Accès contrôlé aux ressources avec Amazon SageMaker Assets

Utilisez Amazon SageMaker Assets pour fournir un accès contrôlé et réglementé aux ressources, modèles ou tables de données appartenant à votre organisation. Dans SageMaker Assets, les utilisateurs de différents comptes AWS peuvent créer et partager des ressources liées à des problèmes professionnels spécifiques sans aucune surcharge administrative. Au lieu d’avoir des autorisations liées statiquement à leur identité, les utilisateurs peuvent fournir des autorisations aux ressources qu’ils utilisent pour leurs flux de travail actifs.

Les ressources sont des ressources ML ou des ressources de données. Les ressources ML sont des métadonnées qui pointent vers des groupes de caractéristiques Amazon SageMaker Feature Store ou vers des groupes de modèles du registre de modèles SageMaker. Les ressources de données sont des métadonnées qui pointent vers des tables Amazon Redshift ou des tables AWS Glue.

Par exemple, la ressource pour un groupe de modèles contient le nom du groupe de modèles et l’Amazon Resource Name (ARN) du groupe de packages de modèle. La ressource pointe vers la collection sous-jacente de modèles. La ressource elle-même peut être partagée entre les utilisateurs.

Les utilisateurs peuvent créer des ressources pour leurs propres projets. Ils peuvent les rendre visibles aux utilisateurs qui ne sont pas membres de ces projets. Les utilisateurs qui ne sont pas membres du projet peuvent effectuer des recherches dans les ressources et lire leurs métadonnées. Ils peuvent utiliser ces métadonnées pour déterminer s’ils souhaitent accéder à la source de données sous-jacente.

Pour mieux comprendre le flux de travail de SageMaker Assets, imaginez que votre organisation compte deux groupes d’utilisateurs, le groupe A et le groupe B. Les utilisateurs du groupe A cherchent à prédire des prix de l’immobilier. Ils cherchent à collaborer avec les utilisateurs du groupe B qui figurent dans un autre compte AWS. Ils ont des données sur l’immobilier stockées dans des tables AWS Glue. Ils ont également différents modèles enregistrés sous forme de packages de modèle au sein d’un groupe de modèles. Avec SageMaker Assets, les utilisateurs du groupe A peuvent partager leurs tables AWS Glue et leurs packages de modèle avec les utilisateurs du groupe B en quelques clics. Sans intervention de l’administrateur, les utilisateurs du groupe A ont fourni des autorisations précisément délimitées aux utilisateurs du groupe B.

Les utilisateurs peuvent créer des ressources et les publier pour les rendre visibles dans l’ensemble de l’organisation. D’autres utilisateurs peuvent demander l’accès à ces ressources.