기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
UI를 Studio Classic에서 Studio로 마이그레이션
기존 도메인을 마이그레이션하는 첫 번째 단계는 UI를 Amazon SageMaker Studio Classic에서 Amazon SageMaker Studio로 마이그레이션하는 것입니다. 이 단계에는 데이터 마이그레이션이 포함되지 않습니다. 사용자는 마이그레이션 전과 동일한 방식으로 데이터를 계속 사용할 수 있습니다. 데이터 마이그레이션에 대한 자세한 내용은 섹션을 참조하세요(선택 사항) Studio Classic에서 Studio로 데이터 마이그레이션.
1단계는 다음 단계로 구성됩니다.
-
Studio에서 사용할 수 있는 새 애플리케이션에 대한 애플리케이션 생성 권한을 업데이트합니다.
-
도메인의 VPC 구성을 업데이트합니다.
-
Studio UI를 사용하도록 도메인을 업그레이드합니다.
사전 조건
이러한 단계를 실행하기 전에 의 사전 조건을 완료합니다Studio 환경을 마이그레이션하기 위한 사전 조건 완료.
1단계: 애플리케이션 생성 권한 업데이트
도메인을 마이그레이션하기 전에 도메인의 실행 역할을 업데이트하여 사용자에게 애플리케이션을 생성할 수 있는 권한을 부여합니다.
-
AWS Identity and Access Management 정책 생성의 단계에 따라 다음 콘텐츠 중 하나를 사용하여 IAM 정책을 생성합니다.
-
다음 정책을 사용하여 모든 애플리케이션 유형 및 공간에 대한 권한을 부여합니다.
참고
도메인이
SageMakerFullAccess
정책을 사용하는 경우 이 작업을 수행할 필요가 없습니다. 는 모든 애플리케이션을 생성할 수 있는 권한을SageMakerFullAccess
부여합니다.{ "Version": "2012-10-17", "Statement": [ { "Sid": "SMStudioUserProfileAppPermissionsCreateAndDelete", "Effect": "Allow", "Action": [ "sagemaker:CreateApp", "sagemaker:DeleteApp" ], "Resource": "arn:aws:sagemaker:
region
:account-id
:app/*", "Condition": { "Null": { "sagemaker:OwnerUserProfileArn": "true" } } }, { "Sid": "SMStudioCreatePresignedDomainUrlForUserProfile", "Effect": "Allow", "Action": [ "sagemaker:CreatePresignedDomainUrl" ], "Resource": "arn:aws:sagemaker:region
:account-id
:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}" }, { "Sid": "SMStudioAppPermissionsListAndDescribe", "Effect": "Allow", "Action": [ "sagemaker:ListApps", "sagemaker:ListDomains", "sagemaker:ListUserProfiles", "sagemaker:ListSpaces", "sagemaker:DescribeApp", "sagemaker:DescribeDomain", "sagemaker:DescribeUserProfile", "sagemaker:DescribeSpace" ], "Resource": "*" }, { "Sid": "SMStudioAppPermissionsTagOnCreate", "Effect": "Allow", "Action": [ "sagemaker:AddTags" ], "Resource": "arn:aws:sagemaker:region
:account-id
:*/*", "Condition": { "Null": { "sagemaker:TaggingAction": "false" } } }, { "Sid": "SMStudioRestrictSharedSpacesWithoutOwners", "Effect": "Allow", "Action": [ "sagemaker:CreateSpace", "sagemaker:UpdateSpace", "sagemaker:DeleteSpace" ], "Resource": "arn:aws:sagemaker:region
:account-id
:space/${sagemaker:DomainId}/*", "Condition": { "Null": { "sagemaker:OwnerUserProfileArn": "true" } } }, { "Sid": "SMStudioRestrictSpacesToOwnerUserProfile", "Effect": "Allow", "Action": [ "sagemaker:CreateSpace", "sagemaker:UpdateSpace", "sagemaker:DeleteSpace" ], "Resource": "arn:aws:sagemaker:region
:account-id
:space/${sagemaker:DomainId}/*", "Condition": { "ArnLike": { "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-1:account-id
:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}" }, "StringEquals": { "sagemaker:SpaceSharingType": [ "Private", "Shared" ] } } }, { "Sid": "SMStudioRestrictCreatePrivateSpaceAppsToOwnerUserProfile", "Effect": "Allow", "Action": [ "sagemaker:CreateApp", "sagemaker:DeleteApp" ], "Resource": "arn:aws:sagemaker:region
:account-id
:app/${sagemaker:DomainId}/*", "Condition": { "ArnLike": { "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-1:account-id
:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}" }, "StringEquals": { "sagemaker:SpaceSharingType": [ "Private" ] } } }, { "Sid": "AllowAppActionsForSharedSpaces", "Effect": "Allow", "Action": [ "sagemaker:CreateApp", "sagemaker:DeleteApp" ], "Resource": "arn:aws:sagemaker:*:*:app/${sagemaker:DomainId}/*/*/*", "Condition": { "StringEquals": { "sagemaker:SpaceSharingType": [ "Shared" ] } } } ] } -
Studio는 확장된 애플리케이션 세트를 보여주기 때문에 사용자는 이전에 표시되지 않은 애플리케이션에 액세스할 수 있습니다. 관리자는 특정 사용자에게 일부 애플리케이션에 대한 거부 권한을 부여하는 AWS Identity and Access Management (IAM) 정책을 생성하여 이러한 기본 애플리케이션에 대한 액세스를 제한할 수 있습니다.
