Configurazione della rilevabilità - Amazon SageMaker AI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della rilevabilità

Il proprietario delle risorse può impostare la rilevabilità del gruppo di pacchetti di modelli creando condivisioni di risorse e collegando policy delle risorse alle entità. Per i passaggi dettagliati su come creare una condivisione di risorse generale inAWS RAM, vedete Creare una condivisione di risorse nella AWS RAMdocumentazione.

Completa le seguenti istruzioni per configurare la reperibilità dei gruppi di pacchetti modello utilizzando la AWS RAM console o la Model Registry Resource Policy APIs.

AWS CLI

  1. Crea una condivisione di risorse nell’account proprietario di modelli.

    1. Il proprietario del modello allega una politica delle risorse al gruppo di pacchetti di modelli utilizzando l'API SageMaker AI Resource Policy API put-model-package-group-policy, come illustrato nel comando seguente.

      aws sagemaker put-model-package-group-policy
--model-package-group-name <model-package-group-name>
--resource-policy "{\"Version\":\"2012-10-17\",		 	 	 \"Statement\":[{\"Sid\":
\"ExampleResourcePolicy\",\"Effect\":\"Allow\",\"Principal\":<principal>,
\"Action\":[\"sagemaker:DescribeModelPackage\",
\"sagemaker:ListModelPackages\",\"sagemaker:DescribeModelPackageGroup\"],
\"Resource\":[\"<model-package-group-arn>,\"
\"arn:aws:sagemaker:<region>:<owner-account-id>:model-package/
<model-package-group-name>/*\"]}]}"
      Nota

      Puoi collegare diverse combinazioni di azioni alla policy delle risorse. Per le policy personalizzate, l’autorizzazione creata deve essere promossa dal proprietario del gruppo di pacchetti di modelli e solo le entità a cui sono collegate autorizzazioni promosse sono rilevabili. Le condivisioni di risorse non promovibili non possono essere rese rilevabili o gestite tramite AWS RAM.

    2. Per verificare che abbia AWS RAM creato l'ARN della condivisione di risorse, utilizzare il seguente comando:

      aws ram get-resource-share-associations --association-type resource --resource-arn <model-package-group-arn>

      La risposta contiene il comando resource-share-arn per l'entità.

    3. Per verificare se l’autorizzazione per la policy collegata è una policy gestita o personalizzata, utilizza il comando seguente:

      aws ram list-resource-share-permissions --resource-share-arn <resource-share-arn>

      Il campo featureSet può assumere i valori CREATED_FROM_POLICY o STANDARD, che sono definiti come descritto di seguito:

  2. Accetta l’invito alla condivisione di risorse nell’account consumer di modelli.

    1. Il consumer del gruppo di pacchetti di modelli accetta l’invito alla condivisione di risorse. Per visualizzare tutti gli inviti relativi alle risorse, utilizza il comando seguente:

      aws ram get-resource-share-invitations

      Identifica le richieste con stato PENDING e includi l’ID dell’account del proprietario.

    2. Accetta l’invito alla condivisione di risorse dal proprietario del modello utilizzando il comando seguente:

      aws ram accept-resource-share-invitation --resource-share-invitation-arn <resource-share-invitation-arn>
AWS RAMconsole

  1. Accedi alla console AWS RAM.

  2. Completa la procedura seguente per creare una condivisione di risorse dall’account del proprietario del gruppo di pacchetti di modelli.

    1. Completa la procedura seguente per specificare i dettagli della condivisione di risorse.

      1. Nel campo Nome, aggiungi un nome univoco per la tua risorsa.

      2. Nella scheda Risorse, scegli il menu a discesa e seleziona SageMaker AI Model Package Groups.

      3. Seleziona la casella di controllo dell’ARN della condivisione di risorse del gruppo di pacchetti di modelli.

      4. Nella scheda Seleziona risorse, seleziona la casella di controllo della condivisione di risorse del gruppo di pacchetti di modelli.

      5. Nella scheda Tag, aggiungi coppie chiave-valore per i tag da aggiungere alla tua condivisione di risorse.

      6. Scegli Next (Successivo).

    2. Completa la procedura seguente per associare le autorizzazioni gestite alla condivisione di risorse.

      1. Se utilizzi un’autorizzazione gestita, scegline una dal menu a discesa Autorizzazioni gestite.

      2. Se utilizzi un’autorizzazione personalizzata, scegli Autorizzazione gestita dal cliente. In questo caso, il gruppo di pacchetti di modelli non è immediatamente rilevabile. Dopo aver creato la condivisione di risorse, devi promuovere l’autorizzazione e la policy delle risorse. Per informazioni su come promuovere le autorizzazioni e le condivisioni di risorse, consulta Promozione dell’autorizzazione e della condivisione di risorse. Per ulteriori informazioni su come collegare le autorizzazioni personalizzate, consulta Creazione e utilizzo di autorizzazioni gestite dal cliente in AWS RAM.

      3. Scegli Next (Successivo).

    3. Completa la procedura seguente per concedere l’accesso ai principali.

      1. Scegli Consenti la condivisione con chiunque per consentire la condivisione con account esterni all’organizzazione oppure scegli Consenti la condivisione solo all’interno dell’organizzazione.

      2. Nel menu a discesa Seleziona il tipo di principale, aggiungi i tipi e gli ID dei principali da aggiungere.

      3. Aggiungi e seleziona i principali scelti per la condivisione.

      4. Scegli Next (Successivo).

    4. Controlla la configurazione della condivisione visualizzata, quindi scegli Crea condivisione di risorse.

  3. Accetta l’invito alla condivisione di risorse dall’account consumer. Dopo che il proprietario di modelli ha creato la condivisione di risorse e le associazioni di principali, gli account consumer di risorse specificati ricevono un invito a partecipare alla condivisione di risorse. Gli account consumer di risorse possono visualizzare e accettare gli inviti nella pagina Shared with me: Resource shares nella console AWS RAM. Per ulteriori informazioni sull'accettazione e la visualizzazione delle risorse inAWS RAM, vedi Accedere alle AWS risorse condivise con te.