解除する方法の詳細については、「」の「リソース共有の更新」を参照してください。 AWS RAMドキュメント内) を参照してください。リソース共有を削除する方法の詳細については、「」の「リソース共有の削除」を参照してください。 AWS RAMドキュメント内) を参照してください。
AWS CLI
プリンシパルとリソース共有の関連付けを解除するには、dissociate-resource-share次のように コマンドを使用します。
aws ram disassociate-resource-share --resource-share-arn
<resource-share-arn>
--principals<principal>
リソース共有を削除するには、delete-resource-share次のように コマンドを使用します。
aws ram delete-resource-share --resource-share-arn
<resource-share-arn>
AWS RAM コンソール
プリンシパルとリソース共有の関連付けを解除する方法の詳細については、「」の「リソース共有の更新」を参照してください。 AWS RAMドキュメント内) を参照してください。リソース共有を削除する方法の詳細については、「」の「リソース共有の削除」を参照してください。 AWS RAMドキュメント内) を参照してください。
アクセス許可とリソース共有の昇格
カスタマイズされた (カスタマーマネージド) アクセス許可を使用する場合は、モデルパッケージグループを検出できるように、 アクセス許可と関連するリソース共有を昇格させる必要があります。アクセス許可とリソース共有を昇格させるには、次のステップを実行します。
カスタマイズしたアクセス許可が によってアクセス可能に昇格するには AWS RAM、次のコマンドを使用します。
aws ram promote-permission-created-from-policy —permission-arn
<permission-arn>
次のコマンドを使用してリソース共有を昇格させます。
aws ram promote-resource-share-created-from-policy --resource-share-arn
<resource-share-arn>
前のステップの実行中にOperationNotPermittedException
エラーが表示される場合、エンティティは検出できませんが、アクセス可能です。例えば、リソース所有者が などの継承ロールプリンシパルを持つリソースポリシーをアタッチした場合“Principal”: {“AWS”: “arn:aws:iam::3333333333:role/Role-1”}
、またはリソースポリシーが “Action”: “*”
を許可している場合、関連付けられたモデルパッケージグループは昇格も検出もできません。