Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perilaku IAM untuk Kamar Bersih Model Kustom
Cross-account Lowongan
Clean Rooms ML memungkinkan sumber daya tertentu yang terkait dengan kolaborasi yang dibuat oleh satu orang Akun AWS untuk diakses dengan aman di akun mereka oleh yang lain Akun AWS. Klien di Akun AWS A dengan kemampuan anggota untuk menjalankan kueri dapat memanggilCreateTrainedModel,CreateMLInputChannel, atau StartTrainedModelInferenceJob pada ConfiguredModelAlgorithmAssociation sumber daya yang dimiliki oleh anggota lain dalam kolaborasi, asalkan ConfiguredModelAlgorithmAssociation diizinkan oleh aturan analisis kustom yang dibuat denganCreateConfiguredTableAnalysisRule.
Selain itu, setiap anggota aktif kolaborasi dapat menghapus data yang terkait dengan model terlatih atau saluran input ML melalui DeleteMLInputChannelData API DeleteTrainedModelOutput dan.
Cross-account akses
Clean Rooms memungkinkan pengguna untuk mengambil metadata tentang sumber daya yang dibuat oleh akun lain melalui API dan API. GetCollaboration ListCollaboration Clean Rooms ML tidak mengungkapkan ARN kunci KMS, tag, variabel lingkungan, atau hyperparameter (untuk TrainedModel tindakan) ke akun lain.
Akses keanggotaan dan kolaborasi
Saat mengakses sumber daya keanggotaan dan kolaborasi dalam konteks model kustom Clean Rooms, kebijakan identitas pengguna memerlukan izin untuk tindakan cleanrooms:PassMembershipcleanrooms:PassCollaboration, atau keduanya. Semua API yang menerima membershipId memerlukan cleanrooms:PassMembership izin, dan semua API yang menerima collaborationId memerlukan cleanrooms:PassCollaboration izin. Kebijakan identitas sampel untuk peran yang dapat dipanggil createTrainedModel dalam konteks ID keanggotaan yang dapat memanggil GetCollaborationTrainedModel dalam konteks ID kolaborasi disediakan.
