Complete los requisitos previos para migrar la experiencia de Studio - Amazon SageMaker

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Complete los requisitos previos para migrar la experiencia de Studio

La migración de la experiencia predeterminada de Studio Classic a Studio la gestiona el administrador del dominio existente. Si no tiene permisos para configurar Studio como la experiencia predeterminada para el dominio existente, póngase en contacto con su administrador. Para migrar tu experiencia predeterminada, debes tener permisos de administrador o al menos tener permisos para actualizar el dominio existente, AWS Identity and Access Management (IAM) y Amazon Simple Storage Service (Amazon S3). Complete los siguientes requisitos previos antes de migrar un dominio existente de Studio Classic a Studio.

  • El AWS Identity and Access Management rol utilizado para completar la migración debe tener una política adjunta con al menos los siguientes permisos. Para obtener información sobre la creación IAM de una política, consulte Creación de IAM políticas.

    nota

    La versión de Studio incluye actualizaciones de las políticas AWS gestionadas. Para obtener más información, consulte SageMaker Actualizaciones de las políticas AWS gestionadas.

    • Permisos necesarios para la fase 1:

      • iam:CreateServiceLinkedRole

      • iam:PassRole

      • sagemaker:DescribeDomain

      • sagemaker:UpdateDomain

      • sagemaker:CreateDomain

      • sagemaker:CreateUserProfile

      • sagemaker:ListApps

      • sagemaker:AddTags

      • sagemaker:DeleteApp

      • sagemaker:DeleteSpace

      • sagemaker:UpdateSpace

      • sagemaker:DeleteUserProfile

      • sagemaker:DeleteDomain

      • s3:PutBucketCORS

    • Permisos necesarios de la fase 2 (opcionales, solo si se utilizan scripts de configuración del ciclo de vida):

      No se necesitan permisos adicionales. Si el dominio existente tiene configuraciones de ciclo de vida e imágenes personalizadas, el administrador ya tendrá los permisos necesarios.

    • La fase 3 requiere el uso de permisos personalizados de Amazon Elastic File System (opcional, solo si se transfieren datos):

      • efs:CreateFileSystem

      • efs:CreateMountTarget

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • efs:ModifyMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaceAttribute

      • ec2:DescribeNetworkInterfaces

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:ListUserProfiles

      • sagemaker:DescribeUserProfile

      • sagemaker:UpdateDomain

      • sagemaker:UpdateUserProfile

    • La fase 3 requiere permisos para utilizar Amazon Simple Storage Service (opcional, solo si se transfieren datos):

      • iam:CreateRole

      • iam:GetRole

      • iam:AttachRolePolicy

      • iam:DetachRolePolicy

      • iam:DeleteRole

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:CreateSecurityGroup

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaces

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:DetachNetworkInterfaces

      • ec2:DeleteNetworkInterface

      • ec2:DeleteNetworkInterfacePermission

      • ec2:CreateTags

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateLocationS3

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DescribeTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:CreateStudioLifecycleConfig

      • sagemaker:UpdateDomain

      • s3:ListBucket

      • s3:GetObject

  • Acceso a AWS los servicios desde un entorno de terminal en:

    • Su máquina local utiliza la AWS CLI versión2.13+. Utilice el siguiente comando para comprobar la AWS CLI versión.

      aws --version

    • AWS CloudShell. Para obtener más información, consulte ¿Qué es AWS CloudShell?

  • Desde su máquina local o bien AWS CloudShell, ejecute el siguiente comando e introduzca sus AWS credenciales. Para obtener información sobre AWS las credenciales, consulte Descripción y obtención de AWS las credenciales.

    aws configure

  • Compruebe que el JSON procesador ligero, jq, está instalado en el entorno de terminales. jq es necesario para analizar AWS CLI las respuestas.

    jq --version

    Si jq no está instalado, instálelo mediante uno de los siguientes comandos:

    • sudo apt-get install -y jq
    • sudo yum install -y jq