참고
애플리케이션 유형은
jupyterlab
또는 일 수 있습니다codeeditor
.{ "Version": "2012-10-17", "Statement": [ { "Sid": "DenySageMakerCreateAppForSpecificAppTypes", "Effect": "Deny", "Action": "sagemaker:CreateApp", "Resource": "arn:aws:sagemaker:
region
:account-id
:app/domain-id
/*/app-type
/*" } ] }
-
-
정책을 도메인의 실행 역할에 연결합니다. 지침은 IAM 자격 증명 권한 추가(콘솔)의 단계를 따르세요.
2단계: VPC 구성 업데이트
VPC-Only
모드에서 도메인을 사용하는 경우 VPC 구성이 VPC-Only
모드에서 Studio를 사용하기 위한 요구 사항을 충족하는지 확인합니다. 자세한 내용은 의 Amazon SageMaker StudioVPC를 외부 리소스에 연결 단원을 참조하십시오.
3단계: Studio UI로 업그레이드
기존 도메인을 Studio Classic에서 Studio로 마이그레이션하기 전에 기존 도메인과 동일한 구성의 Studio를 사용하여 테스트 도메인을 생성하는 것이 좋습니다.
이 테스트 도메인을 사용하여 기존 도메인을 마이그레이션하기 전에 Studio와 상호 작용하고, 네트워킹 구성을 테스트하고, 애플리케이션을 시작합니다.
-
기존 도메인의 도메인 ID를 가져옵니다.
-
에서 Amazon SageMaker 콘솔을 엽니다https://console.aws.amazon.com/sagemaker/
. -
왼쪽 탐색 창에서 관리자 구성을 확장하고 도메인 을 선택합니다.
-
기존 도메인을 선택합니다.
-
도메인 세부 정보 페이지에서 도메인 설정 탭을 선택합니다.
-
도메인 ID를 복사합니다.
-
-
기존 도메인의 도메인 ID를 추가합니다.
export REF_DOMAIN_ID="
domain-id
" export SM_REGION="region
" -
describe-domain
를 사용하여 기존 도메인에 대한 중요한 정보를 가져옵니다.export REF_EXECROLE=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.DefaultUserSettings.ExecutionRole') export REF_VPC=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.VpcId') export REF_SIDS=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.SubnetIds | join(",")') export REF_SGS=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.DefaultUserSettings.SecurityGroups | join(",")') export AUTHMODE=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.AuthMode')
-
파라미터를 검증합니다.
echo "Execution Role: $REF_EXECROLE || VPCID: $REF_VPC || SubnetIDs: $REF_SIDS || Security GroupIDs: $REF_SGS || AuthMode: $AUTHMODE"
-
기존 도메인의 구성을 사용하여 테스트 도메인을 생성합니다.
IFS=',' read -r -a subnet_ids <<< "$REF_SIDS" IFS=',' read -r -a security_groups <<< "$REF_SGS" security_groups_json=$(printf '%s\n' "${security_groups[@]}" | jq -R . | jq -s .) aws sagemaker create-domain \ --domain-name "TestV2Config" \ --vpc-id $REF_VPC \ --auth-mode $AUTHMODE \ --subnet-ids "${subnet_ids[@]}" \ --app-network-access-type VpcOnly \ --default-user-settings " { \"ExecutionRole\": \"$REF_EXECROLE\", \"StudioWebPortal\": \"ENABLED\", \"DefaultLandingUri\": \"studio::\", \"SecurityGroups\": $security_groups_json } "
-
테스트 도메인이 이면 테스트 도메인의 ID를
In Service
사용하여 사용자 프로필을 생성합니다. 이 사용자 프로필은 애플리케이션을 시작하고 테스트하는 데 사용됩니다.aws sagemaker create-user-profile \ --region="$SM_REGION" --domain-id=
test-domain-id
\ --user-profile-name test-network-user
테스트 Studio 기능
test-network-user
사용자 프로필을 사용하여 테스트 도메인을 시작합니다. Studio UI를 철저히 테스트하고 VPCOnly
모드에서 Studio 기능을 테스트하는 애플리케이션을 생성하는 것이 좋습니다. 다음 워크플로를 테스트합니다.
