Configuration du partage entre comptes pour les applications d' SageMaker IA partenaires d'Amazon AI - Amazon SageMaker AI
Conditions préalables au partage d'une application Amazon SageMaker Partner AIPartage d'une application Amazon SageMaker Partner AIAcceptation des invitations à partager des ressourcesIdentifier une application Amazon SageMaker Partner AI partagéeResponsabilités et autorisations pour les applications Amazon SageMaker Partner AI partagées

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration du partage entre comptes pour les applications d' SageMaker IA partenaires d'Amazon AI

Amazon SageMaker AI s'intègre à AWS Resource Access Manager (AWS RAM) pour permettre le partage des ressources. AWS RAMest un service qui vous permet de partager certaines ressources Amazon SageMaker AI avec d'autres personnes Comptes AWS ou par le biais deAWS Organizations. AvecAWS RAM, vous partagez les ressources que vous possédez en créant un partage de ressources. Un partage de ressources spécifie les ressources à partager, ainsi que les consommateurs avec qui elles seront partagées. Les consommateurs peuvent être spécifiques Comptes AWS à l'intérieur ou à l'extérieur de son organisation dansAWS Organizations.

Pour plus d'informationsAWS RAM, consultez le guide de AWS RAM l'utilisateur.

Cette rubrique explique comment partager les ressources que vous possédez et comment utiliser les ressources qui sont partagées avec vous.

Conditions préalables au partage d'une application Amazon SageMaker Partner AI

  • Pour partager une application Amazon SageMaker Partner AI, vous devez la posséder dans votreCompte AWS. Cela signifie que la ressource doit être allouée ou provisionnée dans votre compte. Vous ne pouvez pas partager une application Amazon SageMaker Partner AI qui a été partagée avec vous.

  • Pour partager une application Amazon SageMaker Partner AI avec votre organisation ou une unité organisationnelleAWS Organizations, vous devez activer le partage avecAWS Organizations. Pour plus d’informations, consultez Activation du partage avec AWS Organizations dans le Guide de l’utilisateur AWS RAM.

Partage d'une application Amazon SageMaker Partner AI

Pour partager une application Amazon SageMaker Partner AI, vous devez l'ajouter à un partage de ressources. Un partage de ressources est une ressource AWS RAM qui vous permet de partager vos ressources entre des Comptes AWS. Un partage de ressources spécifie les ressources à partager, ainsi que les consommateurs avec qui elles seront partagées. Lorsque vous partagez une application Amazon SageMaker Partner AI à l'aide de la console Amazon SageMaker AI, vous l'ajoutez à un partage de ressources existant. Pour ajouter l'application Amazon SageMaker Partner AI à un nouveau partage de ressources, vous devez d'abord créer le partage de ressources à l'aide de la AWS RAMconsole.

Vous pouvez partager une application Amazon SageMaker Partner AI dont vous êtes propriétaire à l'aide de la console Amazon SageMaker AI, de la AWS RAM console ou duAWS CLI.

Pour partager une application Amazon SageMaker Partner AI dont vous êtes propriétaire à l'aide de la console Amazon SageMaker AI

  1. Connectez-vous à la AWS RAM console AWS Management Console et ouvrez-la à la https://console.aws.amazon.com/ram/maison.

  2. Dans le volet principal, choisissez Créer un partage de ressources.

  3. Entrez un nom pour le partage de ressources que vous souhaitez créer.

  4. Dans la section Ressources, pour Type de ressource, sélectionnez SageMaker AI Partner Apps. Les applications partenaires que vous pouvez partager apparaissent dans le tableau.

  5. Sélectionnez les applications partenaires que vous voulez partager.

  6. Spécifiez éventuellement des balises, puis choisissez Suivant.

  7. Spécifiez les applications Comptes AWS avec lesquelles vous souhaitez partager vos applications partenaires.

  8. Passez en revue la configuration de votre partage de ressources et choisissez Créer un partage de ressources. Le service peut avoir besoin de quelques minutes pour achever la création du partage de ressources.

Pour partager une application Amazon SageMaker Partner AI dont vous êtes propriétaire à l'aide de la AWS RAM console

Consultez Création d’un partage de ressources dans le Guide de l’utilisateur AWS RAM.

Pour partager une application Amazon SageMaker Partner AI dont vous êtes propriétaire à l'aide du AWS CLI

Utilisez la commande create-resource-share.

Acceptation des invitations à partager des ressources

Lorsqu'un propriétaire de ressource configure un partage de ressources, chaque consommateur Compte AWS reçoit une invitation à rejoindre le partage de ressources. Le consommateur Comptes AWS doit accepter l'invitation pour accéder à toutes les ressources partagées.

Pour plus d'informations sur l'acceptation d'une invitation au partage de ressourcesAWS RAM, consultez la section Utilisation AWS des ressources partagées dans le guide de l'utilisateur de AWS Resource Access Manager.

Identifier une application Amazon SageMaker Partner AI partagée

Les propriétaires et les consommateurs peuvent identifier les applications Amazon SageMaker Partner AI partagées à l'aide de la console Amazon SageMaker AI etAWS CLI.

Pour identifier une application Amazon SageMaker Partner AI partagée à l'aide de la console Amazon SageMaker AI

Consultez Applications d’IA des partenaires dans Studio.

Pour identifier une application Amazon SageMaker Partner AI partagée à l'aide du AWS CLI

Utilisez la commande list-partner-apps. La commande renvoie les applications Amazon SageMaker Partner AI que vous possédez et les applications Amazon SageMaker Partner AI partagées avec vous. OwnerIdindique l'Compte AWSidentifiant du propriétaire de l'application Amazon SageMaker Partner AI.

Responsabilités et autorisations pour les applications Amazon SageMaker Partner AI partagées

Le compte avec lequel une application Amazon SageMaker Partner AI est partagée doit respecter les Gestion des identités et des accès AWS règles suivantes.

JSON
{
  "Version":"2012-10-17",		 	 	 		 	 	 
  "Statement" : [
    {
      "Sid" : "AmazonSageMakerPartnerListAppsPermission",
      "Effect" : "Allow",
      "Action" : "sagemaker:ListPartnerApps",
      "Resource" : "*"
    },
    {
      "Sid" : "AmazonSageMakerPartnerAppsPermission",
      "Effect" : "Allow",
      "Action" : [
        "sagemaker:CreatePartnerAppPresignedUrl",
        "sagemaker:DescribePartnerApp",
        "sagemaker:CallPartnerAppApi"
      ],
      "Condition" : {
        "StringEquals" : {
          "aws:ResourceAccount" : [
                        "App-ownerCompte AWS-1", "App-ownerCompte AWS-2"]        
        }
      },
      "Resource" : "arn:aws:sagemaker:*:*:partner-app/*"
    }
  ]
}