Phase 1: Migrieren Sie die Benutzeroberfläche von Studio Classic zu Studio - Amazon SageMaker
VoraussetzungenSchritt 1: Erstellen Sie eine TestdomäneSchritt 2: Migrieren Sie die bestehende DomainBereinigen Sie die Ressourcen der TestdomäneFehlerbehebung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Phase 1: Migrieren Sie die Benutzeroberfläche von Studio Classic zu Studio

Die erste Phase der Migration einer vorhandenen Domain beinhaltet die Migration der Benutzeroberfläche von Amazon SageMaker Studio Classic zu Amazon SageMaker Studio.

Phase 1 besteht aus den folgenden Schritten:

  1. Erstellen Sie eine Testdomäne, um Konfigurationen zu überprüfen, bevor Sie die bestehende Domäne migrieren.

  2. Migrieren Sie die bestehende Domain.

  3. Bereinigen Sie die Testdomäne.

Voraussetzungen

Bevor Sie diese Schritte ausführen, müssen Sie die Voraussetzungen unter erfüllenVoraussetzungen.

Schritt 1: Erstellen Sie eine Testdomäne

Bevor Sie Ihre bestehende Domain von Studio Classic zu Studio migrieren, empfehlen wir, mit Studio eine Testdomäne mit denselben Konfigurationen wie Ihre bestehende Domain zu erstellen. Verwenden Sie diese Testdomäne, um mit Studio zu interagieren, Netzwerkkonfigurationen zu testen und Anwendungen zu starten, bevor Sie die bestehende Domain migrieren.

  1. Rufen Sie die Domain-ID Ihrer vorhandenen Domain ab.

    1. Öffnen Sie die SageMaker Amazon-Konsole unter https://console.aws.amazon.com/sagemaker/.

    2. Erweitern Sie im linken Navigationsbereich Admin-Konfigurationen und wählen Sie Domains aus.

    3. Wählen Sie die bestehende Domain aus.

    4. Wählen Sie auf der Seite mit den Domain-Details Domain-Einstellungen aus.

    5. Kopieren Sie die Domain-ID.

  2. Fügen Sie die Domain-ID Ihrer bestehenden Domain hinzu.

    export REF_DOMAIN_ID="domain-id"
export SM_REGION="region"

  3. Verwenden Sie describe-domain diese Option, um wichtige Informationen über die bestehende Domain zu erhalten.

    export REF_EXECROLE=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.DefaultUserSettings.ExecutionRole')
export REF_VPC=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.VpcId')
export REF_SIDS=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.SubnetIds | join(",")')
export REF_SGS=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.DefaultUserSettings.SecurityGroups | join(",")')
export AUTHMODE=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.AuthMode')

  4. Überprüfen Sie die Parameter.

    echo "Execution Role: $REF_EXECROLE || VPCID: $REF_VPC || SubnetIDs: $REF_SIDS || Security GroupIDs: $REF_SGS || AuthMode: $AUTHMODE"

  5. Erstellen Sie eine Testdomäne mit den Konfigurationen der vorhandenen Domäne.

    IFS=',' read -r -a subnet_ids <<< "$REF_SIDS"
IFS=',' read -r -a security_groups <<< "$REF_SGS"
security_groups_json=$(printf '%s\n' "${security_groups[@]}" | jq -R . | jq -s .)

aws sagemaker create-domain \
--domain-name "TestV2Config" \
--vpc-id $REF_VPC \
--auth-mode $AUTHMODE \
--subnet-ids "${subnet_ids[@]}" \
--app-network-access-type VpcOnly \
--default-user-settings "
{
    \"ExecutionRole\": \"$REF_EXECROLE\",
    \"StudioWebPortal\": \"ENABLED\",
    \"DefaultLandingUri\": \"studio::\",
    \"SecurityGroups\": $security_groups_json
}
"

  6. Nachdem die Testdomäne erstellt wurdeIn Service, verwenden Sie die ID der Testdomäne, um ein Benutzerprofil zu erstellen. Dieses Benutzerprofil wird zum Starten und Testen von Anwendungen verwendet.

    aws sagemaker create-user-profile \
--region="$SM_REGION" --domain-id=test-domain-id \
--user-profile-name test-network-user

Aktualisieren Sie die Berechtigungen zur Anwendungserstellung

Nachdem die Testdomäne eingerichtet wurdeIn Service, aktualisieren Sie die Ausführungsrolle der Testdomäne, um Benutzern Berechtigungen zum Erstellen von Anwendungen zu gewähren.

  1. Erstellen Sie eine AWS Identity and Access Management Richtlinie mit einem der folgenden Inhalte, indem Sie die unter IAM-Richtlinien erstellen beschriebenen Schritte ausführen:

    • Verwenden Sie die folgende Richtlinie, um Berechtigungen für alle Anwendungstypen und Bereiche zu gewähren.