-
새 JupyterLab Space를 생성하고, 환경 및 연결을 테스트합니다.
-
Code-, Visual Studio Code - Open Source SpaceOSS, 테스트 환경 및 연결을 기반으로 새 Code Editor를 생성합니다.
-
새 Studio Classic 앱, 테스트 환경 및 연결을 시작합니다.
-
테스트 읽기 및 쓰기 작업을 사용하여 Amazon Simple Storage Service 연결을 테스트합니다.
이러한 테스트가 성공하면 기존 도메인을 업그레이드합니다. 장애가 발생하면 기존 도메인을 업데이트하기 전에 환경 및 연결 문제를 해결하는 것이 좋습니다.
테스트 도메인 리소스 정리
기존 도메인을 마이그레이션한 후 테스트 도메인 리소스를 정리합니다.
-
테스트 도메인의 ID를 추가합니다.
export TEST_DOMAIN="
test-domain-id
" export SM_REGION="region
" -
도메인에서 실행 중인 상태의 모든 애플리케이션을 나열합니다.
active_apps_json=$(aws sagemaker list-apps --region=$SM_REGION --domain-id=$TEST_DOMAIN) echo $active_apps_json
-
실행 중인 애플리케이션 JSON 목록을 파싱하고 삭제합니다. 사용자가 권한이 없는 애플리케이션을 생성하려고 하면 다음 스크립트에 캡처되지 않은 공백이 있을 수 있습니다. 이러한 공백을 수동으로 삭제해야 합니다.
echo "$active_apps_json" | jq -c '.Apps[]' | while read -r app; do if echo "$app" | jq -e '. | has("SpaceName")' > /dev/null; then app_type=$(echo "$app" | jq -r '.AppType') app_name=$(echo "$app" | jq -r '.AppName') domain_id=$(echo "$app" | jq -r '.DomainId') space_name=$(echo "$app" | jq -r '.SpaceName') echo "Deleting App - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || SpaceName: $space_name" aws sagemaker delete-app --region=$SM_REGION --domain-id=$domain_id \ --app-type $app_type --app-name $app_name --space-name $space_name echo "Deleting Space - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || SpaceName: $space_name" aws sagemaker delete-space --region=$SM_REGION --domain-id=$domain_id \ --space-name $space_name else app_type=$(echo "$app" | jq -r '.AppType') app_name=$(echo "$app" | jq -r '.AppName') domain_id=$(echo "$app" | jq -r '.DomainId') user_profile_name=$(echo "$app" | jq -r '.UserProfileName') echo "Deleting Studio Classic - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || UserProfileName: $user_profile_name" aws sagemaker delete-app --region=$SM_REGION --domain-id=$domain_id \ --app-type $app_type --app-name $app_name --user-profile-name $user_profile_name fi done
-
테스트 사용자 프로필을 삭제합니다.
aws sagemaker delete-user-profile \ --region=$SM_REGION --domain-id=$TEST_DOMAIN \ --user-profile-name "test-network-user"
-
테스트 도메인을 삭제합니다.
aws sagemaker delete-domain \ --region=$SM_REGION --domain-id=$TEST_DOMAIN
테스트 도메인의 구성으로 Studio 기능을 테스트한 후 기존 도메인을 마이그레이션합니다. Studio가 도메인의 기본 환경인 경우 Studio는 도메인의 모든 사용자의 기본 환경입니다. 그러나 사용자 설정이 도메인 설정보다 우선합니다. 따라서 사용자 설정에서 기본 환경이 Studio Classic으로 설정된 경우 해당 사용자는 기본 환경으로 Studio Classic을 갖게 됩니다.
SageMaker 콘솔, AWS CLI또는 에서 기존 도메인을 업데이트하여 마이그레이션할 수 있습니다 AWS CloudFormation. 다음 탭 중 하나를 선택하여 관련 지침을 확인합니다.
SageMaker 콘솔을 사용하여 Studio를 기존 도메인의 기본 환경으로 설정할 수 있습니다.
-
에서 Amazon SageMaker 콘솔을 엽니다https://console.aws.amazon.com/sagemaker/
. -
왼쪽 탐색 창에서 관리자 구성을 확장하고 도메인 을 선택합니다.
-
Studio를 기본 환경으로 활성화하려는 기존 도메인을 선택합니다.
-
도메인 세부 정보 페이지에서 새 Studio 활성화를 확장합니다.
-
(선택 사항) Studio를 기본 환경으로 활성화하는 데 관련된 단계에 대한 세부 정보를 보려면 세부 정보 보기를 선택합니다. 페이지에는 다음이 표시됩니다.
