共享您的特征组实体 - Amazon SageMaker
使用共享在线商店功能组 Amazon SDK for Python (Boto3)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

共享您的特征组实体

作为资源所有者账户,您可以通过在 Amazon Resource Access Manager (Amazon RAM) 中创建资源共享,使用 Amazon F SageMaker eature Store 的功能组资源类型来共享功能组实体。

使用以下说明以及《 Amazon RAM 用户指南》中的 “共享您的 Amazon 资源” 说明。

使用 Amazon RAM 控制台共享功能组资源类型时,您需要做出以下选择。

  1. 指定资源共享详细信息

    • 资源类型:选择SageMaker 功能组

    • ARN:选择具有如下格式的特征组 ARN:arn:aws:sagemaker:us-east-1:111122223333:feature-group/your-feature-group-name

      us-east-1 是资源所在的区域,111122223333 是资源拥有者账户 ID,your-feature-group-name 是要共享的特征组。

    • 资源 ID:选择要向其授予访问权限的特征组 your-feature-group-name

  2. 关联托管权限

    • 托管权限:选择访问权限。有关访问权限的更多信息,请参阅启用跨账户访问

  3. 向主体授予访问权限

    • 选择主体类型(Amazon Web Services 账户、组织、组织部门、IAM 角色或 IAM 用户),然后输入相应的 ID 或 ARN。

  4. 审核和创建

    • 审核,然后选择创建资源共享

授予任何访问权限都不会向资源使用者账户授予可发现性权限,因此具有访问权限的资源使用者账户无法搜索和发现这些特征组。要允许资源使用者账户搜索和发现资源拥有者账户中的特征组,资源拥有者账户必须向资源使用者账户授予可发现性权限,这样,资源使用者账户就可以发现资源拥有者账户中的所有 特征组。有关授予可发现性权限的更多信息,请参阅启用跨账户可发现性

如果仅向资源使用者账户授予访问权限,则仍可以在 Amazon RAM上查看特征组实体。要查看上的资源 Amazon RAM,请参阅 Amazon RAM 用户指南中的访问与您共享的 Amazon 资源

可能需要花几分钟时间,才能完成资源共享和主体(或资源使用者账户)关联。设置资源共享和主体关联后,指定的资源使用者账户会收到加入资源共享的邀请。资源使用者帐户可以通过在 Amazon RAM 控制台中打开 “与我共享:资源共享” 页面来查看和接受邀请。在以下情况下不会发送邀请:

  • 如果您是组织中的一员, Amazon Organizations 并且启用了组织中的共享,则该组织中的委托人无需邀请即可自动访问共享资源。

  • 如果您与拥有 Amazon Web Services 账户 该资源的用户共享,则该账户中的委托人无需邀请即可自动访问共享资源。

有关接受和使用资源共享的更多信息 Amazon RAM,请参阅 Amazon RAM 用户指南中的使用共享 Amazon 资源

使用共享在线商店功能组 Amazon SDK for Python (Boto3)

您可以使用 f Amazon SDK for Python (Boto3) or Amazon RAM API 来创建资源共享。以下代码举例说明了资源拥有者账户 ID 111122223333 创建名为 'test-cross-account-fg' 的资源共享,与资源使用者账户 ID 444455556666 共享名为 'my-feature-group' 的特征组,同时授予 AWSRAMPermissionSageMakerFeatureGroupReadOnly 权限。有关访问权限的更多信息,请参阅启用跨账户访问。要使用适用于 Amazon RAM API 的 Python SDK,您需要附加具有执行角色的 Amazon RAM 完全访问托管策略。有关更多详细信息,请参阅 create_resource_shar Amazon RAM e API。

import boto3

# Choose feature group name
feature_group_name = 'my-feature-group' # Change to your feature group name 

# Share 'my-feature-group' with other account
ram_client = boto3.client("ram")
response = ram_client.create_resource_share(
    name='test-cross-account-fg', # Change to your custom resource share name
    resourceArns=[
        'arn:aws:sagemaker:us-east-1:111122223333:feature-group/' + feature_group_name, # Change 111122223333 to the resource owner account ID
    ],
    principals=[
        '444455556666', # Change 444455556666 to the resource consumer account ID
    ],
    permissionArns = ["arn:aws:ram::aws:permission/AWSRAMPermissionSageMakerFeatureGroupReadOnly"]
)

主体是安全系统的参与者。在基于资源的策略中,允许的主体是 IAM 用户、IAM 角色、根账户或其他 Amazon Web Service。