Migración de la interfaz de usuario de Studio Classic a Studio - Amazon SageMaker AI
Requisitos previosPaso 1: actualización de permisos de creación de aplicacionesPaso 2: actualización de una configuración de VPCPaso 3: actualización a la interfaz de usuario de StudioEstablecimiento de Studio Classic como experiencia predeterminada

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Migración de la interfaz de usuario de Studio Classic a Studio

La primera fase de la migración de un dominio existente implica la migración de la interfaz de usuario de Amazon SageMaker Studio Classic a Amazon SageMaker Studio. Esta fase no incluye la migración de datos. Los usuarios pueden seguir trabajando con sus datos de la misma forma que lo hacían antes de la migración. Para obtener información sobre cómo migrar datos, consulte (Opcional) Migración de datos de Studio Classic a Studio.

La fase 1 consta de los siguientes pasos:

  1. Actualice los permisos de creación de aplicaciones para las nuevas aplicaciones disponibles en Studio.

  2. Actualice la configuración de la VPC para el dominio.

  3. Actualice el dominio para utilizar la interfaz de usuario de Studio.

Requisitos previos

Antes de llevar a cabo estos pasos, debe cumplir los requisitos previos de Requisitos previos completos para migrar la experiencia de Studio.

Paso 1: actualización de permisos de creación de aplicaciones

Antes de migrar el dominio, actualice el rol de ejecución del dominio para conceder a los usuarios permisos para crear aplicaciones.

  1. Cree una AWS Identity and Access Management política con uno de los siguientes contenidos siguiendo los pasos que se indican en Creación de políticas de IAM:

    • Utilice la siguiente política para conceder permisos a todos los espacios y tipos de aplicaciones.

      nota

      Si en el dominio se utiliza la política SageMakerFullAccess, no es necesario que realice esta acción. SageMakerFullAccess concede permisos para crear todas las aplicaciones.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SMStudioUserProfileAppPermissionsCreateAndDelete",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:app/*",
            "Condition": {
                "Null": {
                    "sagemaker:OwnerUserProfileArn": "true"
                }
            }
        },
        {
            "Sid": "SMStudioCreatePresignedDomainUrlForUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreatePresignedDomainUrl"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
        },
        {
            "Sid": "SMStudioAppPermissionsListAndDescribe",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListApps",
                "sagemaker:ListDomains",
                "sagemaker:ListUserProfiles",
                "sagemaker:ListSpaces",
                "sagemaker:DescribeApp",
                "sagemaker:DescribeDomain",
                "sagemaker:DescribeUserProfile",
                "sagemaker:DescribeSpace"
            ],
            "Resource": "*"
        },
        {
            "Sid": "SMStudioAppPermissionsTagOnCreate",
            "Effect": "Allow",
            "Action": [
                "sagemaker:AddTags"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:*/*",
            "Condition": {
                "Null": {
                    "sagemaker:TaggingAction": "false"
                }
            }
        },
        {
            "Sid": "SMStudioRestrictSharedSpacesWithoutOwners",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateSpace",
                "sagemaker:UpdateSpace",
                "sagemaker:DeleteSpace"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:space/${sagemaker:DomainId}/*",
            "Condition": {
                "Null": {
                    "sagemaker:OwnerUserProfileArn": "true"
                }
            }
        },
        {
            "Sid": "SMStudioRestrictSpacesToOwnerUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateSpace",
                "sagemaker:UpdateSpace",
                "sagemaker:DeleteSpace"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:space/${sagemaker:DomainId}/*",
            "Condition": {
                "ArnLike": {
                    "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-1:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
                },
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Private",
                        "Shared"
                    ]
                }
            }
        },
        {
            "Sid": "SMStudioRestrictCreatePrivateSpaceAppsToOwnerUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:app/${sagemaker:DomainId}/*",
            "Condition": {
                "ArnLike": {
                    "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-1:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
                },
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Private"
                    ]
                }
            }
        },
        {
            "Sid": "AllowAppActionsForSharedSpaces",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:*:*:app/${sagemaker:DomainId}/*/*/*",
            "Condition": {
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Shared"
                    ]
                }
            }
        }
    ]
}

    • Como Studio muestra un conjunto ampliado de aplicaciones, es posible que los usuarios tengan acceso a aplicaciones que no se mostraban antes. Los administradores pueden limitar el acceso a estas aplicaciones predeterminadas mediante la creación de una política AWS Identity and Access Management (IAM) que deniegue los permisos de algunas aplicaciones a usuarios específicos.

      nota

      El tipo de aplicación pueden ser de jupyterlab o de codeeditor.

