Übersicht über mehrere Domains - Amazon SageMaker
Automatische Tag-VerbreitungFilterung der Anzeige von DomainressourcenDomain-Tags erneut auffüllen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Übersicht über mehrere Domains

Wichtig

Benutzerdefinierte IAM Richtlinien, die es Amazon SageMaker Studio oder Amazon SageMaker Studio Classic ermöglichen, SageMaker Amazon-Ressourcen zu erstellen, müssen auch Berechtigungen zum Hinzufügen von Tags zu diesen Ressourcen gewähren. Die Genehmigung zum Hinzufügen von Tags zu Ressourcen ist erforderlich, da Studio und Studio Classic automatisch alle von ihnen erstellten Ressourcen taggen. Wenn eine IAM Richtlinie Studio und Studio Classic das Erstellen von Ressourcen, aber kein Taggen erlaubt, können "AccessDenied" Fehler auftreten, wenn versucht wird, Ressourcen zu erstellen. Weitere Informationen finden Sie unter Stellen Sie Berechtigungen für das Taggen von Ressourcen SageMaker bereit.

AWS Verwaltete Richtlinien für Amazon SageMakerdie Berechtigungen zum Erstellen von SageMaker Ressourcen gewähren, beinhalten bereits Berechtigungen zum Hinzufügen von Tags beim Erstellen dieser Ressourcen.

Amazon SageMaker unterstützt die Erstellung mehrerer SageMaker Amazon-Domains in einer einzigen AWS-Region für jedes Konto. Zusätzliche Domains in einer Region haben dieselben Funktionen und Fähigkeiten wie die erste Domain in einer Region. Jede Domain kann unterschiedliche Domain-Einstellungen haben. Dasselbe Benutzerprofil kann nicht mehreren Domains in einer einzigen Region innerhalb desselben Kontos hinzugefügt werden. Weitere Informationen zu Domain-Limits finden Sie unter SageMaker Amazon-Endpunkte und Kontingente.

Automatische Tag-Verbreitung

Standardmäßig werden alle SageMaker Ressourcen, die Tagging unterstützen und nach dem 30.11.2022 in der Studio Classic-Benutzeroberfläche erstellt wurden, automatisch mit einem Domain-Tag versehen. ARN Das ARN Domain-Tag basiert auf der Domain-ID der Domain, in der die Ressource erstellt wurde. In der folgenden Liste werden die einzigen SageMaker Ressourcen beschrieben, die die automatische Tag-Weitergabe nicht unterstützen, sowie die betroffenen API Aufrufe, bei denen das Tag nicht zurückgegeben wird, weil es nicht automatisch gesetzt wurde.

Sie können diese Tags auch für die Kostenzuweisung verwenden, indem Sie AWS Billing and Cost Management. Weitere Informationen finden Sie unter Verwenden AWS Tags für die Kostenzuweisung.

Anmerkung

Alle unterstützen SageMaker List APIs keine tagbasierte Ressourcenisolierung.

Die default-App, die die Studio-Benutzeroberfläche verwaltet, wird nicht automatisch markiert.

SageMaker Ressource Betroffene API Anrufe
ImageVersionArn
ModelCardExportJobArn describe-model-card-export-Beruf
ModelPackageArn describe-model-package

Filterung der Anzeige von Domainressourcen

SageMaker Filtert standardmäßig Ressourcen, die in Studio Classic auf Domänenebene angezeigt werden. SageMakerimplementiert die Ressourcenfilterung in Studio Classic mithilfe des an SageMaker Ressourcen angehängten sagemaker:domain-arn Tags.

Anmerkung

Dies gilt nur für die Studio Classic-Benutzeroberfläche. SageMaker unterstützt keine Ressourcenfilterung mit dem AWS CLI standardmäßig.

Bei Verwendung dieser Ressourcenfilterung werden SageMaker nur SageMaker Ressourcen angezeigt, die in der Domäne erstellt wurden, sowie SageMaker Ressourcen, denen kein sagemaker:domain-arn Tag zugeordnet ist. Diese Ressourcen ohne Tags wurden entweder außerhalb des Kontextes einer Domain erstellt oder wurden vor dem 30.11.2022 erstellt. Sie können diesen Ressourcen ohne Tags zur besseren Filterung ein Tag hinzufügen, indem Sie die Schritte unter Domain-Tags erneut auffüllen befolgen. In anderen Domains erstellte Ressourcen werden automatisch herausgefiltert.

Alle Ressourcen, die in gemeinsam genutzten Bereichen erstellt wurden, werden automatisch nach diesem Bereich gefiltert.

Domain-Tags erneut auffüllen

Wenn Sie vor dem 30.11.2022 Ressourcen in einer Domain erstellt haben, werden diese Ressourcen nicht automatisch mit dem Domain-Tag Amazon Resource Name (ARN) gekennzeichnet.

Um Ressourcen genau ihrer jeweiligen Domain zuzuordnen, müssen Sie das Domain-Tag zu vorhandenen Ressourcen hinzufügen, indem Sie den AWS CLI, wie folgt.

  1. Ordnen Sie alle vorhandenen SageMaker Ressourcen und ihre jeweiligen Ressourcen den Domänen ARNs zu, die in Ihrem Konto vorhanden sind.

  2. Führen Sie den folgenden Befehl auf Ihrem lokalen Computer aus, um die Ressource mit der ARN der jeweiligen Domäne der Ressource zu kennzeichnen. Dies muss für jede SageMaker Ressource in Ihrem Konto wiederholt werden.

    aws resourcegroupstaggingapi tag-resources \
    --resource-arn-list arn:aws:sagemaker:region:account-id:space/domain-id/space-name \
    --tags sagemaker:domain-arn=arn:aws:sagemaker:region:account-id:domain/domain-id