Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración personalizada para Amazon SageMaker
La configuración para organizaciones (configuración personalizada) te guía a través de una configuración avanzada para tu SageMaker dominio de Amazon. Esta opción proporciona información y recomendaciones para ayudarte a entender y controlar todos los aspectos de la configuración de la cuenta, incluidos los permisos, las integraciones y el cifrado. Use esta opción si desea configurar un dominio personalizado. Para obtener información sobre los dominios, consulteDescripción general SageMaker del dominio de Amazon.
Temas
Métodos de autenticación
Antes de configurar el dominio, tenga en cuenta los métodos de autenticación para que los usuarios accedan al dominio.
AWS Centro de identidad:
-
Ayuda a simplificar la administración de los permisos de acceso a grupos de usuarios. Puede conceder o denegar permisos a grupos de usuarios, en lugar de aplicarlos a cada usuario individual. Si un usuario se muda a una organización diferente, usted puede moverlo a otra AWS Identity and Access Management Centro de identidad (AWS IAM Identity Center) grupo. Así el usuario recibirá automáticamente los permisos necesarios para la nueva organización.
Tenga en cuenta que el Centro de IAM identidad debe estar en el mismo Región de AWS como el dominio.
Para configurarlo con IAM Identity Center, siga las siguientes instrucciones del AWS IAMGuía del usuario de Identity Center:
-
Comience con la activación AWS IAM Identity Center.
-
Cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos con privilegios mínimos.
-
Añada grupos a su directorio de IAM Identity Center.
-
Asigne el acceso de inicio de sesión único a los usuarios y grupos.
-
Consulte los flujos de trabajo básicos para empezar con las tareas habituales en IAM Identity Center.
-
-
Los usuarios de IAM Identity Center pueden acceder al dominio mediante un Portal de acceso a AWS URLque se les envía por correo electrónico. El correo electrónico proporciona instrucciones para crear una cuenta para acceder al dominio. Para obtener más información, consulte Iniciar sesión en Portal de acceso a AWS.
Como administrador, puede encontrar la Portal de acceso a AWS URLnavegando hasta el Centro de IAM Identidad
y buscando el Portal de acceso a AWS URLen el resumen de la configuración. -
Tu dominio debe usar AWS Identity and Access Management (IAM) autenticación si desea restringir el acceso a sus dominios exclusivamente a Amazon Virtual Private Clouds (VPCs), puntos finales de interfaz o un conjunto predefinido de direcciones IP determinadas. Esta función no es compatible con los dominios que utilizan la autenticación de IAM Identity Center. Puede seguir utilizando IAM Identity Center para permitir el control centralizado de la identidad de los empleados. Para obtener instrucciones sobre cómo implementar estas restricciones y, al mismo tiempo, conservar IAM Identity Center para ofrecer una experiencia de inicio de sesión de usuario coherente, consulte Acceso seguro a Amazon SageMaker Studio Classic con IAM Identity Center y una SAML aplicación
en el AWS blog de aprendizaje automático. Tenga en cuenta que AWS SSOes IAM Identity Center en este blog.
Inicie sesión a través de IAM:
-
Los perfiles de usuario pueden acceder al dominio a través de la SageMaker consola tras iniciar sesión en la cuenta.
-
Puede restringir el acceso a sus dominios exclusivamente a Amazon Virtual Private Clouds (VPCs), puntos de enlace de interfaz o un conjunto predefinido de direcciones IP determinadas cuando utilice AWS Identity and Access Management (IAM) autenticación. Para obtener más información, consulte Permita el acceso solo desde dentro de su VPC.
Configuración para organizaciones (configuración personalizada)
Tras cumplir los requisitos previos SageMaker Requisitos previos de Amazon, abra la página Configurar el SageMaker dominio (configuración personalizada) y amplíe las siguientes secciones para obtener información sobre la configuración.
Abre la sección Configurar SageMaker dominio desde la consola SageMaker
-
Abre la SageMaker consola
. -
En el panel de navegación izquierdo, selecciona Configuraciones de administrador para ampliar las opciones.
-
En Configuraciones de administración, elija Dominios.
-
En la página Dominios, elija Crear dominio.
-
En la página Configurar SageMaker dominio, selecciona Configurar para organizaciones.
-
Elija Set up (Configurar).
Una vez que hayas abierto la página de configuración del SageMaker dominio, sigue las siguientes instrucciones:
-
En Nombre de dominio, introduce un nombre único para tu dominio. Por ejemplo, puede ser el nombre de tu proyecto o equipo.
-
Elija Next (Siguiente).
En este paso, configuras el método de autenticación, los usuarios y los permisos de tu dominio.