      Anmerkung

      Wenn die Testdomäne die SageMakerFullAccess Richtlinie verwendet, müssen Sie diese Aktion nicht ausführen. SageMakerFullAccessgewährt Berechtigungen zum Erstellen aller Anwendungen.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SMStudioUserProfileAppPermissionsCreateAndDelete",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:app/*",
            "Condition": {
                "Null": {
                    "sagemaker:OwnerUserProfileArn": "true"
                }
            }
        },
        {
            "Sid": "SMStudioCreatePresignedDomainUrlForUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreatePresignedDomainUrl"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
        },
        {
            "Sid": "SMStudioAppPermissionsListAndDescribe",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListApps",
                "sagemaker:ListDomains",
                "sagemaker:ListUserProfiles",
                "sagemaker:ListSpaces",
                "sagemaker:DescribeApp",
                "sagemaker:DescribeDomain",
                "sagemaker:DescribeUserProfile",
                "sagemaker:DescribeSpace"
            ],
            "Resource": "*"
        },
        {
            "Sid": "SMStudioAppPermissionsTagOnCreate",
            "Effect": "Allow",
            "Action": [
                "sagemaker:AddTags"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:*/*",
            "Condition": {
                "Null": {
                    "sagemaker:TaggingAction": "false"
                }
            }
        },
        {
            "Sid": "SMStudioRestrictSharedSpacesWithoutOwners",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateSpace",
                "sagemaker:UpdateSpace",
                "sagemaker:DeleteSpace"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:space/${sagemaker:DomainId}/*",
            "Condition": {
                "Null": {
                    "sagemaker:OwnerUserProfileArn": "true"
                }
            }
        },
        {
            "Sid": "SMStudioRestrictSpacesToOwnerUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateSpace",
                "sagemaker:UpdateSpace",
                "sagemaker:DeleteSpace"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:space/${sagemaker:DomainId}/*",
            "Condition": {
                "ArnLike": {
                    "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-1:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
                },
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Private",
                        "Shared"
                    ]
                }
            }
        },
        {
            "Sid": "SMStudioRestrictCreatePrivateSpaceAppsToOwnerUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:app/${sagemaker:DomainId}/*",
            "Condition": {
                "ArnLike": {
                    "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-1:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
                },
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Private"
                    ]
                }
            }
        },
        {
            "Sid": "AllowAppActionsForSharedSpaces",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:*:*:app/${sagemaker:DomainId}/*/*/*",
            "Condition": {
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Shared"
                    ]
                }
            }
        }
    ]
}

    • Da Studio eine erweiterte Anzahl von Anwendungen anzeigt, haben Benutzer möglicherweise Zugriff auf Anwendungen, die zuvor nicht angezeigt wurden. Administratoren können den Zugriff auf diese Standardanwendungen einschränken, indem sie eine AWS Identity and Access Management (IAM-) Richtlinie erstellen, die bestimmten Benutzern Berechtigungen für einige Anwendungen verweigert.

      Anmerkung

      Der Anwendungstyp kann entweder oder jupyterlab sein. codeeditor

      {  
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DenySageMakerCreateAppForSpecificAppTypes",
      "Effect": "Deny",
      "Action": "sagemaker:CreateApp",
      "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/*/app-type/*"
    }
  ]
}

  2. Ordnen Sie die Richtlinie der Ausführungsrolle der Testdomäne zu. Anweisungen finden Sie unter Hinzufügen von IAM-Identitätsberechtigungen (Konsole).

Testen Sie die Studio-Funktionalität

Starten Sie die Testdomäne mithilfe des test-network-user Benutzerprofils. Wir empfehlen Ihnen, die Studio-Benutzeroberfläche gründlich zu testen und Anwendungen zu erstellen, um die Studio-Funktionalität im VPCOnly Modus zu testen. Testen Sie die folgenden Workflows:

  • Erstellen Sie einen neuen JupyterLab Space, eine neue Testumgebung und Konnektivität.

  • Erstellen Sie einen neuen Code-Editor, der auf Code-OSS, Visual Studio Code — Open Source Space, Testumgebung und Konnektivität basiert.

  • Starten Sie eine neue Studio Classic-App, Testumgebung und Konnektivität.

  • Testen Sie die Amazon Simple Storage Service-Konnektivität mit Test-Lese- und Schreibaktionen.

Wenn diese Tests erfolgreich sind, führen Sie ein Upgrade der vorhandenen Domain durch. Wenn Sie auf Fehler stoßen, empfehlen wir, Ihre Umgebungs- und Verbindungsprobleme zu beheben, bevor Sie die bestehende Domain aktualisieren.

Schritt 2: Migrieren Sie die bestehende Domain

Nachdem Sie die Studio-Funktionalität mit den Konfigurationen in Ihrer Testdomäne getestet haben, migrieren Sie die bestehende Domäne. Wenn Studio das Standarderlebnis für eine Domäne ist, ist Studio das Standarderlebnis für alle Benutzer in der Domäne. Die Benutzereinstellungen haben jedoch Vorrang vor den Domäneneinstellungen. Wenn also die Standarderfahrung eines Benutzers in seinen Benutzereinstellungen auf Studio Classic festgelegt ist, hat dieser Benutzer Studio Classic als Standarderlebnis.

Sie können die bestehende Domain migrieren, indem Sie sie über die SageMaker Konsole AWS CLI, das oder aktualisieren AWS CloudFormation. Wählen Sie eine der folgenden Registerkarten, um die entsprechenden Anweisungen aufzurufen.

