Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Die erste Phase der Migration einer vorhandenen Domain beinhaltet die Migration der Benutzeroberfläche von Amazon SageMaker Studio Classic zu Amazon SageMaker Studio. Diese Phase beinhaltet nicht die Migration von Daten. Benutzer können mit ihren Daten genauso weiterarbeiten wie vor der Migration. Informationen zur Migration von Daten finden Sie unter(Optional) Migrieren Sie Daten von Studio Classic zu Studio.
Phase 1 besteht aus den folgenden Schritten:
-
Aktualisieren Sie die Berechtigungen zur Anwendungserstellung für neue Anwendungen, die in Studio verfügbar sind.
-
Aktualisieren Sie die VPC Konfiguration für die Domäne.
-
Aktualisieren Sie die Domain, um die Studio-Benutzeroberfläche zu verwenden.
Voraussetzungen
Bevor Sie diese Schritte ausführen, müssen Sie die Voraussetzungen unter erfüllenVollständige Voraussetzungen für die Migration des Studio-Erlebnisses.
Schritt 1: Aktualisieren Sie die Berechtigungen zur Anwendungserstellung
Aktualisieren Sie vor der Migration der Domäne die Ausführungsrolle der Domäne, um Benutzern Berechtigungen zum Erstellen von Anwendungen zu gewähren.
-
Erstellen Sie eine AWS Identity and Access Management Richtlinie mit einem der folgenden Inhalte, indem Sie die unter IAMRichtlinien erstellen beschriebenen Schritte ausführen:
-
Verwenden Sie die folgende Richtlinie, um Berechtigungen für alle Anwendungstypen und Bereiche zu gewähren.
Anmerkung
Wenn die Domäne die
SageMakerFullAccess
Richtlinie verwendet, müssen Sie diese Aktion nicht ausführen.SageMakerFullAccess
gewährt Berechtigungen zum Erstellen aller Anwendungen.{ "Version": "2012-10-17", "Statement": [ { "Sid": "SMStudioUserProfileAppPermissionsCreateAndDelete", "Effect": "Allow", "Action": [ "sagemaker:CreateApp", "sagemaker:DeleteApp" ], "Resource": "arn:aws:sagemaker:
region
:account-id
:app/*", "Condition": { "Null": { "sagemaker:OwnerUserProfileArn": "true" } } }, { "Sid": "SMStudioCreatePresignedDomainUrlForUserProfile", "Effect": "Allow", "Action": [ "sagemaker:CreatePresignedDomainUrl" ], "Resource": "arn:aws:sagemaker:region
:account-id
:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}" }, { "Sid": "SMStudioAppPermissionsListAndDescribe", "Effect": "Allow", "Action": [ "sagemaker:ListApps", "sagemaker:ListDomains", "sagemaker:ListUserProfiles", "sagemaker:ListSpaces", "sagemaker:DescribeApp", "sagemaker:DescribeDomain", "sagemaker:DescribeUserProfile", "sagemaker:DescribeSpace" ], "Resource": "*" }, { "Sid": "SMStudioAppPermissionsTagOnCreate", "Effect": "Allow", "Action": [ "sagemaker:AddTags" ], "Resource": "arn:aws:sagemaker:region
:account-id
:*/*", "Condition": { "Null": { "sagemaker:TaggingAction": "false" } } }, { "Sid": "SMStudioRestrictSharedSpacesWithoutOwners", "Effect": "Allow", "Action": [ "sagemaker:CreateSpace", "sagemaker:UpdateSpace", "sagemaker:DeleteSpace" ], "Resource": "arn:aws:sagemaker:region
:account-id
:space/${sagemaker:DomainId}/*", "Condition": { "Null": { "sagemaker:OwnerUserProfileArn": "true" } } }, { "Sid": "SMStudioRestrictSpacesToOwnerUserProfile", "Effect": "Allow", "Action": [ "sagemaker:CreateSpace", "sagemaker:UpdateSpace", "sagemaker:DeleteSpace" ], "Resource": "arn:aws:sagemaker:region
:account-id
:space/${sagemaker:DomainId}/*", "Condition": { "ArnLike": { "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-1:account-id
:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}" }, "StringEquals": { "sagemaker:SpaceSharingType": [ "Private", "Shared" ] } } }, { "Sid": "SMStudioRestrictCreatePrivateSpaceAppsToOwnerUserProfile", "Effect": "Allow", "Action": [ "sagemaker:CreateApp", "sagemaker:DeleteApp" ], "Resource": "arn:aws:sagemaker:region
:account-id
:app/${sagemaker:DomainId}/*", "Condition": { "ArnLike": { "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-1:account-id
:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}" }, "StringEquals": { "sagemaker:SpaceSharingType": [ "Private" ] } } }, { "Sid": "AllowAppActionsForSharedSpaces", "Effect": "Allow", "Action": [ "sagemaker:CreateApp", "sagemaker:DeleteApp" ], "Resource": "arn:aws:sagemaker:*:*:app/${sagemaker:DomainId}/*/*/*", "Condition": { "StringEquals": { "sagemaker:SpaceSharingType": [ "Shared" ] } } } ] } -
Da Studio eine erweiterte Anzahl von Anwendungen anzeigt, haben Benutzer möglicherweise Zugriff auf Anwendungen, die zuvor nicht angezeigt wurden. Administratoren können den Zugriff auf diese Standardanwendungen einschränken, indem sie eine AWS Identity and Access Management (IAM) -Richtlinie erstellen, die bestimmten Benutzern Berechtigungen für einige Anwendungen verweigert.
