Migración de la interfaz de usuario de Studio Classic a Studio - Amazon SageMaker
Requisitos previosPaso 1: Actualizar los permisos de creación de aplicacionesPaso 2: Actualizar la VPC configuraciónPaso 3: Actualiza a la interfaz de usuario de StudioEstablezca Studio Classic como la experiencia predeterminada

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Migración de la interfaz de usuario de Studio Classic a Studio

La primera fase de la migración de un dominio existente implica la migración de la interfaz de usuario de Amazon SageMaker Studio Classic a Amazon SageMaker Studio. Esta fase no incluye la migración de datos. Los usuarios pueden seguir trabajando con sus datos de la misma forma que lo hacían antes de la migración. Para obtener información sobre la migración de datos, consulte(Opcional) Migrar datos de Studio Classic a Studio.

La fase 1 consta de los siguientes pasos:

  1. Actualice los permisos de creación de aplicaciones para las nuevas aplicaciones disponibles en Studio.

  2. Actualice la VPC configuración del dominio.

  3. Actualice el dominio para usar la interfaz de usuario de Studio.

Requisitos previos

Antes de ejecutar estos pasos, complete los requisitos previos deComplete los requisitos previos para migrar la experiencia de Studio.

Paso 1: Actualizar los permisos de creación de aplicaciones

Antes de migrar el dominio, actualice la función de ejecución del dominio para conceder a los usuarios permisos para crear aplicaciones.

  1. Cree una AWS Identity and Access Management política con uno de los siguientes contenidos siguiendo los pasos que se indican en Creación de IAM políticas:

    • Utilice la siguiente política para conceder permisos a todos los tipos de aplicaciones y espacios.

      nota

      Si el dominio usa la SageMakerFullAccess política, no es necesario que realice esta acción. SageMakerFullAccessconcede permisos para crear todas las aplicaciones.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SMStudioUserProfileAppPermissionsCreateAndDelete",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:app/*",
            "Condition": {
                "Null": {
                    "sagemaker:OwnerUserProfileArn": "true"
                }
            }
        },
        {
            "Sid": "SMStudioCreatePresignedDomainUrlForUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreatePresignedDomainUrl"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
        },
        {
            "Sid": "SMStudioAppPermissionsListAndDescribe",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListApps",
                "sagemaker:ListDomains",
                "sagemaker:ListUserProfiles",
                "sagemaker:ListSpaces",
                "sagemaker:DescribeApp",
                "sagemaker:DescribeDomain",
                "sagemaker:DescribeUserProfile",
                "sagemaker:DescribeSpace"
            ],
            "Resource": "*"
        },
        {
            "Sid": "SMStudioAppPermissionsTagOnCreate",
            "Effect": "Allow",
            "Action": [
                "sagemaker:AddTags"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:*/*",
            "Condition": {
                "Null": {
                    "sagemaker:TaggingAction": "false"
                }
            }
        },
        {
            "Sid": "SMStudioRestrictSharedSpacesWithoutOwners",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateSpace",
                "sagemaker:UpdateSpace",
                "sagemaker:DeleteSpace"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:space/${sagemaker:DomainId}/*",
            "Condition": {
                "Null": {
                    "sagemaker:OwnerUserProfileArn": "true"
                }
            }
        },
        {
            "Sid": "SMStudioRestrictSpacesToOwnerUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateSpace",
                "sagemaker:UpdateSpace",
                "sagemaker:DeleteSpace"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:space/${sagemaker:DomainId}/*",
            "Condition": {
                "ArnLike": {
                    "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-1:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
                },
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Private",
                        "Shared"
                    ]
                }
            }
        },
        {
            "Sid": "SMStudioRestrictCreatePrivateSpaceAppsToOwnerUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:app/${sagemaker:DomainId}/*",
            "Condition": {
                "ArnLike": {
                    "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-1:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
                },
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Private"
                    ]
                }
            }
        },
        {
            "Sid": "AllowAppActionsForSharedSpaces",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:*:*:app/${sagemaker:DomainId}/*/*/*",
            "Condition": {
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Shared"
                    ]
                }
            }
        }
    ]
}

    • Como Studio muestra un conjunto ampliado de aplicaciones, es posible que los usuarios tengan acceso a aplicaciones que no se mostraban antes. Los administradores pueden limitar el acceso a estas aplicaciones predeterminadas mediante la creación de una política AWS Identity and Access Management (IAM) que deniegue los permisos de algunas aplicaciones a usuarios específicos.

      nota

      El tipo de aplicación puede ser jupyterlab ocodeeditor.