-
SageMaker Studio 개요 섹션에서 Studio 웹 기반 인터페이스에 포함되거나 사용 가능한 애플리케이션을 볼 수 있습니다.
-
활성화 프로세스 섹션에서 Studio를 활성화하는 워크플로 작업에 대한 설명을 볼 수 있습니다.
참고
데이터를 수동으로 마이그레이션해야 합니다. 데이터 마이그레이션에 대한 지침은 섹션을 참조하세요(선택 사항) Studio Classic에서 Studio로 데이터 마이그레이션.
-
Studio Classic 환경으로 되돌리기 섹션에서 Studio를 기본 환경으로 활성화한 후 Studio Classic으로 되돌리는 방법을 볼 수 있습니다.
-
-
Studio를 기본 환경으로 활성화하는 프로세스를 시작하려면 새 Studio 활성화를 선택합니다.
-
역할 지정 및 구성 섹션에서 Studio에 자동으로 포함된 기본 애플리케이션을 볼 수 있습니다.
사용자가 이러한 애플리케이션을 실행하지 못하도록 하려면 액세스를 거부하는 IAM 정책이 있는 (IAM) 역할을 선택합니다 AWS Identity and Access Management . 액세스를 제한하는 정책을 생성하는 방법에 대한 자세한 내용은 섹션을 참조하세요1단계: 애플리케이션 생성 권한 업데이트.
-
CORS 정책을 연결할 기본 S3 버킷 선택 섹션에서 Studio에 Amazon S3 버킷에 대한 액세스 권한을 부여할 수 있습니다. 이 경우 기본 Amazon S3 버킷은 Studio Classic의 기본 Amazon S3 버킷입니다. 이 단계에서는 다음을 수행할 수 있습니다.
-
CORS 정책을 연결할 도메인의 기본 Amazon S3 버킷을 확인합니다. 도메인에 기본 Amazon S3 버킷이 없는 경우 는 올바른 CORS 정책이 연결된 Amazon S3 버킷을 SageMaker 생성합니다.
-
CORS 정책을 연결할 10개의 Amazon S3 버킷을 추가로 포함할 수 있습니다.
버킷을 10개 이상 포함하려면 버킷을 수동으로 추가할 수 있습니다. CORS 정책을 Amazon S3 버킷에 수동으로 연결하는 방법에 대한 자세한 내용은 섹션을 참조하세요(선택 사항) CORS 정책을 업데이트하여 Amazon S3 버킷에 액세스합니다..
계속하려면 선택한 Amazon S3 버킷의 기존 CORS 정책을 재정의하는 데 동의하십니까? 옆의 확인란을 선택합니다.
-
-
데이터 마이그레이션 섹션에는 Studio Classic 및 Studio의 다양한 데이터 스토리지 볼륨에 대한 정보가 포함되어 있습니다. 이 프로세스를 통해 데이터가 자동으로 마이그레이션되지 않습니다. 데이터 마이그레이션, 수명 주기 구성 및 JupyterLab 확장에 대한 지침은 섹션을 참조하세요(선택 사항) Studio Classic에서 Studio로 데이터 마이그레이션.
-
페이지에서 작업을 완료하고 구성을 확인한 후 새 Studio 활성화를 선택합니다.
를 사용하여 기존 도메인의 기본 환경으로 Studio를 설정하려면update-domainENABLED
를 의 값으로StudioWebPortal
, studio::
를 default-user-settings
파라미터의 DefaultLandingUri
일부로 의 값으로 설정해야 합니다.
StudioWebPortal
는 Studio 환경이 기본 환경인지 여부를 나타내고 도메인에 액세스할 때 사용자에게 전달되는 기본 환경을 DefaultLandingUri
나타냅니다. 이 예제에서는 이러한 값을 도메인 수준(에서default-user-settings
)으로 설정하면 Studio가 도메인 내 사용자의 기본 환경이 됩니다.
도메인 내의 사용자가 로 StudioWebPortal
설정되어 DISABLED
있고 사용자 수준에서 로 DefaultLandingUri
설정되어 app:JupyterServer:
있는 경우(에서UserSettings
), 이는 도메인 설정보다 우선합니다. 즉, 해당 사용자는 도메인 설정에 관계없이 기본 환경으로 Studio Classic을 갖게 됩니다.
다음 코드 예제에서는 도메인 내 사용자의 기본 환경으로 Studio를 설정하는 방법을 보여줍니다.
aws sagemaker update-domain \ --domain-id
existing-domain-id
\ --regionAWS 리전
\ --default-user-settings ' { "StudioWebPortal": "ENABLED", "DefaultLandingUri": "studio::" } '
-
를 가져오려면 다음 지침을
사용합니다.existing-domain-id
를 가져오려면
existing-domain-id
-
에서 Amazon SageMaker 콘솔을 엽니다https://console.aws.amazon.com/sagemaker/
. -
왼쪽 탐색 창에서 관리자 구성을 확장하고 도메인 을 선택합니다.
