Configuration de la découvrabilité

Créez un partage de ressources dans le compte du propriétaire du modèle.

1. Le propriétaire du modèle attache une politique de ressources au groupe de packages de modèle à l’aide de l’API de politique de ressources SageMaker AI put-model-package-group-policy, comme illustré dans la commande suivante.

   aws sagemaker put-model-package-group-policy
   --model-package-group-name <model-package-group-name>
   --resource-policy "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":
   \"ExampleResourcePolicy\",\"Effect\":\"Allow\",\"Principal\":<principal>,
   \"Action\":[\"sagemaker:DescribeModelPackage\",
   \"sagemaker:ListModelPackages\",\"sagemaker:DescribeModelPackageGroup\"],
   \"Resource\":[\"<model-package-group-arn>,\"
   \"arn:aws:sagemaker:<region>:<owner-account-id>:model-package/
   <model-package-group-name>/*\"]}]}"

   Note

   Différentes combinaisons d’actions peuvent être attachées à la politique de ressources. Pour les politiques personnalisées, l’autorisation créée doit être promue par le propriétaire du groupe de packages de modèle, et seules les entités avec des autorisations promues attachées sont découvrables. Les partages de ressources non promouvables ne peuvent pas être rendus découvrables ou gérés via AWS RAM.

2. Pour vérifier qu’AWS RAM a créé l’ARN du partage de ressources, utilisez la commande suivante :

   aws ram get-resource-share-associations --association-type resource --resource-arn <model-package-group-arn>

   La réponse contient l’élément resource-share-arn pour l’entité.

3. Pour vérifier si l’autorisation de politique attachée est une politique gérée ou personnalisée, utilisez la commande suivante :

   aws ram list-resource-share-permissions --resource-share-arn <resource-share-arn>

   Le champ featureSet peut prendre des valeurs CREATED_FROM_POLICY ou STANDARD, qui sont définies comme suit :

   • STANDARD : l’autorisation existe déjà.

   • CREATED_FROM_POLICY : l’autorisation doit être promue pour que l’entité soit découvrable. Pour plus d’informations, consultez Promotion de l’autorisation et du partage de ressources.

Acceptez l’invitation de partage de ressources dans le compte consommateur de modèle.

1. Le consommateur du groupe de packages de modèle accepte l’invitation de partage de ressources. Pour voir toutes les invitations de ressources, exécutez la commande suivante :

   aws ram get-resource-share-invitations

   Identifiez les demandes qui ont un statut PENDING et incluez l’ID de compte du compte propriétaire.

2. Acceptez l’invitation de partage de ressources provenant du propriétaire du modèle à l’aide de la commande suivante :

   aws ram accept-resource-share-invitation --resource-share-invitation-arn <resource-share-invitation-arn>

Connectez-vous à la console AWS RAM.

Procédez comme suit pour créer un partage de ressources à partir du compte propriétaire du groupe de packages de modèle.

1. Procédez comme suit pour spécifier les détails de partage de ressources.

   1. Dans le champ Nom, ajoutez un nom unique pour votre ressource.

   2. Dans la carte Ressources, choisissez le menu déroulant et sélectionnez Groupes de packages de modèle SageMaker AI.

   3. Cochez la case en regard de l’ARN du partage de ressources du groupe de packages de modèle.

   4. Dans la carte Sélectionner les ressources, cochez la case correspondant au partage de ressources de votre groupe de packages de modèle.

   5. Dans la carte Balises, ajoutez des paires clé-valeur pour les balises à ajouter à votre partage de ressources.

   6. Choisissez Suivant.

2. Procédez comme suit pour associer des autorisations gérées au partage de ressources.

   1. Si vous utilisez une autorisation gérée, choisissez une autorisation gérée dans le menu déroulant Autorisations gérées.

   2. Si vous utilisez une autorisation personnalisée, choisissez Autorisation gérée par le client. Dans ce cas, le groupe de packages du modèle n’est pas immédiatement découvrable. Vous devez promouvoir l’autorisation et la politique de ressources après avoir créé le partage de ressources. Pour en savoir plus sur la manière de promouvoir les autorisations et les partages de ressources, consultez Promotion de l’autorisation et du partage de ressources. Pour plus d’informations sur la façon d’attacher des autorisations personnalisées, consultez Création et utilisation d’autorisations gérées par le client dans AWS RAM.

   3. Choisissez Suivant.

3. Exécutez les étapes suivantes pour accorder l’accès aux principaux.

   1. Choisissez Autoriser le partage avec n’importe qui pour autoriser le partage avec des comptes extérieurs à votre organisation, ou choisissez Autoriser le partage uniquement au sein de votre entreprise.

   2. Dans le menu déroulant Sélectionner le type de principal, ajoutez les types de principaux et l’ID des principaux que vous souhaitez ajouter.

   3. Ajoutez et sélectionnez les principaux choisis pour le partage.

   4. Choisissez Suivant.

4. Passez en revue la configuration de partage affichée, puis choisissez Créer un partage de ressources.

Acceptez l’invitation de partage de ressources provenant du compte consommateur. Une fois que le propriétaire du modèle crée les associations entre le partage de ressources et le principal, les comptes consommateurs de ressources spécifiés reçoivent une invitation à rejoindre le partage de ressources. Les comptes consommateurs de ressources peuvent visualiser et accepter les invitations sur la page Partagé avec moi : partages de ressources, dans la console AWS RAM. Pour plus d’informations sur l’acceptation et la visualisation des ressources dans AWS RAM, consultez Accès aux ressources AWS partagées avec vous.