共用您的特徵群組實體 - Amazon SageMaker
使用 共用線上商店功能群組 AWS SDK for Python (Boto3)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

共用您的特徵群組實體

作為資源擁有者帳戶,您可以在 AWS Resource Access Manager () 中建立資源共用,以使用 Amazon SageMaker Feature Store 的功能群組資源類型來共用功能群組實體AWS RAM。

使用 AWS RAM 使用者指南中的下列說明以及共用 AWS 資源說明。

使用 AWS RAM 主控台共用功能群組資源類型時,您需要做出下列選擇。

  1. 指定資源共享詳細資訊

    • 資源類型:選擇SageMaker 功能群組

    • ARN:ARN使用 格式選擇您的功能群組:arn:aws:sagemaker:us-east-1:111122223333:feature-group/your-feature-group-name

      us-east-1 是資源的區域,111122223333 是資源擁有者帳戶 ID,your-feature-group-name 是共用的特徵群組。

    • 資源 ID:選擇要授予存取許可的特徵群組 your-feature-group-name

  2. 關聯受管許可

    • 受管許可:選擇存取許可。如需有關存取許可的更多相關資訊,請參閱啟用跨帳戶存取權

  3. 授予存取權給主體

    • 選擇主體類型 (AWS 帳戶、組織、組織單位、IAM角色或IAM使用者),然後輸入適當的 ID 或 ARN。

  4. 檢閱和建立

    • 檢閱,然後選擇建立資源共用

授予任何存取客戶並不會授予資源消費者帳戶探索能力許可,因此具有存取許可的資源消費者帳戶無法搜尋和探索這些特徵群組。若要允許資源消費者帳戶從資源擁有者帳戶搜尋和探索特徵群組,資源擁有者帳戶必須將探索能力許可授予資源消費者帳戶,資源消費者帳戶可探索資源擁有者帳戶中的所有特徵群組。如需有關授予探索能力許可的更多相關資訊,請參閱啟用跨帳戶探索能力

如果僅授予資源消費者帳戶存取許可,則仍可在 AWS RAM上檢視特徵群組實體。若要在 上檢視資源 AWS RAM,請參閱 AWS RAM 使用者指南中的存取 AWS 與您共用的資源

資源共用和主體或資源消費者帳戶可能需要幾分鐘的時間才能完成關聯。設定資源共用和主體關聯後,指定的資源消費者帳戶會收到加入該資源共用的邀請。資源取用者帳戶可以在 AWS RAM 主控台中開啟與我共用:資源共用頁面,以檢視並接受邀請。在這些情況下,邀請將不會送出:

  • 如果您是 中組織的一部分, AWS Organizations 並在組織中共用已啟用,則組織中的主體會自動存取共用資源,而無需邀請。

  • 如果您與 AWS 帳戶 擁有該資源的 共用 ,則該帳戶中的主體會自動存取共用資源,而無需邀請。

如需在 中接受和使用資源共用的詳細資訊 AWS RAM,請參閱 AWS RAM 使用者指南中的使用共用 AWS 資源

使用 共用線上商店功能群組 AWS SDK for Python (Boto3)

您可以使用 AWS SDK for Python (Boto3) AWS RAM APIs來建立資源共用。下列程式碼是資源擁有者帳戶 ID 111122223333 建立名為 'test-cross-account-fg' 的資源共用的範例,該資源擁有者帳戶在授予 AWSRAMPermissionSageMakerFeatureGroupReadOnly 許可的同時與資源消費者帳號 ID 444455556666 共用名為 'my-feature-group' 的特徵群組。如需有關存取許可的更多相關資訊,請參閱啟用跨帳戶存取權。若要使用 Python SDK for AWS RAM APIs,您需要使用執行角色連接 AWS RAM 完整存取受管政策。如需詳細資訊,請參閱 create_resource_share AWS RAM API。

import boto3

# Choose feature group name
feature_group_name = 'my-feature-group' # Change to your feature group name 

# Share 'my-feature-group' with other account
ram_client = boto3.client("ram")
response = ram_client.create_resource_share(
    name='test-cross-account-fg', # Change to your custom resource share name
    resourceArns=[
        'arn:aws:sagemaker:us-east-1:111122223333:feature-group/' + feature_group_name, # Change 111122223333 to the resource owner account ID
    ],
    principals=[
        '444455556666', # Change 444455556666 to the resource consumer account ID
    ],
    permissionArns = ["arn:aws:ram::aws:permission/AWSRAMPermissionSageMakerFeatureGroupReadOnly"]
)

主體是安全系統中的執行者。在資源型政策中,允許的主體是IAM使用者、IAM角色、根帳戶或其他 AWS 服務。