Anmerkung
Der Anwendungstyp kann entweder
jupyterlab
odercodeeditor
sein.{ "Version": "2012-10-17", "Statement": [ { "Sid": "DenySageMakerCreateAppForSpecificAppTypes", "Effect": "Deny", "Action": "sagemaker:CreateApp", "Resource": "arn:aws:sagemaker:
region
:account-id
:app/domain-id
/*/app-type
/*" } ] }
-
-
Ordnen Sie die Richtlinie der Ausführungsrolle der Domäne zu. Anweisungen finden Sie unter Hinzufügen von IAM Identitätsberechtigungen (Konsole).
Schritt 2: VPC Konfiguration aktualisieren
Wenn Sie Ihre Domain im VPC-Only
Modus verwenden, stellen Sie sicher, dass Ihre VPC Konfiguration die Anforderungen für die Verwendung von Studio im VPC-Only
Modus erfüllt. Weitere Informationen finden Sie unter Amazon SageMaker Studio in a mit VPC externen Ressourcen Connect.
Schritt 3: Führen Sie ein Upgrade auf die Studio-Benutzeroberfläche durch
Bevor Sie Ihre bestehende Domain von Studio Classic zu Studio migrieren, empfehlen wir, mit Studio eine Testdomäne mit denselben Konfigurationen wie Ihre bestehende Domain zu erstellen.
Verwenden Sie diese Testdomäne, um mit Studio zu interagieren, Netzwerkkonfigurationen zu testen und Anwendungen zu starten, bevor Sie die bestehende Domäne migrieren.
-
Rufen Sie die Domain-ID Ihrer vorhandenen Domain ab.
-
Öffnen Sie die Amazon SageMaker AI-Konsole unter https://console.aws.amazon.com/sagemaker/
. -
Erweitern Sie im linken Navigationsbereich Admin-Konfigurationen und wählen Sie Domains aus.
-
Wählen Sie die bestehende Domain aus.
-
Wählen Sie auf der Seite mit den Domain-Details Domain-Einstellungen aus.
-
Kopieren Sie die Domain-ID.
-
-
Fügen Sie die Domain-ID Ihrer bestehenden Domain hinzu.
export REF_DOMAIN_ID="
domain-id
" export SM_REGION="region
" -
Verwenden Sie
describe-domain
diese Option, um wichtige Informationen über die bestehende Domain zu erhalten.export REF_EXECROLE=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.DefaultUserSettings.ExecutionRole') export REF_VPC=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.VpcId') export REF_SIDS=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.SubnetIds | join(",")') export REF_SGS=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.DefaultUserSettings.SecurityGroups | join(",")') export AUTHMODE=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.AuthMode')
-
Überprüfen Sie die Parameter.
echo "Execution Role: $REF_EXECROLE || VPCID: $REF_VPC || SubnetIDs: $REF_SIDS || Security GroupIDs: $REF_SGS || AuthMode: $AUTHMODE"
-
Erstellen Sie eine Testdomäne mit den Konfigurationen der vorhandenen Domäne.
IFS=',' read -r -a subnet_ids <<< "$REF_SIDS" IFS=',' read -r -a security_groups <<< "$REF_SGS" security_groups_json=$(printf '%s\n' "${security_groups[@]}" | jq -R . | jq -s .) aws sagemaker create-domain \ --domain-name "TestV2Config" \ --vpc-id $REF_VPC \ --auth-mode $AUTHMODE \ --subnet-ids "${subnet_ids[@]}" \ --app-network-access-type VpcOnly \ --default-user-settings " { \"ExecutionRole\": \"$REF_EXECROLE\", \"StudioWebPortal\": \"ENABLED\", \"DefaultLandingUri\": \"studio::\", \"SecurityGroups\": $security_groups_json } "
-
Nachdem die Testdomäne erstellt wurde
In Service
, verwenden Sie die ID der Testdomäne, um ein Benutzerprofil zu erstellen. Dieses Benutzerprofil wird zum Starten und Testen von Anwendungen verwendet.aws sagemaker create-user-profile \ --region="$SM_REGION" --domain-id=
test-domain-id
\ --user-profile-name test-network-user
Testen Sie die Studio-Funktionalität
Starten Sie die Testdomäne mithilfe des test-network-user
Benutzerprofils. Wir empfehlen Ihnen, die Studio-Benutzeroberfläche gründlich zu testen und Anwendungen zu erstellen, um die Studio-Funktionalität im VPCOnly
Modus zu testen. Testen Sie die folgenden Workflows:
-
Erstellen Sie einen neuen JupyterLab Space, eine neue Testumgebung und Konnektivität.
-
Erstellen Sie einen neuen Code-Editor, der auf Code-OSS, Visual Studio Code - Open Source Space, Testumgebung und Konnektivität basiert.
-
Starten Sie eine neue Studio Classic-App, Testumgebung und Konnektivität.
