Einschränkungen und Fehlerbehebung - Amazon SageMaker KI
Behebung von Problemen bei der Erteilung von Berechtigungen über die SageMaker AI-KonsoleBehebung von Problemen beim Erstellen einer Canvas-Anwendung aufgrund eines Speicherplatzfehlers

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einschränkungen und Fehlerbehebung

Im folgenden Abschnitt werden die Hilfe zur Fehlerbehebung und die Einschränkungen beschrieben, die bei der Verwendung von Amazon SageMaker Canvas gelten. Sie können dieses Thema verwenden, um Ihnen bei der Behebung von Problemen zu helfen, auf die Sie stoßen.

Behebung von Problemen bei der Erteilung von Berechtigungen über die SageMaker AI-Konsole

Wenn Sie Probleme haben, Ihrem Benutzer Canvas-Basisberechtigungen oder Ready-to-use Modellberechtigungen zu gewähren, hat Ihr Benutzer möglicherweise eine AWS IAM-Ausführungsrolle mit mehr als einer Vertrauensstellung zu anderen AWS Diensten. Eine Vertrauensstellung ist eine mit Ihrer Rolle verknüpfte Richtlinie, die definiert, welche Prinzipale (Benutzer, Rollen, Konten oder Services) die Rolle übernehmen können. Beispielsweise könnte ein Problem auftreten, wenn Sie Ihrem Benutzer zusätzliche Canvas-Berechtigungen gewähren, wenn seine Ausführungsrolle sowohl zu Amazon SageMaker AI als auch zu Amazon Forecast eine Vertrauensbeziehung hat.

Sie können dieses Problem beheben, indem Sie eine der folgenden Optionen auswählen.

1. Entfernen Sie alle vertrauenswürdigen Services bis auf einen aus der Rolle.

Bei dieser Lösung müssen Sie die Vertrauensstellung für die IAM-Rolle Ihres Benutzerprofils bearbeiten und alle AWS Dienste außer SageMaker KI entfernen.

Gehen Sie wie folgt vor, um die Vertrauensstellung für Ihre IAM-Ausführungsrolle zu bearbeiten:

  1. Gehen Sie zur IAM-Konsole unter. https://console.aws.amazon.com/iam/

  2. Wählen Sie im Navigationsbereich der IAM Console Roles (Rollen) aus. In der Konsole werden die Rollen für Ihr Konto angezeigt.

  3. Wählen Sie den Namen der Rolle aus, die Sie ändern möchten, und öffnen Sie die Registerkarte Trust relationships auf der Detailseite.

  4. Wählen Sie Vertrauensrichtlinie bearbeiten aus.

  5. Fügen Sie im Editor für die Vertrauensstellung Folgendes ein, und wählen Sie dann Richtlinie aktualisieren.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "sagemaker.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

Sie können dieses Richtliniendokument auch mit der IAM CLI aktualisieren. Weitere Informationen finden Sie unter update-trust in der IAM-Befehlszeilenreferenz.

Sie können jetzt erneut versuchen, Ihrem Benutzer die Canvas-Basisberechtigungen oder die Ready-to-use Modellberechtigungen zu gewähren.

2. Verwenden Sie eine andere Rolle mit einem oder weniger vertrauenswürdigen Services.

Für diese Lösung müssen Sie eine andere IAM-Rolle für Ihr Benutzerprofil angeben. Verwenden Sie diese Option, wenn Sie bereits eine IAM-Rolle haben, die Sie ersetzen können.

Um eine andere Ausführungsrolle für Ihren Benutzer anzugeben, führen Sie die folgenden Schritte aus:

  1. Öffnen Sie die Amazon SageMaker AI-Konsole unter https://console.aws.amazon.com/sagemaker/.

  2. Wählen Sie im linken Navigationsbereich Admin-Konfigurationen.

  3. Wählen Sie unter Admin-Konfigurationen die Option Domains aus.

  4. Wählen Sie aus der Liste der Domänen die Domain aus, für die Sie eine Liste mit Benutzerprofilen anzeigen möchten.

  5. Wählen Sie auf der Seite mit den Domänendetails die Registerkarte Benutzerprofile aus.

  6. Wählen Sie den Benutzer, dessen Berechtigungen Sie bearbeiten möchten. Wählen Sie auf der Seite Benutzerdetails die Option Bearbeiten.

  7. Wählen Sie auf der Seite Allgemeine Einstellungen die Dropdown-Liste Ausführungsrolle und wählen Sie die Rolle aus, die Sie verwenden möchten.

  8. Wählen Sie Senden, um Ihre Änderungen am Benutzerprofil zu speichern.

Ihr Benutzer sollte jetzt eine Ausführungsrolle mit nur einem vertrauenswürdigen Dienst (SageMaker KI) verwenden.