-
기존 도메인을 선택합니다.
-
도메인 세부 정보 페이지에서 도메인 설정 탭을 선택합니다.
-
도메인 ID를 복사합니다.
-
-
도메인에 AWS 리전 올바른 를 사용하고 있는지 확인하려면 다음 지침을 사용하세요.
를 가져오려면
AWS 리전
-
에서 Amazon SageMaker 콘솔을 엽니다https://console.aws.amazon.com/sagemaker/
. -
왼쪽 탐색 창에서 관리자 구성을 확장하고 도메인 을 선택합니다.
-
기존 도메인을 선택합니다.
-
도메인 세부 정보 페이지에서 이 도메인이 기존 도메인인지 확인합니다.
-
콘솔 오른쪽 SageMaker 상단에서 AWS 리전 드롭다운 목록을 확장하고 AWS 리전 이름 오른쪽에 있는 해당 AWS 리전 ID를 사용합니다. 예:
us-west-1
.
-
기본 환경을 Studio로 마이그레이션한 후 Studio에 Amazon S3 버킷에 대한 액세스 권한을 부여할 수 있습니다. 예를 들어 Studio Classic 기본 Amazon S3 버킷 및 추가 Amazon S3 버킷에 대한 액세스를 포함할 수 있습니다. 이렇게 하려면 Amazon S3 버킷에 교차 오리진 리소스 공유
마찬가지로 도메인 생성
를 사용하여 도메인을 생성할 때 기본 환경을 설정할 수 있습니다 AWS CloudFormation. AWS CloudFormation 마이그레이션 템플릿은 SageMaker Studio 관리자 IaC 템플릿 섹션을 참조하세요
에서 지원하는 도메인 리소스에 대한 자세한 내용은 AWS::SageMaker::Domain 을 AWS CloudFormation참조하세요.
기본 환경을 Studio로 마이그레이션한 후 Studio에 Amazon S3 버킷에 대한 액세스 권한을 부여할 수 있습니다. 예를 들어 Studio Classic 기본 Amazon S3 버킷 및 추가 Amazon S3 버킷에 대한 액세스를 포함할 수 있습니다. 이렇게 하려면 Amazon S3 버킷에 교차 오리진 리소스 공유
Studio Classic에서 사용자는 Amazon Simple Storage Service(Amazon S3) 버킷에 파일을 생성, 나열 및 업로드할 수 있습니다. Studio에서 동일한 환경을 지원하려면 관리자가 교차 오리진 리소스 공유
다음과 같은 이유로 Amazon S3 버킷에 CORS 정책을 수동으로 연결해야 할 수 있습니다.
-
기존 도메인의 기본 환경을 Studio로 마이그레이션할 때 올바른 CORS 정책이 연결되지 않은 기존 Amazon S3 기본 버킷이 이미 있는 경우.
-
AWS CLI 를 사용하여 기존 도메인의 기본 환경을 Studio로 마이그레이션하는 경우. 를 사용하여 마이그레이션 AWS CLI 하는 방법에 대한 자세한 내용은 섹션을 참조하세요를 사용하여 Studio를 기존 도메인의 기본 환경으로 설정 AWS CLI.
-
CORS 정책을 추가 Amazon S3 버킷에 연결하려는 경우
참고
SageMaker 콘솔을 사용하여 Studio를 기본 환경으로 활성화하려는 경우 CORS 정책을 연결하는 Amazon S3 버킷은 마이그레이션 중에 기존 CORS 정책을 재정의합니다. 따라서 다음 수동 지침을 무시할 수 있습니다.
그러나 콘솔을 이미 사용하여 SageMaker 마이그레이션하고 CORS 정책을 연결할 Amazon S3 버킷을 더 많이 포함하려는 경우 다음 수동 지침을 계속 진행합니다.
다음 절차에서는 Amazon S3 버킷에 CORS 구성을 수동으로 추가하는 방법을 보여줍니다.
Amazon S3 버킷에 CORS 구성을 추가하려면
-
다음 이름을 가진 기존 도메인 AWS 리전 과 동일한 에 Amazon S3 버킷이 있는지 확인합니다. 지침은 Amazon S3 버킷의 속성 보기를 참조하세요.
sagemaker-
region
-account-id
-
다음 콘텐츠가 포함된 CORS 구성을 기본 Amazon S3 버킷에 추가합니다. 지침은 크로스 오리진 리소스 공유 구성(CORS)을 참조하세요.