-
Testen Sie die Amazon Simple Storage Service-Konnektivität mit Test-Lese- und Schreibaktionen.
Wenn diese Tests erfolgreich sind, führen Sie ein Upgrade der vorhandenen Domain durch. Wenn Sie auf Fehler stoßen, empfehlen wir, Ihre Umgebungs- und Verbindungsprobleme zu beheben, bevor Sie die bestehende Domain aktualisieren.
Bereinigen Sie die Ressourcen der Testdomäne
Nachdem Sie die bestehende Domäne migriert haben, bereinigen Sie die Ressourcen der Testdomäne.
-
Fügen Sie die ID der Testdomäne hinzu.
export TEST_DOMAIN="
test-domain-id
" export SM_REGION="region
" -
Listet alle Anwendungen in der Domäne auf, die sich im laufenden Zustand befinden.
active_apps_json=$(aws sagemaker list-apps --region=$SM_REGION --domain-id=$TEST_DOMAIN) echo $active_apps_json
-
Analysieren Sie die JSON Liste der laufenden Anwendungen und löschen Sie sie. Wenn Benutzer versucht haben, eine Anwendung zu erstellen, für die sie keine Berechtigungen haben, sind möglicherweise Leerzeichen vorhanden, die im folgenden Skript nicht erfasst werden. Sie müssen diese Leerzeichen manuell löschen.
echo "$active_apps_json" | jq -c '.Apps[]' | while read -r app; do if echo "$app" | jq -e '. | has("SpaceName")' > /dev/null; then app_type=$(echo "$app" | jq -r '.AppType') app_name=$(echo "$app" | jq -r '.AppName') domain_id=$(echo "$app" | jq -r '.DomainId') space_name=$(echo "$app" | jq -r '.SpaceName') echo "Deleting App - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || SpaceName: $space_name" aws sagemaker delete-app --region=$SM_REGION --domain-id=$domain_id \ --app-type $app_type --app-name $app_name --space-name $space_name echo "Deleting Space - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || SpaceName: $space_name" aws sagemaker delete-space --region=$SM_REGION --domain-id=$domain_id \ --space-name $space_name else app_type=$(echo "$app" | jq -r '.AppType') app_name=$(echo "$app" | jq -r '.AppName') domain_id=$(echo "$app" | jq -r '.DomainId') user_profile_name=$(echo "$app" | jq -r '.UserProfileName') echo "Deleting Studio Classic - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || UserProfileName: $user_profile_name" aws sagemaker delete-app --region=$SM_REGION --domain-id=$domain_id \ --app-type $app_type --app-name $app_name --user-profile-name $user_profile_name fi done
-
Löschen Sie das Testbenutzerprofil.
aws sagemaker delete-user-profile \ --region=$SM_REGION --domain-id=$TEST_DOMAIN \ --user-profile-name "test-network-user"
-
Löschen Sie die Testdomäne.
aws sagemaker delete-domain \ --region=$SM_REGION --domain-id=$TEST_DOMAIN
Nachdem Sie die Studio-Funktionalität mit den Konfigurationen in Ihrer Testdomäne getestet haben, migrieren Sie die vorhandene Domäne. Wenn Studio das Standarderlebnis für eine Domäne ist, ist Studio das Standarderlebnis für alle Benutzer in der Domäne. Die Benutzereinstellungen haben jedoch Vorrang vor den Domäneneinstellungen. Wenn also die Standarderfahrung eines Benutzers in seinen Benutzereinstellungen auf Studio Classic festgelegt ist, hat dieser Benutzer Studio Classic als Standarderlebnis.
Sie können die bestehende Domain migrieren, indem Sie sie über die SageMaker AI-Konsole, das oder AWS CLI, aktualisieren AWS CloudFormation. Wählen Sie eine der folgenden Registerkarten, um die entsprechenden Anweisungen anzuzeigen.
Sie können Studio mithilfe der SageMaker AI-Konsole als Standarderlebnis für die vorhandene Domain festlegen.
-
Öffnen Sie die Amazon SageMaker AI-Konsole unter https://console.aws.amazon.com/sagemaker/
. -
Erweitern Sie im linken Navigationsbereich Admin-Konfigurationen und wählen Sie Domains aus.
-
Wählen Sie die bestehende Domain aus, für die Sie Studio als Standarderlebnis aktivieren möchten.
-
Erweitern Sie auf der Seite mit den Domänendetails die Option Neues Studio aktivieren.
-
(Optional) Um die Details zu den Schritten anzuzeigen, die zur Aktivierung von Studio als Standarderlebnis erforderlich sind, wählen Sie Details anzeigen aus. Auf der Seite wird Folgendes angezeigt.
-
Im Abschnitt SageMaker Studio-Übersicht können Sie sich die Anwendungen ansehen, die in der webbasierten Studio-Oberfläche enthalten oder verfügbar sind.
-
Im Abschnitt Aktivierungsprozess finden Sie Beschreibungen der Workflow-Aufgaben zur Aktivierung von Studio.
Anmerkung
Sie müssen Ihre Daten manuell migrieren. Anweisungen zur Migration Ihrer Daten finden Sie unter(Optional) Migrieren Sie Daten von Studio Classic zu Studio.
