Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Découvrabilité entre comptes
<a name="model-registry-ram"></a>

En explorant et en accédant aux groupes de packages de modèle enregistrés dans d’autres comptes, les scientifiques des données et les ingénieurs de données peuvent promouvoir la cohérence des données, rationaliser la collaboration et réduire la duplication des efforts. Avec Amazon SageMaker Model Registry, vous pouvez partager des groupes de modèles de packages entre différents comptes. Il existe deux catégories d’autorisations associées au partage de ressources :
+ **Découvrabilité** : la *découvrabilité* est la capacité du compte consommateur de ressources à voir les groupes de packages de modèle partagés par un ou plusieurs comptes propriétaires de ressources. La découvrabilité n’est possible que si le propriétaire des ressources attache les politiques de ressources nécessaires aux groupes de packages de modèle partagés. Le consommateur de ressources peut consulter tous les groupes de packages de modèles partagés dans l' AWS RAM interface utilisateur et AWS CLI.
+ **Accessibilité** : l’*accessibilité* est la capacité du compte consommateur de ressources à utiliser les groupes de packages de modèle partagés. Par exemple, le consommateur de ressources peut enregistrer ou déployer un package de modèle à partir d’un autre compte s’il dispose des autorisations nécessaires.

**Topics**
+ [

# Partage d’un groupe de modèles dans Studio
](model-registry-ram-studio-share.md)
+ [

# Visualisation des groupes de modèles partagés dans Studio
](model-registry-ram-studio-view.md)
+ [

# Accessibility
](model-registry-ram-accessibility.md)
+ [

# Configuration de la découvrabilité
](model-registry-ram-discover.md)
+ [

# Visualisation des groupes de packages de modèle partagés
](model-registry-ram-view-shared.md)
+ [

# Dissociation des principaux d’un partage de ressources et suppression d’un partage de ressources
](model-registry-ram-dissociate.md)
+ [

# Promotion de l’autorisation et du partage de ressources
](model-registry-ram-promote.md)

# Partage d’un groupe de modèles dans Studio
<a name="model-registry-ram-studio-share"></a>

Vous pouvez partager vos groupes de modèles avec d'autres AWS principaux (Comptes AWS ou AWS Organizations) à l'aide de l'interface utilisateur de Studio. Ce processus de partage rationalisé permet la collaboration entre les équipes, promeut les bonnes pratiques et facilite la réutilisation des modèles au sein de vos équipes. Vous trouverez ci-dessous des instructions sur la manière de partager des groupes de modèles dans Studio.

Cette fonctionnalité n'est pas disponible dans Amazon SageMaker Studio Classic.
+ Si Studio est votre expérience par défaut, l’interface utilisateur est similaire aux images fournies dans [Présentation de l'interface utilisateur d'Amazon SageMaker Studio](studio-updated-ui.md).
+ Si Studio Classic est votre expérience par défaut, l’interface utilisateur est similaire aux images fournies dans [Présentation de l'interface utilisateur Amazon SageMaker Studio Classic](studio-ui.md).

Pour partager des groupes de modèles, vous devez d’abord vous assurer que l’autorisation suivante est ajoutée au rôle d’exécution à partir duquel vous partagez les ressources.

1. [Obtenez votre rôle d’exécution](sagemaker-roles.md#sagemaker-roles-get-execution-role).

1. [Mettez à jour les autorisations du rôle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-role-permissions.html) à l’aide du code suivant :