      {  
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DenySageMakerCreateAppForSpecificAppTypes",
      "Effect": "Deny",
      "Action": "sagemaker:CreateApp",
      "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/*/app-type/*"
    }
  ]
}

  2. Asocie la política al rol de ejecución del dominio. Para obtener instrucciones, siga los pasos que se indican en Adición de permisos de identidad de IAM (consola).

Paso 2: actualización de una configuración de VPC

Si usa su dominio en modo VPC-Only, asegúrese de que la configuración de la VPC cumpla los requisitos para usar Studio en modo VPC-Only. Para obtener más información, consulte Connect Amazon SageMaker Studio de una VPC a recursos externos.

Paso 3: actualización a la interfaz de usuario de Studio

Antes de migrar su dominio actual de Studio Classic a Studio, recomendamos crear un dominio de prueba con Studio con las mismas configuraciones que su dominio actual.

Utilice este dominio de prueba para interaccionar con Studio, probar las configuraciones de red e inicializar aplicaciones antes de migrar el dominio existente.

  1. Obtenga el ID de dominio de su dominio actual.

    1. Abre la consola Amazon SageMaker AI en https://console.aws.amazon.com/sagemaker/.

    2. En el panel de navegación izquierdo, expanda Configuraciones de administración y elija Dominios.

    3. Elija el dominio existente.

    4. En la página Detalles del dominio, elija la pestaña Configuración del dominio.

    5. Copie el ID de dominio.

  2. Agregue el ID de dominio de su dominio existente.

    export REF_DOMAIN_ID="domain-id"
export SM_REGION="region"

  3. Use describe-domain para obtener información importante sobre el dominio existente.

    export REF_EXECROLE=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.DefaultUserSettings.ExecutionRole')
export REF_VPC=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.VpcId')
export REF_SIDS=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.SubnetIds | join(",")')
export REF_SGS=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.DefaultUserSettings.SecurityGroups | join(",")')
export AUTHMODE=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.AuthMode')

  4. Valide los parámetros.

    echo "Execution Role: $REF_EXECROLE || VPCID: $REF_VPC || SubnetIDs: $REF_SIDS || Security GroupIDs: $REF_SGS || AuthMode: $AUTHMODE"

  5. Cree un dominio de prueba con las configuraciones del dominio existente.

    IFS=',' read -r -a subnet_ids <<< "$REF_SIDS"
IFS=',' read -r -a security_groups <<< "$REF_SGS"
security_groups_json=$(printf '%s\n' "${security_groups[@]}" | jq -R . | jq -s .)

aws sagemaker create-domain \
--domain-name "TestV2Config" \
--vpc-id $REF_VPC \
--auth-mode $AUTHMODE \
--subnet-ids "${subnet_ids[@]}" \
--app-network-access-type VpcOnly \
--default-user-settings "
{
    \"ExecutionRole\": \"$REF_EXECROLE\",
    \"StudioWebPortal\": \"ENABLED\",
    \"DefaultLandingUri\": \"studio::\",
    \"SecurityGroups\": $security_groups_json
}
"

  6. Una vez que el dominio de prueba se encuentre en el estado In Service, utilice el ID del dominio de prueba para crear un perfil de usuario. Este perfil de usuario se utiliza para inicializar y probar aplicaciones.

    aws sagemaker create-user-profile \
--region="$SM_REGION" --domain-id=test-domain-id \
--user-profile-name test-network-user

Comprobación de la funcionalidad de Studio

Lance el dominio de prueba con el perfil de usuario test-network-user. Sugerimos probar minuciosamente la interfaz de usuario de Studio y crear aplicaciones para probar la funcionalidad de Studio en el modo VPCOnly. Pruebe los siguientes flujos de trabajo:

  • Cree un nuevo JupyterLab espacio, pruebe el entorno y la conectividad.