-
Im Abschnitt Zu Studio Classic zurückkehren können Sie nachlesen, wie Sie nach der Aktivierung von Studio als Standarderlebnis zu Studio Classic zurückkehren können.
-
-
Um mit der Aktivierung von Studio als Standarderfahrung zu beginnen, wählen Sie Neues Studio aktivieren.
-
Im Abschnitt Rolle angeben und konfigurieren können Sie sich die Standardanwendungen ansehen, die automatisch in Studio enthalten sind.
Um zu verhindern, dass Benutzer diese Anwendungen ausführen, wählen Sie die Rolle AWS Identity and Access Management (IAM) aus, für die eine IAM Richtlinie gilt, die den Zugriff verweigert. Informationen zum Erstellen einer Richtlinie zur Zugriffsbeschränkung finden Sie unterSchritt 1: Aktualisieren Sie die Berechtigungen zur Anwendungserstellung.
-
Im Abschnitt Standard-S3-Bucket zum Anhängen der CORS Richtlinie auswählen können Sie Studio Zugriff auf Amazon S3 S3-Buckets gewähren. Der standardmäßige Amazon S3 S3-Bucket ist in diesem Fall der standardmäßige Amazon S3 S3-Bucket für Ihr Studio Classic. In diesem Schritt können Sie Folgendes tun:
-
Überprüfen Sie den standardmäßigen Amazon S3 S3-Bucket der Domain, an den die CORS Richtlinie angehängt werden soll. Wenn Ihre Domain keinen standardmäßigen Amazon S3 S3-Bucket hat, erstellt SageMaker AI einen Amazon S3 S3-Bucket mit der richtigen CORS Richtlinie.
-
Sie können 10 zusätzliche Amazon S3 S3-Buckets hinzufügen, an die Sie die CORS Richtlinie anhängen können.
Wenn Sie mehr als 10 Buckets hinzufügen möchten, können Sie diese manuell hinzufügen. Weitere Informationen zum manuellen Anhängen der CORS Richtlinie an Ihre Amazon S3 S3-Buckets finden Sie unter. (Optional) Aktualisieren Sie Ihre CORS Richtlinie für den Zugriff auf Amazon S3 S3-Buckets
Um fortzufahren, aktivieren Sie das Kontrollkästchen neben Sind Sie damit einverstanden, bestehende CORS Richtlinien für die ausgewählten Amazon S3 S3-Buckets außer Kraft zu setzen? .
-
-
Der Abschnitt Daten migrieren enthält Informationen zu den verschiedenen Datenspeichervolumes für Studio Classic und Studio. Ihre Daten werden bei diesem Vorgang nicht automatisch migriert. Anweisungen zur Migration Ihrer Daten, Lebenszykluskonfigurationen und JupyterLab Erweiterungen finden Sie unter. (Optional) Migrieren Sie Daten von Studio Classic zu Studio
-
Nachdem Sie die Aufgaben auf der Seite abgeschlossen und Ihre Konfiguration verifiziert haben, wählen Sie Enable the new Studio aus.
Um Studio mithilfe von als Standarderfahrung für die bestehende Domain festzulegen AWS CLI, verwenden Sie den Aufruf update-domainENABLED
als Wert für StudioWebPortal
und als Wert für studio::
DefaultLandingUri
als Teil des default-user-settings
Parameters festlegen.
StudioWebPortal
gibt an, ob das Studio-Erlebnis das Standarderlebnis ist, und DefaultLandingUri
gibt das Standarderlebnis an, zu dem der Benutzer beim Zugriff auf die Domäne weitergeleitet wird. In diesem Beispiel wird Studio durch die Festlegung dieser Werte auf Domänenebene (indefault-user-settings
) zur Standarderfahrung für Benutzer innerhalb der Domäne.
Wenn ein Benutzer innerhalb der Domäne seine StudioWebPortal
Einstellungen auf DISABLED
und app:JupyterServer:
auf Benutzerebene (inUserSettings
) DefaultLandingUri
gesetzt hat, hat dies Vorrang vor den Domäneneinstellungen. Mit anderen Worten, für diesen Benutzer ist Studio Classic die Standarderfahrung, unabhängig von den Domäneneinstellungen.
Das folgende Codebeispiel zeigt, wie Studio als Standarderlebnis für Benutzer innerhalb der Domain festgelegt wird:
aws sagemaker update-domain \ --domain-id
existing-domain-id
\ --regionAWS-Region
\ --default-user-settings ' { "StudioWebPortal": "ENABLED", "DefaultLandingUri": "studio::" } '
-
Verwenden Sie die folgenden Anweisungen
, um Ihre zu erhalten:existing-domain-id
Um zu bekommen
existing-domain-id
-
Öffnen Sie die Amazon SageMaker AI-Konsole unter https://console.aws.amazon.com/sagemaker/
. -
Erweitern Sie im linken Navigationsbereich Admin-Konfigurationen und wählen Sie Domains aus.
-
Wählen Sie die bestehende Domain aus.
-
Wählen Sie auf der Seite mit den Domain-Details Domain-Einstellungen aus.
-
Kopieren Sie die Domain-ID.
