Amazon SageMaker AI パートナー AI アプリのクロスアカウント共有の設定 - Amazon SageMaker AI
Amazon SageMaker パートナー AI アプリを共有するための前提条件Amazon SageMaker パートナー AI アプリの共有リソース共有の招待の承諾共有 Amazon SageMaker パートナー AI アプリの識別共有 Amazon SageMaker パートナー AI アプリの責任とアクセス許可

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SageMaker AI パートナー AI アプリのクロスアカウント共有の設定

Amazon SageMaker AI は AWS Resource Access Manager (AWS RAM) と統合してリソース共有を有効にします。 AWS RAM は、一部の Amazon SageMaker AI リソースを他の AWS アカウント と共有したり、 を通じて共有したりできるサービスです AWS Organizations。では AWS RAM、リソース共有を作成して、所有しているリソースを共有します。リソース共有は、共有するリソースと、それらを共有するコンシューマーを指定します。コンシューマーは、 の組織 AWS アカウント 内外で特定できます AWS Organizations。

詳細については AWS RAM、AWS RAM 「 ユーザーガイド」を参照してください。

このトピックでは、所有しているリソースの共有方法と、共有されているリソースの使用方法を説明します。

Amazon SageMaker パートナー AI アプリを共有するための前提条件

  • Amazon SageMaker パートナー AI アプリを共有するには、そのアプリを で所有する必要があります AWS アカウント。つまり、自分のアカウントにそのリソースが割り当てられているか、プロビジョニングされている必要があります。共有されている Amazon SageMaker パートナー AI アプリを共有することはできません。

  • Amazon SageMaker パートナー AI アプリを の組織または組織単位と共有するには AWS Organizations、 との共有を有効にする必要があります AWS Organizations。詳細については、「AWS RAM ユーザーガイド」の「AWS Organizationsで共有を有効化する」を参照してください。

Amazon SageMaker パートナー AI アプリの共有

Amazon SageMaker パートナー AI アプリを共有するには、リソース共有に追加する必要があります。リソース共有とは、 AWS アカウント間で自身のリソースを共有するための AWS RAM リソースです。リソース共有では、共有対象のリソースと、共有先のコンシューマーを指定します。Amazon SageMaker AI コンソールを使用して Amazon SageMaker パートナー AI アプリを共有する場合は、既存のリソース共有に追加します。Amazon SageMaker パートナー AI アプリを新しいリソース共有に追加するには、まず AWS RAM コンソールを使用してリソース共有を作成する必要があります。

Amazon SageMaker AI コンソール、 AWS RAM コンソール、または を使用して、所有している Amazon SageMaker パートナー AI アプリを共有できます AWS CLI。

Amazon SageMaker AI コンソールを使用して、所有している Amazon SageMaker パートナー AI アプリを共有するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/ram/home で AWS RAM コンソールを開きます。

  2. メインペインで、リソース共有の作成を選択します。

  3. 作成するリソース共有の名前を入力します。

  4. リソースセクションで、リソースタイプSageMaker AI パートナーアプリを選択します。共有できるパートナーアプリがテーブルに表示されます。

  5. 共有するパートナーアプリを選択します。

  6. 必要に応じてタグを指定し、次を選択します。

  7. パートナーアプリ AWS アカウント を共有する を指定します。

  8. リソース共有設定を確認し、リソース共有の作成を選択します。サービスがリソース共有の作成を完了するまでに数分かかる場合があります。

AWS RAM コンソールを使用して、所有している Amazon SageMaker パートナー AI アプリを共有するには

「AWS RAM ユーザーガイド 」の「リソース共有の作成」を参照してください。

を使用して、所有している Amazon SageMaker パートナー AI アプリを共有するには AWS CLI

create-resource-share コマンドを使用します。

リソース共有の招待の承諾

リソース所有者がリソース共有を設定すると、各コンシューマーはリソース共有に参加するための招待 AWS アカウント を受け取ります。コンシューマーは、共有リソースにアクセスするための招待を受け入れる AWS アカウント 必要があります。

を通じてリソース共有の招待を受け入れる方法の詳細については AWS RAM、AWS 「 Resource Access Manager ユーザーガイド」の「共有 AWS リソースの使用」を参照してください。

共有 Amazon SageMaker パートナー AI アプリの識別

所有者とコンシューマーは、Amazon SageMaker AI コンソールと を使用して、共有 Amazon SageMaker パートナー AI アプリを識別できます AWS CLI。

Amazon SageMaker AI コンソールを使用して共有 Amazon SageMaker パートナー AI アプリを特定するには

Studio のパートナー AI アプリ」を参照してください。

を使用して共有 Amazon SageMaker パートナー AI アプリを識別するには AWS CLI

list-partner-apps コマンドを使用します。コマンドは、所有している Amazon SageMaker パートナー AI アプリと、共有されている Amazon SageMaker パートナー AI アプリを返します。 は、Amazon SageMaker パートナー AI アプリ所有者の AWS アカウント ID OwnerIdを表示します。

共有 Amazon SageMaker パートナー AI アプリの責任とアクセス許可

Amazon SageMaker パートナー AI アプリを共有するアカウントには、次の AWS Identity and Access Management ポリシーが必要です。

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "AmazonSageMakerPartnerListAppsPermission",
      "Effect" : "Allow",
      "Action" : "sagemaker:ListPartnerApps",
      "Resource" : "*"
    },
    {
      "Sid" : "AmazonSageMakerPartnerAppsPermission",
      "Effect" : "Allow",
      "Action" : [
        "sagemaker:CreatePartnerAppPresignedUrl",
        "sagemaker:DescribePartnerApp",
        "sagemaker:CallPartnerAppApi"
      ],
      "Condition" : {
        "StringEquals" : {
          "aws:ResourceAccount" : [
                        "App-owner AWS アカウント-1", "App-owner AWS アカウント-2", ...
                    ]        
        }
      },
      "Resource" : "arn:aws:sagemaker:*:*:partner-app/*"
    }
  ]
}