Vollständige Voraussetzungen für die Migration des Studio-Erlebnisses - Amazon SageMaker KI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Vollständige Voraussetzungen für die Migration des Studio-Erlebnisses

Die Migration der Standarderfahrung von Studio Classic zu Studio wird vom Administrator der vorhandenen Domain verwaltet. Wenn Sie nicht berechtigt sind, Studio als Standarderfahrung für die bestehende Domain festzulegen, wenden Sie sich an Ihren Administrator. Um Ihr Standarderlebnis zu migrieren, benötigen Sie Administratorrechte oder zumindest die Rechte, die bestehende Domain AWS Identity and Access Management (IAM) und Amazon Simple Storage Service (Amazon S3) zu aktualisieren. Erfüllen Sie die folgenden Voraussetzungen, bevor Sie eine bestehende Domain von Studio Classic zu Studio migrieren.

  • Der AWS Identity and Access Management Rolle, die zum Abschließen der Migration verwendet wurde, muss eine Richtlinie mit mindestens den folgenden Berechtigungen zugeordnet sein. Informationen zum Erstellen einer IAM Richtlinie finden Sie unter IAMRichtlinien erstellen.

    Anmerkung

    Die Version von Studio enthält Aktualisierungen der AWS verwalteten Richtlinien. Weitere Informationen finden Sie unter SageMaker KI-Updates für AWS verwaltete Richtlinien.

    • Phase 1 erforderte Berechtigungen:

      • iam:CreateServiceLinkedRole

      • iam:PassRole

      • sagemaker:DescribeDomain

      • sagemaker:UpdateDomain

      • sagemaker:CreateDomain

      • sagemaker:CreateUserProfile

      • sagemaker:ListApps

      • sagemaker:AddTags

      • sagemaker:DeleteApp

      • sagemaker:DeleteSpace

      • sagemaker:UpdateSpace

      • sagemaker:DeleteUserProfile

      • sagemaker:DeleteDomain

      • s3:PutBucketCORS

    • Für Phase 2 sind Berechtigungen erforderlich (optional, nur bei Verwendung von Lebenszyklus-Konfigurationsskripten):

      Es sind keine zusätzlichen Berechtigungen erforderlich. Wenn die bestehende Domain über Lebenszykluskonfigurationen und benutzerdefinierte Images verfügt, verfügt der Administrator bereits über die erforderlichen Berechtigungen.

    • Für Phase 3 sind für die Verwendung des benutzerdefinierten Amazon Elastic File System Berechtigungen erforderlich (optional, nur bei der Übertragung von Daten):

      • efs:CreateFileSystem

      • efs:CreateMountTarget

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • efs:ModifyMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaceAttribute

      • ec2:DescribeNetworkInterfaces

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:ListUserProfiles

      • sagemaker:DescribeUserProfile

      • sagemaker:UpdateDomain

      • sagemaker:UpdateUserProfile

    • Für Phase 3 sind für die Nutzung von Amazon Simple Storage Service Berechtigungen erforderlich (optional, nur bei der Übertragung von Daten):

      • iam:CreateRole

      • iam:GetRole

      • iam:AttachRolePolicy

      • iam:DetachRolePolicy

      • iam:DeleteRole

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:CreateSecurityGroup

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaces

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:DetachNetworkInterfaces

      • ec2:DeleteNetworkInterface

      • ec2:DeleteNetworkInterfacePermission

      • ec2:CreateTags

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateLocationS3

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DescribeTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:CreateStudioLifecycleConfig

      • sagemaker:UpdateDomain

      • s3:ListBucket

      • s3:GetObject

  • Zugriff auf AWS Dienste von einer Terminalumgebung aus auf einer der folgenden Plattformen:

    • Ihr lokaler Computer, der die AWS CLI Version verwendet2.13+. Verwenden Sie den folgenden Befehl, um die AWS CLI Version zu überprüfen.

      aws --version
    • AWS CloudShell. Weitere Informationen finden Sie unter Was ist AWS CloudShell?

  • Führen Sie auf Ihrem lokalen Computer oder AWS CloudShell den folgenden Befehl aus und geben Sie Ihre AWS Anmeldeinformationen ein. Informationen zu AWS Anmeldeinformationen finden Sie unter Grundlegendes zu Ihren AWS Anmeldeinformationen und deren Abruf.

    aws configure
  • Stellen Sie sicher, dass der JSON Lightweight-Prozessor jq, ist in der Terminalumgebung installiert. jq ist erforderlich, um AWS CLI Antworten zu analysieren.

    jq --version

    Wenn jq ist nicht installiert. Installieren Sie es mit einem der folgenden Befehle:

    • sudo apt-get install -y jq
    • sudo yum install -y jq