아마존 SageMaker 도메인 개요 - 아마존 SageMaker

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

아마존 SageMaker 도메인 개요

대부분의 Amazon SageMaker 환경 및 리소스에 액세스하려면 SageMaker 콘솔 또는 를 사용하여 Amazon SageMaker 도메인 온보딩 프로세스를 완료해야 합니다. AWS CLI 원하는 액세스 SageMaker 방법에 SageMaker 따라 사용을 시작하는 방법과 필요한 경우 도메인을 설정하는 방법을 설명하는 가이드는 을 참조하십시오. 시작

Amazon SageMaker 도메인은 다음과 같이 구성됩니다.

  • 관련된 Amazon Elastic File System(Amazon EFS) 볼륨

  • 권한이 부여된 사용자 목록

  • 다양한 보안, 애플리케이션, 정책 및 Amazon Virtual Private Cloud(VPC) 구성

온보딩 시 AWS Identity and Access Management (IAM) 또는 AWS IAM Identity Center 인증 방법 중 하나를 사용할 수 있습니다. IAM 인증을 사용하는 경우 단일 사용자를 위한 설정 또는 조직을 위한 설정 절차를 선택할 수 있습니다. RStudio 설정은 조직을 위한 설정 절차를 사용할 때만 사용할 수 있습니다.

참고

IAM 인증을 사용하여 온보딩하고 나중에 IAM Identity Center를 사용한 인증으로 전환하려면 생성된 도메인을 삭제해야 합니다. 그런 다음 생성한 노트북 및 기타 사용자 데이터를 모두 수동으로 다시 가져와야 합니다. 자세한 설명은 아마존 SageMaker 도메인 삭제 섹션을 참조하세요.

Amazon SageMaker 도메인을 생성하는 가장 간단한 방법은 SageMaker 콘솔에서 단일 사용자를 위한 설정 절차를 따르는 것입니다. 단일 사용자용으로 설정하려면 기본 설정을 사용합니다. 이러한 설정에는 공유 가능한 노트북과 공용 인터넷 액세스가 포함됩니다. 기본 설정에 대한 자세한 내용은 을 참조하십시오기본 설정.

IAM Identity Center 및 RStudio를 사용한 인증 사용 옵션을 포함하여 더 많은 제어를 수행하려면 조직 설정 절차를 사용하십시오.

IAM Identity Center를 사용한 인증

IAM ID 센터 (도메인 포함) 를 사용하여 인증을 사용하려면 의 조직에 온보딩해야 합니다. AWS Organizations

참고

AWS Organizations계정은 도메인과 동일한 AWS 지역에 있어야 합니다.

IAM Identity Center를 사용한 인증은 IAM 인증에 비해 다음과 같은 이점을 제공합니다.

  • 도메인에 대한 액세스 권한이 부여된 구성원은 도메인을 직접 여는 고유한 로그인 URL을 가지며, IAM Identity Center 자격 증명으로 로그인합니다. IAM 인증을 사용하는 경우 콘솔을 통해 로그인해야 합니다. SageMaker

    IAM Identity Center 인증을 사용하여 도메인에 액세스하는 방법에 대한 자세한 내용은 을 참조하십시오. 온보딩 후 도메인에 액세스

  • 조직은 도메인 대신 IAM Identity Center에서 멤버를 관리합니다. 동시에 여러 멤버에게 도메인에 대한 액세스 권한을 할당할 수 있습니다. IAM 인증을 사용하는 경우 도메인 제어판을 사용하여 구성원을 한 번에 한 명씩 수동으로 추가하고 관리해야 합니다.