Sie können Studio mithilfe der SageMaker Konsole als Standarderlebnis für die vorhandene Domain festlegen.

  1. Öffnen Sie die SageMaker Amazon-Konsole unter https://console.aws.amazon.com/sagemaker/.

  2. Erweitern Sie im linken Navigationsbereich Admin-Konfigurationen und wählen Sie Domains aus.

  3. Wählen Sie die bestehende Domain aus, für die Sie Studio als Standarderlebnis aktivieren möchten.

  4. Erweitern Sie auf der Seite mit den Domänendetails die Option Neues Studio aktivieren.

  5. (Optional) Um die Details zu den Schritten anzuzeigen, die zur Aktivierung von Studio als Standarderlebnis erforderlich sind, wählen Sie Details anzeigen aus. Auf der Seite wird Folgendes angezeigt.

    • Im Abschnitt SageMaker Studio-Übersicht können Sie sich die Anwendungen ansehen, die in der webbasierten Studio-Oberfläche enthalten oder verfügbar sind.

    • Im Abschnitt Aktivierungsprozess finden Sie Beschreibungen der Workflow-Aufgaben zur Aktivierung von Studio.

      Anmerkung

      Sie müssen Ihre Daten manuell migrieren. Anweisungen zur Migration Ihrer Daten finden Sie unterPhase 3: Daten migrieren.

    • Im Abschnitt Zu Studio Classic zurückkehren können Sie nachlesen, wie Sie nach der Aktivierung von Studio als Standarderlebnis zu Studio Classic zurückkehren können.

  6. Um mit der Aktivierung von Studio als Standarderfahrung zu beginnen, wählen Sie Neues Studio aktivieren.

  7. Im Abschnitt Rolle angeben und konfigurieren können Sie sich die Standardanwendungen ansehen, die automatisch in Studio enthalten sind.

    Um zu verhindern, dass Benutzer diese Anwendungen ausführen, wählen Sie die AWS Identity and Access Management (IAM-) Rolle aus, deren IAM-Richtlinie den Zugriff verweigert. Informationen zum Erstellen einer Richtlinie zur Zugriffsbeschränkung finden Sie unter. Aktualisieren Sie die Berechtigungen zur Anwendungserstellung

  8. Im Abschnitt Standard-S3-Bucket zum Anhängen der CORS-Richtlinie auswählen können Sie Studio Zugriff auf Amazon S3 S3-Buckets gewähren. Der standardmäßige Amazon S3 S3-Bucket ist in diesem Fall der standardmäßige Amazon S3 S3-Bucket für Ihr Studio Classic. In diesem Schritt können Sie Folgendes tun:

    • Überprüfen Sie den standardmäßigen Amazon S3 S3-Bucket der Domain, an den die CORS-Richtlinie angehängt werden soll. Wenn Ihre Domain keinen standardmäßigen Amazon S3 S3-Bucket hat, SageMaker wird ein Amazon S3 S3-Bucket mit der richtigen CORS-Richtlinie erstellt.

    • Sie können 10 zusätzliche Amazon S3 S3-Buckets hinzufügen, an die Sie die CORS-Richtlinie anhängen können.

      Wenn Sie mehr als 10 Buckets hinzufügen möchten, können Sie diese manuell hinzufügen. Weitere Informationen zum manuellen Anhängen der CORS-Richtlinie an Ihre Amazon S3 S3-Buckets finden Sie unter. Aktualisieren Sie Ihre CORS-Richtlinie für den Zugriff auf Amazon S3 S3-Buckets

    Um fortzufahren, aktivieren Sie das Kontrollkästchen neben Sind Sie damit einverstanden, bestehende CORS-Richtlinien für die ausgewählten Amazon S3 S3-Buckets außer Kraft zu setzen? .

  9. Der Abschnitt Daten migrieren enthält Informationen zu den verschiedenen Datenspeichervolumes für Studio Classic und Studio. Ihre Daten werden bei diesem Vorgang nicht automatisch migriert. Anweisungen zur Migration Ihrer Daten, Lebenszykluskonfigurationen und JupyterLab Erweiterungen finden Sie unter. Phase 3: Daten migrieren

  10. Wenn Sie die Aufgaben auf der Seite abgeschlossen und Ihre Konfiguration verifiziert haben, wählen Sie Enable the new Studio aus.

Um Studio mithilfe von als Standarderfahrung für die bestehende Domain festzulegen AWS CLI, verwenden Sie den Aufruf update-domain. Sie müssen ENABLED als Wert für StudioWebPortal und als Wert für studio:: DefaultLandingUri als Teil des default-user-settings Parameters festlegen. 

StudioWebPortalgibt an, ob das Studio-Erlebnis das Standarderlebnis ist, und DefaultLandingUri gibt das Standarderlebnis an, zu dem der Benutzer beim Zugriff auf die Domäne weitergeleitet wird. In diesem Beispiel wird Studio durch die Festlegung dieser Werte auf Domänenebene (indefault-user-settings) zur Standarderfahrung für Benutzer innerhalb der Domäne.