      {  
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DenySageMakerCreateAppForSpecificAppTypes",
      "Effect": "Deny",
      "Action": "sagemaker:CreateApp",
      "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/*/app-type/*"
    }
  ]
}

  2. Adjunte la política a la función de ejecución del dominio. Para obtener instrucciones, sigue los pasos que se indican en Añadir permisos de IAM identidad (consola).

Paso 2: Actualizar la VPC configuración

Si utilizas tu dominio en VPC-Only modo, asegúrate de que la VPC configuración cumpla los requisitos para usar Studio en VPC-Only modo. Para obtener más información, consulte Connect Amazon SageMaker Studio in VPC a con recursos externos.

Paso 3: Actualiza a la interfaz de usuario de Studio

Antes de migrar tu dominio actual de Studio Classic a Studio, te recomendamos crear un dominio de prueba con Studio con las mismas configuraciones que tu dominio actual.

Utilice este dominio de prueba para interactuar con Studio, probar las configuraciones de red y lanzar aplicaciones antes de migrar el dominio existente.

  1. Obtén el ID de dominio de tu dominio actual.

    1. Abre la SageMaker consola de Amazon en https://console.aws.amazon.com/sagemaker/.

    2. En el panel de navegación izquierdo, expande las configuraciones de administración y selecciona Dominios.

    3. Elige el dominio existente.

    4. En la página Detalles del dominio, elija la pestaña Configuración del dominio.

    5. Copia el ID de dominio.

  2. Agrega el ID de dominio de tu dominio existente.

    export REF_DOMAIN_ID="domain-id"
export SM_REGION="region"

  3. Se usa describe-domain para obtener información importante sobre el dominio existente.

    export REF_EXECROLE=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.DefaultUserSettings.ExecutionRole')
export REF_VPC=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.VpcId')
export REF_SIDS=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.SubnetIds | join(",")')
export REF_SGS=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.DefaultUserSettings.SecurityGroups | join(",")')
export AUTHMODE=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.AuthMode')

  4. Valide los parámetros.

    echo "Execution Role: $REF_EXECROLE || VPCID: $REF_VPC || SubnetIDs: $REF_SIDS || Security GroupIDs: $REF_SGS || AuthMode: $AUTHMODE"

  5. Cree un dominio de prueba con las configuraciones del dominio existente.

    IFS=',' read -r -a subnet_ids <<< "$REF_SIDS"
IFS=',' read -r -a security_groups <<< "$REF_SGS"
security_groups_json=$(printf '%s\n' "${security_groups[@]}" | jq -R . | jq -s .)

aws sagemaker create-domain \
--domain-name "TestV2Config" \
--vpc-id $REF_VPC \
--auth-mode $AUTHMODE \
--subnet-ids "${subnet_ids[@]}" \
--app-network-access-type VpcOnly \
--default-user-settings "
{
    \"ExecutionRole\": \"$REF_EXECROLE\",
    \"StudioWebPortal\": \"ENABLED\",
    \"DefaultLandingUri\": \"studio::\",
    \"SecurityGroups\": $security_groups_json
}
"

  6. Una vez creado el dominio de pruebaIn Service, utilice el ID del dominio de prueba para crear un perfil de usuario. Este perfil de usuario se utiliza para lanzar y probar aplicaciones.

    aws sagemaker create-user-profile \
--region="$SM_REGION" --domain-id=test-domain-id \
--user-profile-name test-network-user

Pruebe la funcionalidad de Studio

Inicie el dominio de prueba con el perfil de test-network-user usuario. Te sugerimos que pruebes minuciosamente la interfaz de usuario de Studio y que crees aplicaciones para probar las funciones de Studio en VPCOnly el modo. Prueba los siguientes flujos de trabajo:

  • Cree un nuevo JupyterLab espacio, pruebe el entorno y la conectividad.

  • Cree un nuevo editor de código basado en el códigoOSS, el código de Visual Studio y el espacio de código abierto, el entorno de pruebas y la conectividad.

