Amazon SageMaker Assets を使用したアセットへのアクセスの制御 - Amazon SageMaker AI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SageMaker Assets を使用したアセットへのアクセスの制御

Amazon SageMaker Assets を使用すると、組織に属するアセット、モデル、またはデータテーブルへの制御されたアクセスと規制されたアクセスを提供できます。SageMaker Assets 内では、管理者の追加のオーバーヘッドを必要とせずに、さまざまな AWS アカウントのユーザーが、特定のビジネス上の問題に関連するアセットを作成したり共有したりできます。アクセス許可を ID に静的に関連付ける代わりに、ユーザーはアクティブなワークフローに使用されているアセットにアクセス許可を付与できます。

アセットには、ML アセットとデータアセットがあります。ML アセットは、Amazon SageMaker 特徴量ストアの特徴量グループまたは SageMaker Model Registry Model Group を指すメタデータです。データアセットは、Amazon Redshift テーブルを指すメタデータです AWS Glue 。

例えば、モデルグループのアセットには、モデルグループ名とモデルパッケージグループの Amazon リソースネーム (ARN) が含まれます。アセットは、基盤となるモデルのコレクションを指します。アセット自体はユーザー間で共有できます。

ユーザーは、独自のプロジェクトのアセットを作成できます。ユーザーは、このようなプロジェクトのメンバーではないユーザーに対してアセットを表示することができます。プロジェクトメンバーではないユーザーは、アセットを検索してメタデータを読み取ることができます。ユーザーはメタデータを使用して、基盤となるデータソースにアクセスするかどうかを判断できます。

SageMaker Assets ワークフローの理解を深めるための例として、組織内にグループ A とグループ B という 2 つのユーザーグループがあるとします。グループ A のユーザーは、住宅価格を予測しようとしています。グループ A のユーザーは、別の AWS アカウントのグループ B のユーザーとコラボレーションを行うことを検討しています。 AWS Glue テーブルに格納されたデータを格納します。モデルグループ内には、モデルパッケージとして保存されているさまざまのモデルもあります。SageMaker Assets を使用すると、グループ A のユーザーは、数回のクリックでグループ B のユーザーと AWS Glue テーブルとモデルパッケージを共有できます。管理者の手をわずらわせることなく、グループ A のユーザーは、グループ B のユーザーに正確に範囲を定めたアクセス許可を提供することができました。

ユーザーはアセットを作成して公開し、組織全体に公開できます。他のユーザーは、このようなアセットへのアクセスをリクエストできます。