-
-
Gehen Sie wie folgt vor, um sicherzustellen, dass Sie die richtige AWS-Region für Ihre Domain verwenden:
Um zu bekommen
AWS-Region
-
Öffnen Sie die Amazon SageMaker AI-Konsole unter https://console.aws.amazon.com/sagemaker/
. -
Erweitern Sie im linken Navigationsbereich Admin-Konfigurationen und wählen Sie Domains aus.
-
Wählen Sie die bestehende Domain aus.
-
Vergewissern Sie sich auf der Seite mit den Domain-Details, dass es sich um die bestehende Domain handelt.
-
Erweitern Sie die AWS-Region Dropdownliste oben rechts in der SageMaker AI-Konsole und verwenden Sie die entsprechende AWS-Region ID rechts neben Ihrem AWS-Region Namen. Beispiel,
us-west-1
.
-
Nachdem Sie Ihr Standarderlebnis zu Studio migriert haben, können Sie Studio Zugriff auf Amazon S3 S3-Buckets gewähren. Sie können beispielsweise den Zugriff auf Ihren standardmäßigen Amazon S3 S3-Bucket in Studio Classic und zusätzliche Amazon S3 S3-Buckets einbeziehen. Dazu müssen Sie manuell eine Cross-Origin Resource Sharing
Ebenso können Sie Studio als Standarderfahrung festlegen, wenn Sie eine Domain AWS CLI mithilfe des Aufrufs create-domain
Sie können das Standarderlebnis beim Erstellen einer Domain mithilfe von festlegen AWS CloudFormation. Eine AWS CloudFormation Migrationsvorlage finden Sie unter SageMaker Studio Administrator IaC-Vorlagen
Informationen zur Domain-Ressource, die von unterstützt wird AWS CloudFormation, finden Sie unter AWS:: SageMaker AI: :Domain.
Nachdem Sie Ihr Standarderlebnis zu Studio migriert haben, können Sie Studio Zugriff auf Amazon S3 S3-Buckets gewähren. Sie können beispielsweise den Zugriff auf Ihren standardmäßigen Amazon S3 S3-Bucket in Studio Classic und zusätzliche Amazon S3 S3-Buckets einbeziehen. Dazu müssen Sie manuell eine Cross-Origin Resource Sharing
In Studio Classic können Benutzer Dateien erstellen, auflisten und in Amazon Simple Storage Service (Amazon S3) -Buckets hochladen. Um dieselbe Erfahrung in Studio zu unterstützen, müssen Administratoren eine Cross-Origin Resource Sharing
Möglicherweise müssen Sie die CORS Richtlinie aus den folgenden Gründen manuell an Amazon S3 S3-Buckets anhängen.
-
Wenn bereits ein Amazon S3 S3-Standard-Bucket vorhanden ist, dem nicht die richtige CORS Richtlinie zugeordnet ist, wenn Sie die Standarderfahrung der vorhandenen Domain zu Studio migrieren.
-
Wenn Sie das verwenden AWS CLI , um das Standarderlebnis der vorhandenen Domain zu Studio zu migrieren. Informationen zur Verwendung von für AWS CLI die Migration finden Sie unterLegen Sie Studio als Standarderlebnis für die bestehende Domain fest, indem Sie AWS CLI.
-
Wenn Sie die CORS Richtlinie an weitere Amazon S3 S3-Buckets anhängen möchten.
Anmerkung
Wenn Sie die SageMaker KI-Konsole verwenden möchten, um Studio als Standarderlebnis zu aktivieren, werden die vorhandenen CORS Richtlinien der Amazon S3 S3-Buckets, an die Sie die CORS Richtlinie anhängen, während der Migration außer Kraft gesetzt. Aus diesem Grund können Sie die folgenden manuellen Anweisungen ignorieren.
Wenn Sie die SageMaker KI-Konsole jedoch bereits für die Migration verwendet haben und weitere Amazon S3 S3-Buckets hinzufügen möchten, an die Sie die CORS Richtlinie anhängen möchten, fahren Sie mit den folgenden manuellen Anweisungen fort.
Das folgende Verfahren zeigt, wie Sie manuell eine CORS Konfiguration zu einem Amazon S3 S3-Bucket hinzufügen.
So fügen Sie einem Amazon S3 S3-Bucket eine CORS Konfiguration hinzu
-
Stellen Sie sicher, dass sich in derselben Domain AWS-Region wie die bestehende Domain ein Amazon S3 S3-Bucket mit dem folgenden Namen befindet. Anweisungen finden Sie unter Eigenschaften für einen Amazon S3 S3-Bucket anzeigen.
sagemaker-
region
-account-id
-
Fügen Sie dem standardmäßigen Amazon S3 S3-Bucket eine CORS Konfiguration mit dem folgenden Inhalt hinzu. Anweisungen finden Sie unter Konfiguration der ursprungsübergreifenden gemeinsamen Nutzung von Ressourcen (CORS).
