As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Possibilidade de descoberta em várias contas
Ao explorar e acessar grupos de pacotes de modelos registrados em outras contas, cientistas e engenheiros de dados podem promover a consistência dos dados, agilizar a colaboração e reduzir a duplicação de esforços. Com o Amazon SageMaker Model Registry, você pode compartilhar grupos de pacotes de modelos entre contas. Há duas categorias de permissões associadas ao compartilhamento de recursos:
Capacidade de descoberta: a capacidade de descoberta é a capacidade da conta do consumidor do recurso de ver os grupos de pacotes de modelos compartilhados por uma ou mais contas do proprietário do recurso. A capacidade de descoberta só é possível se o proprietário do recurso anexar as políticas de recursos necessárias aos grupos de pacotes de modelos compartilhados. O consumidor do recurso pode visualizar todos os grupos de pacotes de modelos compartilhados no AWS RAM UI e AWS CLI.
Acessibilidade: acessibilidade é a capacidade da conta do consumidor de recursos de usar os grupos de pacotes de modelos compartilhados. Por exemplo, o consumidor do recurso pode registrar ou implantar um pacote modelo de uma conta diferente se tiver as permissões necessárias.
Tópicos
Acessibilidade
Se o consumidor do recurso tiver permissões de acesso para usar um grupo compartilhado de pacotes de modelos, ele poderá registrar ou implantar uma versão do grupo de pacotes de modelos. Para obter detalhes sobre como o consumidor de recursos pode registrar um grupo de pacotes de modelos compartilhados, consulteRegistrar uma versão do modelo de uma conta diferente. Para obter detalhes sobre como o consumidor de recursos pode implantar um grupo de pacotes de modelos compartilhados, consulteImplantar uma versão do modelo de uma conta diferente.
Possibilidade de descoberta
O proprietário do recurso pode configurar a capacidade de descoberta do grupo de pacotes de modelos criando compartilhamentos de recursos e anexando políticas de recursos às entidades. Para obter etapas detalhadas sobre como criar um compartilhamento geral de recursos no AWS RAM, consulte Criar um compartilhamento de recursos no AWS RAM.
Conclua as instruções a seguir para configurar a capacidade de descoberta do grupo de pacotes de modelos usando o AWS RAM console ou política de recursos do Model RegistryAPIs.
Exibir grupos de pacotes de modelos compartilhados
Depois que o proprietário do recurso concluir as etapas anteriores para criar um compartilhamento de recursos e o consumidor aceitar o convite para o compartilhamento, o consumidor poderá visualizar os grupos de pacotes de modelos compartilhados usando o AWS CLI ou no AWS RAM console.
AWS CLI
Para visualizar os grupos de pacotes de modelos compartilhados, use o seguinte comando na conta do consumidor do modelo:
aws sagemaker list-model-package-groups --cross-account-filter-option CrossAccount
AWS RAM console
No painel, AWS RAM console, o proprietário e o consumidor do recurso podem visualizar grupos de pacotes de modelos compartilhados. O proprietário do recurso pode visualizar os grupos de pacotes de modelos compartilhados com o consumidor seguindo as etapas em Visualização dos compartilhamentos de recursos que você criou no AWS RAM. O consumidor do recurso pode visualizar os grupos de pacotes de modelos compartilhados pelo proprietário seguindo as etapas em Exibir compartilhamentos de recursos compartilhados com você.
Dissociar os principais de um compartilhamento de recursos e remover um compartilhamento de recursos
O proprietário do recurso pode dissociar os principais do compartilhamento de recursos para obter um conjunto de permissões ou excluir todo o compartilhamento de recursos usando o AWS CLI ou o AWS RAM console. Para obter detalhes sobre como dissociar os principais de um compartilhamento de recursos, consulte Atualizar um compartilhamento de recursos no AWS RAM. Para obter detalhes sobre como excluir um compartilhamento de recursos, consulte Excluindo um compartilhamento de recursos no AWS RAM.
AWS CLI
Para dissociar os principais de um compartilhamento de recursos, use o comando da seguinte dissociate-resource-shareforma:
aws ram disassociate-resource-share --resource-share-arn
<resource-share-arn>
--principals<principal>
Para excluir um compartilhamento de recursos, use o comando da delete-resource-shareseguinte forma:
aws ram delete-resource-share --resource-share-arn
<resource-share-arn>
AWS RAM console
Para obter mais detalhes sobre como dissociar os diretores de um compartilhamento de recursos, consulte Atualizar um compartilhamento de recursos no AWS RAM. Para obter mais detalhes sobre como excluir um compartilhamento de recursos, consulte Excluindo um compartilhamento de recursos no AWS RAM.
Promova a permissão e o compartilhamento de recursos
Se você usar permissões personalizadas (gerenciadas pelo cliente), precisará promover a permissão e o compartilhamento de recursos associado para que o grupo de pacotes de modelos possa ser descoberto. Conclua as etapas a seguir para promover a permissão e o compartilhamento de recursos.
Para promover sua permissão personalizada para ser acessada por AWS RAM, use o seguinte comando:
aws ram promote-permission-created-from-policy —permission-arn
<permission-arn>
Promova o compartilhamento de recursos usando o seguinte comando:
aws ram promote-resource-share-created-from-policy --resource-share-arn
<resource-share-arn>
Se você ver o OperationNotPermittedException
erro ao executar as etapas anteriores, a entidade não pode ser descoberta, mas pode ser acessada. Por exemplo, se o proprietário do recurso anexar uma política de recursos com um diretor de assumir a função“Principal”: {“AWS”: “arn:aws:iam::3333333333:role/Role-1”}
, como, ou se a política de recursos permitir“Action”: “*”
, o grupo de pacotes de modelos associado não poderá ser promovido nem descoberto.