Migrieren der Benutzeroberfläche von Studio Classic zu Studio - Amazon SageMaker KI
VoraussetzungenSchritt 1: Aktualisieren der AnwendungserstellungsberechtigungenSchritt 2: Aktualisieren der VPC-KonfigurationSchritt 3: Aktualisieren auf die Studio-BenutzeroberflächeFestlegen von Studio Classic als Standardkonfiguration

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Migrieren der Benutzeroberfläche von Studio Classic zu Studio

Die erste Phase der Migration einer vorhandenen Domain beinhaltet die Migration der Benutzeroberfläche von Amazon SageMaker Studio Classic zu Amazon SageMaker Studio. Diese Phase beinhaltet nicht die Migration von Daten. Benutzer können mit ihren Daten auf dieselbe Weise wie vor der Migration weiterarbeiten. Informationen zur Migration von Daten finden Sie unter (Optional) Migrieren von Daten von Studio Classic zu Studio.

Phase 1 besteht aus folgenden Schritten:

  1. Aktualisieren Sie die Berechtigungen zur Erstellung neuer Anwendungen, die in Studio verfügbar sind.

  2. Aktualisieren Sie die VPC-Konfiguration für die Domain.

  3. Führen Sie ein Upgrade der Domain durch, um die Studio-Benutzeroberfläche zu verwenden.

Voraussetzungen

Bevor Sie diese Schritte ausführen, erfüllen Sie die Voraussetzungen in Erfüllen der Voraussetzungen für die Migration der Studio-Konfiguration.

Schritt 1: Aktualisieren der Anwendungserstellungsberechtigungen

Bevor Sie die Domain migrieren, aktualisieren Sie die Ausführungsrolle der Domain, um Benutzern Berechtigungen zum Erstellen von Anwendungen zu gewähren.

  1. Erstellen Sie eine AWS Identity and Access Management Richtlinie mit einem der folgenden Inhalte, indem Sie den Schritten unter Erstellen von IAM-Richtlinien folgen:

    • Verwenden Sie die folgende Richtlinie, um Berechtigungen für alle Anwendungstypen und Bereiche zu gewähren.

      Anmerkung

      Wenn die Domain die SageMakerFullAccess-Richtlinie verwendet, müssen Sie diese Aktion nicht ausführen. SageMakerFullAccess gewährt Berechtigungen zum Erstellen aller Anwendungen.

      JSON
      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "SMStudioUserProfileAppPermissionsCreateAndDelete",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:us-east-1:111122223333:app/*",
            "Condition": {
                "Null": {
                    "sagemaker:OwnerUserProfileArn": "true"
                }
            }
        },
        {
            "Sid": "SMStudioCreatePresignedDomainUrlForUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreatePresignedDomainUrl"
            ],
            "Resource": "arn:aws:sagemaker:us-east-1:111122223333:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
        },
        {
            "Sid": "SMStudioAppPermissionsListAndDescribe",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListApps",
                "sagemaker:ListDomains",
                "sagemaker:ListUserProfiles",
                "sagemaker:ListSpaces",
                "sagemaker:DescribeApp",
                "sagemaker:DescribeDomain",
                "sagemaker:DescribeUserProfile",
                "sagemaker:DescribeSpace"
            ],
            "Resource": "*"
        },
        {
            "Sid": "SMStudioAppPermissionsTagOnCreate",
            "Effect": "Allow",
            "Action": [
                "sagemaker:AddTags"
            ],
            "Resource": "arn:aws:sagemaker:us-east-1:111122223333:*/*",
            "Condition": {
                "Null": {
                    "sagemaker:TaggingAction": "false"
                }
            }
        },
        {
            "Sid": "SMStudioRestrictSharedSpacesWithoutOwners",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateSpace",
                "sagemaker:UpdateSpace",
                "sagemaker:DeleteSpace"
            ],
            "Resource": "arn:aws:sagemaker:us-east-1:111122223333:space/${sagemaker:DomainId}/*",
            "Condition": {
                "Null": {
                    "sagemaker:OwnerUserProfileArn": "true"
                }
            }
        },
        {
            "Sid": "SMStudioRestrictSpacesToOwnerUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateSpace",
                "sagemaker:UpdateSpace",
                "sagemaker:DeleteSpace"
            ],
            "Resource": "arn:aws:sagemaker:us-east-1:111122223333:space/${sagemaker:DomainId}/*",
            "Condition": {
                "ArnLike": {
                    "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-1:111122223333:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
                },
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Private",
                        "Shared"
                    ]
                }
            }
        },
        {
            "Sid": "SMStudioRestrictCreatePrivateSpaceAppsToOwnerUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:us-east-1:111122223333:app/${sagemaker:DomainId}/*",
            "Condition": {
                "ArnLike": {
                    "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-1:111122223333:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
                },
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Private"
                    ]
                }
            }
        },
        {
            "Sid": "AllowAppActionsForSharedSpaces",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:*:*:app/${sagemaker:DomainId}/*/*/*",
            "Condition": {
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Shared"
                    ]
                }
            }
        }
    ]
}

    • Da Studio eine erweiterte Anzahl von Anwendungen anzeigt, haben Benutzer möglicherweise Zugriff auf Anwendungen, die zuvor nicht angezeigt wurden. Administratoren können den Zugriff auf diese Standardanwendungen einschränken, indem sie eine AWS Identity and Access Management (IAM-) Richtlinie erstellen, die bestimmten Benutzern Berechtigungen für einige Anwendungen verweigert.

