启动解决方案 - Amazon SageMaker
高级参数

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启动解决方案

重要

截至 2023 年 11 月 30 日,之前的亚马逊 SageMaker Studio 体验现在被命名为 Amazon St SageMaker udio Classic。以下部分专门介绍如何使用 Studio Classic 应用程序。有关使用更新后的 Studio 体验的信息,请参阅亚马逊 SageMaker Studio

注意

JumpStart 解决方案仅在 Studio 经典版中可用。

首先,通过 Amazon SageMaker Studio Classic 用户界面的 SageMaker JumpStart 登录页面选择解决方案。有关登录 Amazon SageMaker Studio Classic 的入门步骤的信息,请参阅加入亚马逊 SageMaker 域名。有关访问 SageMaker JumpStart 登录页面的详细信息,请参阅 JumpStart 在 Studio 经典版中打开并使用

在您选择解决方案后,将打开解决方案的选项卡,其中显示解决方案的描述和一个 Launch 按钮。要启动解决方案,请Launch在 “启动解决方案” 部分中选择。 JumpStart 然后创建运行解决方案所需的所有资源。这包括训练和模型托管实例。

高级参数

您选择的解决方案可能会有可供选择的高级参数。选择 “高级参数” 以指定解决方案的 AWS Identity and Access Management 角色。

解决方案能够跨9个相互交互的 AWS 服务启动资源。要使解决方案按预期运行,在一项服务中新创建的组件,必须能够对在另一项服务中的新创建的组件执行操作。建议您使用默认 IAM 角色来确保添加了所有必需的权限。有关 IAM 角色的更多信息,请参阅 适用于亚马逊的身份和访问管理 SageMaker

Default IAM role(原定设置 IAM 角色)

如果您选择此选项,则使用此解决方案所需的默认 IAM 角色。每种解决方案都需要不同的资源。以下列表根据所需的服务,描述了用于解决方案的默认角色。有关每项服务所需权限的说明,请参阅AWS SageMaker 项目管理策略和 JumpStart

  • API Gateway — AmazonSageMakerServiceCatalogProductsApiGatewayRole

  • CloudFormation – AmazonSageMakerServiceCatalogProductsCloudformationRole

  • CodeBuild – AmazonSageMakerServiceCatalogProductsCodeBuildRole

  • CodePipeline – AmazonSageMakerServiceCatalogProductsCodePipelineRole

  • 活动 — AmazonSageMakerServiceCatalogProductsEventsRole

  • Firehose — AmazonSageMakerServiceCatalogProductsFirehoseRole

  • Glu e — AmazonSageMakerServiceCatalogProductsGlueRole

  • Lambda — AmazonSageMakerServiceCatalogProductsLambdaRole

  • SageMaker – AmazonSageMakerServiceCatalogProductsExecutionRole

如果您使用的是启用了 JumpStart 项目模板的新 SageMaker 域,则这些角色将在您的账户中自动创建。

如果您使用的是现有 SageMaker 域名,则您的账户中可能不存在这些角色。在这种情况下,启动解决方案时您将收到以下错误。

Unable to locate the updated roles required to launch this solution, a general role '/service-role/AmazonSageMakerServiceCatalogProductsUseRole' will be used. Please update your studio domain to generate these roles.

您仍然可以在没有所需角色的情况下启动解决方案,但会使用旧的默认角色 AmazonSageMakerServiceCatalogProductsUseRole 代替所需的角色。传统默认角色与 JumpStart 解决方案需要与之交互的所有服务都有信任关系。为了获得最佳安全性,我们建议您更新您的域名,使每项 AWS 服务都使用新创建的默认角色。

如果您已经加入某个 SageMaker 域,则可以使用以下步骤更新您的域以生成默认角色。

  1. 打开亚马逊 SageMaker 控制台,网址为 https://console.aws.amazon.com/sagemaker/

  2. 选择页面左上角的控制面板

  3. 域名页面上,选择设置图标 ( ) 以编辑域名设置。

  4. 常规设置上选择下一步

  5. 在 “SageMaker 项目和” 下 JumpStart,选择 “ SageMaker JumpStart 为此账户启用亚马逊 SageMaker 项目模板和亚马逊” 和 “为 Studio Classic 用户启用亚马逊 SageMaker 项目模板和亚马逊 SageMaker JumpStart ”,选择 “下一步”。

  6. 选择提交

您应该能够在 “应用程序-Studio” 选项卡下的 “项目-为该账户启用的亚马逊 SageMaker项目模板” 中看到列出的默认角色。

查找 IAM 角色

如果您选择此选项,则必须从下拉列表中为每项必需的服务选择一个现有 IAM 角色。所选角色必须至少具有相应服务所需的最低权限。有关每项服务所需权限的说明,请参阅AWS SageMaker 项目管理策略和 JumpStart

输入 IAM 角色

如果您选择此选项,则必须手动输入现有 IAM 角色的 ARN。所选角色必须至少具有相应服务所需的最低权限。有关每项服务所需权限的说明,请参阅AWS SageMaker 项目管理策略和 JumpStart