-
En ¿Cómo desea acceder a Studio? , puede elegir una de las dos opciones. Para obtener información sobre los métodos de autenticación, consulteMétodos de autenticación. A continuación, se proporcionan detalles sobre las opciones:
-
AWS Centro de identidad:
En ¿Quién usará Studio? elige un AWS IAM Identity Center grupo que accederá al dominio.
Si elige ningún grupo de usuarios de Identity Center, crea un dominio sin usuarios. Puede añadir grupos de IAM Identity Center al dominio después de crearlo. Para obtener más información, consulte Ver y editar dominios.
-
Inicie sesión a través de IAM:
En ¿Quién usará Studio? seleccione + Añadir usuario, introduzca un nombre de perfil de usuario nuevo y seleccione Añadir para crear y añadir un nombre de perfil de usuario.
Puede repetir este proceso para crear varios perfiles de usuario.
-
-
En ¿Quién usará Studio? seleccione los usuarios o grupos del Centro de IAM Identidad y, a continuación, elija Seleccionar. Debe configurar Amazon SageMaker Studio en la misma región en la que está configurado su Centro de IAM identidad. Para cambiar la región de su dominio, selecciónela en la lista desplegable situada en la parte superior derecha de la consola, o puede cambiar la región del Centro de IAM Identidad navegando hasta la AWS portal de acceso.
-
¿En qué actividades de aprendizaje automático realizan? puede usar un rol existente seleccionando Usar un rol existente o puede crear un nuevo rol eligiendo Crear un nuevo rol y marcando las actividades de aprendizaje automático a las que desea que tenga acceso el rol.
-
Al seleccionar las actividades de aprendizaje automático, es posible que deba cumplir con algunos requisitos. Para cumplir un requisito, elija Agregar y complete el requisito.
-
Una vez que se hayan cumplido todos los requisitos, seleccione Siguiente.
En este paso, puede configurar las aplicaciones que ha habilitado en el paso anterior. Para obtener más información sobre las actividades de aprendizaje automático, consulteReferencia de actividad de ML.
Si la aplicación no está habilitada, recibirá una advertencia para esa aplicación. Para habilitar una aplicación que no esté habilitada, vuelva al paso anterior; para ello, seleccione Atrás y siga las instrucciones anteriores.
-
Configuración de estudio:
En Studio, tienes la opción de elegir entre la versión más nueva y la clásica de Studio como experiencia predeterminada. Esto significa elegir el entorno de aprendizaje automático con el que interactúas al abrir Studio.
-
Studio incluye varios entornos de desarrollo integrados (IDEs) y aplicaciones, incluido Amazon SageMaker Studio Classic. Si se elige, Studio Classic IDE tiene la configuración predeterminada. Para obtener información sobre la configuración predeterminada, consulteConfiguración predeterminada.
Para obtener información sobre Studio, consulteAmazon SageMaker Studio.
-
Studio Classic incluye el JupyterIDE. Si lo elige, puede configurar su configuración de Studio Classic.
Para obtener información sobre Studio Classic, consulteAmazon SageMaker Studio clásico.
-
-
SageMaker Configuración de Canvas:
Si tienes Amazon SageMaker Canvas activado, consulta Cómo empezar a usar Amazon SageMaker Canvas las instrucciones y los detalles de configuración para la incorporación.
-
Configuración de Studio Classic:
Si eligió Studio (recomendado) como experiencia predeterminada, Studio Classic IDE tiene la configuración predeterminada. Para obtener información sobre la configuración predeterminada, consulteConfiguración predeterminada.
Si ha elegido Studio Classic como experiencia predeterminada, puede optar por activar o desactivar el uso compartido de recursos del bloc de notas. Los recursos de Notebook incluyen artefactos como la salida de celdas y los repositorios de Git. Para obtener más información sobre los recursos de Notebook, consulteCompartir y usar un bloc de notas Amazon SageMaker Studio Classic.
Si ha activado el uso compartido de recursos de cuadernos:
-
En la ubicación de S3 para los recursos de bloc de notas que se pueden compartir, introduzca su ubicación de Amazon S3.
-
En Clave de cifrado (opcional), deje como Sin cifrado personalizado o elija una existente AWS KMS clave o selecciona Introduce una KMS clave ARN e introduce tu AWS KMS clavesARN.
-
En la sección de preferencias para compartir la salida de las celdas del portátil, seleccione Permitir a los usuarios compartir la salida de las celdas o Desactivar el uso compartido de las salidas de las celdas.
-
-
RStudioconfiguración:
Para habilitarloRStudio, necesita una RStudio licencia. Para configurarlo, consulteLicencia de RStudio.
-
En RStudioWorkbench, compruebe que su RStudio licencia se detecte automáticamente. Para obtener más información sobre cómo obtener una RStudio licencia y activarla con ella SageMaker, consulteLicencia de RStudio.