      Anmerkung

      Der Anwendungstyp kann entweder jupyterlab oder codeeditor sein.

      JSON
      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "DenySageMakerCreateAppForSpecificAppTypes",
            "Effect": "Deny",
            "Action": "sagemaker:CreateApp",
            "Resource": "arn:aws:sagemaker:us-east-1:111122223333:app/domain-id/*/app-type/*"
        }
    ]
}

  2. Ordnen Sie die Richtlinie der Ausführungsrolle der Domain zu. Anweisungen finden Sie unter Hinzufügen von IAM-Identitätsberechtigungen (Konsole).

Schritt 2: Aktualisieren der VPC-Konfiguration

Wenn Sie Ihre Domain im VPC-Only-Modus verwenden, stellen Sie sicher, dass Ihre VPC-Konfiguration die Anforderungen für die Verwendung von Studio im VPC-Only-Modus erfüllt. Weitere Informationen finden Sie unter Amazon SageMaker Studio in einer VPC mit externen Ressourcen Connect.

Schritt 3: Aktualisieren auf die Studio-Benutzeroberfläche

Bevor Sie Ihre bestehende Domain von Studio Classic zu Studio migrieren, empfehlen wir, mit Studio eine Testdomain mit denselben Konfigurationen wie Ihre bestehende Domain zu erstellen.

Verwenden Sie diese Testdomain, um mit Studio zu interagieren, Netzwerkkonfigurationen zu testen und Anwendungen zu starten, bevor Sie die bestehende Domain migrieren.

  1. Rufen Sie die Domain-ID Ihrer vorhandenen Domain ab.

    1. Öffnen Sie die Amazon SageMaker AI-Konsole unter https://console.aws.amazon.com/sagemaker/.

    2. Erweitern Sie im linken Navigationsbereich Admin-Konfigurationen und wählen Sie Domains aus.

    3. Wählen Sie die bestehende Domain aus.

    4. Wählen Sie auf der Seite mit den Domain-Details Domain-Einstellungen aus.

    5. Kopieren Sie die Domain-ID.

  2. Fügen Sie die Domain-ID Ihrer vorhandenen Domain hinzu.

    export REF_DOMAIN_ID="domain-id"
export SM_REGION="region"

  3. Verwenden Sie describe-domain, um wichtige Informationen über die bestehende Domain zu erhalten.

    export REF_EXECROLE=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.DefaultUserSettings.ExecutionRole')
export REF_VPC=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.VpcId')
export REF_SIDS=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.SubnetIds | join(",")')
export REF_SGS=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.DefaultUserSettings.SecurityGroups | join(",")')
export AUTHMODE=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.AuthMode')

  4. Überprüfen Sie die Parameter.

    echo "Execution Role: $REF_EXECROLE || VPCID: $REF_VPC || SubnetIDs: $REF_SIDS || Security GroupIDs: $REF_SGS || AuthMode: $AUTHMODE"

  5. Erstellen Sie eine Testdomain mit den Konfigurationen der vorhandenen Domain.

    IFS=',' read -r -a subnet_ids <<< "$REF_SIDS"
IFS=',' read -r -a security_groups <<< "$REF_SGS"
security_groups_json=$(printf '%s\n' "${security_groups[@]}" | jq -R . | jq -s .)

aws sagemaker create-domain \
--domain-name "TestV2Config" \
--vpc-id $REF_VPC \
--auth-mode $AUTHMODE \
--subnet-ids "${subnet_ids[@]}" \
--app-network-access-type VpcOnly \
--default-user-settings "
{
    \"ExecutionRole\": \"$REF_EXECROLE\",
    \"StudioWebPortal\": \"ENABLED\",
    \"DefaultLandingUri\": \"studio::\",
    \"SecurityGroups\": $security_groups_json
}
"

  6. Nachdem die Testdomain In Service ist, verwenden Sie die ID der Testdomain, um ein Benutzerprofil zu erstellen. Dieses Benutzerprofil wird zum Starten und Testen von Anwendungen verwendet.

    aws sagemaker create-user-profile \
--region="$SM_REGION" --domain-id=test-domain-id \
--user-profile-name test-network-user

Testen der Studio-Funktionalität

Starten Sie die Testdomain mithilfe des test-network-user-Benutzerprofils. Wir empfehlen Ihnen, die Studio-Benutzeroberfläche gründlich zu testen und Anwendungen zu erstellen, um die Studio-Funktionalität im VPCOnly-Modus zu testen. Testen Sie die folgenden Workflows:

  • Erstellen Sie einen neuen JupyterLab Space, eine neue Testumgebung und Konnektivität.