Wenn ein Benutzer innerhalb der Domäne seine StudioWebPortal Einstellungen auf DISABLED und app:JupyterServer: auf Benutzerebene (inUserSettings) DefaultLandingUri gesetzt hat, hat dies Vorrang vor den Domäneneinstellungen. Mit anderen Worten, für diesen Benutzer ist Studio Classic die Standarderfahrung, unabhängig von den Domäneneinstellungen.

Das folgende Codebeispiel zeigt, wie Studio als Standarderlebnis für Benutzer innerhalb der Domain festgelegt wird:

aws sagemaker update-domain \
--domain-id existing-domain-id \
--region AWS-Region \
--default-user-settings '
{
    "StudioWebPortal": "ENABLED",
    "DefaultLandingUri": "studio::"
}
'

  • Verwenden Sie die folgenden Anweisungenexisting-domain-id, um Ihre zu erhalten:

    Um zu bekommen existing-domain-id

    1. Öffnen Sie die SageMaker Amazon-Konsole unter https://console.aws.amazon.com/sagemaker/.

    2. Erweitern Sie im linken Navigationsbereich Admin-Konfigurationen und wählen Sie Domains aus.

    3. Wählen Sie die bestehende Domain aus.

    4. Wählen Sie auf der Seite mit den Domain-Details Domain-Einstellungen aus.

    5. Kopieren Sie die Domain-ID.

  • Gehen Sie wie folgt vor, um sicherzustellen, dass Sie die richtige AWS-Region für Ihre Domain verwenden:

    Um zu bekommen AWS-Region

    1. Öffnen Sie die SageMaker Amazon-Konsole unter https://console.aws.amazon.com/sagemaker/.

    2. Erweitern Sie im linken Navigationsbereich Admin-Konfigurationen und wählen Sie Domains aus.

    3. Wählen Sie die bestehende Domain aus.

    4. Vergewissern Sie sich auf der Seite mit den Domain-Details, dass es sich um die bestehende Domain handelt.

    5. Erweitern Sie die AWS-Region Dropdownliste oben rechts in der SageMaker Konsole und verwenden Sie die entsprechende AWS-Region ID rechts neben Ihrem AWS-Region Namen. z. B. us-west-1.

Nachdem Sie Ihr Standarderlebnis zu Studio migriert haben, können Sie Studio Zugriff auf Amazon S3 S3-Buckets gewähren. Sie können beispielsweise den Zugriff auf Ihren standardmäßigen Amazon S3 S3-Bucket in Studio Classic und zusätzliche Amazon S3 S3-Buckets einbeziehen. Dazu müssen Sie manuell eine CORS-Konfiguration (Cross-Origin Resource Sharing) an die Amazon S3 S3-Buckets anhängen. Weitere Informationen zum manuellen Anhängen der CORS-Richtlinie an Ihre Amazon S3 S3-Buckets finden Sie unter. Aktualisieren Sie Ihre CORS-Richtlinie für den Zugriff auf Amazon S3 S3-Buckets

Ebenso können Sie Studio als Standarderfahrung festlegen, wenn Sie eine Domain AWS CLI mithilfe des Aufrufs create-domain erstellen. 

Sie können das Standarderlebnis beim Erstellen einer Domain mithilfe von festlegen AWS CloudFormation. Eine AWS CloudFormation Migrationsvorlage finden Sie unter SageMaker Studio Administrator IaC-Vorlagen. Weitere Informationen zum Erstellen einer Domain mit AWS CloudFormation finden Sie unter SageMaker Amazon-Domain erstellen mit AWS CloudFormation.

Informationen zur Domain-Ressource, die von unterstützt wird AWS CloudFormation, finden Sie unter AWS:SageMaker: :Domain.

Nachdem Sie Ihr Standarderlebnis zu Studio migriert haben, können Sie Studio Zugriff auf Amazon S3 S3-Buckets gewähren. Sie können beispielsweise den Zugriff auf Ihren standardmäßigen Amazon S3 S3-Bucket in Studio Classic und zusätzliche Amazon S3 S3-Buckets einbeziehen. Dazu müssen Sie manuell eine CORS-Konfiguration (Cross-Origin Resource Sharing) an die Amazon S3 S3-Buckets anhängen. Informationen darüber, wie Sie die CORS-Richtlinie manuell an Ihre Amazon S3 S3-Buckets anhängen, finden Sie unter. Aktualisieren Sie Ihre CORS-Richtlinie für den Zugriff auf Amazon S3 S3-Buckets

Aktualisieren Sie Ihre CORS-Richtlinie für den Zugriff auf Amazon S3 S3-Buckets

In Studio Classic können Benutzer Dateien erstellen, auflisten und in Amazon Simple Storage Service (Amazon S3) -Buckets hochladen. Um dieselbe Erfahrung in Studio zu unterstützen, müssen Administratoren eine CORS-Konfiguration (Cross-Origin Resource Sharing) an die Amazon S3 S3-Buckets anhängen. Dies ist erforderlich, da Studio Amazon S3 S3-Aufrufe vom Internetbrowser aus tätigt. Der Browser ruft CORS im Namen von Benutzern auf. Infolgedessen schlagen alle Anfragen an Amazon S3 S3-Buckets fehl, es sei denn, die CORS-Richtlinie ist an die Amazon S3 S3-Buckets angehängt.

