本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定管道的跨帳戶支援
Amazon SageMaker Pipelines 的跨帳戶支援可讓您與其他在不同 AWS 帳戶中運作的團隊或組織協作機器學習管道。透過設定跨帳戶管道共用,您可以授予管道的受控存取權、允許其他帳戶檢視管道詳細資訊、觸發執行和監控執行。下列主題說明如何設定跨帳戶管道共用、共用資源可用的不同許可政策,以及如何透過直接API呼叫 來存取共用管道實體並與之互動 SageMaker。
設定跨帳戶管道共用
SageMaker 使用 AWS Resource Access Manager (AWS RAM) 協助您在帳戶之間安全地共用管道實體。
建立資源共用
-
透過 AWS RAM
主控台選取建立資源共用。 -
指定資源共用詳細資訊時,請選擇管道資源類型,然後選取您要共用的一或多個管道。當您與其他帳戶共用管道時,也會隱含共用其所有執行。
-
將許可與資源共用建立關聯。選擇預設唯讀許可政策或擴充管道執行許可政策。如需詳細資訊,請參閱Pipelines 資源的許可政策。
注意
如果您選取延伸管道執行政策,請注意共用帳戶呼叫的任何啟動、停止和重試命令都會使用共用管道 AWS 帳戶中的資源。
-
使用 AWS 帳戶IDs來指定您要授予共用資源存取權的帳戶。
-
檢閱您的資源共用組態,然後選取建立資源共用。資源共用和主體關聯可能需要幾分鐘的時間才能完成。
如需詳細資訊,請參閱 AWS Resource Access Manager 使用者指南中的共用 AWS 資源。
取得資源共用邀請的回應
設定資源共用和主體關聯後,指定的 AWS 帳戶會收到加入資源共用的邀請。 AWS 帳戶必須接受邀請才能存取任何共用資源。
如需透過 接受資源共用邀請的詳細資訊 AWS RAM,請參閱 AWS Resource Access Manager 使用者指南 中的使用共用 AWS 資源。
Pipelines 資源的許可政策
建立資源共用時,請選擇兩個支援的許可政策之一,以與 SageMaker 管道資源類型建立關聯。這兩項政策都會授予任何選取管道及其所有執行的存取權。
預設唯讀許可
AWSRAMDefaultPermissionSageMakerPipeline 政策允許下列唯讀動作:
"sagemaker:DescribePipeline" "sagemaker:DescribePipelineDefinitionForExecution" "sagemaker:DescribePipelineExecution" "sagemaker:ListPipelineExecutions" "sagemaker:ListPipelineExecutionSteps" "sagemaker:ListPipelineParametersForExecution" "sagemaker:Search"
擴充管道執行許可
AWSRAMPermissionSageMakerPipelineAllowExecution 政策包括預設政策中的所有唯讀許可,並允許共用帳戶啟動、停止和重試管道執行。
注意
使用延伸管道執行許可政策時,請注意 AWS 資源用量。透過此政策,共用帳戶可以啟動、停止和重試管道執行。擁有者帳戶會使用用於共用管道執行的所有資源。
擴充管道執行許可政策允許下列動作:
"sagemaker:DescribePipeline" "sagemaker:DescribePipelineDefinitionForExecution" "sagemaker:DescribePipelineExecution" "sagemaker:ListPipelineExecutions" "sagemaker:ListPipelineExecutionSteps" "sagemaker:ListPipelineParametersForExecution" "sagemaker:StartPipelineExecution" "sagemaker:StopPipelineExecution" "sagemaker:RetryPipelineExecution" "sagemaker:Search"
透過直接API呼叫存取共用管道實體
設定跨帳戶管道共用後,您可以使用管道 呼叫下列 SageMaker API動作ARN:
注意
只有在命令包含在與資源共用相關聯的許可中時,您才能呼叫API命令。如果您選擇AWSRAMPermissionSageMakerPipelineAllowExecution政策,則開始、停止和重試命令會使用共用管道之 AWS 帳戶中的資源。
