使用 Amazon Resource Access Manager 的私有模型中心的跨账户共享 - Amazon SageMaker AI
策管的私有中心的托管权限
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon Resource Access Manager 的私有模型中心的跨账户共享

创建私有模型中心后,您可以使用 Amazon Resource Access Manager (Amazon RAM) 将中心共享给必要的账户。有关创建私有中心的更多信息,请参阅 创建私有模型中心。下一页将深入介绍与 Amazon RAM 中私有中心相关的托管权限。有关如何在 Amazon RAM 中创建资源共享的信息,请参阅 设置跨账户中心共享

策管的私有中心的托管权限

可用的访问权限包括读取、读取和使用以及完全访问权限。下面列出了每个权限的权限名称、描述和可用的特定 API 列表:

  • 读取权限 (AmazonRAMPermissionSageMaker AIHubRead):读取权限允许资源使用者账户读取共享中心中的内容并查看详细信息和元数据。

    • DescribeHub:检索有关中心及其配置的详细信息

    • DescribeHubContent:检索有关特定中心可用模型的详细信息

    • ListHubContent:列出中心中的所有可用模型

    • ListHubContentVersions:列出中心中所有可用模型的版本

  • 读取和使用权限 (AmazonRAMPermissionSageMaker AIHubReadAndUse):读取和使用权限允许资源使用者账户读取共享中心中的内容,并部署可用模型进行推理。

    • DescribeHub:检索有关中心及其配置的详细信息

    • DescribeHubContent:检索有关特定中心可用模型的详细信息

    • ListHubContent:列出中心中的所有可用模型

    • ListHubContentVersions:列出中心中所有可用模型的版本

    • DeployHubModel:支持部署用于推理的可用开放权重中心模型

  • 完全访问权限 (AmazonRAMPermissionSageMaker AIHubFullAccessPolicy):完全访问权限允许资源使用者账户读取共享中心中的内容、添加和删除中心内容,并部署用于推理的可用模型。

    • DescribeHub:检索有关中心及其配置的详细信息

    • DescribeHubContent:检索有关特定中心可用模型的详细信息

    • ListHubContent:列出中心中的所有可用模型

    • ListHubContentVersions:列出中心中所有可用模型的版本

    • ImportHubContent:导入中心内容

    • DeleteHubContent:删除中心内容

    • CreateHubContentReference:创建将 SageMaker AI 公共模型中心中的模型共享到私有中心中的中心内容参考

    • DeleteHubContentReference:删除将 SageMaker AI 公共模型中心中的模型共享到私有中心中的中心内容参考

    • DeployHubModel:支持部署用于推理的可用开放权重中心模型

专有模型不需要 DeployHubModel 权限。