本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
跨帳戶可探索性
透過探索和存取在其他帳戶中註冊的模型套件群組,資料科學家和資料工程師可以提升資料一致性、簡化共同作業,並減少重複的工作量。使用 Amazon SageMaker 模型登錄,您可以跨帳戶共用模型套件群組。與資源共用相關聯的權限有兩種類別:
可探索性:可探索性是資源用戶帳號的能力,可查看一或多個資源擁有者帳號共用的模型套件群組。只有當資源擁有者將必要的資源原則附加至共用模型封裝群組時,才有可能發現。資源用戶可以檢視 AWS RAM 用戶界面和 AWS CLI.
協助工具:協助工具是資源使用者帳戶使用共用模型套件群組的能力。例如,如果資源用戶具有必要的權限,則可以從其他帳戶註冊或部署模型套件。
可存取性
如果資源用戶具有使用共用模型套件群組的存取權限,則可以註冊或部署模型套件群組的版本。如需有關資源取用者如何註冊共用模型套件群組的詳細資訊,請參閱從其他帳戶註冊模型版本。如需有關資源用戶如何部署共用模型套件群組的詳細資訊,請參閱從其他帳戶部署模型版本。
可探索性
資源擁有者可以透過建立資源共用並將資源原則附加至實體,來設定模型套件群組可探索性。如需如何在中建立一般資源共用的詳細步驟 AWS RAM,請參閱在中建立資源共用 AWS RAM 文件中)。
完成下列指示,以使用 AWS RAM 控制台或模型註冊表資源策略APIs。
檢視共用模型套件群組
在資源擁有者完成先前步驟以建立資源共用,且取用者接受共用的邀請之後,取用者便可以檢視共用模型套件群組 AWS CLI 或在 AWS RAM 控制台。
AWS CLI
若要檢視共用的模型套件群組,請在模型使用者帳戶中使用下列命令:
aws sagemaker list-model-package-groups --cross-account-filter-option CrossAccount
AWS RAM 主控台
在 AWS RAM 控制台,資源所有者和用戶可以查看共享模型包組。資源擁有者可以按照檢視您在中建立的資源共用中的步驟,檢視與用戶共用的模型套件群組 AWS RAM。 資源用戶可以按照檢視與您共用的資源共用中的步驟,檢視擁有者共用的模型套件群組。
將主參與者與資源共用分離並移除資源共用
資源擁有者可以將主參與者與一組權限的資源共用分離,或使用 AWS CLI 或 AWS RAM 控制台。如需有關如何將主參與者與資源共用分離的詳細資訊,請參閱中的更新資源共用 AWS RAM 文件中)。如需有關如何刪除資源共用的詳細資訊,請參閱刪除資源共用 AWS RAM 文件中)。
AWS CLI
若要將主參與者與資源共用分離,請依照下列方式使用指令 dissociate-resource-share:
aws ram disassociate-resource-share --resource-share-arn
<resource-share-arn>
--principals<principal>
若要刪除資源共用,請依照下列方式使delete-resource-share用指令:
aws ram delete-resource-share --resource-share-arn
<resource-share-arn>
AWS RAM 主控台
如需如何將主參與者與資源共用分離的詳細資訊,請參閱更新中的資源共用 AWS RAM 文件中)。如需有關如何刪除資源共用的詳細資訊,請參閱刪除資源共用 AWS RAM 文件中)。
提升權限和資源共享
如果您使用自訂 (客戶管理) 權限,則需要提升權限和相關聯的資源共用,才能探索模型套件群組。完成下列步驟以提升權限和資源共用。
宣傳您可以存取的自訂權限 AWS RAM,使用下列命令:
aws ram promote-permission-created-from-policy —permission-arn
<permission-arn>
使用下列命令提升資源共用:
aws ram promote-resource-share-created-from-policy --resource-share-arn
<resource-share-arn>
如果您在執行上述步驟時看到OperationNotPermittedException
錯誤,表示該實體無法搜尋,但可存取。例如,如果資源擁有者附加具有假設角色主參與者的資源策略“Principal”: {“AWS”: “arn:aws:iam::3333333333:role/Role-1”}
,或者如果資源策略允許“Action”: “*”
,則相關聯的模型封裝群組將無法升級或探索。