Prasyarat lengkap untuk memigrasikan pengalaman Studio - Amazon SageMaker AI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat lengkap untuk memigrasikan pengalaman Studio

Migrasi pengalaman default dari Studio Classic ke Studio dikelola oleh administrator domain yang ada. Jika Anda tidak memiliki izin untuk menetapkan Studio sebagai pengalaman default untuk domain yang ada, hubungi administrator Anda. Untuk memigrasikan pengalaman default, Anda harus memiliki izin administrator atau setidaknya memiliki izin untuk memperbarui domain yang ada, AWS Identity and Access Management (IAM), dan Amazon Simple Storage Service (Amazon S3). Lengkapi prasyarat berikut sebelum memigrasikan domain yang ada dari Studio Classic ke Studio.

  • AWS Identity and Access Management Peran yang digunakan untuk menyelesaikan migrasi harus memiliki kebijakan yang dilampirkan dengan setidaknya izin berikut. Untuk informasi tentang membuat IAM kebijakan, lihat Membuat IAM kebijakan.

    catatan

    Rilis Studio mencakup pembaruan pada kebijakan AWS terkelola. Untuk informasi selengkapnya, lihat SageMaker Pembaruan AI untuk Kebijakan AWS Terkelola.

    • Izin yang diperlukan fase 1:

      • iam:CreateServiceLinkedRole

      • iam:PassRole

      • sagemaker:DescribeDomain

      • sagemaker:UpdateDomain

      • sagemaker:CreateDomain

      • sagemaker:CreateUserProfile

      • sagemaker:ListApps

      • sagemaker:AddTags

      • sagemaker:DeleteApp

      • sagemaker:DeleteSpace

      • sagemaker:UpdateSpace

      • sagemaker:DeleteUserProfile

      • sagemaker:DeleteDomain

      • s3:PutBucketCORS

    • Izin yang diperlukan fase 2 (Opsional, hanya jika menggunakan skrip konfigurasi siklus hidup):

      Tidak diperlukan izin tambahan. Jika domain yang ada memiliki konfigurasi siklus hidup dan gambar khusus, admin sudah memiliki izin yang diperlukan.

    • Tahap 3 menggunakan izin khusus Amazon Elastic File System yang diperlukan (Opsional, hanya jika mentransfer data):

      • efs:CreateFileSystem

      • efs:CreateMountTarget

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • efs:ModifyMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaceAttribute

      • ec2:DescribeNetworkInterfaces

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:ListUserProfiles

      • sagemaker:DescribeUserProfile

      • sagemaker:UpdateDomain

      • sagemaker:UpdateUserProfile

    • Tahap 3 menggunakan Amazon Simple Storage Service memerlukan izin (Opsional, hanya jika mentransfer data):

      • iam:CreateRole

      • iam:GetRole

      • iam:AttachRolePolicy

      • iam:DetachRolePolicy

      • iam:DeleteRole

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:CreateSecurityGroup

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaces

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:DetachNetworkInterfaces

      • ec2:DeleteNetworkInterface

      • ec2:DeleteNetworkInterfacePermission

      • ec2:CreateTags

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateLocationS3

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DescribeTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:CreateStudioLifecycleConfig

      • sagemaker:UpdateDomain

      • s3:ListBucket

      • s3:GetObject

  • Akses ke AWS layanan dari lingkungan terminal di salah satu:

    • Mesin lokal Anda menggunakan AWS CLI versi2.13+. Gunakan perintah berikut untuk memverifikasi AWS CLI versi.

      aws --version
    • AWS CloudShell. Untuk informasi lebih lanjut, lihat Apa itu AWS CloudShell?

  • Dari mesin lokal Anda atau AWS CloudShell, jalankan perintah berikut dan berikan AWS kredensil Anda. Untuk informasi tentang AWS kredensil, lihat Memahami dan mendapatkan kredensil Anda AWS.

    aws configure
  • Verifikasi bahwa JSON prosesor ringan, jq, dipasang di lingkungan terminal. jq diperlukan untuk mengurai AWS CLI tanggapan.

    jq --version

    Jika jq tidak diinstal, instal menggunakan salah satu perintah berikut:

    • sudo apt-get install -y jq
    • sudo yum install -y jq