設定 Amazon SageMaker AI 合作夥伴 AI 應用程式的跨帳戶共用 - Amazon SageMaker AI
共用 Amazon SageMaker 合作夥伴 AI 應用程式的先決條件共用 Amazon SageMaker 合作夥伴 AI 應用程式接受資源共用邀請識別共用的 Amazon SageMaker 合作夥伴 AI 應用程式共用 Amazon SageMaker 合作夥伴 AI 應用程式的責任和許可

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 Amazon SageMaker AI 合作夥伴 AI 應用程式的跨帳戶共用

Amazon SageMaker AI 與 AWS Resource Access Manager (AWS RAM) 整合以啟用資源共用。 AWS RAM 是一種服務,可讓您與其他 AWS 帳戶 或透過 共用一些 Amazon SageMaker AI 資源 AWS Organizations。透過 AWS RAM,您可以透過建立資源共用來共用您擁有的資源。資源共享指定要共用的資源,以及共用它們的消費者。消費者在其組織 AWS 帳戶 內部或外部可以是特定的 AWS Organizations。

如需 的詳細資訊 AWS RAM,請參閱AWS RAM 《 使用者指南》

本主題說明如何共用您擁有的資源,以及如何使用與您共用的資源。

共用 Amazon SageMaker 合作夥伴 AI 應用程式的先決條件

  • 若要共用 Amazon SageMaker 合作夥伴 AI 應用程式,您必須在 中擁有該應用程式 AWS 帳戶。這表示必須在您的帳戶中配置或佈建資源。您無法共用已與您共用的 Amazon SageMaker 合作夥伴 AI 應用程式。

  • 若要與您的組織或其中的組織單位共用 Amazon SageMaker 合作夥伴 AI 應用程式 AWS Organizations,您必須啟用與 共用 AWS Organizations。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的透過 AWS Organizations啟用共用

共用 Amazon SageMaker 合作夥伴 AI 應用程式

若要共用 Amazon SageMaker 合作夥伴 AI 應用程式,您必須將其新增至資源共用。資源共用是可讓您在 AWS 帳戶之間共用資源的一種 AWS RAM 資源。資源共享指定要共用的資源,以及共用它們的消費者。當您使用 Amazon SageMaker AI 主控台共用 Amazon SageMaker 合作夥伴 AI 應用程式時,您可以將其新增至現有的資源共用。若要將 Amazon SageMaker 合作夥伴 AI 應用程式新增至新的資源共享,您必須先使用 AWS RAM 主控台建立資源共享。

您可以使用 Amazon SageMaker AI 主控台、 AWS RAM 主控台或 共享您擁有的 Amazon SageMaker 合作夥伴 AI 應用程式 AWS CLI。

使用 Amazon SageMaker AI 主控台共享您擁有的 Amazon SageMaker 合作夥伴 AI 應用程式

  1. 登入 AWS Management Console 並開啟位於 https://https://console.aws.amazon.com/ram/home 的 AWS RAM 主控台。

  2. 在主窗格中,選擇建立資源共享

  3. 輸入您要建立的資源共用名稱。

  4. 資源區段中,針對資源類型選取 SageMaker AI 合作夥伴應用程式。您可以共用的合作夥伴應用程式會顯示在表格中。

  5. 選取您要共用的合作夥伴應用程式。

  6. 選擇性地指定標籤,然後選擇下一步

  7. 指定您要 AWS 帳戶 與之共用合作夥伴應用程式的 。

  8. 檢閱您的資源共享組態,然後選擇建立資源共享。可能需要幾分鐘的時間才能完成建立資源共享。

使用 AWS RAM 主控台共享您擁有的 Amazon SageMaker 合作夥伴 AI 應用程式

請參閱《AWS RAM 使用者指南》中的建立資源共享

使用 共享您擁有的 Amazon SageMaker 合作夥伴 AI 應用程式 AWS CLI

使用 create-resource-share 命令。

接受資源共用邀請

當資源擁有者設定資源共享時,每個取用者都會 AWS 帳戶 收到加入資源共享的邀請。消費者 AWS 帳戶 必須接受邀請,才能存取任何共用資源。

如需透過 接受資源共用邀請的詳細資訊 AWS RAM,請參閱AWS 《Resource Access Manager 使用者指南》中的使用共用 AWS 資源

識別共用的 Amazon SageMaker 合作夥伴 AI 應用程式

擁有者和消費者可以使用 Amazon SageMaker AI 主控台和 來識別共用的 Amazon SageMaker 合作夥伴 AI 應用程式 AWS CLI。

使用 Amazon SageMaker AI 主控台識別共用的 Amazon SageMaker 合作夥伴 AI 應用程式

請參閱 Studio 中的合作夥伴 AI 應用程式

使用 識別共用的 Amazon SageMaker 合作夥伴 AI 應用程式 AWS CLI

使用 list-partner-apps 命令。命令會傳回您擁有的 Amazon SageMaker 合作夥伴 AI 應用程式,以及與您共用的 Amazon SageMaker 合作夥伴 AI 應用程式。 OwnerId會顯示 Amazon SageMaker 合作夥伴 AI 應用程式擁有者的 AWS 帳戶 ID。

共用 Amazon SageMaker 合作夥伴 AI 應用程式的責任和許可

共用 Amazon SageMaker 合作夥伴 AI 應用程式的帳戶需要有下列 AWS Identity and Access Management 政策。

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "AmazonSageMakerPartnerListAppsPermission",
      "Effect" : "Allow",
      "Action" : "sagemaker:ListPartnerApps",
      "Resource" : "*"
    },
    {
      "Sid" : "AmazonSageMakerPartnerAppsPermission",
      "Effect" : "Allow",
      "Action" : [
        "sagemaker:CreatePartnerAppPresignedUrl",
        "sagemaker:DescribePartnerApp",
        "sagemaker:CallPartnerAppApi"
      ],
      "Condition" : {
        "StringEquals" : {
          "aws:ResourceAccount" : [
                        "App-owner AWS 帳戶-1", "App-owner AWS 帳戶-2", ...
                    ]        
        }
      },
      "Resource" : "arn:aws:sagemaker:*:*:partner-app/*"
    }
  ]
}