加入 Amazon SageMaker 域 - Amazon SageMaker

加入 Amazon SageMaker 域

Amazon SageMaker 域包含以下各项:

  • 关联的 Amazon Elastic File System (Amazon EFS) 卷;

  • 授权用户列表;

  • 各种安全、应用程序、策略和 Amazon Virtual Private Cloud (Amazon VPC) 配置。

要使用 Amazon SageMaker Studio、Amazon SageMaker Studio 笔记本和 RStudio,您必须使用 SageMaker 控制台或 AWS CLI 完成 Amazon SageMaker 域加入过程。有关 Amazon SageMaker 域的更多信息,请参阅 Amazon SageMaker 域

加入时,您可以选择使用 AWS IAM Identity Center 或 AWS Identity and Access Management (IAM) 作为身份验证方法。使用 IAM 身份验证时,您可以选择快速设置标准设置过程。RStudio 设置仅在使用标准设置过程时可用。

注意

如果您使用 IAM 身份验证加入,而以后希望切换到使用 IAM Identity Center 进行身份验证,则必须删除您创建的域。然后,您需要手动重新导入您创建的所有笔记本和其他用户数据。有关更多信息,请参阅 删除 Amazon SageMaker 域

创建 Amazon SageMaker 域的一种非常简单的方法是在 SageMaker 控制台中按照快速设置过程进行操作。快速设置使用与标准设置过程相同的默认设置。这些设置包括可共享的笔记本和公共互联网访问。如需更好地进行控制(包括使用 IAM Identity Center 和 RStudio 进行身份验证的选项),请使用标准设置过程。

使用 IAM Identity Center 进行身份验证

要使用 IAM Identity Center 以及 Studio 和 RStudio 进行身份验证,您必须加入 AWS Organizations 中的组织。

注意

AWS Organizations 账户必须与 Studio 和 RStudio 位于同一 AWS 区域。

与 IAM 身份验证相比,使用 IAM Identity Center 进行身份验证具有以下优势:

  • 授予了 Studio 访问权限的成员具有唯一的登录 URL,该 URL 可直接打开 Studio,成员使用其 IAM Identity Center 凭证进行登录。使用 IAM 身份验证时,必须通过 SageMaker 控制台登录。

  • 组织在 IAM Identity Center 而不是域中管理其成员。您可以同时为多个成员分配对域的访问权限。使用 IAM 身份验证时,您必须使用域控制面板,一次手动添加和管理一个成员。