Completamento dei prerequisiti per la migrazione dell’esperienza di Studio - Amazon SageMaker AI

Completamento dei prerequisiti per la migrazione dell’esperienza di Studio

La migrazione dell’esperienza predefinita da Studio Classic a Studio è gestita dall’amministratore del dominio esistente. Se non disponi delle autorizzazioni per impostare Studio come esperienza predefinita per il dominio esistente, contatta il tuo amministratore. Per eseguire la migrazione della tua esperienza predefinita, devi disporre delle autorizzazioni di amministratore o almeno delle autorizzazioni per aggiornare il dominio esistente, AWS Identity and Access Management (IAM) e Amazon Simple Storage Service (Amazon S3). Completa i prerequisiti seguenti prima di eseguire la migrazione di un dominio esistente da Studio Classic a Studio.

  • Al ruolo AWS Identity and Access Management utilizzato per completare la migrazione deve essere associata una policy con almeno le autorizzazioni seguenti. Per informazioni sulla creazione di una policy IAM, consultare Creazione di policy IAM.

    Nota

    La versione di Studio include aggiornamenti alle policy gestite da AWS. Per ulteriori informazioni, consulta Aggiornamenti di SageMaker AI alle policy gestite da AWS.

    • Autorizzazioni richieste per la fase 1:

      • iam:CreateServiceLinkedRole

      • iam:PassRole

      • sagemaker:DescribeDomain

      • sagemaker:UpdateDomain

      • sagemaker:CreateDomain

      • sagemaker:CreateUserProfile

      • sagemaker:ListApps

      • sagemaker:AddTags

      • sagemaker:DeleteApp

      • sagemaker:DeleteSpace

      • sagemaker:UpdateSpace

      • sagemaker:DeleteUserProfile

      • sagemaker:DeleteDomain

      • s3:PutBucketCORS

    • Autorizzazioni richieste per la fase 2 (facoltative, solo se si utilizzano script di configurazione del ciclo di vita):

      Non sono necessarie ulteriori autorizzazioni. Se il dominio esistente dispone di configurazioni del ciclo di vita e immagini personalizzate, l’amministratore avrà già le autorizzazioni richieste.

    • Autorizzazioni richieste per la fase 3 con Amazon Elastic File System personalizzato (facoltative, solo in caso di trasferimento di dati):

      • efs:CreateFileSystem

      • efs:CreateMountTarget

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • efs:ModifyMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaceAttribute

      • ec2:DescribeNetworkInterfaces

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:ListUserProfiles

      • sagemaker:DescribeUserProfile

      • sagemaker:UpdateDomain

      • sagemaker:UpdateUserProfile

    • Autorizzazioni richieste per la fase 3 con Amazon Simple Storage Service (facoltative, solo in caso di trasferimento di dati):

      • iam:CreateRole

      • iam:GetRole

      • iam:AttachRolePolicy

      • iam:DetachRolePolicy

      • iam:DeleteRole

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:CreateSecurityGroup

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaces

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:DetachNetworkInterfaces

      • ec2:DeleteNetworkInterface

      • ec2:DeleteNetworkInterfacePermission

      • ec2:CreateTags

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateLocationS3

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DescribeTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:CreateStudioLifecycleConfig

      • sagemaker:UpdateDomain

      • s3:ListBucket

      • s3:GetObject

  • Accesso ai servizi AWS da un ambiente terminale su:

    • Il computer locale che utilizza la versione della AWS CLI 2.13+. Per verificare la versione della AWS CLI più recente utilizza il comando seguente.

      aws --version

    • AWS CloudShell. Per ulteriori informazioni, consulta What is AWS CloudShell?

  • Dal computer locale o AWS CloudShell, utilizza il comando seguente e inserisci le credenziali AWS. Per informazioni su come ottenere le credenziali AWS, consulta Understanding and getting your AWS credentials.

    aws configure

  • Verifica che il processore JSON leggero, jq, sia installato nell’ambiente terminale. jq è necessario per analizzare le risposte della AWS CLI.

    jq --version

    Se jq non è installato, installarlo con uno dei seguenti comandi:

    • sudo apt-get install -y jq
    • sudo yum install -y jq