Pré-requisitos completos para migrar a experiência do Studio - Amazon SageMaker

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Pré-requisitos completos para migrar a experiência do Studio

A migração da experiência padrão do Studio Classic para o Studio é gerenciada pelo administrador do domínio existente. Se você não tiver permissões para definir o Studio como a experiência padrão para o domínio existente, entre em contato com seu administrador. Para migrar sua experiência padrão, você deve ter permissões de administrador ou pelo menos ter permissões para atualizar o domínio existente AWS Identity and Access Management (IAM) e o Amazon Simple Storage Service (Amazon S3).

Preencha os pré-requisitos a seguir antes de migrar um domínio existente do Studio Classic para o Studio.

  • A AWS Identity and Access Management função usada para concluir a migração deve ter uma política anexada com pelo menos as seguintes permissões. Para obter informações sobre como criar uma política do IAM, consulte Criar políticas do IAM.

    nota

    O lançamento do Studio inclui atualizações nas políticas AWS gerenciadas. Para ter mais informações, consulte SageMaker Atualizações nas políticas AWS gerenciadas.

    • Permissões necessárias na fase 1:

      • iam:CreateServiceLinkedRole

      • iam:PassRole

      • sagemaker:DescribeDomain

      • sagemaker:UpdateDomain

      • sagemaker:CreateDomain

      • sagemaker:CreateUserProfile

      • sagemaker:ListApps

      • sagemaker:AddTags

      • sagemaker:DeleteApp

      • sagemaker:DeleteSpace

      • sagemaker:UpdateSpace

      • sagemaker:DeleteUserProfile

      • sagemaker:DeleteDomain

      • s3:PutBucketCORS

    • Permissões necessárias na fase 2 (opcional, somente se estiver usando scripts de configuração do ciclo de vida):

      Nenhuma permissão adicional é necessária. Se o domínio existente tiver configurações de ciclo de vida e imagens personalizadas, o administrador já terá as permissões necessárias.

    • Fase 3: usando as permissões personalizadas necessárias do Amazon Elastic File System (opcional, somente se estiver transferindo dados):

      • efs:CreateFileSystem

      • efs:CreateMountTarget

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • efs:ModifyMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaceAttribute

      • ec2:DescribeNetworkInterfaces

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:ListUserProfiles

      • sagemaker:DescribeUserProfile

      • sagemaker:UpdateDomain

      • sagemaker:UpdateUserProfile

    • A fase 3 de uso do Amazon Simple Storage Service exigiu permissões (opcional, somente se estiver transferindo dados):

      • iam:CreateRole

      • iam:GetRole

      • iam:AttachRolePolicy

      • iam:DetachRolePolicy

      • iam:DeleteRole

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:CreateSecurityGroup

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaces

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:DetachNetworkInterfaces

      • ec2:DeleteNetworkInterface

      • ec2:DeleteNetworkInterfacePermission

      • ec2:CreateTags

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateLocationS3

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DescribeTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:CreateStudioLifecycleConfig

      • sagemaker:UpdateDomain

      • s3:ListBucket

      • s3:GetObject

  • Acesso aos AWS serviços de um ambiente de terminal em:

    • Sua máquina local usando a AWS CLI versão2.13+. Use o comando a seguir para verificar a AWS CLI versão.

      aws --version

    • AWS CloudShell. Para obter mais informações, consulte O que é AWS CloudShell?

  • Na sua máquina local ou AWS CloudShell, execute o comando a seguir e forneça suas AWS credenciais. Para obter informações sobre AWS credenciais, consulte Entendendo e obtendo suas AWS credenciais.

    aws configure

  • Verifique se o processador JSON leve,jq, está instalado no ambiente do terminal. jqé necessário para analisar AWS CLI as respostas.

    jq --version

    Se não jq estiver instalado, instale-o usando um dos seguintes comandos:

    • sudo apt-get install -y jq
    • sudo yum install -y jq