Compatibilidad con el modo local en Amazon SageMaker Studio
importante
Las políticas de IAM personalizadas que permiten a Amazon SageMaker Studio o Amazon SageMaker Studio Classic crear recursos de Amazon SageMaker también deben conceder permisos para añadir etiquetas a dichos recursos. El permiso para añadir etiquetas a los recursos es necesario porque Studio y Studio Classic etiquetan automáticamente todos los recursos que crean. Si una política de IAM permite a Studio y Studio Classic crear recursos, pero no permite el etiquetado, se pueden producir errores AccessDenied al intentar crear recursos. Para obtener más información, consulte Concesión de permisos para etiquetar recursos de SageMaker AI.
Las Políticas administradas por AWS para Amazon SageMaker AI que conceden permisos para crear recursos de SageMaker ya incluyen permisos para añadir etiquetas al crear esos recursos.
Las aplicaciones de Amazon SageMaker Studio admiten el uso del modo local para crear estimadores, procesadores y canalizaciones y, a continuación, implementarlas en un entorno local. Con el modo local, puede probar los scripts de machine learning antes de ejecutarlos en entornos administrados de entrenamiento o entornos de alojamiento de Amazon SageMaker AI. Studio admite el modo local en las aplicaciones siguientes:
-
Amazon SageMaker Studio Classic
-
JupyterLab
-
Editor de código, basado en Code-OSS, Visual Studio Code: Open Source
El modo local en las aplicaciones Studio se invoca mediante el SageMaker Python SDK. En las aplicaciones de Studio, el modo local funciona de forma similar a como funciona en las instancias de cuaderno de Amazon SageMaker, con algunas diferencias. Si la opción Configuración de Docker sin raíz está habilitada, también puede acceder a registros de Docker adicionales a través de su configuración de VPC, incluidos los repositorios en las instalaciones y los registros públicos. Para obtener más información sobre cómo usar el modo local con el SageMaker Python SDK, consulte Local mode
nota
Las aplicaciones de Studio no admiten trabajos de varios contenedores en modo local. Los trabajos en modo local se limitan a una sola instancia para trabajos de entrenamiento, inferencia y procesamiento. Al crear un trabajo en modo local, la configuración del recuento de instancias debe ser 1.
Compatibilidad con Docker
En el marco de la compatibilidad con el modo local, las aplicaciones de Studio admiten capacidades limitadas de acceso a Docker. Con esta compatibilidad, los usuarios pueden interaccionar con la API de Docker desde los cuadernos de Jupyter o desde el terminal de imágenes de la aplicación. Los clientes pueden interactuar Docker mediante una de las interfaces siguientes:
-
Clientes de Docker SDK específicos de cada lenguaje
Studio también admite capacidades de acceso limitado a Docker con las siguientes restricciones:
-
No se admite el uso de redes de Docker.
-
No se admite el uso de volúmenes
de Docker durante la ejecución del contenedor. Durante la orquestación del contenedor, solo se permiten las entradas de montaje de unión de volúmenes. Las entradas de montaje de unión de volúmenes deben estar ubicadas en el volumen de Amazon Elastic File System (Amazon EFS) de Studio Classic. Para las aplicaciones de JupyterLab y del editor de código, deben estar en el volumen de Amazon Elastic Block Store (Amazon EBS). -
Se permiten las operaciones de inspección de contenedores.
-
No se permite el mapeo del puerto del contenedor al host. Sin embargo, se puede especificar un puerto para el alojamiento. A continuación, se puede obtener acceso al punto de conexión desde Studio mediante la siguiente URL:
http://localhost:port
Operaciones de Docker admitidas
En la tabla siguiente se enumeran todos los puntos de conexión de la Docker API compatibles con Studio, incluidas las limitaciones de compatibilidad. Si algún punto de conexión de la API no figura en la tabla, Studio no lo admite.
| Documentación de la API | Limitaciones |
|---|---|
| SystemAuth |
|
| SystemEvents |
|
| SystemVersion |
|
| SystemPing |
|
| SystemPingHead |
|
| ContainerCreate |
|
| ContainerStart |
|
| ContainerStop |
|
| ContainerKill |
|
| ContainerDelete |
|
| ContainerList |
|
| ContainerLogs |
|
| ContainerInspect |
|
| ContainerWait |
|
| ContainerAttach |
|
| ContainerPrune |
|
| ContainerResize |
|
| ImageCreate |
La compatibilidad con el modo VPC-only se limita a las imágenes de Amazon ECR en las cuentas incluidas en la lista de permitidos. Si la opción Configuración de Docker sin raíz está habilitada, también puede acceder a registros de Docker adicionales a través de su configuración de VPC, incluidos los repositorios en las instalaciones y los registros públicos. |
| ImagePrune |
|
| ImagePush |
La compatibilidad con el modo VPC-only se limita a las imágenes de Amazon ECR en las cuentas incluidas en la lista de permitidos. Si la opción Configuración de Docker sin raíz está habilitada, también puede acceder a registros de Docker adicionales a través de su configuración de VPC, incluidos los repositorios en las instalaciones y los registros públicos. |
| ImageList |
|
| ImageInspect |
|
| ImageGet |
|
| ImageDelete |
|
| ImageBuild |
|