Sie können erneut versuchen, Ihrem Benutzer die Canvas-Basisberechtigungen oder die Ready-to-use Modellberechtigungen zu gewähren.

3. Hängen Sie die AWS verwaltete Richtlinie manuell an die Ausführungsrolle an, anstatt den Schalter in den SageMaker AI-Domäneneinstellungen zu verwenden.

Anstatt den Schalter in den Domänen- oder Benutzerprofileinstellungen zu verwenden, können Sie die AWS verwalteten Richtlinien, die einem Benutzer die richtigen Berechtigungen gewähren, manuell anhängen.

Um einem Benutzer Canvas-Basisberechtigungen zu gewähren, hängen Sie die AmazonSageMakerCanvasFullAccessRichtlinie an. Um einem Ready-to-use Benutzermodell Berechtigungen zu gewähren, fügen Sie die AmazonSageMakerCanvasAIServicesZugriffsrichtlinie bei.

Gehen Sie wie folgt vor, um Ihrer Rolle eine AWS verwaltete Richtlinie hinzuzufügen:

  1. Rufen Sie die IAM-Konsole unter auf https://console.aws.amazon.com/iam/.

  2. Wählen Sie Roles.

  3. Suchen Sie im Suchfeld anhand des Namens nach der IAM-Rolle des Benutzers und wählen Sie sie aus.

  4. Wählen Sie auf der Seite für die Benutzerrolle unter Berechtigungen die Option Berechtigungen hinzufügen aus.

  5. Wählen Sie aus dem Dropdown-Menü die Option Richtlinien anhängen.

  6. Suchen Sie nach der Richtlinie oder den Richtlinien, die Sie der Ausführungsrolle des Benutzers zuordnen möchten, und wählen Sie sie aus:

    1. Um Canvas-Basisberechtigungen zu gewähren, suchen Sie nach der AmazonSageMakerCanvasFullAccessRichtlinie und wählen Sie sie aus.

    2. Um den Ready-to-use Modellen Berechtigungen zu gewähren, suchen Sie nach der AmazonSageMakerCanvasAIServicesZugriffsrichtlinie und wählen Sie sie aus.

  7. Wählen Sie Berechtigungen hinzufügen, um die Richtlinie mit der Rolle zu verknüpfen.

Nachdem Sie der Rolle des Benutzers über die IAM-Konsole eine AWS verwaltete Richtlinie hinzugefügt haben, sollte Ihr Benutzer nun über die Canvas-Basisberechtigungen oder Ready-to-use Modellberechtigungen verfügen.

Behebung von Problemen beim Erstellen einer Canvas-Anwendung aufgrund eines Speicherplatzfehlers

Wenn Sie beim Erstellen einer neuen Canvas-Anwendung auf einen Fehler stoßen, bedeutet diesUnable to create app <app-arn> because space <space-arn> is not in InService state, dass die Erstellung des zugrunde liegenden Amazon SageMaker Studio-Speicherplatzes fehlgeschlagen ist. Ein Studio-Space ist der zugrunde liegende Speicher, der Ihre Canvas-Anwendungsdaten hostet. Weitere allgemeine Informationen zu Studio-Spaces finden Sie unterAmazon SageMaker Studio-Räume. Weitere Informationen zur Konfiguration von Spaces in Canvas finden Sie unterSpeichern Sie SageMaker Canvas-Anwendungsdaten in Ihrem eigenen KI-Bereich SageMaker .

Um die Hauptursache dafür zu ermitteln, warum die Erstellung des Speicherplatzes fehlgeschlagen ist, können Sie das FailureReason Feld mithilfe der DescribeSpaceAPI überprüfen. Weitere Informationen zu den möglichen Status von Leerzeichen und deren Bedeutung finden Sie unterEntitäten und Status der Amazon SageMaker AI-Domain.

Um dieses Problem zu beheben, suchen Sie in der SageMaker AI-Konsole nach Ihrer Domain und löschen Sie den ausgefallenen Speicherplatz, der in der Fehlermeldung aufgeführt ist, die Sie erhalten haben. Ausführliche Schritte zum Suchen und Löschen eines Bereichs finden Sie auf der SeiteStoppen und löschen Sie Ihre laufenden Studio-Anwendungen und Bereiche. Folgen Sie dort den Anweisungen zum Löschen eines Studio-Bereichs. Durch das Löschen des Bereichs werden auch alle Anwendungen gelöscht, die dem Bereich zugeordnet sind. Nachdem Sie den Bereich gelöscht haben, können Sie erneut versuchen, Ihre Canvas-Anwendung zu erstellen. Der Speicherplatz sollte jetzt erfolgreich bereitgestellt werden, sodass Canvas gestartet werden kann.