  • Cree un nuevo espacio del editor de código, basado en Code-OSS, Visual Studio Code: ☺Open Source, un entorno de pruebas y una conectividad.

  • Lance una nueva aplicación de Studio Classic, un entorno de pruebas y una conectividad.

  • Pruebe la conectividad de Amazon Simple Storage Service mediante acciones de lectura y escritura de prueba.

Si estas pruebas se realizan correctamente, actualice el dominio existente. Si detecta cualquier error, recomendamos corregir los problemas del entorno y de la conectividad antes de actualizar el dominio existente.

Eliminación de los recursos del dominio de prueba

Después de migrar el dominio existente, elimine los recursos del dominio de prueba.

  1. Agregue el ID del dominio de prueba.

    export TEST_DOMAIN="test-domain-id"
export SM_REGION="region"

  2. Enumere todas las aplicaciones del dominio que se encuentren en estado de ejecución.

    active_apps_json=$(aws sagemaker list-apps --region=$SM_REGION --domain-id=$TEST_DOMAIN)
echo $active_apps_json

  3. Analice la lista de JSON de aplicaciones en ejecución y elimínelas. Si los usuarios han intentado crear una aplicación para la que no tienen permisos, es posible que haya espacios que no se capturen en el siguiente script. Debe eliminar esos espacios manualmente.

    echo "$active_apps_json" | jq -c '.Apps[]' | while read -r app;
do
    if echo "$app" | jq -e '. | has("SpaceName")' > /dev/null;
    then
        app_type=$(echo "$app" | jq -r '.AppType')
        app_name=$(echo "$app" | jq -r '.AppName')
        domain_id=$(echo "$app" | jq -r '.DomainId')
        space_name=$(echo "$app" | jq -r '.SpaceName')

        echo "Deleting App - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || SpaceName: $space_name"
        aws sagemaker delete-app --region=$SM_REGION --domain-id=$domain_id \
        --app-type $app_type --app-name $app_name --space-name $space_name

        echo "Deleting Space - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || SpaceName: $space_name"
        aws sagemaker delete-space --region=$SM_REGION --domain-id=$domain_id \
        --space-name $space_name
    else

        app_type=$(echo "$app" | jq -r '.AppType')
        app_name=$(echo "$app" | jq -r '.AppName')
        domain_id=$(echo "$app" | jq -r '.DomainId')
        user_profile_name=$(echo "$app" | jq -r '.UserProfileName')

        echo "Deleting Studio Classic - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || UserProfileName: $user_profile_name"
        aws sagemaker delete-app --region=$SM_REGION --domain-id=$domain_id \
        --app-type $app_type --app-name $app_name --user-profile-name $user_profile_name

    fi

done

  4. Elimine el perfil de usuario de prueba.

    aws sagemaker delete-user-profile \
--region=$SM_REGION --domain-id=$TEST_DOMAIN \
--user-profile-name "test-network-user"

  5. Elimine el dominio de prueba.

    aws sagemaker delete-domain \
--region=$SM_REGION --domain-id=$TEST_DOMAIN

Una vez que haya probado la funcionalidad de Studio con las configuraciones del dominio de prueba, migre el dominio existente. Cuando Studio es la experiencia predeterminada en un dominio, también es la experiencia predeterminada para todos los usuarios del dominio. Sin embargo, la configuración de usuario tiene prioridad sobre la configuración del dominio. Por lo tanto, si un usuario establece su experiencia predeterminada en Studio Classic en su configuración de usuario, la experiencia predeterminada de ese usuario será Studio Classic.