Möglicherweise müssen Sie die CORS-Richtlinie aus den folgenden Gründen manuell an Amazon S3 S3-Buckets anhängen.

  • Wenn bereits ein Amazon S3 S3-Standard-Bucket vorhanden ist, an den nicht die richtige CORS-Richtlinie angehängt ist, wenn Sie die Standarderfahrung der vorhandenen Domain zu Studio migrieren.

  • Wenn Sie das verwenden AWS CLI , um das Standarderlebnis der vorhandenen Domain zu Studio zu migrieren. Informationen zur Verwendung von für AWS CLI die Migration finden Sie unterLegen Sie Studio als Standarderlebnis für die bestehende Domain fest, indem Sie AWS CLI.

  • Wenn Sie die CORS-Richtlinie an zusätzliche Amazon S3 S3-Buckets anhängen möchten.

Anmerkung

Wenn Sie die SageMaker Konsole verwenden möchten, um Studio als Standarderfahrung zu aktivieren, werden die vorhandenen CORS-Richtlinien der Amazon S3 S3-Buckets, an die Sie die CORS-Richtlinie anhängen, während der Migration überschrieben. Aus diesem Grund können Sie die folgenden manuellen Anweisungen ignorieren.

Wenn Sie die SageMaker Konsole jedoch bereits für die Migration verwendet haben und weitere Amazon S3 S3-Buckets hinzufügen möchten, an die Sie die CORS-Richtlinie anhängen möchten, fahren Sie mit den folgenden manuellen Anweisungen fort.

Das folgende Verfahren zeigt, wie Sie manuell eine CORS-Konfiguration zu einem Amazon S3 S3-Bucket hinzufügen.

So fügen Sie einem Amazon S3 S3-Bucket eine CORS-Konfiguration hinzu

  1. Stellen Sie sicher, dass sich in derselben Domain AWS-Region wie die bestehende Domain ein Amazon S3 S3-Bucket mit dem folgenden Namen befindet. Anweisungen finden Sie unter Eigenschaften für einen Amazon S3 S3-Bucket anzeigen. 

    sagemaker-region-account-id

  2. Fügen Sie dem standardmäßigen Amazon S3 S3-Bucket eine CORS-Konfiguration mit dem folgenden Inhalt hinzu. Anweisungen finden Sie unter Konfiguration von Cross-Origin Resource Sharing (CORS).

    [
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "POST",
            "PUT",
            "GET",
            "HEAD",
            "DELETE"
        ],
        "AllowedOrigins": [
            "https://*.sagemaker.aws"
        ],
        "ExposeHeaders": [
            "ETag",
            "x-amz-delete-marker",
            "x-amz-id-2",
            "x-amz-request-id",
            "x-amz-server-side-encryption",
            "x-amz-version-id"
        ]
    }
]

Migrieren Sie von Data Wrangler in Studio Classic zu Canvas SageMaker

Amazon SageMaker Data Wrangler ist als eigene Funktion in der Studio Classic-Erfahrung enthalten. Wenn Sie Studio als Standarderlebnis aktivieren, verwenden Sie die Amazon SageMaker Canvas-Anwendung, um auf die Data Wrangler-Funktionalität zuzugreifen. SageMaker Canvas ist eine Anwendung, mit der Sie Modelle für maschinelles Lernen trainieren und einsetzen können, ohne Code schreiben zu müssen. Canvas bietet Funktionen zur Datenvorbereitung, die von Data Wrangler unterstützt werden.

Die neue Studio-Oberfläche unterstützt die klassische Data Wrangler-Benutzeroberfläche nicht, und Sie müssen eine Canvas-Anwendung erstellen, wenn Sie Data Wrangler weiterhin verwenden möchten. Sie müssen jedoch über die erforderlichen Berechtigungen verfügen, um Canvas-Anwendungen zu erstellen und zu verwenden.

Gehen Sie wie folgt vor, um die erforderlichen Berechtigungsrichtlinien an die AWS IAM-Rolle Ihrer SageMaker Domain oder Ihres Benutzers anzuhängen.

Um Berechtigungen für die Data Wrangler-Funktionalität in Canvas zu gewähren

  1. Ordnen Sie die AWS verwaltete Richtlinie der IAM-Rolle Ihres Benutzers AmazonSageMakerFullAccesszu. Ein Verfahren, das Ihnen zeigt, wie Sie IAM-Richtlinien an eine Rolle anhängen, finden Sie unter Hinzufügen von IAM-Identitätsberechtigungen (Konsole) im AWS IAM-Benutzerhandbuch.

    Wenn diese Berechtigungsrichtlinie für Ihren Anwendungsfall zu freizügig ist, können Sie Richtlinien mit eingeschränktem Geltungsbereich erstellen, die mindestens die folgenden Berechtigungen beinhalten:

    {
    "Sid": "AllowStudioActions",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreatePresignedDomainUrl",
        "sagemaker:DescribeDomain",
        "sagemaker:ListDomains",
        "sagemaker:DescribeUserProfile",
        "sagemaker:ListUserProfiles",
        "sagemaker:DescribeSpace",
        "sagemaker:ListSpaces",
        "sagemaker:DescribeApp",
        "sagemaker:ListApps"
    ],
    "Resource": "*"
},
{
    "Sid": "AllowAppActionsForUserProfile",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreateApp",
        "sagemaker:DeleteApp"
    ],
    "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/user-profile-name/canvas/*",
    "Condition": {
        "Null": {
            "sagemaker:OwnerUserProfileArn": "true"
        }
    }
}

  2. Ordnen Sie die AWS verwaltete Richtlinie der IAM-Rolle Ihres AmazonSageMakerCanvasDataPrepFullAccessBenutzers zu.

Nachdem Sie die erforderlichen Berechtigungen hinzugefügt haben, können Sie eine Canvas-Anwendung erstellen und sich anmelden. Weitere Informationen finden Sie unter Erste Schritte mit Amazon SageMaker Canvas.

