Richten Sie Auffindbarkeit ein

Erstellen Sie eine Ressourcenfreigabe im Modellbesitzerkonto.

1. Der Modellbesitzer fügt der Modellpaketgruppe mithilfe der SageMaker AI Resource Policy API put-model-package-group-policy eine Ressourcenrichtlinie hinzu, wie im folgenden Befehl gezeigt.

   aws sagemaker put-model-package-group-policy
   --model-package-group-name <model-package-group-name>
   --resource-policy "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":
   \"ExampleResourcePolicy\",\"Effect\":\"Allow\",\"Principal\":<principal>,
   \"Action\":[\"sagemaker:DescribeModelPackage\",
   \"sagemaker:ListModelPackages\",\"sagemaker:DescribeModelPackageGroup\"],
   \"Resource\":[\"<model-package-group-arn>,\"
   \"arn:aws:sagemaker:<region>:<owner-account-id>:model-package/
   <model-package-group-name>/*\"]}]}"

   Anmerkung

   Verschiedene Kombinationen von Aktionen können an die Ressourcenrichtlinie angehängt werden. Bei benutzerdefinierten Richtlinien sollte die erstellte Berechtigung vom Eigentümer der Modellpaketgruppe heraufgestuft werden, sodass nur Entitäten mit angehängten hochgestuften Berechtigungen auffindbar sind. Ressourcenfreigaben, die nicht heraufgestuft werden können, können nicht auffindbar gemacht oder verwaltet werden. AWS RAM

2. Verwenden Sie den folgenden Befehl, um zu überprüfen, ob der ARN für die Ressourcenfreigabe AWS RAM erstellt wurde:

   aws ram get-resource-share-associations --association-type resource --resource-arn <model-package-group-arn>

   Die Antwort enthält den Resource-Share-ARN für die Entität.

3. Verwenden Sie den folgenden Befehl, um zu überprüfen, ob es sich bei der angehängten Richtlinienberechtigung um eine verwaltete oder benutzerdefinierte Richtlinie handelt:

   aws ram list-resource-share-permissions --resource-share-arn <resource-share-arn>

   Das featureSet Feld kann Werte CREATED_FROM_POLICY oder annehmenSTANDARD, die wie folgt definiert sind:

   • STANDARD: Die Erlaubnis ist bereits vorhanden.

   • CREATED_FROM_POLICY: Die Berechtigung muss erhöht werden, damit die Entität auffindbar ist. Weitere Informationen finden Sie unter Werben Sie für die Berechtigung und die gemeinsame Nutzung der Ressource.

Nehmen Sie die Einladung zur gemeinsamen Nutzung von Ressourcen im Modell-Kundenkonto an.

1. Der Nutzer der Modellpaketgruppe akzeptiert die Einladung zur gemeinsamen Nutzung von Ressourcen. Führen Sie den folgenden Befehl aus, um alle Ressourceneinladungen anzuzeigen:

   aws ram get-resource-share-invitations

   Identifizieren Sie die Anfragen, die Status haben PENDING und die Konto-ID des Eigentümerkontos enthalten.

2. Nehmen Sie die Einladung zur gemeinsamen Nutzung von Ressourcen durch den Modellbesitzer an, indem Sie den folgenden Befehl verwenden:

   aws ram accept-resource-share-invitation --resource-share-invitation-arn <resource-share-invitation-arn>

Melden Sie sich an der AWS RAM-Konsole an.

Gehen Sie folgendermaßen vor, um eine Ressourcenfreigabe über das Konto des Modellpaketgruppen-Eigentümers zu erstellen.

1. Führen Sie die folgenden Schritte aus, um Details zur Ressourcenfreigabe anzugeben.

   1. Fügen Sie im Feld Name einen eindeutigen Namen für Ihre Ressource hinzu.

   2. Wählen Sie auf der Karte Ressourcen das Dropdownmenü und wählen Sie SageMaker AI Model Package Groups aus.

   3. Aktivieren Sie das Kontrollkästchen neben der ARN der Ressourcenfreigabe für Modellpaketgruppen.

   4. Aktivieren Sie auf der Karte „Ressourcen auswählen“ das Kontrollkästchen für die Ressourcenfreigabe Ihrer Modellpaketgruppe.

   5. Fügen Sie auf der Karte „Tags“ Schlüssel-Wert-Paare für Tags hinzu, die Sie Ihrer Ressourcenfreigabe hinzufügen möchten.

   6. Wählen Sie Weiter aus.

2. Führen Sie die folgenden Schritte aus, um der Ressourcenfreigabe verwaltete Berechtigungen zuzuweisen.

   1. Wenn Sie eine verwaltete Berechtigung verwenden, wählen Sie im Dropdownmenü Verwaltete Berechtigungen eine verwaltete Berechtigung aus.

   2. Wenn Sie eine benutzerdefinierte Berechtigung verwenden, wählen Sie vom Kunden verwaltete Berechtigung aus. In diesem Fall ist die Modellpaketgruppe nicht sofort auffindbar. Nachdem Sie die Ressourcenfreigabe erstellt haben, müssen Sie die Berechtigung und die Ressourcenrichtlinie heraufstufen. Weitere Informationen zum Heraufstufen von Berechtigungen und zur gemeinsamen Nutzung von Ressourcen finden Sie unterWerben Sie für die Berechtigung und die gemeinsame Nutzung der Ressource. Weitere Informationen zum anfügen benutzerdefinierter Berechtigungen finden Sie unter Vom Kunden verwaltete Berechtigungen erstellen und verwenden in AWS RAM.

   3. Wählen Sie Weiter aus.

3. Führen Sie die folgenden Schritte aus, um den Hauptbenutzern Zugriff zu gewähren.

   1. Wählen Sie Teilen mit anderen zulassen, um das Teilen mit Konten außerhalb Ihrer Organisation zuzulassen, oder wählen Sie Teilen nur innerhalb Ihrer Organisation zulassen aus.

   2. Fügen Sie im Dropdownmenü Prinzipaltyp auswählen die Prinzipaltypen und die ID für die Principals hinzu, die Sie hinzufügen möchten.

   3. Fügen Sie die ausgewählten Principals für die Aktie hinzu und wählen Sie sie aus.

   4. Wählen Sie Weiter aus.

4. Überprüfen Sie die angezeigte Freigabekonfiguration und wählen Sie dann Create resource share aus.

Nehmen Sie die Einladung zur gemeinsamen Nutzung von Ressourcen vom Kundenkonto an. Sobald der Modellbesitzer die Ressourceneinheit und die Prinzipalzuordnungen erstellt hat, erhalten die angegebenen Ressourcennutzerkonten eine Einladung, der Ressourceneinheit beizutreten. Die Ressourcennutzerkonten können die Einladungen in der AWS RAM-Konsole auf der Seite Für mich freigegeben: Ressourcenfreigaben anzeigen und annehmen. Weitere Informationen zum Annehmen und Anzeigen von Ressourcen finden Sie in AWS RAM unter Zugreifen auf mit Ihnen geteilte AWS-Ressourcen.