Puedes migrar el dominio existente actualizándolo desde la consola de SageMaker IA AWS CLI, la consola o AWS CloudFormation. Elija una de las siguientes pestañas para ver las instrucciones correspondientes.

Puedes configurar Studio como la experiencia predeterminada para el dominio existente mediante la consola de SageMaker IA.

  1. Abre la consola Amazon SageMaker AI en https://console.aws.amazon.com/sagemaker/.

  2. En el panel de navegación izquierdo, expanda Configuraciones de administración y elija Dominios.

  3. Elija el dominio existente para el cual desee habilitar Studio como experiencia predeterminada.

  4. En la página Detalles del dominio, expanda Activar el nuevo Studio.

  5. (Opcional) Para ver información sobre los pasos necesarios para habilitar Studio como experiencia predeterminada, seleccione Ver detalles. En la página se muestra lo siguiente:

    • En la sección Descripción general de SageMaker Studio, puede ver las aplicaciones que se incluyen o están disponibles en la interfaz web de Studio.

    • En la sección Proceso de habilitación, se muestran las descripciones de las tareas del flujo de trabajo de habilitación de Studio.

      nota

      Tendrá que migrar los datos manualmente. Para obtener instrucciones sobre la migración de los datos, consulte (Opcional) Migración de datos de Studio Classic a Studio.

    • En la sección Revertir a la experiencia de Studio Classic, se indica cómo revertir a Studio Classic después de haber habilitado Studio como experiencia predeterminada.

  6. Para iniciar el proceso de habilitación de Studio como experiencia predeterminada, seleccione Activar el nuevo Studio.

  7. En la sección Especificar y configurar el rol, se muestran las aplicaciones predeterminadas que se incluyen automáticamente en Studio.

    Para evitar que los usuarios ejecuten estas aplicaciones, elija el rol de AWS Identity and Access Management (IAM) cuya política de IAM deniegue el acceso. Para obtener información sobre cómo crear una política que limite el acceso, consulte Paso 1: actualización de permisos de creación de aplicaciones.

  8. En la sección Elegir el bucket de S3 predeterminado para asociar la política de CORS, puede conceder a Studio acceso a los buckets de Amazon S3. El bucket de Amazon S3 predeterminado, en este caso, es el bucket de Amazon S3 predeterminado de Studio Classic. En este paso, puede hacer lo siguiente:

    • Comprobar el bucket de Amazon S3 predeterminado del dominio al que desea asociar la política de CORS. Si su dominio no tiene un bucket de Amazon S3 predeterminado, SageMaker AI crea un bucket de Amazon S3 con la política CORS correcta adjunta.

    • Puede incluir 10 buckets de Amazon S3 adicionales a los que asociar la política de CORS.

      Si desea incluir más de 10 buckets, puede agregarlos manualmente. Para obtener más información sobre cómo asociar manualmente la política de CORS a sus buckets de Amazon S3, consulte (Opcional) Actualización de la política de CORS para obtener acceso a los buckets de Amazon S3.

    Para continuar, seleccione la casilla de verificación situada junto a ¿Acepta anular todas las políticas de CORS existentes en los buckets de Amazon S3 elegidos?

  9. La sección Migrar datos contiene información sobre los distintos volúmenes de almacenamiento de datos de Studio Classic y Studio. Los datos no se migrarán automáticamente mediante este proceso. Para obtener instrucciones sobre la migración de los datos, las configuraciones del ciclo de vida y las JupyterLab extensiones, consulte. (Opcional) Migración de datos de Studio Classic a Studio

  10. Cuando haya completado las tareas de la página y haya comprobado la configuración, seleccione Activar el nuevo Studio.

Para establecer Studio como experiencia predeterminada para el dominio existente mediante la AWS CLI, utilice la llamada update-domain. Debe establecer ENABLED como el valor de StudioWebPortal y establecer studio:: como el valor de DefaultLandingUri como parte del parámetro default-user-settings

StudioWebPortal indica si la experiencia de Studio es la experiencia predeterminada y DefaultLandingUri indica la experiencia predeterminada a la que se dirige al usuario cuando accede al dominio. En este ejemplo, si se establecen estos valores en un nivel de dominio (en default-user-settings), Studio se convierte en la experiencia predeterminada para los usuarios del dominio.