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "ram:ListPermissions",
                   "ram:GetPermission",
                   "ram:GetResourceShareAssociations",
                   "ram:ListResourceSharePermissions",
                   "ram:DeleteResourceShare",
                   "ram:GetResourceShareInvitations",
                   "ram:AcceptResourceShareInvitation"
               ],
               "Resource": "*"
           }
       ]
   }
   ```

------

Vous trouverez ci-dessous des instructions sur la manière de partager un groupe de modèles avec d’autres principaux AWS .

**Pour partager un groupe de modèles avec d'autres AWS principaux**

1. Ouvrez la console Studio en suivant les instructions figurant dans [Lancez Amazon SageMaker Studio](studio-updated-launch.md).

1. Dans le volet de navigation gauche, choisissez **Modèles**.

1. Choisissez l’onglet **Modèles enregistrés**, s’il n’est pas déjà sélectionné.

1. Juste sous le libellé de l’onglet **Modèles enregistrés**, choisissez **Groupes de modèles**, si ce n’est pas déjà fait.

1. Sélectionnez un modèle enregistré.

1. Dans le coin supérieur droit, choisissez **Partager**. Cela ouvrira la section **Partager le groupe de modèles**.

   Si un message d’erreur est affiché en bas de l’écran, vous devez ajouter les autorisations appropriées à votre rôle d’exécution. Consultez les autorisations ci-dessus pour plus d’informations.

1. Sous **Partages de ressources**, choisissez un partage de ressources à mettre à jour ou créez-en un nouveau. 

1. Sous **Autorisation gérée**, choisissez une autorisation gérée pour contrôler le niveau d’accès pour votre modèle. 

   Les options consultables incluent les autorisations qui ont déjà été créées pour vous ou vos autorisations personnalisées dans AWS RAM. Consultez [Création et utilisation des autorisations gérées par le client](https://docs.aws.amazon.com/ram/latest/userguide/create-customer-managed-permissions.html) dans le *Guide de l’utilisateur AWS Resource Access Manager*.

1. Sous **AWS principes**, saisissez l' AWS Organizations ARN Compte AWS IDs que vous souhaitez partager, puis choisissez **Ajouter**. Vous pouvez ajouter plusieurs AWS principes de cette façon.

1. Lorsque les exigences minimales sont satisfaites, le bouton **Partager** devient accessible. Une fois que vous avez vérifié vos paramètres, choisissez **Partager**.

   Un partage réussi entraînera l’apparition d’un message sur bannière verte en bas de l’écran.

# Visualisation des groupes de modèles partagés dans Studio
<a name="model-registry-ram-studio-view"></a>

Vous pouvez visualiser les groupes de modèles qui sont partagés avec vous ou avec un compte appartenant aux mêmes AWS Organizations. Si un groupe de modèles est partagé avec un compte appartenant au même AWS Organizations, le groupe de modèles partagé sera automatiquement approuvé et vous pourrez le consulter dans Studio. Dans le cas contraire, vous devrez approuver l’invitation en attente avant de pouvoir visualiser le groupe de modèles partagé dans Studio. Vous trouverez ci-dessous des instructions sur la manière de visualiser des groupes de modèles partagés et d’accepter les invitations de partage de groupes de modèles dans Studio.

Cette fonctionnalité n'est pas disponible dans Amazon SageMaker Studio Classic.
+ Si Studio est votre expérience par défaut, l’interface utilisateur est similaire aux images fournies dans [Présentation de l'interface utilisateur d'Amazon SageMaker Studio](studio-updated-ui.md).
+ Si Studio Classic est votre expérience par défaut, l’interface utilisateur est similaire aux images fournies dans [Présentation de l'interface utilisateur Amazon SageMaker Studio Classic](studio-ui.md).

Vous trouverez ci-dessous des instructions sur la manière de visualiser et d’accepter les groupes de modèles partagés avec vous.

**Visualisation et acceptation des groupes de modèles partagés avec vous**

1. Ouvrez la console Studio en suivant les instructions figurant dans [Lancez Amazon SageMaker Studio](studio-updated-launch.md).

1. Dans le volet de navigation gauche, choisissez **Modèles**.

1. Choisissez l’onglet **Modèles enregistrés**, s’il n’est pas déjà sélectionné.

1. Juste sous le libellé de l’onglet **Modèles enregistrés**, choisissez **Groupes de modèles**, si ce n’est pas déjà fait.

1. Choisissez **Partagé avec moi** pour afficher les groupes de modèles partagés avec vous.

1. Pour accepter les invitations à des groupes de modèles en attente :

   1. Choisissez **Visualiser les approbations en attente** pour ouvrir la liste **Invitations en attente**.

   1. Si vous souhaitez accepter l’invitation, choisissez **Accepter**.

# Accessibility
<a name="model-registry-ram-accessibility"></a>

Si le consommateur de ressources dispose des autorisations d’accès nécessaires pour utiliser un groupe de packages de modèle partagé, il peut enregistrer ou déployer une version du groupe de packages de modèle. Pour plus de détails sur la manière dont le consommateur de ressources peut enregistrer un groupe de packages de modèle partagé, consultez [Enregistrer une version de modèle à partir d’un autre compte](model-registry-version.md#model-registry-version-xaccount). Pour plus de détails sur la manière dont le consommateur de ressources peut déployer un groupe de packages de modèle partagé, consultez [Déploiement d’une version de modèle à partir d’un compte différent](model-registry-deploy.md#model-registry-deploy-xaccount).

# Configuration de la découvrabilité
<a name="model-registry-ram-discover"></a>

Le propriétaire de la ressource peut configurer la découvrabilité d’un groupe de packages de modèle en créant des partages de ressources et en attachant des politiques de ressources aux entités. Pour connaître les étapes détaillées relatives à la création d'un partage de ressources général dans AWS RAM, voir [Création d'un partage de ressources](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create) dans la [AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html)documentation.

Suivez les instructions suivantes pour configurer la détectabilité des groupes de packages de modèles à l'aide de la AWS RAM console ou de la Model Registry Resource Policy APIs.

------
#### [ AWS CLI ]

1. Créez un partage de ressources dans le compte du propriétaire du modèle.

   1. Le propriétaire du modèle attache une politique de ressources au groupe de packages de modèles à l'aide de l'API SageMaker AI Resource [put-model-package-groupPolicy -policy](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/put-model-package-group-policy.html), comme illustré dans la commande suivante.

      ```
