为 Amazon A SageMaker I 合作伙伴 AI 应用程序设置跨账户共享 - 亚马逊 SageMaker AI
共享 Amazon SageMaker 合作伙伴 AI 应用程序的先决条件共享 Amazon SageMaker 合作伙伴 AI 应用程序接受资源共享邀请识别共享的 Amazon SageMaker 合作伙伴 AI 应用程序共享的 Amazon SageMaker 合作伙伴 AI 应用程序的责任和权限

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Amazon A SageMaker I 合作伙伴 AI 应用程序设置跨账户共享

Amazon SageMaker AI 与 AWS Resource Access Manager (AWS RAM) 集成以实现资源共享。 AWS RAM 是一项服务,可让您与其他人 AWS 账户 或通过共享某些 SageMaker Amazon AI 资源 AWS Organizations。使用 AWS RAM,您可以通过创建资源共享来共享您拥有的资源。资源共享指定要共享的资源以及与之共享资源的使用者。消费者可以是其组织 AWS 账户 内部或外部的特定消费者 AWS Organizations。

有关的更多信息 AWS RAM,请参阅《AWS RAM 用户指南》

本主题说明如何共享您拥有的资源以及如何使用共享给您的资源。

共享 Amazon SageMaker 合作伙伴 AI 应用程序的先决条件

  • 要共享 Amazon SageMaker 合作伙伴 AI 应用程序,您必须在自己的应用程序中拥有该应用程序 AWS 账户。这意味着资源必须分配或预调配到您的账户。您无法共享已与您共享的 Amazon SageMaker 合作伙伴 AI 应用程序。

  • 要与您的组织或中的组织单位共享 Amazon P SageMaker artner AI 应用程序 AWS Organizations,您必须启用与共享 AWS Organizations。有关更多信息,请参阅AWS RAM 《用户指南》中的允许与 AWS Organizations 共享。

共享 Amazon SageMaker 合作伙伴 AI 应用程序

要共享 Amazon P SageMaker artner AI 应用程序,您必须将其添加到资源共享中。资源共享是一项 AWS RAM 资源,可让您跨 AWS 账户共享资源。资源共享指定要共享的资源以及与之共享资源的使用者。当您使用亚马逊 AI 控制台共享亚马逊 SageMaker 合作伙伴 SageMaker AI 应用程序时,可以将其添加到现有资源共享中。要将 Amazon P SageMaker artner AI 应用程序添加到新的资源共享中,您必须先使用AWS RAM 控制台创建资源共享。

您可以使用亚马逊 AI 控制台、 AWS RAM 控制台或共享您拥有的亚马逊 SageMaker 合作伙伴 SageMaker AI 应用程序 AWS CLI。

使用亚马逊 AI 控制台共享您拥有的亚马逊 SageMaker 合作伙伴 A SageMaker I 应用程序

  1. 登录 AWS Management Console 并在家中打开https://console.aws.amazon.com/ram/主 AWS RAM机。

  2. 在主窗格中,选择创建资源共享

  3. 输入要创建的资源共享的名称。

  4. 资源部分中,为资源类型选择 SageMaker AI 合作伙伴应用程序。您可以共享的合作伙伴应用程序将显示在表格中。

  5. 选择您要共享的合作伙伴应用程序。

  6. (可选)指定标签,然后选择 “下一步”。

  7. 指定您要 AWS 账户 与之共享合作伙伴应用程序的。

  8. 查看您的资源共享配置,然后选择创建资源共享。该服务可能需要几分钟才能完成资源共享的创建。

使用 AWS RAM 控制台共享您拥有的 Amazon SageMaker 合作伙伴 AI 应用程序

请参阅《AWS RAM 用户指南》中的创建资源共享

要共享您拥有的 Amazon SageMaker 合作伙伴 AI 应用程序,请使用 AWS CLI

使用 create-resource-share 命令。

接受资源共享邀请

当资源所有者设置资源共享时,每个使用者 AWS 账户 都会收到加入资源共享的邀请。消费者 AWS 账户 必须接受邀请才能访问任何共享资源。

有关通过接受资源共享邀请的更多信息 AWS RAM,请参阅 Resource Acc ess Manager 用户指南中的使用共享 AWS 资源。AWS

识别共享的 Amazon SageMaker 合作伙伴 AI 应用程序

所有者和消费者可以使用亚马逊 AI 控制台识别共享的亚马逊 SageMaker 合作伙伴 A SageMaker I 应用程序,以及 AWS CLI.

使用亚马逊 AI 控制台识别共享的亚马逊 SageMaker 合作伙伴 A SageMaker I 应用程序

请参阅Studio 中的合作伙伴 AI 应用程序

要识别共享的 Amazon SageMaker 合作伙伴 AI 应用程序,请使用 AWS CLI

使用 list-partner-apps 命令。该命令返回您拥有的亚马逊 SageMaker 合作伙伴 AI 应用程序以及与您共享的亚马逊 SageMaker 合作伙伴 AI 应用程序。 OwnerId显示了 Amazon SageMaker 合作伙伴 AI 应用程序所有者的 AWS 账户 ID。

共享的 Amazon SageMaker 合作伙伴 AI 应用程序的责任和权限

与之共享 Amazon P SageMaker artner AI 应用程序的账户需要遵守以下 AWS Identity and Access Management 政策。

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "AmazonSageMakerPartnerListAppsPermission",
      "Effect" : "Allow",
      "Action" : "sagemaker:ListPartnerApps",
      "Resource" : "*"
    },
    {
      "Sid" : "AmazonSageMakerPartnerAppsPermission",
      "Effect" : "Allow",
      "Action" : [
        "sagemaker:CreatePartnerAppPresignedUrl",
        "sagemaker:DescribePartnerApp",
        "sagemaker:CallPartnerAppApi"
      ],
      "Condition" : {
        "StringEquals" : {
          "aws:ResourceAccount" : [
                        "App-owner AWS 账户-1", "App-owner AWS 账户-2", ...
                    ]        
        }
      },
      "Resource" : "arn:aws:sagemaker:*:*:partner-app/*"
    }
  ]
}