Si un usuario del dominio tiene su StudioWebPortal establecido en DISABLED y DefaultLandingUri establecido en app:JupyterServer: para el usuario (en UserSettings), esto tiene prioridad sobre la configuración del dominio. En otras palabras, la experiencia predeterminada de ese usuario será Studio Classic, independientemente de la configuración del dominio.

En el siguiente ejemplo de código, se muestra cómo configurar Studio como experiencia predeterminada para los usuarios del dominio:

aws sagemaker update-domain \
--domain-id existing-domain-id \
--region Región de AWS \
--default-user-settings '
{
    "StudioWebPortal": "ENABLED",
    "DefaultLandingUri": "studio::"
}
'

  • Para obtener su existing-domain-id, siga estas instrucciones:

    Obtención de existing-domain-id

    1. Abre la consola Amazon SageMaker AI en https://console.aws.amazon.com/sagemaker/.

    2. En el panel de navegación izquierdo, expanda Configuraciones de administración y elija Dominios.

    3. Elija el dominio existente.

    4. En la página Detalles del dominio, elija la pestaña Configuración del dominio.

    5. Copie el ID de dominio.

  • Para asegurarte de que estás utilizando la correcta Región de AWS para tu dominio, sigue las siguientes instrucciones:

    Obtención de Región de AWS

    1. Abre la consola Amazon SageMaker AI en https://console.aws.amazon.com/sagemaker/.

    2. En el panel de navegación izquierdo, expanda Configuraciones de administración y elija Dominios.

    3. Elija el dominio existente.

    4. En la página Detalles del dominio compruebe que se trata del dominio existente.

    5. Amplía la lista Región de AWS desplegable desde la parte superior derecha de la consola de SageMaker IA y usa el Región de AWS ID correspondiente a la derecha de tu Región de AWS nombre. Por ejemplo, us-west-1.

Tras migrar la experiencia predeterminada a Studio, puede conceder a Studio acceso a los buckets de Amazon S3. Por ejemplo, puede incluir el acceso a su bucket de Amazon S3 predeterminado de Studio Classic y a otros buckets de Amazon S3. Para ello, debe asociar manualmente una configuración de uso compartido de recursos entre orígenes (CORS) a los buckets de Amazon S3. Para obtener más información sobre cómo asociar manualmente la política de CORS a sus buckets de Amazon S3, consulte (Opcional) Actualización de la política de CORS para obtener acceso a los buckets de Amazon S3.

Del mismo modo, puedes configurar Studio como la experiencia predeterminada al crear un dominio a partir de la AWS CLI llamada create-domain

Puede configurar la experiencia predeterminada al crear un dominio mediante AWS CloudFormation. Para obtener una plantilla de AWS CloudFormation migración, consulte Plantillas iAC de SageMaker Studio Administrator. Para obtener más información sobre cómo crear un dominio mediante AWS CloudFormation, consulte Crear un dominio de Amazon SageMaker AI mediante AWS CloudFormation.

Para obtener información sobre el recurso de dominio que admite AWS CloudFormation, consulte AWS: SageMaker AI: :Domain.

Tras migrar la experiencia predeterminada a Studio, puede conceder a Studio acceso a los buckets de Amazon S3. Por ejemplo, puede incluir el acceso a su bucket de Amazon S3 predeterminado de Studio Classic y a otros buckets de Amazon S3. Para ello, debe asociar manualmente una configuración de uso compartido de recursos entre orígenes (CORS) a los buckets de Amazon S3. Para obtener información sobre cómo asociar manualmente la política de CORS a sus buckets de Amazon S3, consulte (Opcional) Actualización de la política de CORS para obtener acceso a los buckets de Amazon S3.