  • Lance una nueva aplicación Studio Classic y pruebe el entorno y la conectividad.

  • Pruebe la conectividad de Amazon Simple Storage Service con acciones de lectura y escritura de prueba.

Si estas pruebas se realizan correctamente, actualice el dominio existente. Si detectas algún error, te recomendamos que corrijas los problemas de entorno y conectividad antes de actualizar el dominio existente.

Limpia los recursos del dominio de prueba

Tras migrar el dominio existente, limpie los recursos del dominio de prueba.

  1. Agrega el ID del dominio de prueba.

    export TEST_DOMAIN="test-domain-id"
export SM_REGION="region"

  2. Enumera todas las aplicaciones del dominio que se encuentran en estado de ejecución.

    active_apps_json=$(aws sagemaker list-apps --region=$SM_REGION --domain-id=$TEST_DOMAIN)
echo $active_apps_json

  3. Analice la JSON lista de aplicaciones en ejecución y elimínelas. Si los usuarios intentaron crear una aplicación para la que no tienen permisos, es posible que haya espacios que no estén capturados en el siguiente script. Debe eliminar estos espacios manualmente.

    echo "$active_apps_json" | jq -c '.Apps[]' | while read -r app;
do
    if echo "$app" | jq -e '. | has("SpaceName")' > /dev/null;
    then
        app_type=$(echo "$app" | jq -r '.AppType')
        app_name=$(echo "$app" | jq -r '.AppName')
        domain_id=$(echo "$app" | jq -r '.DomainId')
        space_name=$(echo "$app" | jq -r '.SpaceName')

        echo "Deleting App - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || SpaceName: $space_name"
        aws sagemaker delete-app --region=$SM_REGION --domain-id=$domain_id \
        --app-type $app_type --app-name $app_name --space-name $space_name

        echo "Deleting Space - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || SpaceName: $space_name"
        aws sagemaker delete-space --region=$SM_REGION --domain-id=$domain_id \
        --space-name $space_name
    else

        app_type=$(echo "$app" | jq -r '.AppType')
        app_name=$(echo "$app" | jq -r '.AppName')
        domain_id=$(echo "$app" | jq -r '.DomainId')
        user_profile_name=$(echo "$app" | jq -r '.UserProfileName')

        echo "Deleting Studio Classic - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || UserProfileName: $user_profile_name"
        aws sagemaker delete-app --region=$SM_REGION --domain-id=$domain_id \
        --app-type $app_type --app-name $app_name --user-profile-name $user_profile_name

    fi

done

  4. Elimine el perfil de usuario de prueba.

    aws sagemaker delete-user-profile \
--region=$SM_REGION --domain-id=$TEST_DOMAIN \
--user-profile-name "test-network-user"

  5. Elimine el dominio de prueba.

    aws sagemaker delete-domain \
--region=$SM_REGION --domain-id=$TEST_DOMAIN

Una vez que hayas probado la funcionalidad de Studio con las configuraciones de tu dominio de prueba, migra el dominio existente. Cuando Studio es la experiencia predeterminada para un dominio, Studio es la experiencia predeterminada para todos los usuarios del dominio. Sin embargo, la configuración de usuario tiene prioridad sobre la configuración del dominio. Por lo tanto, si un usuario tiene su experiencia predeterminada establecida en Studio Classic en su configuración de usuario, ese usuario tendrá Studio Classic como experiencia predeterminada.

Puede migrar el dominio existente actualizándolo desde la SageMaker consola AWS CLI, la consola o AWS CloudFormation. Seleccione una de las siguientes pestañas para ver las instrucciones correspondientes.

Puedes configurar Studio como la experiencia predeterminada para el dominio existente mediante la SageMaker consola.

  1. Abre la SageMaker consola de Amazon en https://console.aws.amazon.com/sagemaker/.

  2. En el panel de navegación izquierdo, expanda las configuraciones de administración y elija Dominios.

  3. Elige el dominio existente para el que quieres habilitar Studio como experiencia predeterminada.

  4. En la página de detalles del dominio, expande Habilitar el nuevo Studio.

  5. (Opcional) Para ver los detalles sobre los pasos necesarios para habilitar Studio como experiencia predeterminada, selecciona Ver detalles. En la página se muestra lo siguiente.

