本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
完成移轉 Studio 體驗的必要條件
將預設體驗從工作室傳統版移轉至工作室,由現有網域的系統管理員管理。如果您沒有將 Studio 設定為現有網域預設體驗的權限,請連絡您的系統管理員。若要遷移預設體驗,您必須擁有管理員許可,或至少擁有更新現有網域 AWS Identity and Access Management (IAM) 和 Amazon Simple Storage Service (Amazon S3) 的許可。
在將現有網域從工作室傳統版移轉至 Studio 之前,請先完成下列先決條件。
用來完成移轉的 AWS Identity and Access Management 角色必須具有至少具有下列權限的原則。如需有關建立 IAM 政策的資訊,請參閱建立 IAM 政策。
注意
Studio 的發行包含 AWS 受管理政策的更新。如需詳細資訊,請參閱 SageMaker AWS 受管理策略的更新。
-
階段 1 所需的權限:
-
iam:CreateServiceLinkedRole
-
iam:PassRole
-
sagemaker:DescribeDomain
-
sagemaker:UpdateDomain
-
sagemaker:CreateDomain
-
sagemaker:CreateUserProfile
-
sagemaker:ListApps
-
sagemaker:AddTags
-
sagemaker:DeleteApp
-
sagemaker:DeleteSpace
-
sagemaker:UpdateSpace
-
sagemaker:DeleteUserProfile
-
sagemaker:DeleteDomain
-
s3:PutBucketCORS
-
-
階段 2 必要權限 (選擇性,僅在使用生命週期組態指令碼時):
不需要其他權限。如果現有網域具有生命週期設定和自訂映像檔,則管理員已經擁有必要的權限。
-
使用自訂 Amazon Elastic File System 所需許可的第 3 階段 (只有在傳輸資料時可選):
-
efs:CreateFileSystem
-
efs:CreateMountTarget
-
efs:DescribeFileSystems
-
efs:DescribeMountTargets
-
efs:DescribeMountTargetSecurityGroups
-
efs:ModifyMountTargetSecurityGroups
-
ec2:DescribeSubnets
-
ec2:DescribeSecurityGroups
-
ec2:DescribeNetworkInterfaceAttribute
-
ec2:DescribeNetworkInterfaces
-
ec2:AuthorizeSecurityGroupEgress
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:CreateNetworkInterface
-
ec2:CreateNetworkInterfacePermission
-
ec2:RevokeSecurityGroupIngress
-
ec2:RevokeSecurityGroupEgress
-
ec2:DeleteSecurityGroup
-
datasync:CreateLocationEfs
-
datasync:CreateTask
-
datasync:StartTaskExecution
-
datasync:DeleteTask
-
datasync:DeleteLocation
-
sagemaker:ListUserProfiles
-
sagemaker:DescribeUserProfile
-
sagemaker:UpdateDomain
-
sagemaker:UpdateUserProfile
-
-
使用 Amazon 簡單儲存服務的第 3 階段所需許可 (選擇性,僅在傳輸資料時):
-
iam:CreateRole
-
iam:GetRole
-
iam:AttachRolePolicy
-
iam:DetachRolePolicy
-
iam:DeleteRole
-
efs:DescribeFileSystems
-
efs:DescribeMountTargets
-
efs:DescribeMountTargetSecurityGroups
-
ec2:DescribeSubnets
-
ec2:CreateSecurityGroup
-
ec2:DescribeSecurityGroups
-
ec2:DescribeNetworkInterfaces
-
ec2:CreateNetworkInterface
-
ec2:CreateNetworkInterfacePermission
-
ec2:DetachNetworkInterfaces
-
ec2:DeleteNetworkInterface
-
ec2:DeleteNetworkInterfacePermission
-
ec2:CreateTags
-
ec2:AuthorizeSecurityGroupEgress
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:RevokeSecurityGroupIngress
-
ec2:RevokeSecurityGroupEgress
-
ec2:DeleteSecurityGroup
-
datasync:CreateLocationEfs
-
datasync:CreateLocationS3
-
datasync:CreateTask
-
datasync:StartTaskExecution
-
datasync:DescribeTaskExecution
-
datasync:DeleteTask
-
datasync:DeleteLocation
-
sagemaker:CreateStudioLifecycleConfig
-
sagemaker:UpdateDomain
-
s3:ListBucket
-
s3:GetObject
-
-
-
從以下任一終端機環境存取 AWS 服務:
-
您的本地計算機使用該 AWS CLI 版本
2.13+
。使用下面的命令來驗證 AWS CLI 版本。aws --version
-
AWS CloudShell。 如需詳細資訊,請參閱什麼是 AWS CloudShell?
-
-
從您的本機電腦或 AWS CloudShell執行下列命令並提供您的 AWS 認證。如需 AWS 認證的相關資訊,請參閱瞭解並取得 AWS 認證。
aws configure
-
確認輕量級 JSON 處理器已安裝在終端機環境中。jq jq需要解析 AWS CLI 響應。
jq --version
如果jq未安裝,請使用下列其中一個指令進行安裝:
-
sudo apt-get install -y jq
-
sudo yum install -y jq
-