  • Erstellen Sie einen neuen Code Editor, der auf Code-OSS, Visual Studio Code – Open Source Space, Testumgebung und Konnektivität basiert.

  • Starten Sie eine neue Studio-Classic-App, Testumgebung und Konnektivität.

  • Testen Sie die Konnektivität von Amazon Simple Storage Service mit Test-Lese- und Schreibaktionen.

Wenn diese Tests erfolgreich sind, führen Sie ein Upgrade der vorhandenen Domain durch. Wenn Sie auf Fehler stoßen, empfehlen wir, Ihre Umgebungs- und Verbindungsprobleme zu beheben, bevor Sie die bestehende Domain aktualisieren.

Bereinigen der Ressourcen der Testdomain

Nachdem Sie die bestehende Domain migriert haben, bereinigen Sie die Ressourcen der Testdomain.

  1. Fügen Sie die ID der Testdomain hinzu.

    export TEST_DOMAIN="test-domain-id"
export SM_REGION="region"

  2. Listet alle Anwendungen in der Domain auf, die gerade ausgeführt werden.

    active_apps_json=$(aws sagemaker list-apps --region=$SM_REGION --domain-id=$TEST_DOMAIN)
echo $active_apps_json

  3. Analysieren Sie die JSON-Liste der laufenden Anwendungen und löschen Sie sie. Wenn Benutzer versucht haben, eine Anwendung zu erstellen, für die sie keine Berechtigungen haben, sind möglicherweise Umgebungen vorhanden, die im folgenden Skript nicht erfasst werden. Sie müssen diese Umgebungen manuell löschen.

    echo "$active_apps_json" | jq -c '.Apps[]' | while read -r app;
do
    if echo "$app" | jq -e '. | has("SpaceName")' > /dev/null;
    then
        app_type=$(echo "$app" | jq -r '.AppType')
        app_name=$(echo "$app" | jq -r '.AppName')
        domain_id=$(echo "$app" | jq -r '.DomainId')
        space_name=$(echo "$app" | jq -r '.SpaceName')

        echo "Deleting App - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || SpaceName: $space_name"
        aws sagemaker delete-app --region=$SM_REGION --domain-id=$domain_id \
        --app-type $app_type --app-name $app_name --space-name $space_name

        echo "Deleting Space - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || SpaceName: $space_name"
        aws sagemaker delete-space --region=$SM_REGION --domain-id=$domain_id \
        --space-name $space_name
    else

        app_type=$(echo "$app" | jq -r '.AppType')
        app_name=$(echo "$app" | jq -r '.AppName')
        domain_id=$(echo "$app" | jq -r '.DomainId')
        user_profile_name=$(echo "$app" | jq -r '.UserProfileName')

        echo "Deleting Studio Classic - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || UserProfileName: $user_profile_name"
        aws sagemaker delete-app --region=$SM_REGION --domain-id=$domain_id \
        --app-type $app_type --app-name $app_name --user-profile-name $user_profile_name

    fi

done

  4. Löschen Sie das Testbenutzerprofil.

    aws sagemaker delete-user-profile \
--region=$SM_REGION --domain-id=$TEST_DOMAIN \
--user-profile-name "test-network-user"

  5. Löschen Sie die Testdomain.

    aws sagemaker delete-domain \
--region=$SM_REGION --domain-id=$TEST_DOMAIN

Nachdem Sie die Studio-Funktionalität mit den Konfigurationen in Ihrer Testdomain getestet haben, migrieren Sie die vorhandene Domain. Wenn Studio die Standardkonfiguration für eine Domain ist, ist Studio die Standardkonfiguration für alle Benutzer in der Domain. Die Benutzereinstellungen haben jedoch Vorrang vor den Domaineinstellungen. Wenn also die Standardkonfiguration eines Benutzers in seinen Benutzereinstellungen auf Studio Classic festgelegt ist, hat dieser Benutzer Studio Classic als Standardkonfiguration.

Sie können die bestehende Domain migrieren, indem Sie sie über die SageMaker AI-Konsole, das oder AWS CLI, aktualisieren AWS CloudFormation. Wählen Sie eine der folgenden Registerkarten, um die entsprechenden Anweisungen anzuzeigen.

Sie können Studio mithilfe der SageMaker AI-Konsole als Standarderlebnis für die vorhandene Domain festlegen.

  1. Öffnen Sie die Amazon SageMaker AI-Konsole unter https://console.aws.amazon.com/sagemaker/.