    • En la sección Descripción general de SageMaker Studio, puede ver las aplicaciones que están incluidas o disponibles en la interfaz web de Studio.

    • En la sección del proceso de habilitación, puede ver las descripciones de las tareas del flujo de trabajo para habilitar Studio.

      nota

      Tendrá que migrar los datos manualmente. Para obtener instrucciones sobre la migración de los datos, consulte(Opcional) Migrar datos de Studio Classic a Studio.

    • En la sección Volver a la experiencia de Studio Classic, puede ver cómo volver a Studio Classic después de habilitar Studio como experiencia predeterminada.

  6. Para iniciar el proceso de habilitar Studio como experiencia predeterminada, selecciona Habilitar el nuevo Studio.

  7. En la sección Especificar y configurar el rol, puedes ver las aplicaciones predeterminadas que se incluyen automáticamente en Studio.

    Para evitar que los usuarios ejecuten estas aplicaciones, elige el rol AWS Identity and Access Management (IAM) que tenga una IAM política que deniegue el acceso. Para obtener información sobre cómo crear una política para limitar el acceso, consultePaso 1: Actualizar los permisos de creación de aplicaciones.

  8. En la sección Elegir el depósito de S3 predeterminado para adjuntar la CORS política, puedes conceder a Studio acceso a los depósitos de Amazon S3. El bucket Amazon S3 predeterminado, en este caso, es el bucket Amazon S3 predeterminado para Studio Classic. En este paso, puede hacer lo siguiente:

    • Verifica el bucket de Amazon S3 predeterminado del dominio al que deseas adjuntar la CORS política. Si su dominio no tiene un bucket de Amazon S3 predeterminado, SageMaker crea un bucket de Amazon S3 con la CORS política correcta adjunta.

    • Puedes incluir 10 buckets de Amazon S3 adicionales a los que adjuntar la CORS política.

      Si deseas incluir más de 10 cubos, puedes añadirlos manualmente. Para obtener más información sobre cómo adjuntar manualmente la CORS política a sus buckets de Amazon S3, consulte. (Opcional) Actualice su CORS política para acceder a los buckets de Amazon S3

    Para continuar, selecciona la casilla situada junto a ¿Aceptas anular alguna CORS política existente en los buckets de Amazon S3 elegidos? .

  9. La sección Migrar datos contiene información sobre los distintos volúmenes de almacenamiento de datos de Studio Classic y Studio. Los datos no se migrarán automáticamente a través de este proceso. Para obtener instrucciones sobre la migración de los datos, las configuraciones del ciclo de vida y JupyterLab las extensiones, consulte(Opcional) Migrar datos de Studio Classic a Studio.

  10. Una vez que haya completado las tareas de la página y haya verificado la configuración, elija Habilitar el nuevo Studio.

Para configurar Studio como la experiencia predeterminada para el dominio existente mediante la AWS CLI llamada update-domain. Debe ENABLED definirlo como el valor y el valor para DefaultLandingUri como parte del default-user-settings parámetro. StudioWebPortal studio:: 

StudioWebPortalindica si la experiencia de Studio es la experiencia predeterminada e DefaultLandingUri indica la experiencia predeterminada a la que se dirige el usuario cuando accede al dominio. En este ejemplo, si se establecen estos valores en un nivel de dominio (indefault-user-settings), Studio se convierte en la experiencia predeterminada para los usuarios del dominio.

Si un usuario del dominio tiene su StudioWebPortal DefaultLandingUri configuración DISABLED y su valor a app:JupyterServer: nivel de usuario (inUserSettings), esto tiene prioridad sobre la configuración del dominio. En otras palabras, ese usuario tendrá Studio Classic como experiencia predeterminada, independientemente de la configuración del dominio.