[ { "AllowedHeaders": [ "*" ], "AllowedMethods": [ "POST", "PUT", "GET", "HEAD", "DELETE" ], "AllowedOrigins": [ "https://*.sagemaker.aws" ], "ExposeHeaders": [ "ETag", "x-amz-delete-marker", "x-amz-id-2", "x-amz-request-id", "x-amz-server-side-encryption", "x-amz-version-id" ] } ]
Amazon SageMaker Data Wrangler는 Studio Classic 환경에서 자체 기능으로 존재합니다. Studio를 기본 환경으로 활성화하면 Amazon SageMaker Canvas 애플리케이션을 사용하여 Data Wrangler 기능에 액세스합니다. SageMaker Canvas는 코드를 작성하지 않고도 기계 학습 모델을 훈련 및 배포할 수 있는 애플리케이션이며 Canvas는 Data Wrangler에서 제공하는 데이터 준비 기능을 제공합니다.
새로운 Studio 환경은 클래식 Data Wrangler UI를 지원하지 않으며 Data Wrangler를 계속 사용하려면 Canvas 애플리케이션을 생성해야 합니다. 하지만 Canvas 애플리케이션을 생성하고 사용하는 데 필요한 권한이 있어야 합니다.
다음 단계를 완료하여 도메인 또는 사용자의 AWS IAM 역할에 필요한 권한 정책을 SageMaker 연결합니다.
Canvas 내에서 Data Wrangler 기능에 대한 권한을 부여하려면
-
AWS 관리형 정책을 AmazonSageMakerFullAccess 사용자의 IAM 역할에 연결합니다. 역할에 IAM 정책을 연결하는 방법을 보여주는 절차는 사용 설명서의 IAM 자격 증명 권한 추가(콘솔)를 참조하세요. AWS IAM
이 권한 정책이 사용 사례에 대해 너무 허용 가능한 경우 최소한 다음 권한이 포함된 범위 축소 정책을 생성할 수 있습니다.
{ "Sid": "AllowStudioActions", "Effect": "Allow", "Action": [ "sagemaker:CreatePresignedDomainUrl", "sagemaker:DescribeDomain", "sagemaker:ListDomains", "sagemaker:DescribeUserProfile", "sagemaker:ListUserProfiles", "sagemaker:DescribeSpace", "sagemaker:ListSpaces", "sagemaker:DescribeApp", "sagemaker:ListApps" ], "Resource": "*" }, { "Sid": "AllowAppActionsForUserProfile", "Effect": "Allow", "Action": [ "sagemaker:CreateApp", "sagemaker:DeleteApp" ], "Resource": "arn:aws:sagemaker:
region
:account-id
:app/domain-id
/user-profile-name
/canvas/*", "Condition": { "Null": { "sagemaker:OwnerUserProfileArn": "true" } } } -
AWS 관리형 정책을 AmazonSageMakerCanvasDataPrepFullAccess 사용자의 IAM 역할에 연결합니다.
필요한 권한을 연결한 후 Canvas 애플리케이션을 생성하고 로그인할 수 있습니다. 자세한 내용은 Amazon SageMaker Canvas 사용 시작하기 단원을 참조하십시오.
Canvas에 로그인하면 Data Wrangler에 직접 액세스하여 데이터 흐름 생성을 시작할 수 있습니다. 자세한 내용은 Canvas 설명서데이터 준비의 섹션을 참조하세요.
Amazon SageMaker Autopilot은 Studio Classic 환경에서 자체 기능으로 존재합니다. 업데이트된 Studio 환경을 사용하여 로 마이그레이션할 때 Amazon SageMaker Canvas 애플리케이션을 사용하여 사용자 인터페이스(UI)를 통해 동일한 자동 기계 학습(AutoML) 기능을 계속 사용합니다. SageMaker Canvas는 코드를 작성하지 않고도 기계 학습 모델을 훈련하고 배포할 수 있는 애플리케이션으로, Canvas는 AutoML 작업을 실행할 수 있는 UI를 제공합니다.
새로운 Studio 환경은 클래식 Autopilot UI를 지원하지 않습니다. UI를 통해 Autopilot의 AutoML 기능을 계속 사용하려면 Canvas 애플리케이션을 생성해야 합니다.
하지만 Canvas 애플리케이션을 생성하고 사용하는 데 필요한 권한이 있어야 합니다.
-
Studio에서 SageMaker Canvas에 액세스하는 경우 도메인 SageMaker 또는 사용자 프로필의 실행 역할에 해당 권한을 추가합니다.
-
콘솔에서 SageMaker Canvas에 액세스하는 경우 해당 권한을 사용자의 AWS IAM 역할에 추가합니다.
-
미리 서명된 URL를 통해 SageMaker Canvas에 액세스하는 경우 Okta SSO 액세스에 사용 중인 IAM 역할에 해당 권한을 추가합니다.