      aws sagemaker put-model-package-group-policy
      --model-package-group-name <model-package-group-name>
      --resource-policy "{\"Version\":\"2012-10-17\",		 	 	 \"Statement\":[{\"Sid\":
      \"ExampleResourcePolicy\",\"Effect\":\"Allow\",\"Principal\":<principal>,
      \"Action\":[\"sagemaker:DescribeModelPackage\",
      \"sagemaker:ListModelPackages\",\"sagemaker:DescribeModelPackageGroup\"],
      \"Resource\":[\"<model-package-group-arn>,\"
      \"arn:aws:sagemaker:<region>:<owner-account-id>:model-package/
      <model-package-group-name>/*\"]}]}"
      ```
**Note**  
Différentes combinaisons d’actions peuvent être attachées à la politique de ressources. Pour les politiques personnalisées, l’autorisation créée doit être promue par le propriétaire du groupe de packages de modèle, et seules les entités avec des autorisations promues attachées sont découvrables. Les partages de ressources non promouvables ne peuvent pas être rendus découvrables ou gérés via AWS RAM.

   1. Pour vérifier que l'ARN du partage de ressources AWS RAM a été créé, utilisez la commande suivante :

      ```
      aws ram get-resource-share-associations --association-type resource --resource-arn <model-package-group-arn>
      ```

      La réponse contient le *resource-share-arn* pour l'entité.

   1. Pour vérifier si l’autorisation de politique attachée est une politique gérée ou personnalisée, utilisez la commande suivante :

      ```
      aws ram list-resource-share-permissions --resource-share-arn <resource-share-arn>
      ```

      Le champ `featureSet` peut prendre des valeurs `CREATED_FROM_POLICY` ou `STANDARD`, qui sont définies comme suit :
      + `STANDARD` : l’autorisation existe déjà.
      + `CREATED_FROM_POLICY` : l’autorisation doit être promue pour que l’entité soit découvrable. Pour de plus amples informations, veuillez consulter [Promotion de l’autorisation et du partage de ressources](model-registry-ram-promote.md).

1. Acceptez l’invitation de partage de ressources dans le compte consommateur de modèle.

   1. Le consommateur du groupe de packages de modèle accepte l’invitation de partage de ressources. Pour voir toutes les invitations de ressources, exécutez la commande suivante :

      ```
      aws ram get-resource-share-invitations
      ```

      Identifiez les demandes qui ont un statut `PENDING` et incluez l’ID de compte du compte propriétaire.

   1. Acceptez l’invitation de partage de ressources provenant du propriétaire du modèle à l’aide de la commande suivante :

      ```
      aws ram accept-resource-share-invitation --resource-share-invitation-arn <resource-share-invitation-arn>
      ```

------
#### [ AWS RAM console ]

1. Connectez-vous à la [console AWS RAM](https://console.aws.amazon.com/ram/home).

1. Procédez comme suit pour créer un partage de ressources à partir du compte propriétaire du groupe de packages de modèle.

   1. Procédez comme suit pour spécifier les détails de partage de ressources.

      1. Dans le champ **Nom**, ajoutez un nom unique pour votre ressource.

      1. Dans la carte **Ressources**, choisissez le menu déroulant et sélectionnez **SageMaker AI Model Package Groups**.

      1. Cochez la case en regard de l’ARN du partage de ressources du groupe de packages de modèle.

      1. Dans la carte **Sélectionner les ressources**, cochez la case correspondant au partage de ressources de votre groupe de packages de modèle.

      1. Dans la carte **Balises**, ajoutez des paires clé-valeur pour les balises à ajouter à votre partage de ressources.

      1. Choisissez **Suivant**.

   1. Procédez comme suit pour associer des autorisations gérées au partage de ressources.

      1. Si vous utilisez une autorisation gérée, choisissez une autorisation gérée dans le menu déroulant **Autorisations gérées**.

      1. Si vous utilisez une autorisation personnalisée, choisissez **Autorisation gérée par le client**. Dans ce cas, le groupe de packages du modèle n’est pas immédiatement découvrable. Vous devez promouvoir l’autorisation et la politique de ressources après avoir créé le partage de ressources. Pour en savoir plus sur la manière de promouvoir les autorisations et les partages de ressources, consultez [Promotion de l’autorisation et du partage de ressources](model-registry-ram-promote.md). Pour plus d’informations sur la façon d’attacher des autorisations personnalisées, consultez [Création et utilisation d’autorisations gérées par le client dans AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/create-customer-managed-permissions.html).

      1. Choisissez **Suivant**.

   1. Exécutez les étapes suivantes pour accorder l’accès aux principaux.

      1. Choisissez **Autoriser le partage avec n’importe qui** pour autoriser le partage avec des comptes extérieurs à votre organisation, ou choisissez **Autoriser le partage uniquement au sein de votre entreprise**.

      1. Dans le menu déroulant **Sélectionner le type de principal**, ajoutez les types de principaux et l’ID des principaux que vous souhaitez ajouter.

      1. Ajoutez et sélectionnez les principaux choisis pour le partage.

      1. Choisissez **Suivant**.

   1. Passez en revue la configuration de partage affichée, puis choisissez **Créer un partage de ressources**.

1. Acceptez l’invitation de partage de ressources provenant du compte consommateur. Une fois que le propriétaire du modèle crée les associations entre le partage de ressources et le principal, les comptes consommateurs de ressources spécifiés reçoivent une invitation à rejoindre le partage de ressources. Les comptes consommateurs de ressources peuvent visualiser et accepter les invitations sur la page [Partagé avec moi : partages de ressources](https://console.aws.amazon.com/ram/home#SharedResourceShares:), dans la console AWS RAM . Pour plus d'informations sur l'acceptation et l'affichage des ressources dans AWS RAM, consultez la section [Accès aux AWS ressources partagées avec vous](https://docs.aws.amazon.com//ram/latest/userguide/working-with-shared.html).

------

# Visualisation des groupes de packages de modèle partagés
<a name="model-registry-ram-view-shared"></a>

Une fois que le propriétaire de la ressource a effectué les étapes précédentes pour créer un partage de ressources et que le consommateur a accepté l'invitation pour le partage, le consommateur peut consulter les groupes de packages de modèles partagés à l'aide du AWS CLI ou dans la AWS RAM console.

## AWS CLI
<a name="model-registry-ram-view-shared-cli"></a>

Pour visualiser les groupes de packages de modèle partagés, utilisez la commande suivante dans le compte consommateur du modèle :

