Requisitos previos - Amazon SageMaker

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos previos

La migración de la experiencia predeterminada de Studio Classic a Studio la gestiona el administrador del dominio existente. Si no tiene permisos para configurar Studio como la experiencia predeterminada para el dominio existente, póngase en contacto con su administrador. Para migrar tu experiencia predeterminada, debes tener permisos de administrador o, al menos, tener permisos para actualizar el dominio existente AWS Identity and Access Management (IAM) y Amazon Simple Storage Service (Amazon S3).

Complete los siguientes requisitos previos antes de migrar un dominio existente de Studio Classic a Studio.

  • El AWS Identity and Access Management rol utilizado para completar la migración debe tener una política adjunta con al menos los siguientes permisos. Para obtener más información sobre cómo crear una política de IAM, consulte Creación de políticas de IAM.

    nota

    La versión de Studio incluye actualizaciones de las políticas AWS administradas. Para obtener más información, consulte SageMaker Actualizaciones de las políticas AWS gestionadas.

    • Permisos necesarios para la fase 1:

      • iam:CreateServiceLinkedRole

      • iam:PassRole

      • sagemaker:DescribeDomain

      • sagemaker:UpdateDomain

      • sagemaker:CreateDomain

      • sagemaker:CreateUserProfile

      • sagemaker:ListApps

      • sagemaker:AddTags

      • sagemaker:DeleteApp

      • sagemaker:DeleteSpace

      • sagemaker:UpdateSpace

      • sagemaker:DeleteUserProfile

      • sagemaker:DeleteDomain

      • s3:PutBucketCORS

    • Permisos necesarios para la fase 2:

      No se necesitan permisos adicionales. Si el dominio existente tiene configuraciones de ciclo de vida e imágenes personalizadas, el administrador ya tendrá los permisos necesarios.

    • La fase 3 requiere permisos personalizados para el uso de Amazon Elastic File System:

      • efs:CreateFileSystem

      • efs:CreateMountTarget

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • efs:ModifyMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaceAttribute

      • ec2:DescribeNetworkInterfaces

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:ListUserProfiles

      • sagemaker:DescribeUserProfile

      • sagemaker:UpdateDomain

      • sagemaker:UpdateUserProfile

    • La fase 3 requiere permisos para utilizar Amazon Simple Storage Service:

      • iam:CreateRole

      • iam:GetRole

      • iam:AttachRolePolicy

      • iam:DetachRolePolicy

      • iam:DeleteRole

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:CreateSecurityGroup

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaces

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:DetachNetworkInterfaces

      • ec2:DeleteNetworkInterface

      • ec2:DeleteNetworkInterfacePermission

      • ec2:CreateTags

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateLocationS3

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DescribeTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:CreateStudioLifecycleConfig

      • sagemaker:UpdateDomain

      • s3:ListBucket

      • s3:GetObject

  • Acceda a AWS los servicios desde un entorno de terminal en:

    • Su máquina local utiliza la AWS CLI versión2.13+. Utilice el siguiente comando para comprobar la AWS CLI versión.

      aws --version

    • AWS CloudShell. Para obtener más información, consulte ¿Qué es AWS CloudShell?

  • Desde su máquina local o bien AWS CloudShell, ejecute el siguiente comando e introduzca sus AWS credenciales. Para obtener información sobre AWS las credenciales, consulte Descripción y obtención de AWS las credenciales.

    aws configure

  • Compruebe que el procesador JSON ligero esté instalado en el entorno de terminal. jq jqes necesario para analizar AWS CLI las respuestas.

    jq --version

    Si no jq está instalado, instálelo mediante uno de los siguientes comandos:

    • sudo apt-get install -y jq
    • sudo yum install -y jq