  2. Erweitern Sie im linken Navigationsbereich Admin-Konfigurationen und wählen Sie Domains aus.

  3. Wählen Sie die vorhandene Domain aus, für die Sie Studio als Standardkonfiguration aktivieren möchten.

  4. Erweitern Sie auf der Seite mit den Domaindetails die Option Neues Studio aktivieren.

  5. (Optional) Um die Details zu den Schritten anzuzeigen, die zur Aktivierung von Studio als Standardkonfiguration erforderlich sind, wählen Sie Details anzeigen aus. Auf der Seite wird Folgendes angezeigt.

    • Im Bereich SageMaker Studio-Übersicht können Sie sich die Anwendungen ansehen, die in der webbasierten Studio-Oberfläche enthalten oder verfügbar sind.

    • Im Abschnitt Aktivierungsprozess finden Sie Beschreibungen der Workflow-Aufgaben zur Aktivierung von Studio.

      Anmerkung

      Sie müssen Ihre Daten manuell migrieren. Anweisungen zur Migration Ihrer Daten finden Sie unter (Optional) Migrieren von Daten von Studio Classic zu Studio.

    • Im Abschnitt Zur Studio-Classic-Konfiguration zurückkehren können Sie nachlesen, wie Sie nach der Aktivierung von Studio als Standardkonfiguration zu Studio Classic zurückkehren können.

  6. Um mit der Aktivierung von Studio als Standardkonfiguration zu beginnen, wählen Sie Neues Studio aktivieren aus.

  7. Im Abschnitt Rolle angeben und konfigurieren können Sie sich die Standardanwendungen ansehen, die automatisch in Studio enthalten sind.

    Um zu verhindern, dass Benutzer diese Anwendungen ausführen, wählen Sie die AWS Identity and Access Management -Rolle (IAM) aus, deren IAM-Richtlinie den Zugriff verweigert. Informationen zum Erstellen einer Richtlinien für die Beschränkung des Zugriffs finden Sie unter Schritt 1: Aktualisieren der Anwendungserstellungsberechtigungen.

  8. Im Abschnitt Standard-S3-Bucket zum Anhängen der CORS-Richtlinie auswählen können Sie Studio-Zugriff auf Amazon-S3-Buckets gewähren. Der standardmäßige Amazon-S3-Bucket ist in diesem Fall der standardmäßige Amazon-S3-Bucket für Ihr Studio Classic. In diesem Schritt können Sie Folgendes tun:

    • Überprüfen Sie den standardmäßigen Amazon-S3-Bucket der Domain, an den die CORS-Richtlinie angehängt werden soll. Wenn Ihre Domain keinen standardmäßigen Amazon S3 S3-Bucket hat, erstellt SageMaker AI einen Amazon S3 S3-Bucket mit der korrekten CORS-Richtlinie.

    • Sie können 10 zusätzliche Amazon-S3-Buckets hinzufügen, an die Sie die CORS-Richtlinie anhängen können.

      Wenn Sie mehr als 10 Buckets hinzufügen möchten, können Sie dies manuell tun. Weitere Informationen zum manuellen Anfügen der CORS-Richtlinie an Ihre Amazon-S3-Buckets finden Sie unter (Optional) Aktualisieren der CORS-Richtlinie für den Zugriff auf Amazon-S3-Buckets.

    Um fortzufahren, aktivieren Sie das Kontrollkästchen neben Sind Sie damit einverstanden, bestehende CORS-Richtlinien für die ausgewählten Amazon-S3-Buckets zu überschreiben?.

  9. Der Abschnitt Daten migrieren enthält Informationen zu den verschiedenen Datenspeichervolumes für Studio Classic und Studio. Ihre Daten werden bei diesem Vorgang nicht automatisch migriert. Anweisungen zur Migration Ihrer Daten, Lebenszykluskonfigurationen und JupyterLab Erweiterungen finden Sie unter. (Optional) Migrieren von Daten von Studio Classic zu Studio

  10. Wenn Sie die Aufgaben auf der Seite abgeschlossen und Ihre Konfiguration verifiziert haben, wählen Sie Neues Studio aktivieren aus.

Um Studio mithilfe der AWS CLI als Standardkonfiguration für die bestehende Domain festzulegen, verwenden Sie den Aufruf update-domain. Sie müssen ENABLED als Wert für StudioWebPortal und studio:: als Wert für DefaultLandingUri als Teil des default-user-settings-Parameters festlegen. 

StudioWebPortal gibt an, ob die Studio-Konfiguration die Standardkonfiguration ist, und DefaultLandingUri bezeichnet die Standardkonfiguration, zu der der Benutzer beim Zugriff auf die Domain weitergeleitet wird. In diesem Beispiel wird Studio durch die Festlegung dieser Werte auf Domainebene (in default-user-settings) zur Standardkonfiguration für Benutzer innerhalb der Domain.