```
aws sagemaker list-model-package-groups --cross-account-filter-option CrossAccount
```

## AWS RAM console
<a name="model-registry-ram-view-shared-ram"></a>

Dans la AWS RAM console, le propriétaire de la ressource et le consommateur peuvent consulter les groupes de packages de modèles partagés. Le propriétaire des ressources peut visualiser les groupes de packages de modèle partagés avec le consommateur en suivant les étapes spécifiées dans [Visualisation des partages de ressources que vous avez créés dans AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-view-rs.html). Le consommateur des ressources peut visualiser les groupes de packages de modèle partagés par le propriétaire en suivant les étapes spécifiées dans [Visualisation des partages de ressources partagés avec vous](https://docs.aws.amazon.com/ram/latest/userguide/working-with-shared-view-rs.html).

# Dissociation des principaux d’un partage de ressources et suppression d’un partage de ressources
<a name="model-registry-ram-dissociate"></a>

Le propriétaire de la ressource peut dissocier les principaux du partage de ressources pour un ensemble d'autorisations ou supprimer l'intégralité du partage de ressources à l'aide de la console AWS CLI ou de la AWS RAM console. Pour plus de détails sur la façon de dissocier les principaux d’un partage de ressources, consultez [Mise à jour d’un partage de ressources](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html) dans la documentation d’[AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html). Pour plus d’informations sur la suppression d’un partage de ressources, consultez [Suppression d’un partage de ressources](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-delete.html) dans la documentation d’[AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html).

## AWS CLI
<a name="model-registry-ram-dissociate-cli"></a>

Pour dissocier les principaux d'un partage de ressources, utilisez la commande [dissociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html)suivante :

