Unterstützung für den lokalen Modus in Amazon SageMaker Studio

Wichtig

Benutzerdefinierte IAM-Richtlinien, die es Amazon SageMaker Studio oder Amazon SageMaker Studio Classic ermöglichen, Amazon-SageMaker-Ressourcen zu erstellen, müssen auch Berechtigungen zum Hinzufügen von Tags zu diesen Ressourcen gewähren. Die Berechtigung zum Hinzufügen von Tags zu Ressourcen ist erforderlich, da Studio und Studio Classic automatisch alle von ihnen erstellten Ressourcen taggen. Wenn eine IAM-Richtlinie Studio und Studio Classic das Erstellen von Ressourcen, aber kein Tagging erlaubt, können bei dem Versuch, Ressourcen zu erstellen, „AccessDenied“-Fehler auftreten. Weitere Informationen finden Sie unter Bereitstellen von Berechtigungen für das Markieren von SageMaker-AI-Ressourcen.

Verwaltete AWS-Richtlinien für Amazon SageMaker AI, die Berechtigungen zum Erstellen von SageMaker-Ressourcen gewähren, enthalten bereits Berechtigungen zum Hinzufügen von Tags während der Erstellung dieser Ressourcen.

Anwendungen von Amazon SageMaker Studio unterstützen die Nutzung des lokalen Modus, um Schätzfunktionen, Prozessoren und Pipelines zu erstellen und sie dann in einer lokalen Umgebung bereitzustellen. Im lokalen Modus können Sie Machine-Learning-Skripte testen, bevor Sie sie in von Amazon SageMaker AI verwalteten Trainings- oder Hosting-Umgebungen ausführen. Studio unterstützt den lokalen Modus in den folgenden Anwendungen:

Amazon SageMaker Studio Classic
JupyterLab
Code Editor, basierend auf Code-OSS, Visual Studio Code – Open Source

Der lokale Modus in Studio-Anwendungen wird mit dem SageMaker-Python-SDK aufgerufen. In Studio-Anwendungen funktioniert der lokale Modus ähnlich wie in Notebook-Instances für Amazon SageMaker, mit einigen Unterschieden. Wenn Rootless-Docker-Konfiguration aktiviert ist, können Sie über Ihre VPC-Konfiguration auch auf zusätzliche Docker-Registrierungen zugreifen, einschließlich On-Premises-Repositorys und öffentlicher Register. Weitere Informationen zum lokalen Modus mit dem SageMaker-Python-SDK finden Sie unter Lokaler Modus.

Anmerkung

Studio-Anwendungen unterstützen keine Multicontainer-Aufträge im lokalen Modus. Aufträge im lokalen Modus sind für Trainings-, Inferenz- und Verarbeitungsaufträge auf eine einzige Instance beschränkt. Bei der Erstellung eines Auftrags im lokalen Modus muss die Konfiguration für die Anzahl der Instances 1 betragen.

Docker-Support

Im Rahmen der Unterstützung des lokalen Modus unterstützen Studio-Anwendungen eingeschränkte Docker-Zugriffsmöglichkeiten. Mit dieser Unterstützung können Benutzer von Jupyter-Notebooks oder dem Image-Terminal der Anwendung aus mit der Docker-API interagieren. Kunden können mit Docker über eine der folgenden Optionen interagieren:

Docker-CLI
Docker-Compose-CLI
Sprachspezifische Docker-SDK-Clients

Studio unterstützt auch Funktionen mit eingeschränktem Docker-Zugriff mit den folgenden Einschränkungen:

Die Verwendung von Docker-Netzwerken wird nicht unterstützt.
Die Verwendung von Docker-Volumes wird während der Ausführung eines Containers nicht unterstützt. Bei der Container-Orchestrierung sind nur Bind-Mount-Eingaben des Volumes zulässig. Die Bind-Mount-Eingaben des Volumes müssen sich auf dem Volume von Amazon Elastic File System (Amazon EFS) für Studio Classic befinden. Für JupyterLab- und Code-Editor-Anwendungen muss es sich auf dem Volume von Amazon Elastic Block Store (Amazon EBS) befinden.
Operationen zur Inspektion von Containern sind zulässig.
Die Zuordnung von Container-Port zu Host ist nicht zulässig. Sie können jedoch einen Port für das Hosting angeben. Auf den Endpunkt kann dann von Studio aus über die folgende URL zugegriffen werden:
```
http://localhost:port
```

Unterstützte Docker-Operationen

Die folgende Tabelle führt alle Docker-API-Endpunkte auf, die in Studio unterstützt werden, einschließlich aller Supporteinschränkungen. Wenn ein API-Endpunkt in der Tabelle fehlt, unterstützt Studio ihn nicht.

API-Dokumentation	Einschränkungen
SystemAuth
SystemEvents
SystemVersion
SystemPing
SystemPingHead
ContainerCreate	Container können nicht in Docker-Standard-Bridge- oder benutzerdefinierten Docker-Netzwerken ausgeführt werden. Container werden im selben Netzwerk wie der Studio-Anwendungscontainer ausgeführt. Benutzer können nur den folgenden Wert für den Netzwerknamen verwenden: `sagemaker`. Zum Beispiel: `docker run --net sagemaker parameter-values` Für die Verwendung von Volumes sind nur Bind-Mounts zulässig. Das Hostverzeichnis sollte auf Amazon EFS für KernelGateway-Anwendungen oder Amazon EBS für andere Anwendungen vorhanden sein. Container können nicht im privilegierten Modus oder mit erhöhten Sicherheitsberechtigungen ausgeführt werden.
ContainerStart
ContainerStop
ContainerKill
ContainerDelete
ContainerList
ContainerLogs
ContainerInspect
ContainerWait
ContainerAttach
ContainerPrune
ContainerResize
ImageCreate	Die `VPC-only`-Modusunterstützung ist auf Amazon-ECR-Images in Konten beschränkt, die auf der Zulassungsliste stehen. Wenn Rootless-Docker-Konfiguration aktiviert ist, können Sie über Ihre VPC-Konfiguration auch auf zusätzliche Docker-Registrierungen zugreifen, einschließlich On-Premises-Repositorys und öffentlicher Register.
ImagePrune
ImagePush	Die `VPC-only`-Modusunterstützung ist auf Amazon-ECR-Images in Konten beschränkt, die auf der Zulassungsliste stehen. Wenn Rootless-Docker-Konfiguration aktiviert ist, können Sie über Ihre VPC-Konfiguration auch auf zusätzliche Docker-Registrierungen zugreifen, einschließlich On-Premises-Repositorys und öffentlicher Register.
ImageList
ImageInspect
ImageGet
ImageDelete
ImageBuild	Die `VPC-only`-Modusunterstützung ist auf Amazon-ECR-Images in Konten beschränkt, die auf der Zulassungsliste stehen. Wenn Rootless-Docker-Konfiguration aktiviert ist, können Sie über Ihre VPC-Konfiguration auch auf zusätzliche Docker-Registrierungen zugreifen, einschließlich On-Premises-Repositorys und öffentlicher Register. Benutzer können nur den folgenden Wert für den Netzwerknamen verwenden: `sagemaker`. Zum Beispiel: `docker build --network sagemaker parameter-values`

Themen

Erste Schritte mit dem lokalen Modus

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

NVMe-Speicher mit Amazon SageMaker Studio

Erste Schritte mit dem lokalen Modus