Wenn ein Benutzer innerhalb der Domain seinen StudioWebPortal auf DISABLED und DefaultLandingUri auf app:JupyterServer: auf Benutzerebene (in UserSettings) festgelegt hat, hat dies Vorrang vor den Domaineinstellungen. Mit anderen Worten, für diesen Benutzer ist Studio Classic die Standardkonfiguration, unabhängig von den Domaineinstellungen.

Das folgende Codebeispiel zeigt, wie Studio als Standardkonfiguration für Benutzer innerhalb der Domain festgelegt wird:

aws sagemaker update-domain \
--domain-id existing-domain-id \
--region AWS-Region \
--default-user-settings '
{
    "StudioWebPortal": "ENABLED",
    "DefaultLandingUri": "studio::"
}
'

  • Verwenden Sie folgende Anweisungen, um Ihre existing-domain-id abzurufen:

    So rufen Sie existing-domain-id ab

    1. Öffnen Sie die Amazon SageMaker AI-Konsole unter https://console.aws.amazon.com/sagemaker/.

    2. Erweitern Sie im linken Navigationsbereich Admin-Konfigurationen und wählen Sie Domains aus.

    3. Wählen Sie die bestehende Domain aus.

    4. Wählen Sie auf der Seite mit den Domain-Details Domain-Einstellungen aus.

    5. Kopieren Sie die Domain-ID.

  • Gehen Sie wie folgt vor, um sicherzustellen, dass Sie das Richtige AWS-Region für Ihre Domain verwenden:

    So rufen Sie AWS-Region ab

    1. Öffnen Sie die Amazon SageMaker AI-Konsole unter https://console.aws.amazon.com/sagemaker/.

    2. Erweitern Sie im linken Navigationsbereich Admin-Konfigurationen und wählen Sie Domains aus.

    3. Wählen Sie die bestehende Domain aus.

    4. Vergewissern Sie sich auf der Seite mit den Domaindetails, dass es sich um die bestehende Domain handelt.

    5. Erweitern Sie die AWS-Region Dropdownliste oben rechts in der SageMaker AI-Konsole und verwenden Sie die entsprechende AWS-Region ID rechts neben Ihrem AWS-Region Namen. Beispiel, us-west-1.

Nachdem Sie Ihre Standardkonfiguration zu Studio migriert haben, können Sie Studio Zugriff auf Amazon-S3-Buckets gewähren. Sie können beispielsweise den Zugriff auf Ihren standardmäßigen Amazon-S3-Bucket in Studio Classic und zusätzliche Amazon-S3-Buckets einbeziehen. Dazu müssen Sie manuell eine CORS-Konfiguration (Cross-Origin Resource Sharing) an die Amazon-S3-Buckets anhängen. Weitere Informationen zum manuellen Anfügen der CORS-Richtlinie an Ihre Amazon-S3-Buckets finden Sie unter (Optional) Aktualisieren der CORS-Richtlinie für den Zugriff auf Amazon-S3-Buckets.

Ebenso können Sie Studio als Standarderlebnis festlegen, wenn Sie eine Domain AWS CLI mithilfe des Aufrufs create-domain erstellen. 

Sie können die Standardkonfiguration beim Erstellen einer Domain mithilfe der AWS CloudFormation festlegen. Eine CloudFormation Migrationsvorlage finden Sie unter IaC-Vorlagen für SageMaker Studio-Administratoren. Weitere Informationen zum Erstellen einer Domain mit CloudFormation finden Sie unter Amazon SageMaker AI-Domain erstellen mit CloudFormation.

Informationen zur Domain-Ressource, die von unterstützt wird AWS CloudFormation, finden Sie unter AWS:: SageMaker AI: :Domain.

Nachdem Sie Ihre Standardkonfiguration zu Studio migriert haben, können Sie Studio Zugriff auf Amazon-S3-Buckets gewähren. Sie können beispielsweise den Zugriff auf Ihren standardmäßigen Amazon-S3-Bucket in Studio Classic und zusätzliche Amazon-S3-Buckets einbeziehen. Dazu müssen Sie manuell eine CORS-Konfiguration (Cross-Origin Resource Sharing) an die Amazon-S3-Buckets anhängen. Informationen zum manuellen Anfügen der CORS-Richtlinie an Ihre Amazon-S3-Buckets finden Sie unter (Optional) Aktualisieren der CORS-Richtlinie für den Zugriff auf Amazon-S3-Buckets.

In Studio Classic können Benutzer Dateien erstellen, auflisten und in Buckets von Amazon Simple Storage Service (Amazon S3) hochladen. Um dieselbe Konfiguration in Studio zu unterstützen, müssen Administratoren eine CORS-Konfiguration (Cross-Origin Resource Sharing) an die Amazon-S3-Buckets anhängen. Dies ist erforderlich, da Studio Amazon-S3-Aufrufe vom Internetbrowser aus tätigt. Der Browser ruft CORS im Namen von Benutzern auf. Infolgedessen schlagen alle Anfragen an Amazon-S3-Buckets fehl, es sei denn, die CORS-Richtlinie ist an die Amazon-S3-Buckets angehängt.

