Requisitos previos completos para migrar la experiencia de Studio - Amazon SageMaker AI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos previos completos para migrar la experiencia de Studio

La migración de la experiencia predeterminada de Studio Classic a Studio corre a cargo del administrador del dominio existente. Si no dispone de permisos para configurar Studio como experiencia predeterminada para el dominio existente, póngase en contacto con su administrador. Para migrar su experiencia predeterminada, debe tener permisos de administrador o al menos tener permisos para actualizar el dominio existente, AWS Identity and Access Management (IAM) y Amazon Simple Storage Service (Amazon S3). Cumpla los siguientes requisitos previos antes de migrar un dominio existente de Studio Classic a Studio.

  • El rol de AWS Identity and Access Management utilizado para llevar a cabo la migración debe tener asociada una política con al menos los siguientes permisos. Para obtener más información sobre cómo crear una política de IAM, consulte Creación de políticas de IAM.

    nota

    La versión de Studio incluye actualizaciones de las políticas administradas de AWS. Para obtener más información, consulte SageMaker Actualizaciones de IA de las políticas AWS gestionadas.

    • Permisos necesarios para la fase 1:

      • iam:CreateServiceLinkedRole

      • iam:PassRole

      • sagemaker:DescribeDomain

      • sagemaker:UpdateDomain

      • sagemaker:CreateDomain

      • sagemaker:CreateUserProfile

      • sagemaker:ListApps

      • sagemaker:AddTags

      • sagemaker:DeleteApp

      • sagemaker:DeleteSpace

      • sagemaker:UpdateSpace

      • sagemaker:DeleteUserProfile

      • sagemaker:DeleteDomain

      • s3:PutBucketCORS

    • Permisos necesarios para la fase 2 (opcionales, solo si se utilizan scripts de configuración del ciclo de vida):

      No es necesario ningún otro permiso. Si el dominio existente tiene configuraciones de ciclo de vida e imágenes personalizadas, el administrador ya tendrá los permisos necesarios.

    • Permisos necesarios para la fase 3 si se usa Amazon Elastic File System personalizado (opcional, solo si se transfieren datos):

      • efs:CreateFileSystem

      • efs:CreateMountTarget

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • efs:ModifyMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaceAttribute

      • ec2:DescribeNetworkInterfaces

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:ListUserProfiles

      • sagemaker:DescribeUserProfile

      • sagemaker:UpdateDomain

      • sagemaker:UpdateUserProfile

    • Permisos necesarios para la fase 3 si se usa Amazon Simple Storage Service (opcional, solo si se transfieren datos):

      • iam:CreateRole

      • iam:GetRole

      • iam:AttachRolePolicy

      • iam:DetachRolePolicy

      • iam:DeleteRole

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:CreateSecurityGroup

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaces

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:DetachNetworkInterfaces

      • ec2:DeleteNetworkInterface

      • ec2:DeleteNetworkInterfacePermission

      • ec2:CreateTags

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateLocationS3

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DescribeTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:CreateStudioLifecycleConfig

      • sagemaker:UpdateDomain

      • s3:ListBucket

      • s3:GetObject

  • Acceso a los servicios de AWS desde un entorno de terminal mediante una de estas dos opciones:

    • En su máquina local en la que se utiliza la AWS CLI versión 2.13+. Para comprobar la versión más reciente de la AWS CLI, utilice el siguiente comando.

      aws --version

    • En AWS CloudShell. Para obtener más información, consulte What is AWS CloudShell?

  • En el equipo local o en el AWS CloudShell, ejecute el comando siguiente y proporcione sus credenciales de AWS. Para obtener información acerca de las credenciales de AWS, consulte Understanding and getting your AWS credentials.

    aws configure

  • Compruebe que el procesador de JSON ligero, jq, esté instalado en el entorno de terminal. Se requiere jq para analizar las respuestas de la AWS CLI.

    jq --version

    Si jq no está instalado, instálelo mediante uno de los siguientes comandos.

    • sudo apt-get install -y jq
    • sudo yum install -y jq