完成移轉 Studio 體驗的必要條件

將預設體驗從工作室傳統版移轉至工作室，由現有網域的系統管理員管理。如果您沒有將 Studio 設定為現有網域預設體驗的權限，請連絡您的系統管理員。若要遷移預設體驗，您必須擁有管理員許可，或至少擁有更新現有網域 AWS Identity and Access Management (IAM) 和 Amazon Simple Storage Service (Amazon S3) 的許可。

在將現有網域從工作室傳統版移轉至 Studio 之前，請先完成下列先決條件。

用來完成移轉的 AWS Identity and Access Management 角色必須具有至少具有下列權限的原則。如需有關建立 IAM 政策的資訊，請參閱建立 IAM 政策。

注意
Studio 的發行包含 AWS 受管理政策的更新。如需詳細資訊，請參閱 SageMaker AWS 受管理策略的更新。
- 階段 1 所需的權限：
  - iam:CreateServiceLinkedRole
  - iam:PassRole
  - sagemaker:DescribeDomain
  - sagemaker:UpdateDomain
  - sagemaker:CreateDomain
  - sagemaker:CreateUserProfile
  - sagemaker:ListApps
  - sagemaker:AddTags
  - sagemaker:DeleteApp
  - sagemaker:DeleteSpace
  - sagemaker:UpdateSpace
  - sagemaker:DeleteUserProfile
  - sagemaker:DeleteDomain
  - s3:PutBucketCORS
- 階段 2 必要權限 (選擇性，僅在使用生命週期組態指令碼時)：
  
  不需要其他權限。如果現有網域具有生命週期設定和自訂映像檔，則管理員已經擁有必要的權限。
- 使用自訂 Amazon Elastic File System 所需許可的第 3 階段 (只有在傳輸資料時可選)：
  - efs:CreateFileSystem
  - efs:CreateMountTarget
  - efs:DescribeFileSystems
  - efs:DescribeMountTargets
  - efs:DescribeMountTargetSecurityGroups
  - efs:ModifyMountTargetSecurityGroups
  - ec2:DescribeSubnets
  - ec2:DescribeSecurityGroups
  - ec2:DescribeNetworkInterfaceAttribute
  - ec2:DescribeNetworkInterfaces
  - ec2:AuthorizeSecurityGroupEgress
  - ec2:AuthorizeSecurityGroupIngress
  - ec2:CreateNetworkInterface
  - ec2:CreateNetworkInterfacePermission
  - ec2:RevokeSecurityGroupIngress
  - ec2:RevokeSecurityGroupEgress
  - ec2:DeleteSecurityGroup
  - datasync:CreateLocationEfs
  - datasync:CreateTask
  - datasync:StartTaskExecution
  - datasync:DeleteTask
  - datasync:DeleteLocation
  - sagemaker:ListUserProfiles
  - sagemaker:DescribeUserProfile
  - sagemaker:UpdateDomain
  - sagemaker:UpdateUserProfile
- 使用 Amazon 簡單儲存服務的第 3 階段所需許可 (選擇性，僅在傳輸資料時)：
  - iam:CreateRole
  - iam:GetRole
  - iam:AttachRolePolicy
  - iam:DetachRolePolicy
  - iam:DeleteRole
  - efs:DescribeFileSystems
  - efs:DescribeMountTargets
  - efs:DescribeMountTargetSecurityGroups
  - ec2:DescribeSubnets
  - ec2:CreateSecurityGroup
  - ec2:DescribeSecurityGroups
  - ec2:DescribeNetworkInterfaces
  - ec2:CreateNetworkInterface
  - ec2:CreateNetworkInterfacePermission
  - ec2:DetachNetworkInterfaces
  - ec2:DeleteNetworkInterface
  - ec2:DeleteNetworkInterfacePermission
  - ec2:CreateTags
  - ec2:AuthorizeSecurityGroupEgress
  - ec2:AuthorizeSecurityGroupIngress
  - ec2:RevokeSecurityGroupIngress
  - ec2:RevokeSecurityGroupEgress
  - ec2:DeleteSecurityGroup
  - datasync:CreateLocationEfs
  - datasync:CreateLocationS3
  - datasync:CreateTask
  - datasync:StartTaskExecution
  - datasync:DescribeTaskExecution
  - datasync:DeleteTask
  - datasync:DeleteLocation
  - sagemaker:CreateStudioLifecycleConfig
  - sagemaker:UpdateDomain
  - s3:ListBucket
  - s3:GetObject
從以下任一終端機環境存取 AWS 服務：
- 您的本地計算機使用該 AWS CLI 版本2.13+。使用下面的命令來驗證 AWS CLI 版本。
```
aws --version
```
- AWS CloudShell。如需詳細資訊，請參閱什麼是 AWS CloudShell？
從您的本機電腦或 AWS CloudShell執行下列命令並提供您的 AWS 認證。如需 AWS 認證的相關資訊，請參閱瞭解並取得 AWS 認證。
```
aws configure
```
確認輕量級 JSON 處理器已安裝在終端機環境中。jq jq需要解析 AWS CLI 響應。
```
jq --version
```
如果jq未安裝，請使用下列其中一個指令進行安裝：
- ```
sudo apt-get install -y jq
```
- ```
sudo yum install -y jq
```

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

從 Amazon SageMaker 工作室經典遷移

階段 1：將 UI 從工作室經典版遷移到工作室

完成移轉 Studio 體驗的必要條件

注意