Canvas에서 AutoML 기능을 활성화하려면 실행 역할 또는 IAM 사용자 역할에 다음 정책을 추가합니다.
-
AWS 관리형 정책:
CanvasFullAccess
. -
인라인 정책:
{ "Sid": "AllowAppActionsForUserProfile", "Effect": "Allow", "Action": [ "sagemaker:CreateApp", "sagemaker:DeleteApp" ], "Resource": "arn:aws:sagemaker:
region
:account-id
:app/domain-id
/user-profile-name
/canvas/*", "Condition": { "Null": { "sagemaker:OwnerUserProfileArn": "true" } } }
실행 역할에 IAM 정책을 연결하려면
-
SageMaker 사용자 프로필에 연결된 실행 역할 찾기
-
SageMaker 콘솔 에서 도메인 로 https://console.aws.amazon.com/sagemaker/
이동한 다음 도메인을 SageMaker 선택합니다. -
실행 역할은 사용자 프로필의 사용자 세부 정보 페이지에 있는 실행 역할 아래에 나열ARN됩니다. 에서 실행 역할 이름을 기록해 둡니다ARN.
-
IAM 콘솔에서 역할 을 https://console.aws.amazon.com/iam/
선택합니다. -
검색 필드에서 이름으로 역할을 검색합니다.
-
역할을 선택합니다.
-
-
역할에 정책 추가
-
IAM 콘솔에서 역할 을 https://console.aws.amazon.com/iam/
선택합니다. -
검색 필드에서 이름으로 역할을 검색합니다.
-
역할을 선택합니다.
-
권한 탭에서 드롭다운 메뉴 권한 추가 로 이동합니다.
-
-
관리형 정책의 경우: 정책 연결 을 선택하고 연결하려는 관리 정책의 이름을 검색합니다.
정책을 선택한 다음 권한 추가를 선택합니다.
-
인라인 정책의 경우: 인라인 정책 생성을 선택하고, 정책을 JSON 탭에 붙여넣고, 다음을 선택하고, 정책의 이름을 지정하고, 생성 을 선택합니다.
-
-
역할에 IAM 정책을 연결하는 방법을 보여주는 절차는 사용 설명서의 IAM 자격 증명 권한 추가(콘솔)를 참조하세요. AWS IAM
필요한 권한을 연결한 후 Canvas 애플리케이션을 생성하고 로그인할 수 있습니다. 자세한 내용은 Amazon SageMaker Canvas 사용 시작하기 단원을 참조하십시오.
Studio Classic을 기본 환경으로 설정
관리자는 도메인을 업데이트하여 기존 도메인의 기본 환경으로 Studio Classic으로 되돌릴 수 있습니다. 이 작업은 SageMaker 콘솔 또는 를 통해 수행할 수 있습니다 AWS CLI. 다음 탭 중 하나를 선택하여 관련 지침을 확인합니다.
Studio Classic이 도메인의 기본 환경인 경우 Studio Classic은 도메인의 모든 사용자에게 기본 환경입니다. 그러나 사용자 설정이 도메인 설정보다 우선합니다. 따라서 사용자에게 기본 환경이 Studio로 설정된 경우 해당 사용자는 Studio를 기본 환경으로 사용합니다.
참고
제한된 시간 동안 Studio Classic을 기본 UI로 계속 사용해야 하는 경우 랜딩 환경을 Studio Classic으로 명시적으로 설정합니다. 이렇게 하려면 의 단계를 완료합니다AWS CLI 를 사용하여 기본 환경을 Studio Classic으로 되돌립니다.. 사용자 또는 도메인 수준에서 이 작업을 수행할 수 있습니다.
SageMaker 콘솔을 사용하는 기본 환경으로 Studio Classic으로 되돌리려면 다음 지침을 사용합니다.
-
에서 Amazon SageMaker 콘솔을 엽니다https://console.aws.amazon.com/sagemaker/
. -
왼쪽 탐색 창에서 관리자 구성을 확장하고 도메인 을 선택합니다.
-
되돌릴 기존 도메인을 선택합니다.
-
도메인 설정 탭을 선택합니다.
-
도메인 세부 정보 페이지에서 Studio Classic 환경으로 되돌리기 섹션으로 이동합니다.
-
Studio Classic으로 되돌리기 경험 섹션에서 Studio Classic으로 되돌리기 프로세스 를 선택합니다. 이렇게 하면 도메인에서 Studio Classic으로 되돌리기 페이지로 이동합니다.
-
도메인을 Studio Classic으로 되돌리기 페이지에서 다음 작업을 완료하고 해당 상자를 선택합니다. 기존 도메인의 기본 환경을 Studio Classic으로 되돌리기 전에 다음 작업을 수행합니다.