[ { "AllowedHeaders": [ "*" ], "AllowedMethods": [ "POST", "PUT", "GET", "HEAD", "DELETE" ], "AllowedOrigins": [ "https://*.sagemaker.aws" ], "ExposeHeaders": [ "ETag", "x-amz-delete-marker", "x-amz-id-2", "x-amz-request-id", "x-amz-server-side-encryption", "x-amz-version-id" ] } ]
Amazon SageMaker Data Wrangler ist als eigene Funktion in der Studio Classic-Erfahrung enthalten. Wenn Sie Studio als Standarderlebnis aktivieren, verwenden Sie die Amazon SageMaker Canvas-Anwendung, um auf die Data Wrangler-Funktionalität zuzugreifen. SageMaker Canvas ist eine Anwendung, mit der Sie Modelle für maschinelles Lernen trainieren und einsetzen können, ohne Code schreiben zu müssen. Canvas bietet Funktionen zur Datenvorbereitung, die von Data Wrangler unterstützt werden.
Die neue Studio-Oberfläche unterstützt die klassische Data Wrangler-Benutzeroberfläche nicht, und Sie müssen eine Canvas-Anwendung erstellen, wenn Sie Data Wrangler weiterhin verwenden möchten. Sie müssen jedoch über die erforderlichen Berechtigungen verfügen, um Canvas-Anwendungen zu erstellen und zu verwenden.
Führen Sie die folgenden Schritte aus, um die erforderlichen Berechtigungsrichtlinien an die AWS IAM Rolle Ihrer SageMaker AI-Domain oder Ihres Benutzers anzuhängen.
Um Berechtigungen für die Data Wrangler-Funktionalität in Canvas zu gewähren
-
Ordnen Sie die AWS verwaltete Richtlinie AmazonSageMakerFullAccessder Rolle Ihres Benutzers IAM zu. Ein Verfahren, das Ihnen zeigt, wie Sie IAM Richtlinien an eine Rolle anhängen, finden Sie unter Hinzufügen von IAM Identitätsberechtigungen (Konsole) im AWS IAMBenutzerhandbuch.
Wenn diese Berechtigungsrichtlinie für Ihren Anwendungsfall zu freizügig ist, können Sie Richtlinien mit eingeschränktem Geltungsbereich erstellen, die mindestens die folgenden Berechtigungen beinhalten:
{ "Sid": "AllowStudioActions", "Effect": "Allow", "Action": [ "sagemaker:CreatePresignedDomainUrl", "sagemaker:DescribeDomain", "sagemaker:ListDomains", "sagemaker:DescribeUserProfile", "sagemaker:ListUserProfiles", "sagemaker:DescribeSpace", "sagemaker:ListSpaces", "sagemaker:DescribeApp", "sagemaker:ListApps" ], "Resource": "*" }, { "Sid": "AllowAppActionsForUserProfile", "Effect": "Allow", "Action": [ "sagemaker:CreateApp", "sagemaker:DeleteApp" ], "Resource": "arn:aws:sagemaker:
region
:account-id
:app/domain-id
/user-profile-name
/canvas/*", "Condition": { "Null": { "sagemaker:OwnerUserProfileArn": "true" } } } -
Ordnen Sie die AWS verwaltete Richtlinie der Rolle Ihres Benutzers AmazonSageMakerCanvasDataPrepFullAccesszu. IAM
Nachdem Sie die erforderlichen Berechtigungen hinzugefügt haben, können Sie eine Canvas-Anwendung erstellen und sich anmelden. Weitere Informationen finden Sie unter Erste Schritte mit Amazon SageMaker Canvas.
Wenn Sie sich bei Canvas angemeldet haben, können Sie direkt auf Data Wrangler zugreifen und mit der Erstellung von Datenflüssen beginnen. Weitere Informationen finden Sie Datenaufbereitung in der Canvas-Dokumentation.
Amazon SageMaker Autopilot ist als eigene Funktion in der Studio Classic-Erfahrung enthalten. Wenn Sie zur aktualisierten Studio-Oberfläche migrieren, verwenden Sie die Amazon SageMaker Canvas-Anwendung, um weiterhin dieselben Funktionen für automatisiertes maschinelles Lernen (AutoML) über eine Benutzeroberfläche (UI) zu verwenden. SageMaker Canvas ist eine Anwendung, in der Sie Modelle für maschinelles Lernen trainieren und bereitstellen können, ohne Code schreiben zu müssen, und Canvas bietet eine Benutzeroberfläche zum Ausführen Ihrer AutoML-Aufgaben.
Das neue Studio-Erlebnis unterstützt die klassische Autopilot-Benutzeroberfläche nicht. Sie müssen eine Canvas-Anwendung erstellen, wenn Sie die AutoML-Funktionen von Autopilot weiterhin über eine Benutzeroberfläche verwenden möchten.
Sie müssen jedoch über die erforderlichen Berechtigungen verfügen, um Canvas-Anwendungen zu erstellen und zu verwenden.
-
Wenn Sie von Studio aus auf SageMaker Canvas zugreifen, fügen Sie diese Berechtigungen der Ausführungsrolle Ihrer SageMaker AI-Domäne oder Ihres Benutzerprofils hinzu.
-
Wenn Sie von der Konsole aus auf SageMaker Canvas zugreifen, fügen Sie diese Berechtigungen der AWS IAM Rolle Ihres Benutzers hinzu.
-
Wenn Sie über eine vorsignierte Version auf SageMaker Canvas zugreifenURL, fügen Sie diese Berechtigungen der IAM Rolle hinzu, die Sie für den SSO Okta-Zugriff verwenden.
