為 Amazon SageMaker AI 合作夥伴 AI 應用程式設定跨帳戶共用 - Amazon SageMaker AI
共用 Amazon SageMaker 合作夥伴 AI 應用程式的先決條件共用 Amazon SageMaker 合作夥伴 AI 應用程式接受資源共用邀請識別共用的 Amazon SageMaker 合作夥伴 AI 應用程式共用 Amazon SageMaker 合作夥伴 AI 應用程式的責任和許可

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 Amazon SageMaker AI 合作夥伴 AI 應用程式設定跨帳戶共用

Amazon SageMaker AI 與 AWS Resource Access Manager(AWS RAM) 整合以啟用資源共用。 AWS RAM是一種服務,可讓您與其他 AWS 帳戶或透過 共用一些 Amazon SageMaker AI 資源AWS Organizations。您可以透過建立資源共享AWS RAM,與 共用您擁有的資源。資源共享指定要共用的資源,以及共用它們的消費者。消費者在其組織AWS 帳戶內部或外部可以是特定的AWS Organizations。

如需 的詳細資訊AWS RAM,請參閱AWS RAM《 使用者指南》

本主題說明如何共用您擁有的參數,以及如何使用與您共用的參數。

共用 Amazon SageMaker 合作夥伴 AI 應用程式的先決條件

  • 若要共用 Amazon SageMaker 合作夥伴 AI 應用程式,您必須在 AWS 帳戶 中擁有該應用程式。這表示必須在您的帳戶中配置或佈建資源。您無法共用已與您共用的 Amazon SageMaker 合作夥伴 AI 應用程式。

  • 若要與您的組織或其中的組織單位共用 Amazon SageMaker 合作夥伴 AI 應用程式AWS Organizations,您必須啟用與 共用AWS Organizations。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的透過 AWS Organizations 啟用共用

共用 Amazon SageMaker 合作夥伴 AI 應用程式

若要共用 Amazon SageMaker 合作夥伴 AI 應用程式,您必須將其新增至資源共用。資源共用是可讓您在 AWS 帳戶 之間共用資源的一種 AWS RAM 資源。資源共享指定要共用的資源,以及共用它們的消費者。當您使用 Amazon SageMaker AI 主控台共用 Amazon SageMaker 合作夥伴 AI 應用程式時,您可以將其新增至現有的資源共用。若要將 Amazon SageMaker 合作夥伴 AI 應用程式新增至新的資源共用,您必須先使用 AWS RAM 主控台建立資源共用。

您可以使用 Amazon SageMaker AI 主控台、AWS RAM 主控台或 AWS CLI 共用您擁有的 Amazon SageMaker 合作夥伴 AI 應用程式。

使用 Amazon SageMaker AI 主控台共用您擁有的 Amazon SageMaker 合作夥伴 AI 應用程式

  1. 登入 AWS 管理主控台,並在 https://https://console.aws.amazon.com/ram/home 開啟 AWS RAM主控台。

  2. 在主窗格中,選擇建立資源共用

  3. 為您要建立的資源共用輸入名稱。

  4. 資源區段中,針對資源類型選取 SageMaker AI 合作夥伴應用程式。您可以共用的合作夥伴應用程式會出現在資料表中。

  5. 選取您要共用的合作夥伴應用程式。

  6. 選擇性地指定標籤,然後選擇下一步

  7. 指定您要AWS 帳戶與之共用合作夥伴應用程式的 。

  8. 檢閱您的資源共用組態,然後選擇建立資源共用。服務可能需要幾分鐘的時間才能完成建立資源共用。

使用AWS RAM主控台共用您擁有的 Amazon SageMaker 合作夥伴 AI 應用程式

請參閱《AWS RAM 使用者指南》中的建立資源共享

使用 共享您擁有的 Amazon SageMaker 合作夥伴 AI 應用程式AWS CLI

使用 create-resource-share 命令。

接受資源共用邀請

當資源擁有者設定資源共享時,每個取用者都會AWS 帳戶收到加入資源共享的邀請。消費者AWS 帳戶必須接受邀請,才能存取任何共用資源。

如需透過 接受資源共用邀請的詳細資訊AWS RAM,請參閱AWS《Resource Access Manager 使用者指南》中的使用共用AWS資源

識別共用的 Amazon SageMaker 合作夥伴 AI 應用程式

擁有者和取用者可以使用 Amazon SageMaker AI 主控台和 AWS CLI 來識別共用的 Amazon SageMaker 合作夥伴 AI 應用程式。

使用 Amazon SageMaker AI 主控台識別共用的 Amazon SageMaker 合作夥伴 AI 應用程式

請參閱 Studio 中的合作夥伴 AI 應用程式

使用 識別共用的 Amazon SageMaker 合作夥伴 AI 應用程式AWS CLI

使用 list-partner-apps 命令。命令會傳回您擁有的 Amazon SageMaker 合作夥伴 AI 應用程式,以及與您共用的 Amazon SageMaker 合作夥伴 AI 應用程式。 OwnerId會顯示 Amazon SageMaker 合作夥伴 AI 應用程式擁有者的 AWS 帳戶ID。

共用 Amazon SageMaker 合作夥伴 AI 應用程式的責任和許可

共用 Amazon SageMaker 合作夥伴 AI 應用程式的帳戶需要具有下列 AWS Identity and Access Management 政策。

JSON
{
  "Version":"2012-10-17",		 	 	 		 	 	 
  "Statement" : [
    {
      "Sid" : "AmazonSageMakerPartnerListAppsPermission",
      "Effect" : "Allow",
      "Action" : "sagemaker:ListPartnerApps",
      "Resource" : "*"
    },
    {
      "Sid" : "AmazonSageMakerPartnerAppsPermission",
      "Effect" : "Allow",
      "Action" : [
        "sagemaker:CreatePartnerAppPresignedUrl",
        "sagemaker:DescribePartnerApp",
        "sagemaker:CallPartnerAppApi"
      ],
      "Condition" : {
        "StringEquals" : {
          "aws:ResourceAccount" : [
                        "App-ownerAWS 帳戶-1", "App-ownerAWS 帳戶-2"]        
        }
      },
      "Resource" : "arn:aws:sagemaker:*:*:partner-app/*"
    }
  ]
}