Wenn Sie sich bei Canvas angemeldet haben, können Sie direkt auf Data Wrangler zugreifen und mit der Erstellung von Datenflüssen beginnen. Weitere Informationen finden Sie Vorbereiten von Daten in der Canvas-Dokumentation.

Migrieren Sie von Autopilot in Studio Classic zu Canvas SageMaker

Amazon SageMaker Autopilot ist als eigene Funktion in der Studio Classic-Erfahrung enthalten. Wenn Sie zur aktualisierten Studio-Oberfläche migrieren, verwenden Sie die Amazon SageMaker Canvas-Anwendung, um weiterhin dieselben Funktionen für automatisiertes maschinelles Lernen (AutoML) über eine Benutzeroberfläche (UI) zu verwenden. SageMaker Canvas ist eine Anwendung, in der Sie Modelle für maschinelles Lernen trainieren und bereitstellen können, ohne Code schreiben zu müssen, und Canvas bietet eine Benutzeroberfläche zum Ausführen Ihrer AutoML-Aufgaben.

Das neue Studio-Erlebnis unterstützt die klassische Autopilot-Benutzeroberfläche nicht. Sie müssen eine Canvas-Anwendung erstellen, wenn Sie die AutoML-Funktionen von Autopilot weiterhin über eine Benutzeroberfläche verwenden möchten.

Sie müssen jedoch über die erforderlichen Berechtigungen verfügen, um Canvas-Anwendungen zu erstellen und zu verwenden.

  • Wenn Sie von Studio aus auf SageMaker Canvas zugreifen, fügen Sie diese Berechtigungen der Ausführungsrolle Ihrer SageMaker Domain oder Ihres Benutzerprofils hinzu.

  • Wenn Sie von der Konsole aus auf SageMaker Canvas zugreifen, fügen Sie diese Berechtigungen der AWS IAM-Rolle Ihres Benutzers hinzu.

  • Wenn Sie über eine vorsignierte URL auf SageMaker Canvas zugreifen, fügen Sie diese Berechtigungen der IAM-Rolle hinzu, die Sie für den Okta-SSO-Zugriff verwenden.

Um AutoML-Funktionen in Canvas zu aktivieren, fügen Sie Ihrer Ausführungsrolle oder IAM-Benutzerrolle die folgenden Richtlinien hinzu.

  • AWS verwaltete Richtlinie:. CanvasFullAccess

  • Online-Richtlinie:

    {
    "Sid": "AllowAppActionsForUserProfile",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreateApp",
        "sagemaker:DeleteApp"
    ],
    "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/user-profile-name/canvas/*",
    "Condition": {
        "Null": {
            "sagemaker:OwnerUserProfileArn": "true"
        }
    }
}
Um IAM-Richtlinien an eine Ausführungsrolle anzuhängen
  1. Suchen Sie nach der Ausführungsrolle, die Ihrem SageMaker Benutzerprofil zugeordnet ist

    1. Navigieren Sie in der SageMaker Konsole https://console.aws.amazon.com/sagemaker/ zu Domains und wählen Sie dann Ihre SageMaker Domain aus.

    2. Der ARN für die Ausführungsrolle ist auf der Seite mit den Benutzerdetails Ihres Benutzerprofils unter Ausführungsrolle aufgeführt. Notieren Sie sich den Namen der Ausführungsrolle im ARN.

    3. Wählen Sie in der IAM-Konsole https://console.aws.amazon.com/iam/ die Option Roles aus.

    4. Suchen Sie im Suchfeld anhand des Namens nach Ihrer Rolle.

    5. Wählen Sie die Rolle aus.

  2. Fügen Sie der Rolle Richtlinien hinzu

    1. Wählen Sie in der IAM-Konsole https://console.aws.amazon.com/iam/ die Option Rollen aus.

    2. Suchen Sie im Suchfeld anhand des Namens nach Ihrer Rolle.

    3. Wählen Sie die Rolle aus.

    4. Navigieren Sie auf der Registerkarte „Berechtigungen“ zum Dropdownmenü „Berechtigungen hinzufügen“.

      • Für verwaltete Richtlinien: Wählen Sie Richtlinien anhängen aus und suchen Sie nach dem Namen der Verwaltungsrichtlinie, die Sie anhängen möchten.

        Wählen Sie die Richtlinie aus und klicken Sie dann auf Berechtigungen hinzufügen.

