Accès contrôlé aux actifs avec Amazon SageMaker Assets

Utilisez Amazon SageMaker Assets pour fournir un accès contrôlé et réglementé aux actifs, modèles ou tables de données appartenant à votre organisation. Dans SageMaker Assets, les utilisateurs de différents AWS comptes peuvent créer et partager des actifs liés à des problèmes commerciaux spécifiques sans frais d'administration supplémentaires. Au lieu d’avoir des autorisations liées statiquement à leur identité, les utilisateurs peuvent fournir des autorisations aux ressources qu’ils utilisent pour leurs flux de travail actifs.

Les ressources sont des ressources ML ou des ressources de données. Les actifs ML sont des métadonnées qui pointent vers les groupes de SageMaker fonctionnalités Amazon Feature Store ou les groupes de modèles de SageMaker Model Registry. Les actifs de données sont des métadonnées qui pointent vers des tables ou AWS Glue des tables Amazon Redshift.

Par exemple, la ressource pour un groupe de modèles contient le nom du groupe de modèles et l’Amazon Resource Name (ARN) du groupe de packages de modèle. La ressource pointe vers la collection sous-jacente de modèles. La ressource elle-même peut être partagée entre les utilisateurs.

Les utilisateurs peuvent créer des ressources pour leurs propres projets. Ils peuvent les rendre visibles aux utilisateurs qui ne sont pas membres de ces projets. Les utilisateurs qui ne sont pas membres du projet peuvent effectuer des recherches dans les ressources et lire leurs métadonnées. Ils peuvent utiliser ces métadonnées pour déterminer s’ils souhaitent accéder à la source de données sous-jacente.

Pour mieux comprendre le flux de travail relatif aux SageMaker actifs, imaginez que votre organisation compte deux groupes d'utilisateurs, le groupe A et le groupe B. Les utilisateurs du groupe A cherchent à prévoir les prix de l'immobilier. Ils cherchent à collaborer avec les utilisateurs du groupe B qui figurent dans un autre compte AWS. Ils ont des données sur le logement stockées dans AWS Glue des tableaux. Ils ont également différents modèles enregistrés sous forme de packages de modèle au sein d’un groupe de modèles. Avec SageMaker Assets, les utilisateurs du groupe A peuvent partager leurs AWS Glue tables et leurs packages de modèles avec les utilisateurs du groupe B en quelques clics. Sans intervention de l’administrateur, les utilisateurs du groupe A ont fourni des autorisations précisément délimitées aux utilisateurs du groupe B.

Les utilisateurs peuvent créer des ressources et les publier pour les rendre visibles dans l’ensemble de l’organisation. D’autres utilisateurs peuvent demander l’accès à ces ressources.