En Studio Classic, los usuarios pueden crear, enumerar y cargar archivos en buckets de Amazon Simple Storage Service (Amazon S3). Para ofrecer la misma experiencia en Studio, los administradores deben asociar una configuración de uso compartido de recursos entre orígenes (CORS) a los buckets de Amazon S3. Esto es obligatorio porque Studio realiza llamadas a Amazon S3 desde el navegador de Internet. El navegador invoca CORS en nombre de los usuarios. Por ello, todas las solicitudes a los buckets de Amazon S3 darán un error a menos que la política de CORS esté asociada a los buckets de Amazon S3.

Es posible que tenga que asociar manualmente la política de CORS a los buckets de Amazon S3 por los siguientes motivos.

  • Si ya existe un bucket predeterminado de Amazon S3 que no tiene asociada la política CORS correcta al migrar la experiencia predeterminada del dominio existente a Studio.

  • Si lo utilizas AWS CLI para migrar la experiencia predeterminada del dominio existente a Studio. Para obtener información sobre cómo usar el AWS CLI para migrar, consulteConfigura Studio como la experiencia predeterminada para el dominio existente mediante el AWS CLI.

  • Si desea asociar la política de CORS a buckets de Amazon S3 adicionales.

nota

Si planea usar la consola de SageMaker IA para habilitar Studio como experiencia predeterminada, las políticas de CORS existentes se anularán durante la migración de los buckets de Amazon S3 a los que adjunte la política de CORS. Por este motivo, puede hacer caso omiso de las siguientes instrucciones manuales.

Sin embargo, si ya ha utilizado la consola SageMaker AI para realizar la migración y desea incluir más buckets de Amazon S3 a los que adjuntar la política CORS, continúe con las siguientes instrucciones manuales.

En el siguiente procedimiento, se muestra cómo agregar manualmente una configuración de CORS a un bucket de Amazon S3.

Adición de una configuración de CORS a un bucket de S3

  1. Compruebe que haya un bucket de Amazon S3 en el Región de AWS mismo dominio existente con el siguiente nombre. Para obtener instrucciones, consulte Visualización de las propiedades para un bucket de S3. 

    sagemaker-region-account-id

  2. Agregue una configuración de CORS con el siguiente contenido al bucket de Amazon S3 predeterminado. Para obtener instrucciones, consulte Configuración del uso compartido de recursos entre orígenes (CORS).

    [
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "POST",
            "PUT",
            "GET",
            "HEAD",
            "DELETE"
        ],
        "AllowedOrigins": [
            "https://*.sagemaker.aws"
        ],
        "ExposeHeaders": [
            "ETag",
            "x-amz-delete-marker",
            "x-amz-id-2",
            "x-amz-request-id",
            "x-amz-server-side-encryption",
            "x-amz-version-id"
        ]
    }
]

Amazon SageMaker Data Wrangler existe como una función propia en la experiencia Studio Classic. Cuando habilita Studio como experiencia predeterminada, utilice la aplicación Amazon SageMaker Canvas para acceder a la funcionalidad de Data Wrangler. SageMaker Canvas es una aplicación en la que puede entrenar e implementar modelos de aprendizaje automático sin escribir ningún código, y Canvas proporciona funciones de preparación de datos con la tecnología de Data Wrangler.

La nueva experiencia de Studio no es compatible con la interfaz de usuario clásica de Data Wrangler, por lo que debe crear una aplicación de Canvas si desea continuar utilizando Data Wrangler. Sin embargo, debe contar con los permisos necesarios para crear y utilizar aplicaciones de Canvas.

Complete los siguientes pasos para adjuntar las políticas de permisos necesarias a la función de AWS IAM de su dominio de SageMaker IA o usuario.

Concesión de permisos para la funcionalidad de Data Wrangler en Canvas

  1. Adjunta la política AWS gestionada AmazonSageMakerFullAccessa la función de IAM de tu usuario. Para obtener más información sobre cómo asociar políticas de IAM a un rol, consulte Adición de permisos de identidad de IAM (consola) en la AWS Guía del usuario de IAM.