El siguiente ejemplo de código muestra cómo configurar Studio como la experiencia predeterminada para los usuarios del dominio:

aws sagemaker update-domain \
--domain-id existing-domain-id \
--region Región de AWS \
--default-user-settings '
{
    "StudioWebPortal": "ENABLED",
    "DefaultLandingUri": "studio::"
}
'

  • Para obtener la tuyaexisting-domain-id, sigue las instrucciones siguientes:

    Para obtener existing-domain-id

    1. Abre la SageMaker consola de Amazon en https://console.aws.amazon.com/sagemaker/.

    2. En el panel de navegación izquierdo, expande las configuraciones de administración y selecciona Dominios.

    3. Elige el dominio existente.

    4. En la página Detalles del dominio, elija la pestaña Configuración del dominio.

    5. Copia el ID de dominio.

  • Para asegurarte de que estás utilizando el correcto Región de AWS para tu dominio, sigue las siguientes instrucciones:

    Para obtener Región de AWS

    1. Abre la SageMaker consola de Amazon en https://console.aws.amazon.com/sagemaker/.

    2. En el panel de navegación izquierdo, expande las configuraciones de administración y selecciona Dominios.

    3. Elige el dominio existente.

    4. En la página de detalles del dominio, comprueba que se trata del dominio existente.

    5. Amplía la lista Región de AWS desplegable desde la parte superior derecha de la SageMaker consola y usa el Región de AWS ID correspondiente a la derecha de tu Región de AWS nombre. Por ejemplo, us-west-1.

Tras migrar la experiencia predeterminada a Studio, puede conceder a Studio acceso a los buckets de Amazon S3. Por ejemplo, puedes incluir el acceso a tu bucket Amazon S3 predeterminado de Studio Classic y a otros buckets de Amazon S3. Para ello, debe adjuntar manualmente una configuración de Cross-Origin Resource Sharing (CORS) a los buckets de Amazon S3. Para obtener más información sobre cómo adjuntar manualmente la CORS política a sus buckets de Amazon S3, consulte(Opcional) Actualice su CORS política para acceder a los buckets de Amazon S3.

Del mismo modo, puedes configurar Studio como la experiencia predeterminada al crear un dominio a partir de la AWS CLI llamada create-domain

Puede configurar la experiencia predeterminada al crear un dominio mediante AWS CloudFormation. Para obtener una plantilla de AWS CloudFormation migración, consulte Plantillas iAC de SageMaker Studio Administrator. Para obtener más información sobre cómo crear un dominio mediante AWS CloudFormation, consulta Cómo crear un SageMaker dominio de Amazon mediante AWS CloudFormation.

Para obtener información sobre el recurso de dominio que admite AWS CloudFormation, consulta AWS:SageMaker: :Domain.

Tras migrar la experiencia predeterminada a Studio, puede conceder a Studio acceso a los buckets de Amazon S3. Por ejemplo, puedes incluir el acceso a tu bucket Amazon S3 predeterminado de Studio Classic y a otros buckets de Amazon S3. Para ello, debe adjuntar manualmente una configuración de Cross-Origin Resource Sharing (CORS) a los buckets de Amazon S3. Para obtener información sobre cómo adjuntar manualmente la CORS política a sus buckets de Amazon S3, consulte(Opcional) Actualice su CORS política para acceder a los buckets de Amazon S3.

En Studio Classic, los usuarios pueden crear, enumerar y cargar archivos en buckets de Amazon Simple Storage Service (Amazon S3). Para ofrecer la misma experiencia en Studio, los administradores deben adjuntar una configuración de Cross-Origin Resource Sharing (CORS) a los buckets de Amazon S3. Esto es obligatorio porque Studio realiza llamadas a Amazon S3 desde el navegador de Internet. El navegador invoca CORS en nombre de los usuarios. Como resultado, todas las solicitudes a los buckets de Amazon S3 fallan a menos que la CORS política esté adjunta a los buckets de Amazon S3.

Es posible que tengas que adjuntar la CORS política manualmente a los buckets de Amazon S3 por los siguientes motivos.

  • Si ya existe un bucket predeterminado de Amazon S3 que no tiene la CORS política correcta adjunta al migrar la experiencia predeterminada del dominio existente a Studio.

  • Si lo utilizas AWS CLI para migrar la experiencia predeterminada del dominio existente a Studio. Para obtener información sobre cómo usar el AWS CLI para migrar, consulteEstablezca Studio como la experiencia predeterminada para el dominio existente mediante el AWS CLI.

  • Si desea adjuntar la CORS política a buckets adicionales de Amazon S3.

nota

Si planea usar la SageMaker consola para habilitar Studio como experiencia predeterminada, las políticas existentes CORS se anularán durante la migración de los buckets de Amazon S3 a los que adjunte la CORS política. Por este motivo, puedes ignorar las siguientes instrucciones manuales.