      • Für Inline-Richtlinien: Wählen Sie Inline-Richtlinie erstellen aus, fügen Sie Ihre Richtlinie in den JSON-Tab ein, wählen Sie Weiter, geben Sie Ihrer Richtlinie einen Namen und wählen Sie Erstellen aus.

Ein Verfahren, das Ihnen zeigt, wie Sie IAM-Richtlinien an eine Rolle anhängen, finden Sie unter Hinzufügen von IAM-Identitätsberechtigungen (Konsole) im AWS IAM-Benutzerhandbuch.

Nachdem Sie die erforderlichen Berechtigungen angehängt haben, können Sie eine Canvas-Anwendung erstellen und sich anmelden. Weitere Informationen finden Sie unter Erste Schritte mit Amazon SageMaker Canvas.

Bereinigen Sie die Ressourcen der Testdomäne

Nachdem Sie die bestehende Domäne migriert haben, bereinigen Sie die Ressourcen der Testdomäne.

  1. Fügen Sie die ID der Testdomäne hinzu.

    export TEST_DOMAIN="test-domain-id"
export SM_REGION="region"

  2. Listet alle Anwendungen in der Domäne auf, die sich im laufenden Zustand befinden.

    active_apps_json=$(aws sagemaker list-apps --region=$SM_REGION --domain-id=$TEST_DOMAIN)
echo $active_apps_json

  3. Analysieren Sie die JSON-Liste der laufenden Anwendungen und löschen Sie sie. Wenn Benutzer versucht haben, eine Anwendung zu erstellen, für die sie keine Berechtigungen haben, sind möglicherweise Leerzeichen vorhanden, die im folgenden Skript nicht erfasst werden. Sie müssen diese Leerzeichen manuell löschen.

    echo "$active_apps_json" | jq -c '.Apps[]' | while read -r app;
do
    if echo "$app" | jq -e '. | has("SpaceName")' > /dev/null;
    then
        app_type=$(echo "$app" | jq -r '.AppType')
        app_name=$(echo "$app" | jq -r '.AppName')
        domain_id=$(echo "$app" | jq -r '.DomainId')
        space_name=$(echo "$app" | jq -r '.SpaceName')

        echo "Deleting App - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || SpaceName: $space_name"
        aws sagemaker delete-app --region=$SM_REGION --domain-id=$domain_id \
        --app-type $app_type --app-name $app_name --space-name $space_name

        echo "Deleting Space - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || SpaceName: $space_name"
        aws sagemaker delete-space --region=$SM_REGION --domain-id=$domain_id \
        --space-name $space_name
    else

        app_type=$(echo "$app" | jq -r '.AppType')
        app_name=$(echo "$app" | jq -r '.AppName')
        domain_id=$(echo "$app" | jq -r '.DomainId')
        user_profile_name=$(echo "$app" | jq -r '.UserProfileName')

        echo "Deleting Studio Classic - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || UserProfileName: $user_profile_name"
        aws sagemaker delete-app --region=$SM_REGION --domain-id=$domain_id \
        --app-type $app_type --app-name $app_name --user-profile-name $user_profile_name

    fi

done

  4. Löschen Sie das Testbenutzerprofil.

    aws sagemaker delete-user-profile \
--region=$SM_REGION --domain-id=$TEST_DOMAIN \
--user-profile-name "test-network-user"

  5. Löschen Sie die Testdomäne.

    aws sagemaker delete-domain \
--region=$SM_REGION --domain-id=$TEST_DOMAIN

Fehlerbehebung

Administratoren können zu Studio Classic als Standarderfahrung für die bestehende Domain zurückkehren, indem sie die Domain aktualisieren. Dies kann über die SageMaker Konsole oder die AWS CLI erfolgen. Wählen Sie eine der folgenden Registerkarten, um die entsprechenden Anweisungen anzuzeigen.

Wenn Studio Classic das Standarderlebnis für die Domain ist, ist Studio Classic das Standarderlebnis für alle Benutzer in der Domain. Die Benutzereinstellungen haben jedoch Vorrang vor den Domäneneinstellungen. Wenn also für einen Benutzer Studio als Standarderlebnis festgelegt ist, hat dieser Benutzer Studio als Standarderlebnis.

Gehen Sie wie folgt vor, um mit der SageMaker Konsole zu Studio Classic als Standarderfahrung zurückzukehren.

  1. Öffnen Sie die SageMaker Amazon-Konsole unter https://console.aws.amazon.com/sagemaker/.

  2. Erweitern Sie im linken Navigationsbereich Admin-Konfigurationen und wählen Sie Domains aus.

  3. Wählen Sie die bestehende Domain aus, die wiederhergestellt werden soll.

  4. Wählen Sie den Tab Domain-Einstellungen.

  5. Navigieren Sie auf der Seite mit den Domänendetails zum Abschnitt Zurück zum Studio Classic-Erlebnis.

  6. Wählen Sie im Abschnitt Zurück zum Studio Classic-Erlebnis die Option Zum Studio Classic-Prozess zurückkehren aus. Dadurch gelangen Sie zur Seite „Domain zu Studio Classic wiederherstellen“.

