Unterstützung für den lokalen Modus in Amazon SageMaker Studio

Wichtig

Benutzerdefinierte IAM Richtlinien, die es Amazon SageMaker Studio oder Amazon SageMaker Studio Classic ermöglichen, SageMaker Amazon-Ressourcen zu erstellen, müssen auch Berechtigungen zum Hinzufügen von Tags zu diesen Ressourcen gewähren. Die Genehmigung zum Hinzufügen von Tags zu Ressourcen ist erforderlich, da Studio und Studio Classic automatisch alle von ihnen erstellten Ressourcen taggen. Wenn eine IAM Richtlinie Studio und Studio Classic das Erstellen von Ressourcen, aber kein Taggen erlaubt, können "AccessDenied" Fehler auftreten, wenn versucht wird, Ressourcen zu erstellen. Weitere Informationen finden Sie unter Stellen Sie Berechtigungen für das Taggen von Ressourcen SageMaker bereit.

AWS Verwaltete Richtlinien für Amazon SageMakerdie Berechtigungen zum Erstellen von SageMaker Ressourcen gewähren, beinhalten bereits Berechtigungen zum Hinzufügen von Tags beim Erstellen dieser Ressourcen.

Amazon SageMaker Studio-Anwendungen unterstützen die Verwendung des lokalen Modus, um Kalkulatoren, Prozessoren und Pipelines zu erstellen und diese dann in einer lokalen Umgebung bereitzustellen. Im lokalen Modus können Sie Machine-Learning-Skripts testen, bevor Sie sie in von Amazon SageMaker verwalteten Schulungs- oder Hosting-Umgebungen ausführen. Studio unterstützt den lokalen Modus in den folgenden Anwendungen:

Amazon SageMaker Studio Klassisch
JupyterLab
Code-Editor, basierend auf Code-OSS, Visual Studio Code - Open Source

Der lokale Modus in Studio-Anwendungen wird mit SageMaker Python SDK aufgerufen. In Studio-Anwendungen funktioniert der lokale Modus ähnlich wie in SageMaker Amazon-Notebook-Instances, mit einigen Unterschieden. Weitere Informationen zur Verwendung des lokalen Modus mit SageMaker Python finden Sie SDK unter Lokaler Modus.

Anmerkung

Studio-Anwendungen unterstützen keine Multi-Container-Jobs im lokalen Modus. Jobs im lokalen Modus sind für Trainings-, Inferenz- und Verarbeitungsaufträge auf eine einzige Instanz beschränkt. Bei der Erstellung eines Jobs im lokalen Modus muss die Konfiguration für die Anzahl der Instanzen eingehalten werden1.

Docker Support

Im Rahmen der Unterstützung für den lokalen Modus ist die Unterstützung von Studio-Anwendungen eingeschränkt Docker Zugriffsmöglichkeiten. Mit dieser Unterstützung können Benutzer mit dem interagieren Docker APIvon Jupyter-Notebooks oder dem Image-Terminal der Anwendung aus. Kunden können interagieren mit Docker indem Sie eine der folgenden Optionen verwenden:

Docker CLI
Docker Compose CLI
Sprachspezifisch Docker SDKKunden

Studio unterstützt auch begrenzte Docker Zugriffsmöglichkeiten mit den folgenden Einschränkungen:

Verwendung von Docker Netzwerke werden nicht unterstützt.
Docker Die Verwendung von Volumes wird während der Ausführung eines Containers nicht unterstützt. Bei der Container-Orchestrierung sind nur Volume Bind-Mount-Eingaben zulässig. Die Volume Bind Mount-Eingänge müssen sich auf dem Amazon Elastic File System (AmazonEFS) -Volume für Studio Classic befinden. Für JupyterLab und Code-Editor-Anwendungen muss es sich auf dem Amazon Elastic Block Store (AmazonEBS) -Volume befinden.
Operationen zur Inspektion von Containern sind zulässig.
Die Zuordnung von Container-Port zu Host ist nicht zulässig. Sie können jedoch einen Port für das Hosting angeben. Auf den Endpunkt kann dann von Studio aus wie folgt zugegriffen werdenURL:
```
http://localhost:port
```

Docker unterstützte Operationen

In der folgenden Tabelle sind alle aufgeführt Docker APIEndpunkte, die in Studio unterstützt werden, einschließlich aller Supportbeschränkungen. Wenn ein API Endpunkt in der Tabelle fehlt, unterstützt Studio ihn nicht.

APIDokumentation	Einschränkungen
SystemAuth
SystemEvents
SystemVersion
SystemPing
SystemPingHead
ContainerCreate	In Containern können nicht ausgeführt werden Docker Standardbrücke oder benutzerdefiniert Docker Netzwerke. Container werden im selben Netzwerk wie der Studio-Anwendungscontainer ausgeführt. Benutzer können nur den folgenden Wert für den Netzwerknamen verwenden:`sagemaker`. Beispielsweise: `docker run --net sagemaker parameter-values` Für die Verwendung von Volumes sind nur Bind-Mounts zulässig. Das Host-Verzeichnis sollte auf Amazon EFS für KernelGateway Anwendungen oder Amazon EBS für andere Anwendungen existieren. Container können nicht im privilegierten Modus oder mit erhöhten Sicherheitsberechtigungen ausgeführt werden.
ContainerStart
ContainerStop
ContainerKill
ContainerDelete
ContainerList
ContainerLogs
ContainerInspect
ContainerWait
ContainerAttach
ContainerPrune
ContainerResize
ImageCreate	`VPC-only`Die Modusunterstützung ist auf ECR Amazon-Bilder in Konten mit Zulassungslisten beschränkt.
ImagePrune
ImagePush	`VPC-only`Die Modusunterstützung ist auf ECR Amazon-Bilder in Konten mit Zulassungslisten beschränkt.
ImageList
ImageInspect
ImageGet
ImageDelete
ImageBuild	`VPC-only`Die Modusunterstützung ist auf ECR Amazon-Bilder in Konten mit Zulassungslisten beschränkt. Benutzer können nur den folgenden Wert für den Netzwerknamen verwenden:`sagemaker`. Beispielsweise: `docker build --network sagemaker parameter-values`

Themen

Erste Schritte mit dem lokalen Modus

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

NVMeGeschäfte mit Amazon SageMaker Studio

Erste Schritte mit dem lokalen Modus