本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
私有模型中心的跨账户共享 Amazon Resource Access Manager
创建私有模型中心后,您可以使用 Amazon Resource Access Manager (Amazon RAM) 将该中心共享给必要的帐户。有关创建私有集线器的更多信息,请参阅。
有关内部与私有集线器相关的托管权限的深入信息 Amazon RAM,请参阅精选私有集线器的托管权限。
有关如何在其中创建资源共享的步骤 Amazon RAM,请参阅设置跨账户中心共享。
精选私有集线器的托管权限
可用的访问权限包括读取、读取和使用权限以及完全访问权限。下面列出了每个权限的权限名称、描述和可用的特定 API 列表:
读取权限 (
Amazon RAMPermissionSageMakerHubRead):读取权限允许资源使用者帐户读取共享中心中的内容并查看详细信息和元数据。DescribeHub:检索有关集线器及其配置的详细信息DescribeHubContent:检索有关特定中心可用模型的详细信息ListHubContent: 列出集线器中可用的所有型号ListHubContentVersions: 列出集线器中所有可用型号的版本
读取和使用权限 (
Amazon RAMPermissionSageMakerHubReadAndUse):读取和使用权限允许资源使用者账户读取共享中心中的内容并部署可用模型进行推理。DescribeHub:检索有关集线器及其配置的详细信息DescribeHubContent:检索有关特定中心可用模型的详细信息ListHubContent: 列出集线器中可用的所有型号ListHubContentVersions: 列出集线器中所有可用型号的版本DeployHubModel: 允许访问部署可用的中心模型进行推理
完全访问权限 (
Amazon RAMPermissionSageMakerHubFullAccessPolicy):完全访问权限允许资源使用者账户读取共享中心中的内容、添加和删除中心内容以及部署可用模型进行推理。DescribeHub:检索有关集线器及其配置的详细信息DescribeHubContent:检索有关特定中心可用模型的详细信息ListHubContent: 列出集线器中可用的所有型号ListHubContentVersions: 列出集线器中所有可用型号的版本ImportHubContent: 导入中心内容DeleteHubContent: 删除中心内容CreateHubContentReference: 创建中心内容引用,将模型从 JumpStart 公共模型中心共享到私有中心DeleteHubContentReference: 删除从 JumpStart 公共模型中心到私有中心共享模型的中心内容引用DeployHubModel: 允许访问部署可用的中心模型进行推理
设置跨账户中心共享
SageMaker 使用 Amazon Resource Access Manager (Amazon RAM) 帮助您安全地跨账户共享您的私有中心。使用以下说明以及《Amazon RAM 用户指南》中的 “共享您的 Amazon 资源” 说明。
创建资源共享
-
选择通过Amazon RAM 控制台
创建资源共享。 -
指定资源共享详细信息时,请选择SageMaker 集线器资源类型,然后再选择一个要共享的专用集线器。当您与其他任何账户共享集线器时,其所有内容也会被隐式共享。
-
将权限与您的资源共享关联。有关托管权限的更多信息,请参阅 精选私有集线器的托管权限
-
使用 Amazon 账户 ID 指定要向其授予共享资源访问权限的账户。
-
查看您的资源共享配置,然后选择创建资源共享。可能需要几分钟时间来完成资源共享和主体关联。
有关更多信息,请参阅《Amazon Resource Access Manager 用户指南》中的共享 Amazon 资源。
获取对资源共享邀请的回复
设置资源共享和主体关联后,指定的 Amazon 账户会收到加入资源共享的邀请。 Amazon 账户必须接受邀请才能访问任何共享资源。
有关通过接受资源共享邀请的更多信息 Amazon RAM,请参阅Amazon Resource Access Manager 用户指南中的使用共享 Amazon 资源。