本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
跨账户特征组可发现性和访问权限
数据科学家和数据工程师可以从探索和访问跨多个账户的特征中受益,从而提高数据一致性,简化协作并减少重复工作。
借助 Amazon F SageMaker eature Store,您可以跨账户共享功能组资源。可在 Feature Store 中共享的资源是特征组实体或特征组目录,其中特征组目录包含您账户中的所有特征组实体。资源拥有者账户与资源使用者账户共享资源。与共享资源相关的权限分为两种不同的类别:
-
可发现性权限:可发现性 是指能够看到特征组名称和元数据。当您共享特征组目录并授予可发现性权限时,您从中共享资源的账户(资源拥有者账户)中的所有特征组实体都可被您要与之共享资源的账户(资源使用者账户)发现。例如,如果您使资源拥有者账户中的特征组目录可供资源使用者账户发现,则资源使用者账户的主体可以看到资源拥有者账户中包含的所有特征组。这意味着在账户级别(区域化),可发现性是“要么全有,要么全无”。通过使用特征组目录资源类型向资源使用者账户授予此权限。
-
访问权限:授予访问权限时,您是在特征组资源级别(而不是账户级别)授予访问权限。这样,您就可以对数据访问权限的授予进行更精细的控制。可授予的访问权限类型有:只读、读写和管理员权限。例如,您可以根据业务需求,只选择资源拥有者账户中的某些特征组供资源使用者账户的主体访问。通过使用特征组资源类型并指定特征组实体,将此权限授予资源使用者账户。
设置跨账户共享时,必须牢记可发现性和访问权限之间的区别。此外,共享资源的方法会有所不同,具体取决于您是共享在线特征组,还是共享离线特征组。有关在线和离线特征组的信息,请参阅 Feature Store 概念。在以下主题中,您可以了解如何对共享资源应用可发现性和访问权限。
以下示例图显示了特征组目录资源与特征组资源实体的情况。特征组目录包含您的所有 特征组实体,可以使用可发现性权限进行共享。获得可发现性权限后,资源使用者账户可以搜索和发现资源拥有者账户中的所有 特征组实体。特征组实体包含您的机器学习数据,可以使用访问权限进行共享。获得访问权限后,资源使用者账户可以访问特征组数据,其访问由相关的访问权限决定。