Möglicherweise müssen Sie die CORS-Richtlinie aus den folgenden Gründen manuell an Amazon-S3-Buckets anhängen.

  • Wenn bereits ein Standard-Bucket von Amazon S3 vorhanden ist, an den nicht die richtige CORS-Richtlinie angehängt ist, wenn Sie die Standardkonfiguration der vorhandenen Domain zu Studio migrieren.

  • Wenn Sie das verwenden AWS CLI , um die Standarderfahrung der vorhandenen Domain zu Studio zu migrieren. Informationen zur Verwendung von für AWS CLI die Migration finden Sie unterLegen Sie Studio als Standarderfahrung für die bestehende Domain fest, indem Sie AWS CLI.

  • Wenn Sie die CORS-Richtlinie an zusätzliche Amazon-S3-Buckets anhängen möchten.

Anmerkung

Wenn Sie die SageMaker KI-Konsole verwenden möchten, um Studio als Standarderlebnis zu aktivieren, werden die vorhandenen CORS-Richtlinien der Amazon S3 S3-Buckets, an die Sie die CORS-Richtlinie anhängen, während der Migration überschrieben. Aus diesem Grund können Sie die folgenden manuellen Anweisungen ignorieren.

Wenn Sie die SageMaker AI-Konsole jedoch bereits für die Migration verwendet haben und weitere Amazon S3 S3-Buckets hinzufügen möchten, an die Sie die CORS-Richtlinie anhängen möchten, fahren Sie mit den folgenden manuellen Anweisungen fort.

Das folgende Verfahren zeigt, wie Sie manuell eine CORS-Konfiguration zu einem Amazon-S3-Bucket hinzufügen können.

So fügen Sie eine CORS-Konfiguration einem Amazon-S3-Bucket hinzu

  1. Stellen Sie sicher, dass sich in derselben Domain AWS-Region wie die bestehende Domain ein Amazon S3 S3-Bucket mit dem folgenden Namen befindet. Anweisungen finden Sie unter Anzeigen der Eigenschaften für einen Amazon-S3-Bucket. 

    sagemaker-region-account-id

  2. Fügen Sie dem standardmäßigen Amazon-S3-Bucket eine CORS-Konfiguration mit dem folgenden Inhalt hinzu. Anweisungen finden Sie unter Konfigurieren von Cross-Origin Resource Sharing (CORS).

    [
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "POST",
            "PUT",
            "GET",
            "HEAD",
            "DELETE"
        ],
        "AllowedOrigins": [
            "https://*.sagemaker.aws"
        ],
        "ExposeHeaders": [
            "ETag",
            "x-amz-delete-marker",
            "x-amz-id-2",
            "x-amz-request-id",
            "x-amz-server-side-encryption",
            "x-amz-version-id"
        ]
    }
]

Amazon SageMaker Data Wrangler ist als eigene Funktion in der Studio Classic-Erfahrung enthalten. Wenn Sie Studio als Standarderlebnis aktivieren, verwenden Sie die Amazon SageMaker Canvas-Anwendung, um auf die Data Wrangler-Funktionalität zuzugreifen. SageMaker Canvas ist eine Anwendung, mit der Sie Modelle für maschinelles Lernen trainieren und einsetzen können, ohne Code schreiben zu müssen. Canvas bietet Funktionen zur Datenvorbereitung, die von Data Wrangler unterstützt werden.

Die neue Studio-Konfiguration unterstützt die klassische Data-Wrangler-Benutzeroberfläche nicht. Wenn Sie Data Wrangler weiterhin verwenden möchten, müssen Sie eine Canvas-Anwendung erstellen. Sie müssen jedoch über die erforderlichen Berechtigungen verfügen, um Canvas-Anwendungen zu erstellen und zu verwenden.

Gehen Sie wie folgt vor, um der AWS IAM-Rolle Ihrer SageMaker AI-Domain oder Ihres Benutzers die erforderlichen Berechtigungsrichtlinien zuzuweisen.

So gewähren Sie Berechtigungen für die Data-Wrangler-Funktionalität in Canvas

  1. Ordnen Sie die AWS verwaltete Richtlinie der IAM-Rolle Ihres Benutzers AmazonSageMakerFullAccesszu. Eine Anleitung zum Hinzufügen von IAM-Richtlinien zu einer Rolle finden Sie unter Hinzufügen von IAM-Identitätsberechtigungen (Konsole) im AWS -IAM-Benutzerhandbuch.

