Configuration du partage entre comptes pour les applications d’IA des partenaires Amazon SageMaker AI
Amazon SageMaker AI s’intègre avec AWS Resource Access Manager (AWS RAM) pour permettre le partage des ressources. AWS RAM est un service qui vous permet de partager certaines ressources Amazon SageMaker AI avec d’autres Comptes AWS ou via AWS Organizations. Avec AWS RAM, vous pouvez partager des ressources dont vous êtes propriétaire en créant un partage de ressources. Un partage de ressources spécifie les ressources à partager, ainsi que les consommateurs avec qui elles seront partagées. Les consommateurs peuvent être des Comptes AWS spécifiques à l’intérieur ou à l’extérieur de l’organisation dans AWS Organizations.
Pour plus d’informations sur AWS RAM, consultez le Guide de l’utilisateur AWS RAM.
Cette rubrique explique comment partager les ressources que vous possédez et comment utiliser les ressources qui sont partagées avec vous.
Table des matières
Conditions préalables au partage d’une application d’IA des partenaires Amazon SageMaker
-
Pour partager une application d’IA des partenaires Amazon SageMaker, vous devez en avoir la propriété dans votre Compte AWS. Cela signifie que la ressource doit être allouée ou provisionnée dans votre compte. Vous ne pouvez pas partager une application d’IA des partenaires Amazon SageMaker qui a été partagée avec vous.
-
Pour partager une application d’IA des partenaires Amazon SageMaker avec votre organisation ou une unité organisationnelle dans AWS Organizations, vous devez activer le partage avec AWS Organizations. Pour plus d’informations, consultez Activation du partage avec AWS Organizations dans le Guide de l’utilisateur AWS RAM.
Partage d’une application d’IA des partenaires Amazon SageMaker
Pour partager une application d’IA des partenaires Amazon SageMaker, vous devez l’ajouter à un partage de ressources. Un partage de ressources est une ressource AWS RAM qui vous permet de partager vos ressources entre des Comptes AWS. Un partage de ressources spécifie les ressources à partager, ainsi que les consommateurs avec qui elles seront partagées. Lorsque vous partagez une application d’IA des partenaires Amazon SageMaker à l’aide de la console Amazon SageMaker AI
Vous pouvez partager une application d’IA des partenaires Amazon SageMaker qui vous appartient à l’aide de la console Amazon SageMaker AI, de la console AWS RAM ou de l’AWS CLI.
Pour partager une application d’IA des partenaires Amazon SageMaker dont vous êtes propriétaire à l’aide de la console Amazon SageMaker AI
Connectez-vous à la AWS Management Console et ouvrez la console AWS RAM à l’adresse https://console.aws.amazon.com/ram/home
. -
Dans le volet principal, choisissez Créer un partage de ressources.
-
Entrez un nom pour le partage de ressources que vous souhaitez créer.
-
Dans la section Ressources, pour Type de ressource, sélectionnez Applications partenaires SageMaker AI. Les applications partenaires que vous pouvez partager apparaissent dans le tableau.
-
Sélectionnez les applications partenaires que vous voulez partager.
-
Spécifiez éventuellement des balises, puis choisissez Suivant.
-
Spécifiez les Comptes AWS avec lesquels vous souhaitez partager vos applications partenaires.
-
Passez en revue la configuration de votre partage de ressources et choisissez Créer un partage de ressources. Le service peut avoir besoin de quelques minutes pour achever la création du partage de ressources.
Pour partager une application d’IA des partenaires Amazon SageMaker qui vous appartient à l’aide de la console AWS RAM
Consultez Création d’un partage de ressources dans le Guide de l’utilisateur AWS RAM.
Pour partager une application d’IA des partenaires Amazon SageMaker dont vous êtes propriétaire à l’aide de l’AWS CLI
Utilisez la commande create-resource-share.
Acceptation des invitations à partager des ressources
Lorsqu’un propriétaire de ressource met en place un partage de ressources, chaque Compte AWS consommateur reçoit une invitation à rejoindre le partage de ressources. Les Comptes AWS consommateurs doivent accepter l’invitation pour pouvoir accéder aux ressources partagées.
Pour plus d’informations sur l’acceptation d’une invitation de partage de ressources via AWS RAM, consultez Utilisation de ressources AWS partagées dans le Guide de l’utilisateur AWS Resource Access Manager.
Identification d’une application d’IA des partenaires Amazon SageMaker partagée
Les propriétaires et les consommateurs peuvent identifier les applications d’IA des partenaires Amazon SageMaker partagées à l’aide de la console Amazon SageMaker AI et de l’AWS CLI.
Pour identifier une application d’IA des partenaires Amazon SageMaker partagée à l’aide de la console Amazon SageMaker AI
Consultez Applications d’IA des partenaires dans Studio.
Pour identifier une application d’IA des partenaires Amazon SageMaker partagée à l’aide de l’AWS CLI
Utilisez la commande list-partner-apps. La commande renvoie les applications d’IA des partenaires Amazon SageMaker dont vous êtes propriétaire et les applications d’IA des partenaires Amazon SageMaker partagées avec vous. OwnerId indique l’identifiant du Compte AWS du propriétaire des applications d’IA des partenaires Amazon SageMaker.
Responsabilités et autorisations relatives aux applications d’IA des partenaires Amazon SageMaker partagées
Le compte avec lequel une application d’IA des partenaires Amazon SageMaker est partagée doit respecter la politique Gestion des identités et des accès AWS suivante.
{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "AmazonSageMakerPartnerListAppsPermission", "Effect" : "Allow", "Action" : "sagemaker:ListPartnerApps", "Resource" : "*" }, { "Sid" : "AmazonSageMakerPartnerAppsPermission", "Effect" : "Allow", "Action" : [ "sagemaker:CreatePartnerAppPresignedUrl", "sagemaker:DescribePartnerApp", "sagemaker:CallPartnerAppApi" ], "Condition" : { "StringEquals" : { "aws:ResourceAccount" : [ "App-owner Compte AWS-1", "App-owner Compte AWS-2", ... ] } }, "Resource" : "arn:aws:sagemaker:*:*:partner-app/*" } ] }