  7. Führen Sie auf der Seite Domain zu Studio Classic wiederherstellen die folgenden Aufgaben aus und wählen Sie die entsprechenden Felder aus. Führen Sie die folgenden Aufgaben durch, bevor Sie das Standarderlebnis der vorhandenen Domain auf Studio Classic zurücksetzen:

    1. Schritt 1 — Ihre Daten sichern enthält Informationen zu den verschiedenen Datenspeichervolumes für Studio Classic und Studio. Ihre Daten werden bei diesem Vorgang nicht automatisch migriert. Anweisungen zur Migration Ihrer Daten, Lebenszykluskonfigurationen und JupyterLab Erweiterungen finden Sie unter. Phase 3: Daten migrieren

    2. Alle löschen JupyterLab und Code Editor-Anwendungen aus Studio erinnert Sie daran, Ihre Studio-Anwendungen zu löschen, um zusätzliche Kosten zu vermeiden. Dies ist kein obligatorischer Schritt, da Sie Ihre Anwendungen und Bereiche löschen können, nachdem Sie die bestehende Domäne auf Studio Classic zurückgesetzt haben. Wir empfehlen Ihnen, Ihre ungenutzten Anwendungen und Bereiche zu löschen, um zusätzliche Kosten zu vermeiden.

      Anweisungen zum Löschen von Anwendungen und Bereichen aus Ihrer Domain finden Sie unterLöschen oder beenden Sie die laufenden Instanzen, Anwendungen und Spaces in Studio.

    3. Schritt 3 — Bestätigen, dass Sie diese Domain auf Studio Classic zurücksetzen möchten, fordert Sie auf, Ihre Absicht zu bestätigen, die Standarderfahrung der vorhandenen Domain auf Studio Classic zurückzusetzen.

    4. Feedback geben bietet die Möglichkeit, Feedback zu dem Grund zu hinterlassen, warum Sie die bestehende Domain auf Studio Classic zurücksetzen.

  8. Sobald alle Schritte abgeschlossen und die Kontrollkästchen aktiviert sind, ist die Schaltfläche Domain auf Studio Classic zurücksetzen verfügbar.

  9. Nachdem Sie die Aufgaben auf der Seite abgeschlossen und Ihre Änderungen überprüft haben, wählen Sie Revert domain to Studio Classic aus, um die bestehende Domain wiederherzustellen.

Verwenden Sie den Aufruf update-domain, um mithilfe von zu Studio Classic als Standarderfahrung für die AWS CLI bestehende Domain zurückzukehren. Sie müssen DISABLED als Wert für StudioWebPortal und app:JupyterServer: als Wert für DefaultLandingUri als Teil des Parameters festlegen. default-user-settings 

StudioWebPortalgibt an, ob das Studio-Erlebnis das Standarderlebnis ist, und DefaultLandingUri gibt das Standarderlebnis an, zu dem der Benutzer beim Zugriff auf die Domäne weitergeleitet wird. In diesem Beispiel wird Studio Classic zur Standarderfahrung für Benutzer innerhalb der Domäne, wenn diese Werte auf Domänenebene (indefault-user-settings) festgelegt werden.

Wenn ein Benutzer innerhalb der Domäne seine StudioWebPortal Einstellungen auf ENABLED und studio:: auf Benutzerebene (inUserSettings) DefaultLandingUri gesetzt hat, hat dies Vorrang vor den Domäneneinstellungen. Mit anderen Worten, für diesen Benutzer ist Studio die Standarderfahrung, unabhängig von den Domäneneinstellungen.

Das folgende Codebeispiel zeigt, wie Studio Classic als Standarderfahrung für Benutzer innerhalb der Domain festgelegt wird:

aws sagemaker update-domain \
--domain-id existing-domain-id \
--region AWS-Region \
--default-user-settings '
{
    "StudioWebPortal": "DISABLED",
    "DefaultLandingUri": "app:JupyterServer:"
}
'

  • Verwenden Sie die folgenden Anweisungenexisting-domain-id, um Ihre zu erhalten:

    Um zu bekommen existing-domain-id

    1. Öffnen Sie die SageMaker Amazon-Konsole unter https://console.aws.amazon.com/sagemaker/.

    2. Erweitern Sie im linken Navigationsbereich Admin-Konfigurationen und wählen Sie Domains aus.

    3. Wählen Sie die bestehende Domain aus.

    4. Wählen Sie auf der Seite mit den Domain-Details Domain-Einstellungen aus.

    5. Kopieren Sie die Domain-ID.

  • Um Ihre zu erhaltenAWS-Region, folgen Sie den folgenden Anweisungen, um sicherzustellen, dass Sie die richtige AWS-Region für Ihre Domain verwenden:

    Um zu erhalten AWS-Region

    1. Öffnen Sie die SageMaker Amazon-Konsole unter https://console.aws.amazon.com/sagemaker/.

    2. Erweitern Sie im linken Navigationsbereich Admin-Konfigurationen und wählen Sie Domains aus.

    3. Wählen Sie die bestehende Domain aus.

    4. Vergewissern Sie sich auf der Seite mit den Domain-Details, dass es sich um die bestehende Domain handelt.

    5. Erweitern Sie die AWS-Region Dropdownliste oben rechts in der SageMaker Konsole und verwenden Sie die entsprechende AWS-Region ID rechts neben Ihrem AWS-Region Namen. Zum Beispiel , ., us-west-1.