    Si esta política de permisos es demasiado permisiva para su caso de uso, puede crear políticas específicas que incluyan al menos los siguientes permisos:

    {
    "Sid": "AllowStudioActions",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreatePresignedDomainUrl",
        "sagemaker:DescribeDomain",
        "sagemaker:ListDomains",
        "sagemaker:DescribeUserProfile",
        "sagemaker:ListUserProfiles",
        "sagemaker:DescribeSpace",
        "sagemaker:ListSpaces",
        "sagemaker:DescribeApp",
        "sagemaker:ListApps"
    ],
    "Resource": "*"
},
{
    "Sid": "AllowAppActionsForUserProfile",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreateApp",
        "sagemaker:DeleteApp"
    ],
    "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/user-profile-name/canvas/*",
    "Condition": {
        "Null": {
            "sagemaker:OwnerUserProfileArn": "true"
        }
    }
}

  2. Adjunta la política AWS gestionada AmazonSageMakerCanvasDataPrepFullAccessa la función de IAM de tu usuario.

Tras asociar los permisos necesarios, puede crear una aplicación de Canvas e iniciar sesión. Para obtener más información, consulte Cómo empezar a usar Amazon SageMaker Canvas.

Cuando haya iniciado sesión en Canvas, podrá acceder directamente a Data Wrangler y empezar a crear flujos de datos. Para obtener más información, consulte Preparación de datos en la documentación de Canvas.

Amazon SageMaker Autopilot existe como una función propia en la experiencia Studio Classic. Al migrar a la experiencia de Studio actualizada, utilice la aplicación Amazon SageMaker Canvas para seguir utilizando las mismas capacidades de aprendizaje automático automático (AutomL) a través de una interfaz de usuario (UI). SageMaker Canvas es una aplicación en la que puede entrenar e implementar modelos de aprendizaje automático sin escribir ningún código, y Canvas proporciona una interfaz de usuario para ejecutar sus tareas de AutoML.

La nueva experiencia de Studio no es compatible con la interfaz de usuario clásica de la interfaz de usuario de Piloto automático. Debe crear una aplicación de Canvas si desea seguir utilizando las características de AutoML de Piloto automático mediante una interfaz de usuario.

Sin embargo, debe contar con los permisos necesarios para crear y utilizar aplicaciones de Canvas.

  • Si accede a SageMaker Canvas desde Studio, añada esos permisos a la función de ejecución de su dominio de SageMaker IA o perfil de usuario.

  • Si accede a SageMaker Canvas desde la consola, añada esos permisos a la función de AWS IAM de su usuario.

  • Si accede a SageMaker Canvas a través de una URL prefirmada, añada esos permisos a la función de IAM que está utilizando para acceder al SSO de Okta.

Para habilitar las capacidades de AutoML en Canvas, agregue las siguientes políticas a su rol de ejecución o rol de usuario de IAM.

  • AWS política gestionada:. CanvasFullAccess

  • Política insertada:

    {
    "Sid": "AllowAppActionsForUserProfile",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreateApp",
        "sagemaker:DeleteApp"
    ],
    "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/user-profile-name/canvas/*",
    "Condition": {
        "Null": {
            "sagemaker:OwnerUserProfileArn": "true"
        }
    }
}
Para asociar políticas de IAM a un rol de ejecución
  1. Encuentre el rol de ejecución adjunto a su perfil de usuario de SageMaker IA

    1. En la consola de SageMaker IAhttps://console.aws.amazon.com/sagemaker/, dirígete a Dominios y, a continuación, elige tu dominio de SageMaker IA.

    2. El ARN del rol de ejecución aparece en la sección Rol de ejecución de la página Detalles del usuario de su perfil de usuario. Anote el nombre del rol de ejecución que figura en el ARN.

    3. En la consola de IAM https://console.aws.amazon.com/iam/, selecciona Roles.

    4. Busque su rol por nombre en el campo de búsqueda.

    5. Seleccione el rol.

  2. Agregue políticas al rol.

    1. En la consola de IAM https://console.aws.amazon.com/iam/, elija Roles.

    2. Busque su rol por nombre en el campo de búsqueda.

    3. Seleccione el rol.

    4. En la pestaña Permisos, vaya al menú desplegable Agregar permisos.

      • Para políticas administradas: seleccione Asociar políticas y busque el nombre de la política de administración que desea asociar.

