Conditions préalables requises complètes pour migrer l’expérience Studio - Amazon SageMaker AI

Conditions préalables requises complètes pour migrer l’expérience Studio

La migration de l’expérience par défaut de Studio Classic vers Studio est gérée par l’administrateur du domaine existant. Si vous n’êtes pas autorisé à définir Studio comme expérience par défaut pour le domaine existant, contactez votre administrateur. Pour migrer votre expérience par défaut, vous devez disposer des autorisations d’administrateur ou au moins des autorisations nécessaires pour mettre à jour le domaine existant, AWS Identity and Access Management (IAM) et Amazon Simple Storage Service (Amazon S3). Remplissez les conditions préalables suivantes avant de migrer un domaine existant de Studio Classic vers Studio.

  • Le rôle AWS Identity and Access Management utilisé pour effectuer la migration doit être attaché à une politique comportant au moins les autorisations suivantes. Pour plus d’informations sur la création de politiques IAM, consultez Création de politiques IAM.

    Note

    La version de Studio inclut des mises à jour des politiques gérées par AWS. Pour plus d’informations, consultez Mises à jour de SageMaker AI vers les politiques gérées par AWS.

    • Autorisations requises pour la phase 1 :

      • iam:CreateServiceLinkedRole

      • iam:PassRole

      • sagemaker:DescribeDomain

      • sagemaker:UpdateDomain

      • sagemaker:CreateDomain

      • sagemaker:CreateUserProfile

      • sagemaker:ListApps

      • sagemaker:AddTags

      • sagemaker:DeleteApp

      • sagemaker:DeleteSpace

      • sagemaker:UpdateSpace

      • sagemaker:DeleteUserProfile

      • sagemaker:DeleteDomain

      • s3:PutBucketCORS

    • Autorisations requises pour la phase 2 (facultatives, seulement si vous utilisez des scripts de configuration de cycle de vie) :

      Aucune autorisation supplémentaire n’est nécessaire. Si le domaine existant possède des configurations de cycle de vie et des images personnalisées, l’administrateur disposera déjà des autorisations requises.

    • Autorisations requises pour la phase 3 utilisant Amazon Elastic File System personnalisé (facultatives, seulement en cas de transfert de données) :

      • efs:CreateFileSystem

      • efs:CreateMountTarget

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • efs:ModifyMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaceAttribute

      • ec2:DescribeNetworkInterfaces

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:ListUserProfiles

      • sagemaker:DescribeUserProfile

      • sagemaker:UpdateDomain

      • sagemaker:UpdateUserProfile

    • Autorisations requises pour la phase 3 utilisant Amazon Simple Storage Service (facultatives, seulement en cas de transfert de données) :

      • iam:CreateRole

      • iam:GetRole

      • iam:AttachRolePolicy

      • iam:DetachRolePolicy

      • iam:DeleteRole

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:CreateSecurityGroup

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaces

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:DetachNetworkInterfaces

      • ec2:DeleteNetworkInterface

      • ec2:DeleteNetworkInterfacePermission

      • ec2:CreateTags

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateLocationS3

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DescribeTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:CreateStudioLifecycleConfig

      • sagemaker:UpdateDomain

      • s3:ListBucket

      • s3:GetObject

  • Accédez aux services AWS depuis un environnement de terminal au choix sur :

    • Votre ordinateur local utilisant l’AWS CLI version 2.13+. Pour vérifier la version de l’AWS CLI, utilisez la commande suivante :

      aws --version

    • AWS CloudShell. Pour plus d’informations, consultez Présentation de AWS CloudShell.

  • À partir de votre ordinateur local ou d’AWS CloudShell, exécutez la commande suivante et fournissez vos informations d’identification AWS. Pour plus d’informations sur les informations d’identification AWS, consultez Comprendre et obtenir vos informations d’identification AWS.

    aws configure

  • Vérifiez que le processeur JSON léger, jq, est installé dans l’environnement de terminal. jq est nécessaire pour analyser les réponses de l’AWS CLI.

    jq --version

    Si jq n’est pas installé, installez-le à l’aide d’une des commandes suivantes :

    • sudo apt-get install -y jq
    • sudo yum install -y jq