Um AutoML-Funktionen in Canvas zu aktivieren, fügen Sie Ihrer Ausführungs- oder IAM Benutzerrolle die folgenden Richtlinien hinzu.
-
Online-Richtlinie:
{ "Sid": "AllowAppActionsForUserProfile", "Effect": "Allow", "Action": [ "sagemaker:CreateApp", "sagemaker:DeleteApp" ], "Resource": "arn:aws:sagemaker:
region
:account-id
:app/domain-id
/user-profile-name
/canvas/*", "Condition": { "Null": { "sagemaker:OwnerUserProfileArn": "true" } } }
Um IAM Richtlinien an eine Ausführungsrolle anzuhängen
-
Suchen Sie nach der Ausführungsrolle, die Ihrem SageMaker KI-Benutzerprofil zugeordnet ist
-
Navigieren Sie in der SageMaker AI-Konsole https://console.aws.amazon.com/sagemaker/
zu Domains und wählen Sie dann Ihre SageMaker AI-Domain aus. -
Die Ausführungsrolle ARN ist auf der Seite mit den Benutzerdetails Ihres Benutzerprofils unter Ausführungsrolle aufgeführt. Notieren Sie sich den Namen der Ausführungsrolle inARN.
-
Wählen Sie in der IAM Konsole https://console.aws.amazon.com/iam/
Rollen aus. -
Suchen Sie im Suchfeld anhand des Namens nach Ihrer Rolle.
-
Wählen Sie die Rolle aus.
-
-
Fügen Sie der Rolle Richtlinien hinzu
-
Wählen Sie in der IAM Konsole https://console.aws.amazon.com/iam/
Rollen aus. -
Suchen Sie im Suchfeld anhand des Namens nach Ihrer Rolle.
-
Wählen Sie die Rolle aus.
-
Navigieren Sie auf der Registerkarte „Berechtigungen“ zum Dropdownmenü „Berechtigungen hinzufügen“.
-
-
Für verwaltete Richtlinien: Wählen Sie Richtlinien anhängen aus und suchen Sie nach dem Namen der Verwaltungsrichtlinie, die Sie anhängen möchten.
Wählen Sie die Richtlinie aus und klicken Sie dann auf Berechtigungen hinzufügen.
-
Für Inline-Richtlinien: Wählen Sie Inline-Richtlinie erstellen aus, fügen Sie Ihre Richtlinie in den JSON Tab ein, wählen Sie Weiter, geben Sie Ihrer Richtlinie einen Namen und wählen Sie Erstellen aus.
-
-
Ein Verfahren, das Ihnen zeigt, wie Sie IAM Richtlinien an eine Rolle anhängen, finden Sie unter Hinzufügen von IAM Identitätsberechtigungen (Konsole) im AWS IAMBenutzerhandbuch.
Nachdem Sie die erforderlichen Berechtigungen hinzugefügt haben, können Sie eine Canvas-Anwendung erstellen und sich anmelden. Weitere Informationen finden Sie unter Erste Schritte mit Amazon SageMaker Canvas.
Stellen Sie Studio Classic als Standarderlebnis ein
Administratoren können zu Studio Classic als Standarderfahrung für die bestehende Domain zurückkehren, indem sie die Domain aktualisieren. Dies kann über die SageMaker AI-Konsole oder die AWS CLI erfolgen. Wählen Sie eine der folgenden Registerkarten, um die entsprechenden Anweisungen anzuzeigen.
Wenn Studio Classic das Standarderlebnis für die Domain ist, ist Studio Classic das Standarderlebnis für alle Benutzer in der Domain. Die Benutzereinstellungen haben jedoch Vorrang vor den Domäneneinstellungen. Wenn also für einen Benutzer Studio als Standarderlebnis festgelegt ist, hat dieser Benutzer Studio als Standarderlebnis.
Anmerkung
Wenn Sie Studio Classic für eine begrenzte Zeit weiterhin als Standardoberfläche verwenden möchten, legen Sie das Landeerlebnis explizit auf Studio Classic fest. Führen Sie dazu die Schritte unter ausVerwenden Sie den AWS CLI , um das Standarderlebnis auf Studio Classic zurückzusetzen. Sie können dies auf Benutzer- oder Domänenebene tun.
Gehen Sie wie folgt vor, um mit der SageMaker AI-Konsole zu Studio Classic als Standarderlebnis zurückzukehren.
-
Öffnen Sie die Amazon SageMaker AI-Konsole unter https://console.aws.amazon.com/sagemaker/
. -
Erweitern Sie im linken Navigationsbereich Admin-Konfigurationen und wählen Sie Domains aus.
-
Wählen Sie die bestehende Domain aus, die wiederhergestellt werden soll.
-
Wählen Sie den Tab Domain-Einstellungen.
-
Navigieren Sie auf der Seite mit den Domänendetails zum Abschnitt Zurück zum Studio Classic-Erlebnis.
-
Wählen Sie im Abschnitt Zurück zum Studio Classic-Erlebnis die Option Zum Studio Classic-Prozess zurückkehren aus. Dadurch gelangen Sie zur Seite „Domain zu Studio Classic wiederherstellen“.
