특성 그룹 카탈로그를 공유합니다. - 아마존 SageMaker
를 사용하여 기능 그룹 카탈로그를 공유하십시오. AWS SDK for Python (Boto3)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

특성 그룹 카탈로그를 공유합니다.

특성 그룹 카탈로그 DefaultFeatureGroupCatalog는 리소스 소유자 계정이 소유한 모든 특성 그룹 엔티티를 포함합니다. 리소스 소유자 계정에서 카탈로그를 공유하여 단일 또는 여러 리소스 소비자 계정에 검색 기능을 부여할 수 있습니다. 이렇게 하려면 에서 리소스 공유를 생성하면 됩니다. AWS Resource Access Manager (AWS RAM). 기능 그룹은 Amazon SageMaker Feature Store의 기본 리소스이며 기능 스토어에서 관리하는 기능 정의 및 레코드로 구성됩니다. 특성 그룹에 대한 자세한 내용은 특성 저장소 개념섹션을 참조하세요.

검색 가능성이란 리소스 소비자 계정이 검색 가능한 리소스를 검색할 수 있음을 의미합니다. 검색 가능한 리소스는 마치 자신의 계정에 있는 것처럼 보입니다 (태그 제외). 특성 그룹 카탈로그를 검색할 수 있도록 허용하면 기본적으로 리소스 소비자 계정에는 액세스 권한(읽기 전용, 읽기-쓰기 또는 관리자)이 부여되지 않습니다. 액세스 권한은 계정 수준이 아닌 리소스 수준에서 부여됩니다. 이러한 액세스 권한 부여에 대한 자세한 내용은 계정 간 액세스 활성화섹션을 참조하세요.

계정 간 검색을 가능하게 하려면 를 사용하는 동안 SageMaker 리소스 카탈로그와 기능 그룹 카탈로그를 지정해야 합니다. AWS RAM 에서 리소스 공유 지침을 생성하십시오. AWS RAM 개발자 가이드. 다음에서는 사용 사양을 제공합니다. AWS RAM 콘솔 지침.

  1. 리소스 공유 세부 정보 지정

    • 리소스 유형: SageMaker 리소스 카탈로그를 선택합니다.

    • ARN: 다음 형식의 기능 그룹 ARN 카탈로그를 선택합니다. arn:aws:sagemaker:us-east-1:111122223333:sagemaker-catalog/DefaultFeatureGroupCatalog

      us-east-1 는 리소스의 지역이고 111122223333 리소스 소유자 계정 ID입니다.

    • 리소스 ID: DefaultFeatureGroupCatalog를 선택합니다.

  2. 관리 권한 연결:

    • 관리 권한: AWSRAMPermissionSageMakerCatalogResourceSearch를 선택합니다.

  3. 보안 주체에게 액세스 권한 부여:

    • 주체 유형을 선택합니다 (AWS 계정, 조직 또는 조직 단위) 를 입력하고 적절한 ID를 입력합니다.

      조직인 경우 다음과 같은 이점을 활용할 수 있습니다. AWS Organizations. Organizations를 사용하면 개인과 리소스를 공유할 수 있습니다. AWS 계정, 조직의 모든 계정 또는 조직 단위 (OU) 의 계정 이렇게 하면 각 계정에 권한을 적용할 필요 없이 권한을 간단하게 적용할 수 있습니다. 리소스 공유 및 권한 부여에 대한 자세한 내용은 AWS내 리소스 공유 활성화를 참조하십시오. AWS Organizations에서 AWS Resource Access Manager 개발자 안내서

  4. 검토 및 생성

    • 검토 후 리소스 공유 생성을 선택합니다.

리소스 공유 및 보안 주체 또는 리소스 소비자 계정 연결이 완료되는 데 몇 분 정도 걸릴 수 있습니다. 리소스 공유와 보안 주체 연결이 설정되면 지정된 리소스 소비자 계정에 리소스 공유에 조인하라는 초대가 발송됩니다. 리소스 소비자 계정은 Shared with me: 리소스 공유 페이지를 열어 초대를 확인하고 수락할 수 있습니다. AWS RAM 콘솔. 리소스 수락 및 보기에 대한 자세한 내용은 다음을 참조하십시오. AWS RAM액세스를 참조하십시오. AWS 나와 공유된 리소스. 다음과 같은 경우에는 초대가 전송되지 않습니다.

  • 귀하가 다음과 같은 조직의 일원인 경우 AWS Organizations 조직 내 공유가 활성화되어 있습니다. 이 경우 조직의 주도자는 초대 없이 공유 리소스에 자동으로 액세스할 수 있습니다.

  • 공유 대상 사용자와 공유하는 경우 AWS 계정 리소스를 소유한 사용자는 초대 없이 해당 계정의 보안 주체에 자동으로 공유 리소스에 액세스할 수 있습니다.

리소스 공유 수락 및 사용에 대한 자세한 내용은 검색 가능한 리소스 검색섹션을 참조하세요.

를 사용하여 기능 그룹 카탈로그를 공유하십시오. AWS SDK for Python (Boto3)

를 사용할 수 있습니다. AWS SDK for Python (Boto3) for AWS RAM APIs리소스 공유를 만들려면 다음 코드는 리소스 소유자 계정 ID의 예입니다.111122223333 지역 내 us-east-1. 리소스 소유자가 이름이 지정된 리소스 공유를 생성하고 있습니다.test-cross-account-catalog. 리소스 소비자 계정 ID와 기능 그룹 카탈로그를 공유하고 있습니다.444455556666. SDKPython을 사용하려면 AWS RAM APIsAWSRAMPermissionSageMakerCatalogResourceSearch정책을 실행 역할에 연결합니다. 부분 참조AWS RAM APIs자세한 내용은 여기를 참조하십시오.

#Call list resource catalogs as a prerequisite for RAM share
sagemaker_client.list_resource_catalogs()

# Share DefaultFeatureGroupCatalog with other account
ram_client = boto3.client("ram")
response = ram_client.create_resource_share(
    name='test-cross-account-catalog', # Change to your custom resource share name
    resourceArns=[
        'arn:aws:sagemaker:us-east-1:111122223333:sagemaker-catalog/' + 'DefaultFeatureGroupCatalog', # Change 111122223333 to the resource owner account ID
    ],
    principals=[
        '444455556666', # Change 444455556666 to the resource consumer account ID
    ],
    permissionArns = ["arn:aws:ram::aws:permission/AWSRAMPermissionSageMakerCatalogResourceSearch"] # AWSRAMPermissionSageMakerCatalogResourceSearch is the only policy allowed for SageMaker Catalog
)

보안 주체는 보안 시스템의 행위자입니다. 리소스 기반 정책에서 허용되는 주체는 IAM 사용자, IAM 역할, 루트 계정 또는 다른 주체입니다. AWS 서비스.