-
Seleccione un tipo de instancia en el que lanzar su RStudio servidor. Para obtener más información, consulte Tipo de StudioServerPro instancia R.
-
En Permiso, cree su rol o seleccione uno existente. El rol debe tener la siguiente política de permisos: Esta política permite a la RStudioServerPro aplicación acceder a los recursos necesarios. También permite SageMaker a Amazon lanzar automáticamente una RStudioServerPro aplicación cuando la RStudioServerPro aplicación existente está en
Failed
estadoDeleted
o. Para obtener información acerca de cómo agregar permisos a un rol, consulte Modificación de una política de permisos de rol (consola).{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "license-manager:ExtendLicenseConsumption", "license-manager:ListReceivedLicenses", "license-manager:GetLicense", "license-manager:CheckoutLicense", "license-manager:CheckInLicense", "logs:CreateLogDelivery", "logs:CreateLogGroup", "logs:CreateLogStream", "logs:DeleteLogDelivery", "logs:Describe*", "logs:GetLogDelivery", "logs:GetLogEvents", "logs:ListLogDeliveries", "logs:PutLogEvents", "logs:PutResourcePolicy", "logs:UpdateLogDelivery", "sagemaker:CreateApp" ], "Resource": "*" } ] }
-
En RStudioConnect, añada el URL para su servidor RStudio Connect. RStudioConnect es una plataforma de publicación para aplicaciones Shiny, informes de R Markdown, paneles, gráficos y más. Cuando te incorporas a RStudio On SageMaker, no se crea un servidor RStudio Connect. Para obtener más información, consulte Dirección URL de RStudio Connect.
-
En RStudioPackage Manager, añada el URL para su RStudio Package Manager. SageMaker crea un repositorio de paquetes predeterminado para el Package Manager al incorporarloRStudio. Para obtener más información sobre RStudio Package Manager, consulteRStudio Package Manager.
-
Seleccione Siguiente.
-
-
Configuración del editor de código:
Si tiene el editor de código activado, consulte Cómo empezar a usar el editor de código en Amazon SageMaker Studio para obtener una descripción general y los detalles de configuración.
En esta sección, puede personalizar las aplicaciones visibles y las herramientas de aprendizaje automático (ML) que se muestran en Studio. Esta personalización solo oculta las aplicaciones y las herramientas de aprendizaje automático en el panel de navegación izquierdo de Studio. Para obtener información sobre la interfaz de usuario de Studio, consulteDescripción general de la interfaz de usuario de Amazon SageMaker Studio.
Para obtener información sobre las aplicaciones, consulteAplicaciones compatibles con Amazon SageMaker Studio.
La función de personalización de la interfaz de usuario de Studio no está disponible en Studio Classic. Si deseas configurar Studio como tu experiencia predeterminada, selecciona Anterior y vuelve al paso anterior.
-
En la página Personalizar la interfaz de usuario de Studio, puedes ocultar las aplicaciones y herramientas de aprendizaje automático que aparecen en Studio desactivándolas.
-
Una vez revisados los cambios, selecciona Siguiente.
Elige cómo quieres que Studio se conecte a otros AWS servicios.
Puede optar por deshabilitar el acceso a Internet de su estudio especificando el tipo de acceso a la red únicamente con la nube privada virtual (VPC). Si elige esta opción, no podrá ejecutar un bloc de notas de Studio a menos que disponga de un terminal de interfaz para el SageMaker API entorno de ejecución o de una puerta de enlace de traducción de direcciones de red (NAT) con acceso a Internet y sus grupos de seguridad permitan las conexiones salientes. VPC Para obtener más información sobre AmazonVPCs, consulteElige un Amazon VPC.
Si elige Virtual Private Cloud (VPC), solo se requieren los siguientes pasos. Si elige Acceso público a Internet, se requieren los dos primeros pasos siguientes.
-
En VPC, selecciona el Amazon VPC ID.
-
En Subred, selecciona una o más subredes. Si no eliges ninguna subred, SageMaker utiliza todas las subredes de Amazon. VPC Se recomienda utilizar varias subredes que no se creen en zonas de disponibilidad restringidas. El uso de subredes en zonas de disponibilidad restringida puede provocar errores de capacidad insuficiente y prolongar los tiempos de creación de aplicaciones. Para obtener más información sobre las zonas de disponibilidad restringida, consulte Zonas de disponibilidad.
-
En Grupos de seguridad, elija una o más subredes.
Si VPCsolo está seleccionado, aplica SageMaker automáticamente la configuración del grupo de seguridad definida para el dominio a todos los espacios compartidos creados en el dominio. Si se selecciona Solo Internet público, SageMaker no se aplica la configuración del grupo de seguridad a los espacios compartidos creados en el dominio.