```
aws ram disassociate-resource-share --resource-share-arn <resource-share-arn> --principals <principal>
```

Pour supprimer un partage de ressources, utilisez la commande [delete-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/delete-resource-share.html)suivante :

```
aws ram delete-resource-share --resource-share-arn <resource-share-arn>
```

## AWS RAM console
<a name="model-registry-ram-dissociate-ram"></a>

Pour plus de détails sur la façon de dissocier les principaux d’un partage de ressources, consultez [Mise à jour d’un partage de ressources](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html) dans la documentation d’[AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html). Pour plus de détails sur la suppression d’un partage de ressources, consultez [Suppression d’un partage de ressources](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-delete.html) dans la documentation d’[AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html).

# Promotion de l’autorisation et du partage de ressources
<a name="model-registry-ram-promote"></a>

Si vous utilisez des autorisations personnalisées (gérées par le client), vous devez promouvoir l’autorisation et le partage de ressources associé afin que le groupe de packages de modèle soit découvrable. Procédez comme suit pour promouvoir l’autorisation et le partage de ressources.

1. Pour promouvoir votre autorisation personnalisée afin qu'elle soit accessible par AWS RAM, utilisez la commande suivante :

   ```
   aws ram promote-permission-created-from-policy —permission-arn <permission-arn>
   ```

1. Promouvez le partage de ressources à l’aide de la commande suivante :

   ```
   aws ram promote-resource-share-created-from-policy --resource-share-arn <resource-share-arn>
   ```

Si vous voyez l’erreur `OperationNotPermittedException` lors de l’exécution des étapes précédentes, l’entité n’est pas découvrable mais elle est accessible. Par exemple, si le propriétaire des ressources attache une politique de ressources à un principal de rôle assumé tel que `“Principal”: {“AWS”: “arn:aws:iam::3333333333:role/Role-1”}`, ou si la politique de ressources autorise `“Action”: “*”`, le groupe de packages de modèle associé n’est ni promouvable ni découvrable.