-
Führen Sie auf der Seite Domain zu Studio Classic wiederherstellen die folgenden Aufgaben aus und wählen Sie die entsprechenden Felder aus. Führen Sie die folgenden Aufgaben durch, bevor Sie das Standarderlebnis der vorhandenen Domain auf Studio Classic zurücksetzen:
-
Schritt 1 — Ihre Daten sichern enthält Informationen zu den verschiedenen Datenspeichervolumes für Studio Classic und Studio. Ihre Daten werden bei diesem Vorgang nicht automatisch migriert. Anweisungen zur Migration Ihrer Daten, Lebenszykluskonfigurationen und JupyterLab Erweiterungen finden Sie unter. (Optional) Migrieren Sie Daten von Studio Classic zu Studio
-
Alle löschen JupyterLab und Code Editor-Anwendungen aus Studio erinnert Sie daran, Ihre Studio-Anwendungen zu löschen, um zusätzliche Kosten zu vermeiden. Dies ist kein obligatorischer Schritt, da Sie Ihre Anwendungen und Bereiche löschen können, nachdem Sie die bestehende Domäne auf Studio Classic zurückgesetzt haben. Wir empfehlen Ihnen, Ihre ungenutzten Anwendungen und Bereiche zu löschen, um zusätzliche Kosten zu vermeiden.
Anweisungen zum Löschen von Anwendungen und Bereichen aus Ihrer Domain finden Sie unterStoppen und löschen Sie Ihre laufenden Studio-Anwendungen und Bereiche.
-
Schritt 3 — Bestätigen, dass Sie diese Domain auf Studio Classic zurücksetzen möchten, fordert Sie auf, Ihre Absicht zu bestätigen, die Standarderfahrung der vorhandenen Domain auf Studio Classic zurückzusetzen.
-
Feedback geben bietet die Möglichkeit, Feedback zu dem Grund zu hinterlassen, warum Sie die bestehende Domain auf Studio Classic zurücksetzen.
-
-
Sobald alle Schritte abgeschlossen und die Kontrollkästchen aktiviert sind, ist die Schaltfläche Domain auf Studio Classic zurücksetzen verfügbar.
-
Nachdem Sie die Aufgaben auf der Seite abgeschlossen und Ihre Änderungen überprüft haben, wählen Sie Revert domain to Studio Classic aus, um die bestehende Domain wiederherzustellen.
Verwenden Sie den Aufruf update-domainDISABLED
als Wert für StudioWebPortal
und app:JupyterServer:
als Wert für DefaultLandingUri
als Teil des Parameters festlegen. default-user-settings
StudioWebPortal
gibt an, ob das Studio-Erlebnis das Standarderlebnis ist, und DefaultLandingUri
gibt das Standarderlebnis an, zu dem der Benutzer beim Zugriff auf die Domäne weitergeleitet wird. In diesem Beispiel wird Studio Classic zur Standarderfahrung für Benutzer innerhalb der Domäne, wenn diese Werte auf Domänenebene (indefault-user-settings
) festgelegt werden.
Wenn ein Benutzer innerhalb der Domäne seine StudioWebPortal
Einstellungen auf ENABLED
und studio::
auf Benutzerebene (inUserSettings
) DefaultLandingUri
gesetzt hat, hat dies Vorrang vor den Domäneneinstellungen. Mit anderen Worten, für diesen Benutzer ist Studio die Standarderfahrung, unabhängig von den Domäneneinstellungen.
Das folgende Codebeispiel zeigt, wie Studio Classic als Standarderfahrung für Benutzer innerhalb der Domain festgelegt wird:
aws sagemaker update-domain \ --domain-id
existing-domain-id
\ --regionAWS-Region
\ --default-user-settings ' { "StudioWebPortal": "DISABLED", "DefaultLandingUri": "app:JupyterServer:" } '
-
Verwenden Sie die folgenden Anweisungen
, um Ihre zu erhalten:existing-domain-id
Um zu bekommen
existing-domain-id
-
Öffnen Sie die Amazon SageMaker AI-Konsole unter https://console.aws.amazon.com/sagemaker/
. -
Erweitern Sie im linken Navigationsbereich Admin-Konfigurationen und wählen Sie Domains aus.
-
Wählen Sie die bestehende Domain aus.
-
Wählen Sie auf der Seite mit den Domain-Details Domain-Einstellungen aus.
-
Kopieren Sie die Domain-ID.
-
-
Um Ihre zu erhalten
, folgen Sie den folgenden Anweisungen, um sicherzustellen, dass Sie die richtige AWS-Region für Ihre Domain verwenden:AWS-Region
Um zu erhalten
AWS-Region
-
Öffnen Sie die Amazon SageMaker AI-Konsole unter https://console.aws.amazon.com/sagemaker/
. -
Erweitern Sie im linken Navigationsbereich Admin-Konfigurationen und wählen Sie Domains aus.
-
Wählen Sie die bestehende Domain aus.
-
Vergewissern Sie sich auf der Seite mit den Domain-Details, dass es sich um die bestehende Domain handelt.
-
Erweitern Sie die AWS-Region Dropdownliste oben rechts in der SageMaker AI-Konsole und verwenden Sie die entsprechende AWS-Region ID rechts neben Ihrem AWS-Region Namen. Beispiel,
us-west-1
.
-