        Seleccione la política y, a continuación, seleccione Agregar permisos.

      • Para las políticas en línea: seleccione Crear política insertada, pegue la política en la pestaña JSON, seleccione Siguiente, asigne un nombre a la política y seleccione Crear.

Para obtener más información sobre cómo asociar políticas de IAM a un rol, consulte Adición de permisos de identidad de IAM (consola) en la AWS Guía del usuario de IAM.

Tras asociar los permisos necesarios, puede crear una aplicación de Canvas e iniciar sesión. Para obtener más información, consulte Cómo empezar a usar Amazon SageMaker Canvas.

Establecimiento de Studio Classic como experiencia predeterminada

Los administradores pueden volver a usar Studio Classic como experiencia predeterminada para un dominio existente. Esto se puede hacer a través de AWS CLI.

nota

Cuando Studio Classic se establece como la experiencia predeterminada a nivel de dominio, Studio Classic es la experiencia predeterminada para todos los usuarios del dominio. Sin embargo, la configuración a nivel de usuario tiene prioridad sobre la configuración a nivel de dominio. Por lo tanto, si un usuario establece su experiencia predeterminada en Studio, la experiencia predeterminada de ese usuario será Studio.

Para volver a Studio Classic como experiencia predeterminada para el dominio existente mediante el AWS CLI, utilice la llamada update-domain. Como parte del default-user-settings campo, debes configurar:

  • StudioWebPortalvalor paraDISABLED.

  • DefaultLandingUrivalor para app:JupyterServer:

StudioWebPortal indica si la experiencia de Studio es la experiencia predeterminada y DefaultLandingUri indica la experiencia predeterminada a la que se dirige al usuario cuando accede al dominio. En este ejemplo, si se establecen estos valores en un nivel de dominio (en default-user-settings), Studio Classic se convierte en la experiencia predeterminada para los usuarios del dominio.

Si un usuario del dominio tiene su StudioWebPortal configuración ENABLED y DefaultLandingUri configuración a studio:: nivel de usuario (inUserSettings), esto tiene prioridad sobre la configuración a nivel de dominio. En otras palabras, ese usuario tendrá Studio como experiencia predeterminada, independientemente de la configuración a nivel de dominio.

En el siguiente ejemplo de código, se muestra cómo configurar Studio Classic como experiencia predeterminada para los usuarios del dominio:

aws sagemaker update-domain \
--domain-id existing-domain-id \
--region Región de AWS \
--default-user-settings '
{
    "StudioWebPortal": "DISABLED",
    "DefaultLandingUri": "app:JupyterServer:"
}
'

Usa las siguientes instrucciones para obtener tuexisting-domain-id.

  1. Abre la consola Amazon SageMaker AI en https://console.aws.amazon.com/sagemaker/.

  2. En el panel de navegación izquierdo, expanda Configuraciones de administración y elija Dominios.

  3. Elija el dominio existente.

  4. En la página Detalles del dominio, elija la pestaña Configuración del dominio.

  5. Copie el ID de dominio.

Para obtener la tuyaRegión de AWS, sigue las siguientes instrucciones para asegurarte de que estás utilizando la correcta Región de AWS para tu dominio.

  1. Abre la consola Amazon SageMaker AI en https://console.aws.amazon.com/sagemaker/.

  2. En el panel de navegación izquierdo, expanda Configuraciones de administración y elija Dominios.

  3. Elija el dominio existente.

  4. En la página Detalles del dominio compruebe que se trata del dominio existente.

  5. Amplía la lista Región de AWS desplegable desde la parte superior derecha de la consola de SageMaker IA y usa el Región de AWS ID correspondiente a la derecha de tu Región de AWS nombre. Por ejemplo, us-west-1.