Support du mode local dans Amazon SageMaker Studio

Important

Les politiques IAM personnalisées qui permettent à Amazon SageMaker Studio ou Amazon SageMaker Studio Classic de créer des SageMaker ressources Amazon doivent également accorder des autorisations pour ajouter des balises à ces ressources. L’autorisation d’ajouter des balises aux ressources est requise, car Studio et Studio Classic balisent automatiquement toutes les ressources qu’ils créent. Si une politique IAM autorise Studio et Studio Classic à créer des ressources mais n'autorise pas le balisage, des erreurs « AccessDenied » peuvent se produire lors de la tentative de création de ressources. Pour de plus amples informations, veuillez consulter Fournir des autorisations pour le balisage des ressources d' SageMaker IA.

AWS politiques gérées pour Amazon SageMaker AIqui donnent des autorisations pour créer des SageMaker ressources incluent déjà des autorisations pour ajouter des balises lors de la création de ces ressources.

Les applications Amazon SageMaker Studio prennent en charge l'utilisation du mode local pour créer des estimateurs, des processeurs et des pipelines, puis les déployer dans un environnement local. Avec le mode local, vous pouvez tester des scripts d'apprentissage automatique avant de les exécuter dans des environnements de formation ou d'hébergement gérés par Amazon SageMaker AI. Studio prend en charge le mode local dans les applications suivantes :

Amazon SageMaker Studio classique
JupyterLab
Éditeur de code, basé sur Code-OSS, Visual Studio Code – Open Source

Le mode local dans les applications Studio est invoqué à l'aide du SDK SageMaker Python. Dans les applications Studio, le mode local fonctionne de la même manière que dans les instances Amazon SageMaker Notebook, avec quelques différences. Lorsque la Configuration Docker sans racine est activée, vous pouvez également accéder à des registres Docker supplémentaires via la configuration de votre VPC, y compris à des référentiels sur site et à des registres publics. Pour plus d'informations sur l'utilisation du mode local avec le SDK SageMaker Python, consultez Mode local.

Note

Les applications Studio ne prennent pas en charge les tâches multi-conteneurs en mode local. Les tâches en mode local sont limitées à une seule instance pour les tâches d’entraînement, d’inférence et de traitement. Lors de la création d’une tâche en mode local, la configuration du nombre d’instances doit être 1.

Prise en charge de l’Docker

Dans le cadre de la prise en charge du mode local, les applications Studio prennent en charge les fonctionnalités d’accès Docker limitées. Grâce à cette prise en charge, les utilisateurs peuvent interagir avec l’API Docker à partir des blocs-notes Jupyter ou du terminal d’image de l’application. Les clients peuvent interagir avec Docker en utilisant l’un des éléments suivants :

Interface de ligne de commande de Docker
Interface de ligne de commande de Docker Compose
Clients SDK Docker spécifiques au langage

Studio prend également en charge les fonctionnalités d’accès Docker limitées avec les restrictions suivantes :

L’utilisation des réseaux Docker n’est pas prise en charge.
L’utilisation des volumes Docker n’est pas prise en charge lors de l’exécution du conteneur. Seules les entrées de montage lié de volume sont autorisées dans le cadre de l’orchestration de conteneurs. Les entrées de montage lié de volume doivent être situées sur le volume Amazon Elastic File System (Amazon EFS) pour Studio Classic. Pour les applications JupyterLab et Code Editor, elles doivent se trouver sur le volume Amazon Elastic Block Store (Amazon EBS).
Les opérations d’inspection des conteneurs sont autorisées.
Le mappage du port du conteneur vers l’hôte n’est pas autorisé. Toutefois, vous pouvez spécifier un port pour l’hébergement. Le point de terminaison est alors accessible depuis Studio à l’aide de l’URL suivante :
```
http://localhost:port
```

Opérations Docker prises en charge

Le tableau suivant répertorie tous les points de terminaison de l’API Docker pris en charge dans Studio, y compris toute limite de prise en charge. Si un point de terminaison d’API est absent du tableau, Studio ne le prend pas en charge.

Documentation sur les API	Limitations
SystemAuth
SystemEvents
SystemVersion
SystemPing
SystemPingHead
ContainerCreate	Les conteneurs ne peuvent pas être exécutés dans des réseaux Docker de pont par défaut ou dans des réseaux Docker personnalisés. Les conteneurs sont exécutés dans le même réseau que le conteneur d’applications Studio. Les utilisateurs ne peuvent utiliser que la valeur suivante pour le nom du réseau : `sagemaker`. Par exemple : `docker run --net sagemaker parameter-values` Seuls les montages liés sont autorisés pour l’utilisation des volumes. Le répertoire d'hôtes doit exister sur Amazon EFS pour les KernelGateway applications ou sur Amazon EBS pour les autres applications. Les conteneurs ne peuvent pas s’exécuter en mode privilégié ou avec des autorisations informatiques sécurisées élevées.
ContainerStart
ContainerStop
ContainerKill
ContainerDelete
ContainerList
ContainerLogs
ContainerInspect
ContainerWait
ContainerAttach
ContainerPrune
ContainerResize
ImageCreate	La prise en charge du mode `VPC-only` est limitée aux images Amazon ECR présentes dans les comptes répertoriés dans la liste d’autorisation. Lorsque la Configuration Docker sans racine est activée, vous pouvez également accéder à des registres Docker supplémentaires via la configuration de votre VPC, y compris à des référentiels sur site et à des registres publics.
ImagePrune
ImagePush	La prise en charge du mode `VPC-only` est limitée aux images Amazon ECR présentes dans les comptes répertoriés dans la liste d’autorisation. Lorsque la Configuration Docker sans racine est activée, vous pouvez également accéder à des registres Docker supplémentaires via la configuration de votre VPC, y compris à des référentiels sur site et à des registres publics.
ImageList
ImageInspect
ImageGet
ImageDelete
ImageBuild	La prise en charge du mode `VPC-only` est limitée aux images Amazon ECR présentes dans les comptes répertoriés dans la liste d’autorisation. Lorsque la Configuration Docker sans racine est activée, vous pouvez également accéder à des registres Docker supplémentaires via la configuration de votre VPC, y compris à des référentiels sur site et à des registres publics. Les utilisateurs ne peuvent utiliser que la valeur suivante pour le nom du réseau : `sagemaker`. Par exemple : `docker build --network sagemaker parameter-values`

Rubriques

Prise en main du mode local

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

NVMe boutiques avec Amazon SageMaker Studio

Prise en main du mode local