-
1단계 - 데이터 백업에는 Studio Classic 및 Studio의 다양한 데이터 스토리지 볼륨에 대한 정보가 포함되어 있습니다. 이 프로세스를 통해 데이터가 자동으로 마이그레이션되지 않습니다. 데이터 마이그레이션, 수명 주기 구성 및 JupyterLab 확장에 대한 지침은 섹션을 참조하세요(선택 사항) Studio Classic에서 Studio로 데이터 마이그레이션.
-
Studio에서 JupyterLab 및 Code Editor 애플리케이션을 모두 삭제하면 추가 요금이 발생하지 않도록 Studio 애플리케이션을 삭제하라는 메시지가 표시됩니다. 기존 도메인을 Studio Classic으로 되돌린 후 애플리케이션과 공백을 삭제할 수 있으므로 필수 단계는 아닙니다. 미사용 애플리케이션과 공백으로 인한 추가 비용을 방지하려면 사용하지 않는 애플리케이션과 공백을 삭제하는 것이 좋습니다.
도메인에서 애플리케이션 및 공백을 삭제하는 방법에 대한 지침은 섹션을 참조하세요Studio 실행 인스턴스, 애플리케이션 및 공백 삭제 또는 중지.
-
3단계 - 이 도메인을 Studio Classic으로 되돌리려는지 확인하려면 기존 도메인의 기본 환경을 Studio Classic으로 되돌리려는 의도를 확인하라는 메시지가 표시됩니다.
-
피드백을 제공하면 기존 도메인을 Studio Classic으로 되돌리는 이유에 대한 피드백을 남길 수 있습니다.
-
-
모든 단계가 완료되고 확인란이 채워지면 도메인을 Studio Classic으로 되돌리기 버튼을 사용할 수 있습니다.
-
페이지에서 작업을 완료하고 변경 사항을 확인한 후 도메인에서 Studio Classic으로 되돌리기를 선택하여 기존 도메인을 되돌립니다.
를 사용하여 기존 도메인의 기본 환경으로 Studio Classic으로 되돌리려면update-domaindefault-user-settings
파라미터의 DefaultLandingUri
일부로 DISABLED
를 의 값으로StudioWebPortal
app:JupyterServer:
, 를 의 값으로 설정해야 합니다.
StudioWebPortal
는 Studio 환경이 기본 환경인지 여부를 나타내고 도메인에 액세스할 때 사용자에게 전달되는 기본 환경을 DefaultLandingUri
나타냅니다. 이 예제에서는 이러한 값을 도메인 수준(에서default-user-settings
)으로 설정하면 Studio Classic이 도메인 내 사용자의 기본 환경이 됩니다.
도메인 내 사용자의 가 사용자 수준에서 로 StudioWebPortal
설정되어 ENABLED
있고 studio::
로 DefaultLandingUri
설정되어 있는 경우(에서UserSettings
) 도메인 설정보다 우선합니다. 즉, 해당 사용자는 도메인 설정에 관계없이 기본 환경으로 Studio를 갖게 됩니다.
다음 코드 예제에서는 도메인 내 사용자의 기본 환경으로 Studio Classic을 설정하는 방법을 보여줍니다.
aws sagemaker update-domain \ --domain-id
existing-domain-id
\ --regionAWS 리전
\ --default-user-settings ' { "StudioWebPortal": "DISABLED", "DefaultLandingUri": "app:JupyterServer:" } '
-
를 가져오려면 다음 지침을
사용합니다.existing-domain-id
를 가져오려면
existing-domain-id
-
에서 Amazon SageMaker 콘솔을 엽니다https://console.aws.amazon.com/sagemaker/
. -
왼쪽 탐색 창에서 관리자 구성을 확장하고 도메인 을 선택합니다.
-
기존 도메인을 선택합니다.
-
도메인 세부 정보 페이지에서 도메인 설정 탭을 선택합니다.
-
도메인 ID를 복사합니다.
-
-
를 가져오려면 다음 지침을
사용하여 도메인에 AWS 리전 맞는 를 사용하고 있는지 확인합니다.AWS 리전
를 가져오려면
AWS 리전
-
에서 Amazon SageMaker 콘솔을 엽니다https://console.aws.amazon.com/sagemaker/
. -
왼쪽 탐색 창에서 관리자 구성을 확장하고 도메인 을 선택합니다.
-
기존 도메인을 선택합니다.
-
도메인 세부 정보 페이지에서 이 도메인이 기존 도메인인지 확인합니다.
-
콘솔 오른쪽 SageMaker 상단에서 AWS 리전 드롭다운 목록을 확장하고 AWS 리전 이름 오른쪽에 있는 해당 AWS 리전 ID를 사용합니다. 예:
us-west-1
.
-