Tiene la opción de cifrar sus datos. Los sistemas de archivos Amazon Elastic File System (AmazonEFS) y Amazon Elastic Block Store (AmazonEBS) que se crean para usted al crear un dominio. Tanto el editor de código como los JupyterLab espacios utilizan los EBS tamaños de Amazon.
No puedes cambiar la clave de cifrado después de cifrar tus sistemas de EBS archivos de Amazon EFS y Amazon. Para cifrar tus sistemas de EBS archivos de Amazon EFS y Amazon, puedes usar las siguientes configuraciones.
-
En Clave de cifrado (opcional), deje como Sin cifrado personalizado o elija una KMS clave existente o seleccione Introducir una KMS clave ARN e introduzca la ARN de su KMS clave.
-
En Tamaño de espacio predeterminado (opcional), introduce el tamaño de espacio predeterminado.
-
En Tamaño máximo del espacio: opcional, introduzca el tamaño máximo del espacio.
Revisa la configuración de tu dominio. Si necesitas cambiar la configuración, selecciona Editar junto al paso correspondiente. Cuando confirmes que la configuración de tu dominio es correcta, selecciona Enviar y el dominio se creará automáticamente. Este proceso puede demorar unos minutos.
Las siguientes secciones proporcionan AWS CLI instrucciones para la configuración personalizada de su dominio mediante el Centro de IAM Identidad o los métodos de IAM autenticación.
Tras cumplir los requisitos previos, incluida la configuración de su AWS CLI credenciales, en SageMaker Requisitos previos de Amazon, siga los siguientes pasos.
-
Cree una función de ejecución que se utilice para crear un dominio y adjuntar la AmazonSageMakerFullAccess
política. También puedes usar un rol existente que tenga, como mínimo, una política de confianza adjunta que otorgue SageMaker permiso para asumir el rol. Para obtener más información, consulte Cómo utilizar las funciones SageMaker de ejecución. aws iam create-role --role-name
execution-role-name
--assume-role-policy-documentfile://execution-role-trust-policy.json
aws iam attach-role-policy --role-nameexecution-role-name
--policy-arn arn:aws:iam::aws:policy/AmazonSageMakerFullAccess -
Obtenga la Amazon Virtual Private Cloud (AmazonVPC) predeterminada de su cuenta.
aws --region
region
ec2 describe-vpcs --filters Name=isDefault,Values=true --query "Vpcs[0].VpcId" --output text -
Obtén la lista de subredes de Amazon VPC por defecto.
aws --region
region
ec2 describe-subnets --filters Name=vpc-id,Values=default-vpc-id
--query "Subnets[*].SubnetId" --output json -
Crea un dominio pasando el Amazon VPC ID, las subredes y la función ARN de ejecución predeterminados. También debes pasar una SageMaker imagenARN. Para obtener información sobre la JupyterLab versión disponibleARNs, consulteEstablecer una JupyterLab versión predeterminada.
Para
, úseloauthentication-mode
SSO
para la autenticación de IAM Identity Center oIAM
para la IAM autenticación.aws --region
region
sagemaker create-domain --domain-namedomain-name
--vpc-iddefault-vpc-id
--subnet-idssubnet-ids
--auth-modeauthentication-mode
--default-user-settings "ExecutionRole=arn:aws:iam::account-number
:role/execution-role-name
,JupyterServerAppSettings={DefaultResourceSpec={InstanceType=system,SageMakerImageArn=image-arn
}}" \ --query DomainArn --output textPuede utilizar el AWS CLI para personalizar las aplicaciones y las herramientas de aprendizaje automático que se muestran en Studio para el dominio, mediante StudioWebPortalSettings. Se utiliza
HiddenAppTypes
para ocultar aplicaciones yHiddenMlTools
herramientas de aprendizaje automático. Para obtener más información sobre cómo personalizar la navegación izquierda de la interfaz de usuario de Studio, consultePersonaliza la interfaz de usuario de Amazon SageMaker Studio. Esta función no está disponible para Studio Classic. -
Compruebe que se ha creado el dominio.
aws --region
region
sagemaker list-domains
Para obtener información sobre la creación de un dominio mediante AWS CloudFormation, consulte AWS:SageMaker: :Dominio en AWS CloudFormation Guía del usuario.
Para ver un ejemplo de un AWS CloudFormation plantilla que puedes usar para configurar tu dominio, consulta Crear SageMaker dominios de Amazon usando AWS CloudFormationaws-samples
GitHub repositorio.
Una vez configurado el dominio, el usuario administrativo puede verlo y editarlo. Para obtener más información, consulte Ver y editar dominios.
Acceda al dominio después de la incorporación
Los usuarios pueden acceder SageMaker mediante:
-
El inicio de sesión URL si el dominio se configuró mediante la autenticación del Centro de IAM Identidad. Para obtener más información, consulte Cómo iniciar sesión en el portal de usuarios.