    Sollte diese Berechtigungsrichtlinie für Ihren Anwendungsfall zu freizügig sein, können Sie eingeschränkte Richtlinien erstellen, die mindestens die folgenden Berechtigungen enthalten:

    {
    "Sid": "AllowStudioActions",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreatePresignedDomainUrl",
        "sagemaker:DescribeDomain",
        "sagemaker:ListDomains",
        "sagemaker:DescribeUserProfile",
        "sagemaker:ListUserProfiles",
        "sagemaker:DescribeSpace",
        "sagemaker:ListSpaces",
        "sagemaker:DescribeApp",
        "sagemaker:ListApps"
    ],
    "Resource": "*"
},
{
    "Sid": "AllowAppActionsForUserProfile",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreateApp",
        "sagemaker:DeleteApp"
    ],
    "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/user-profile-name/canvas/*",
    "Condition": {
        "Null": {
            "sagemaker:OwnerUserProfileArn": "true"
        }
    }
}

  2. Ordnen Sie die AWS verwaltete Richtlinie der IAM-Rolle Ihres Benutzers AmazonSageMakerCanvasDataPrepFullAccesszu.

Nachdem Sie die erforderlichen Berechtigungen hinzugefügt haben, können Sie eine Canvas-Anwendung erstellen und sich anmelden. Weitere Informationen finden Sie unter Erste Schritte mit der Verwendung von Amazon SageMaker Canvas.

Wenn Sie sich bei Canvas angemeldet haben, können Sie direkt auf Data Wrangler zugreifen und mit der Erstellung von Datenflüssen beginnen. Weitere Informationen finden Sie unter Datenaufbereitung in der Canvas-Dokumentation.

Amazon SageMaker Autopilot ist als eigene Funktion in der Studio Classic-Erfahrung enthalten. Wenn Sie zur aktualisierten Studio-Oberfläche migrieren, verwenden Sie die Amazon SageMaker Canvas-Anwendung, um weiterhin dieselben Funktionen für automatisiertes maschinelles Lernen (AutoML) über eine Benutzeroberfläche (UI) zu verwenden. SageMaker Canvas ist eine Anwendung, in der Sie Modelle für maschinelles Lernen trainieren und bereitstellen können, ohne Code schreiben zu müssen, und Canvas bietet eine Benutzeroberfläche zum Ausführen Ihrer AutoML-Aufgaben.

Die neue Studio-Konfiguration unterstützt die klassische Autopilot-Benutzeroberfläche nicht. Erstellen Sie eine Canvas-Anwendung, wenn Sie die AutoML-Features von Autopilot weiterhin über eine Benutzeroberfläche nutzen möchten.

Sie müssen jedoch über die erforderlichen Berechtigungen verfügen, um Canvas-Anwendungen zu erstellen und zu verwenden.

  • Wenn Sie von Studio aus auf SageMaker Canvas zugreifen, fügen Sie diese Berechtigungen der Ausführungsrolle Ihrer SageMaker AI-Domäne oder Ihres Benutzerprofils hinzu.

  • Wenn Sie von der Konsole aus auf SageMaker Canvas zugreifen, fügen Sie diese Berechtigungen der AWS IAM-Rolle Ihres Benutzers hinzu.

  • Wenn Sie über eine vorsignierte URL auf SageMaker Canvas zugreifen, fügen Sie diese Berechtigungen der IAM-Rolle hinzu, die Sie für den Okta-SSO-Zugriff verwenden.

Um AutoML-Funktionen in Canvas zu aktivieren, fügen Sie die folgenden Richtlinien zu Ihrer Ausführungsrolle oder Ihrer IAM-Benutzerrolle hinzu.

  • AWS verwaltete Richtlinie:. CanvasFullAccess

  • Inline-Richtlinie:

    {
    "Sid": "AllowAppActionsForUserProfile",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreateApp",
        "sagemaker:DeleteApp"
    ],
    "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/user-profile-name/canvas/*",
    "Condition": {
        "Null": {
            "sagemaker:OwnerUserProfileArn": "true"
        }
    }
}
So fügen Sie IAM-Richtlinien an eine Ausführungsrolle an
  1. Suchen Sie nach der Ausführungsrolle, die Ihrem SageMaker KI-Benutzerprofil zugeordnet ist

    1. Navigieren Sie in der SageMaker AI-Konsole https://console.aws.amazon.com/sagemaker/ zu Domains und wählen Sie dann Ihre SageMaker AI-Domain aus.

    2. Die Ausführungsrolle ARN ist unter Ausführungsrolle auf der Seite Benutzerdetails Ihres Benutzerprofils aufgeführt. Notieren Sie sich den Namen der Ausführungsrolle in der ARN.

    3. Wählen Sie in der IAM-Konsole https://console.aws.amazon.com/iam/Rollen aus.

    4. Suchen Sie Ihre Rolle anhand des Namens im Suchfeld.

    5. Wählen Sie die Rolle aus.

  2. Hinzufügen von Richtlinien zur Rolle

    1. Wählen Sie in der IAM-Konsole https://console.aws.amazon.com/iam/Rollen aus.

    2. Suchen Sie Ihre Rolle anhand des Namens im Suchfeld.

    3. Wählen Sie die Rolle aus.

    4. Navigieren Sie auf der Registerkarte Berechtigungen zum Dropdown-Menü Berechtigungen hinzufügen.

      • Für verwaltete Richtlinien: Wählen Sie Richtlinien anhängen aus und suchen Sie nach dem Namen der Verwaltungsrichtlinie, die Sie anhängen möchten.

