Configuración de Activos de SageMaker (guía del administrador) - Amazon SageMaker
Visualización y modificación de los permisos de sus usuarios

Configuración de Activos de SageMaker (guía del administrador)

importante

Activos de SageMaker solo está disponible en Amazon SageMaker Studio. Si utiliza Amazon SageMaker Studio Classic, debe migrar a Studio. Para obtener más información sobre Studio o Studio Classic, consulte Entornos de machine learning que ofrece Amazon SageMaker. Para obtener información sobre la migración, consulte Migración desde Amazon SageMaker Studio Classic.

A medida que cambian las necesidades empresariales, sus usuarios deben colaborar de forma eficaz para resolver los problemas empresariales a medida que vayan surgiendo. Para resolverlos, los usuarios deben compartir datos y modelos entre sí.

Activos de SageMaker integra Amazon SageMaker Studio con Amazon DataZone, un servicio de administración de datos. Activos de SageMaker es una plataforma que ayuda a los usuarios a compartir modelos y datos entre sí. Puede utilizar la siguiente información para configurar la integración entre Activos de SageMaker y Amazon DataZone.

Usted crea un dominio de Amazon DataZone para su línea de negocio u organización. El dominio es la característica principal de Amazon DataZone. Todos los datos y modelos de sus usuarios se encuentran en el dominio.

Dentro del dominio de Amazon DataZone, un subconjunto de sus usuarios trabaja en proyectos específicos. Un proyecto suele corresponderse a un problema empresarial concreto. Dentro del proyecto, los miembros pueden crear conjuntos de datos y modelos. De forma predeterminada, los miembros del proyecto solo tienen acceso a los datos y modelos del proyecto. Pueden proporcionar acceso a sus datos y modelos a otros usuarios de la organización.

Dentro del proyecto, se crean entornos. En el caso específico de Activos de SageMaker, un entorno es un conjunto de recursos configurados que se utilizan para inicializar Amazon SageMaker Studio. Para obtener más información sobre la terminología que se utiliza en Amazon DataZone, consulte Terminología y conceptos.

Siga los pasos que se describen en la siguiente lista y la documentación a la que hace referencia para configurar Amazon DataZone.

  1. Cree un dominio de Amazon DataZone que corresponda a la organización o línea de negocio de sus usuarios. Para obtener más información sobre la creación de un dominio de Amazon DataZone, consulte Creación de dominios.

  2. Habilite el esquema de SageMaker en Amazon DataZone. Para obtener más información sobre cómo habilitar el esquema de SageMaker, consulte Habilitación de los esquemas integrados en la cuenta de AWS propietaria del dominio de Amazon DataZone.

  3. Cree un proyecto dentro del dominio que se corresponda con el problema empresarial que vayan a resolver los usuarios de su dominio. Para obtener más información sobre cómo crear un proyecto de compilación, consulte Crear un nuevo proyecto.

  4. Cree un perfil de entorno que pueda utilizar como plantilla para crear entornos de SageMaker para sus usuarios. Para obtener más información sobre la creación de un perfil de entorno, consulte Creación de un perfil de entorno.

  5. Cree un entorno de SageMaker. Dentro del proyecto, los usuarios utilizan el entorno de SageMaker para inicializar Amazon SageMaker Studio. En Studio, pueden crear activos y utilizar Activos de SageMaker para compartirlos. Para obtener más información sobre la creación de un entorno, consulte Creación de un nuevo entorno.

  6. Añada SageMaker como uno de los servicios de confianza en Amazon DataZone. Para añadir SageMaker como uno de los servicios, consulte Adición de Amazon SageMaker en la cuenta de AWS propietaria del dominio de Amazon DataZone.

importante

Amazon SageMaker Studio utiliza un dominio de Amazon SageMaker que Amazon DataZone crea como parte de su entorno de SageMaker. Un dominio de Amazon SageMaker es diferente de un dominio de Amazon DataZone. Consta de los recursos necesarios para ejecutar Studio. Puede acceder a Studio desde el dominio de Amazon SageMaker, pero le recomendamos que lo haga desde el proyecto que ha creado. Para obtener más información sobre cómo obtener acceso a Studio, consulte Trabajo con activos (guía del usuario).

nota

El entorno de SageMaker utiliza la última versión de la imagen de Distribución de SageMaker. Las imágenes de Distribución de SageMaker tienen paquetes de bibliotecas populares para machine learning. Para obtener más información, consulte Política de soporte de imágenes de SageMaker Studio.

Una vez que haya creado el entorno, puede crear tablas y bases de datos de AWS Glue y Amazon Redshift. Para obtener más información, consulte Consulta de datos en Amazon Athena o Amazon Redshift.

Visualización y modificación de los permisos de sus usuarios

Tras crear un entorno de SageMaker, puede cambiar los permisos de los usuarios para adaptarlos a las necesidades de su organización. El esquema de SageMaker especifica los permisos para todos los usuarios. Pueden realizar acciones con todos los servicios de SageMaker, pero los permisos se limitan a los recursos creados en el dominio de Amazon DataZone.

importante

El entorno que cree utiliza un rol de IAM que tiene permisos limitados y un límite de permisos. Para cambiar los permisos de los usuarios, puede modificar o reemplazar el límite de permisos. Por ejemplo, puede cambiar el límite de permisos si sus usuarios necesitan acceder a un recurso, como un bucket de Amazon S3, que se haya creado en el entorno.

Puede ver los permisos en el ARN del rol de IAM utilizado para crear el dominio de SageMaker.

Utilice el siguiente procedimiento para ver o editar los permisos del rol de IAM de sus usuarios.

Visualización o edición de los permisos de sus usuarios

  1. Abra la consola de Amazon SageMaker.

  2. Elija Dominios.

  3. Elija el nombre del dominio que tiene el mismo nombre que el dominio de Amazon DataZone.

  4. Seleccione Configuración del dominio.

  5. En Rol de ejecución, copie el ARN del rol de ejecución.

  6. Abra la consola de IAM.

  7. Elija Roles.

  8. Pegue el ARN y elimine todo excepto el nombre del rol que aparece después de la última barra diagonal.

  9. Elija el rol para ver los permisos.

  10. En Permisos, modifique las políticas para adaptarlas a las necesidades de su organización.

  11. (Opcional) Seleccione Límite de permisos y elija Establecer límite de permisos.

  12. Seleccione una política para establecerla como límite de permisos.