파이프라인에 대한 SageMaker 교차 계정 지원 - 아마존 SageMaker
교차 계정 파이프라인 공유 설정 SageMaker 파이프라인 리소스의 권한 정책직접 API 직접 호출을 통해 공유 파이프라인 엔티티에 액세스합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

파이프라인에 대한 SageMaker 교차 계정 지원

Amazon SageMaker Model Building Pipeline에 대한 계정 간 지원을 사용하여 AWS 계정 간에 파이프라인 엔티티를 공유하고 직접 API 호출을 통해 공유 파이프라인에 액세스할 수 있습니다.

교차 계정 파이프라인 공유 설정

SageMaker AWS Resource Access Manager (AWS RAM) 를 사용하여 계정 간에 파이프라인 엔티티를 안전하게 공유하는 데 도움이 됩니다.

리소스 공유 생성

  1. AWS RAM 콘솔을 통해 리소스 공유 생성을 선택합니다.

  2. 리소스 공유 세부 정보를 지정할 때 SageMaker 파이프라인 리소스 유형을 선택하고 공유하려는 파이프라인을 하나 이상 선택합니다. 파이프라인을 다른 계정과 공유하면 해당 계정의 모든 실행도 암시적으로 공유됩니다.

  3. 권한을 리소스 공유에 연결합니다. 기본 읽기 전용 권한 정책 또는 확장 파이프라인 실행 권한 정책을 선택합니다. 더 자세한 내용은 SageMaker 파이프라인 리소스의 권한 정책섹션을 참조하세요.

    참고

    확장된 파이프라인 실행 정책을 선택하는 경우 공유 계정에서 호출하는 모든 시작, 중지, 재시도 명령은 파이프라인을 공유한 계정의 리소스를 사용한다는 점에 AWS 유의하세요.

  4. AWS 계정 ID를 사용하여 공유 리소스에 대한 액세스 권한을 부여할 계정을 지정합니다.

  5. 리소스 공유 구성을 검토하고 리소스 공유 생성을 선택합니다. 리소스 공유 및 보안 주체 연결이 완료되는 데 몇 분 정도 걸릴 수 있습니다.

자세한 내용은 Resource Access Manager 사용 설명서의 AWS AWS 리소스 공유를 참조하십시오.

리소스 공유 초대에 대한 응답 수신

리소스 공유 및 보안 주체 연결이 설정되면 지정된 AWS 계정에 리소스 공유에 참여하라는 초대가 전송됩니다. 공유 리소스에 대한 액세스 권한을 얻으려면 AWS 계정이 초대를 수락해야 합니다.

를 통해 AWS RAM리소스 공유 초대를 수락하는 방법에 대한 자세한 내용은 Resource Access Manager 사용 설명서의 공유 AWS AWS 리소스 사용을 참조하세요.

SageMaker 파이프라인 리소스의 권한 정책

리소스 공유를 생성할 때 지원되는 두 가지 권한 정책 중 하나를 선택하여 SageMaker 파이프라인 리소스 유형에 연결하세요. 두 정책 모두 선택한 파이프라인 및 모든 해당 실행에 대한 접근 권한을 부여합니다.

기본 읽기 전용 권한

AWSRAMDefaultPermissionSageMakerPipeline 정책은 다음 읽기 전용 작업을 할 수 있도록 허용합니다.

"sagemaker:DescribePipeline"
"sagemaker:DescribePipelineDefinitionForExecution"   
"sagemaker:DescribePipelineExecution"
"sagemaker:ListPipelineExecutions"
"sagemaker:ListPipelineExecutionSteps"
"sagemaker:ListPipelineParametersForExecution"
"sagemaker:Search"

확장된 파이프라인 실행 권한

AWSRAMPermissionSageMakerPipelineAllowExecution 정책에는 기본 정책의 모든 읽기 전용 권한이 포함되며 공유 계정이 파이프라인 실행을 시작, 중지 및 재시도할 수 있도록 허용합니다.

참고

확장 파이프라인 실행 권한 정책을 사용할 때는 AWS 리소스 사용에 유의하세요. 이 정책을 사용하면 공유 계정이 파이프라인 실행을 시작, 중지, 재시도할 수 있습니다. 공유 파이프라인 실행에 사용되는 모든 리소스는 소유자 계정에서 사용합니다.

확장된 파이프라인 실행 권한 정책은 다음과 같은 작업을 허용합니다.

"sagemaker:DescribePipeline"
"sagemaker:DescribePipelineDefinitionForExecution"   
"sagemaker:DescribePipelineExecution"
"sagemaker:ListPipelineExecutions"
"sagemaker:ListPipelineExecutionSteps"
"sagemaker:ListPipelineParametersForExecution"
"sagemaker:StartPipelineExecution"
"sagemaker:StopPipelineExecution"
"sagemaker:RetryPipelineExecution"
"sagemaker:Search"

직접 API 직접 호출을 통해 공유 파이프라인 엔티티에 액세스합니다.

계정 간 파이프라인 공유가 설정되면 파이프라인 ARN을 사용하여 다음 SageMaker API 작업을 호출할 수 있습니다.

참고

리소스 공유와 관련된 권한에 API 명령이 포함된 경우에만 API 명령을 호출할 수 있습니다. AWSRAMPermissionSageMakerPipelineAllowExecution정책을 선택하면 시작, 중지, 재시도 명령에 파이프라인을 공유한 AWS 계정의 리소스가 사용됩니다.