        Wählen Sie die Richtlinie und dann Berechtigungen hinzufügen aus.

      • Für Inline-Richtlinien: Wählen Sie Inline-Richtlinie erstellen aus, fügen Sie Ihre Richtlinie in die JSON-Registerkarte ein, wählen Sie „Weiter“ aus, geben Sie Ihrer Richtlinie einen Namen und wählen Sie Erstellen aus.

Eine Anleitung zum Hinzufügen von IAM-Richtlinien zu einer Rolle finden Sie unter Hinzufügen von IAM-Identitätsberechtigungen (Konsole) im AWS -IAM-Benutzerhandbuch.

Nachdem Sie die erforderlichen Berechtigungen hinzugefügt haben, können Sie eine Canvas-Anwendung erstellen und sich anmelden. Weitere Informationen finden Sie unter Erste Schritte mit der Verwendung von Amazon SageMaker Canvas.

Festlegen von Studio Classic als Standardkonfiguration

Administratoren können zu Studio Classic als Standardkonfiguration für eine bestehende Domain zurückkehren. Dies kann nicht über die AWS CLI erfolgen.

Anmerkung

Wenn Studio Classic als Standardkonfiguration auf Domainebene festgelegt ist, ist Studio Classic die Standardkonfiguration für alle Benutzer in der Domain. Einstellungen auf Benutzerebene haben jedoch Vorrang vor den Einstellungen auf Domainebene. Wenn also die Standardkonfiguration eines Benutzers auf Studio festgelegt ist, hat dieser Benutzer Studio als Standardkonfiguration.

Verwenden Sie den Aufruf update-domain, um mithilfe von zu Studio Classic als Standarderfahrung für die AWS CLI bestehende Domain zurückzukehren. Als Teil desdefault-user-settings-Feldes müssen Sie Folgendes festlegen:

  • StudioWebPortal-Wert auf DISABLED.

  • DefaultLandingUri-Wert auf app:JupyterServer:

StudioWebPortal gibt an, ob die Studio-Konfiguration die Standardkonfiguration ist, und DefaultLandingUri bezeichnet die Standardkonfiguration, zu der der Benutzer beim Zugriff auf die Domain weitergeleitet wird. In diesem Beispiel wird Studio Classic durch die Festlegung dieser Werte auf Domainebene (in default-user-settings) zur Standardkonfiguration für Benutzer innerhalb der Domain.

Wenn ein Benutzer innerhalb der Domain seinen StudioWebPortal auf ENABLED und DefaultLandingUri auf studio:: auf Benutzerebene (in UserSettings) festgelegt hat, hat dies Vorrang vor den Einstellungen auf Domainebene. Mit anderen Worten, für diesen Benutzer ist Studio die Standardkonfiguration, unabhängig von den Einstellungen auf Domainebene.

Das folgende Codebeispiel zeigt, wie Studio Classic als Standardkonfiguration für Benutzer innerhalb der Domain festgelegt wird:

aws sagemaker update-domain \
--domain-id existing-domain-id \
--region AWS-Region \
--default-user-settings '
{
    "StudioWebPortal": "DISABLED",
    "DefaultLandingUri": "app:JupyterServer:"
}
'

Verwenden Sie folgende Anweisungen, um Ihre existing-domain-id abzurufen:

  1. Öffnen Sie die Amazon SageMaker AI-Konsole unter https://console.aws.amazon.com/sagemaker/.

  2. Erweitern Sie im linken Navigationsbereich Admin-Konfigurationen und wählen Sie Domains aus.

  3. Wählen Sie die bestehende Domain aus.

  4. Wählen Sie auf der Seite mit den Domain-Details Domain-Einstellungen aus.

  5. Kopieren Sie die Domain-ID.

Um Ihre zu erhaltenAWS-Region, folgen Sie den folgenden Anweisungen, um sicherzustellen, dass Sie die richtige AWS-Region für Ihre Domain verwenden.

  1. Öffnen Sie die Amazon SageMaker AI-Konsole unter https://console.aws.amazon.com/sagemaker/.

  2. Erweitern Sie im linken Navigationsbereich Admin-Konfigurationen und wählen Sie Domains aus.

  3. Wählen Sie die bestehende Domain aus.

  4. Vergewissern Sie sich auf der Seite mit den Domaindetails, dass es sich um die bestehende Domain handelt.

  5. Erweitern Sie die AWS-Region Dropdownliste oben rechts in der SageMaker AI-Konsole und verwenden Sie die entsprechende AWS-Region ID rechts neben Ihrem AWS-Region Namen. Beispiel, us-west-1.