Sin embargo, si ya ha utilizado la SageMaker consola para realizar la migración y desea incluir más buckets de Amazon S3 a los que adjuntar la CORS política, continúe con las siguientes instrucciones manuales.

El siguiente procedimiento muestra cómo añadir manualmente una CORS configuración a un bucket de Amazon S3.

Para añadir una CORS configuración a un bucket de Amazon S3

  1. Compruebe que haya un bucket de Amazon S3 en el Región de AWS mismo dominio existente con el siguiente nombre. Para obtener instrucciones, consulte Visualización de las propiedades de un bucket de Amazon S3. 

    sagemaker-region-account-id

  2. Añada una CORS configuración con el siguiente contenido al bucket de Amazon S3 predeterminado. Para obtener instrucciones, consulte Configurar el uso compartido de recursos entre orígenes (CORS).

    [
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "POST",
            "PUT",
            "GET",
            "HEAD",
            "DELETE"
        ],
        "AllowedOrigins": [
            "https://*.sagemaker.aws"
        ],
        "ExposeHeaders": [
            "ETag",
            "x-amz-delete-marker",
            "x-amz-id-2",
            "x-amz-request-id",
            "x-amz-server-side-encryption",
            "x-amz-version-id"
        ]
    }
]

Amazon SageMaker Data Wrangler existe como una función propia en la experiencia Studio Classic. Cuando habilita Studio como experiencia predeterminada, utilice la aplicación Amazon SageMaker Canvas para acceder a la funcionalidad de Data Wrangler. SageMaker Canvas es una aplicación en la que puede entrenar e implementar modelos de aprendizaje automático sin escribir ningún código, y Canvas proporciona funciones de preparación de datos con la tecnología de Data Wrangler.

La nueva experiencia de Studio no es compatible con la interfaz de usuario clásica de Data Wrangler, y debes crear una aplicación de Canvas si quieres seguir utilizando Data Wrangler. Sin embargo, debes tener los permisos necesarios para crear y usar aplicaciones de Canvas.

Complete los siguientes pasos para adjuntar las políticas de permisos necesarias a su SageMaker dominio o AWS IAM rol de usuario.

Para conceder permisos para la funcionalidad de Data Wrangler dentro de Canvas

  1. Adjunte la política AWS administrada AmazonSageMakerFullAccessa la función de IAM su usuario. Para ver un procedimiento que muestra cómo asociar IAM políticas a un rol, consulte Añadir permisos de IAM identidad (consola) en la Guía del AWS IAM usuario.

    Si esta política de permisos es demasiado permisiva para su caso de uso, puede crear políticas específicas que incluyan al menos los siguientes permisos:

    {
    "Sid": "AllowStudioActions",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreatePresignedDomainUrl",
        "sagemaker:DescribeDomain",
        "sagemaker:ListDomains",
        "sagemaker:DescribeUserProfile",
        "sagemaker:ListUserProfiles",
        "sagemaker:DescribeSpace",
        "sagemaker:ListSpaces",
        "sagemaker:DescribeApp",
        "sagemaker:ListApps"
    ],
    "Resource": "*"
},
{
    "Sid": "AllowAppActionsForUserProfile",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreateApp",
        "sagemaker:DeleteApp"
    ],
    "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/user-profile-name/canvas/*",
    "Condition": {
        "Null": {
            "sagemaker:OwnerUserProfileArn": "true"
        }
    }
}

  2. Adjunta la política AWS gestionada AmazonSageMakerCanvasDataPrepFullAccessa la función de tu usuario. IAM

Después de adjuntar los permisos necesarios, puede crear una aplicación de Canvas e iniciar sesión. Para obtener más información, consulte Cómo empezar a usar Amazon SageMaker Canvas.

Cuando haya iniciado sesión en Canvas, podrá acceder directamente a Data Wrangler y empezar a crear flujos de datos. Para obtener más información, consulte la documentación Preparación de los datos de Canvas.

Amazon SageMaker Autopilot existe como una función propia en la experiencia Studio Classic. Al migrar a la experiencia de Studio actualizada, utilice la aplicación Amazon SageMaker Canvas para seguir utilizando las mismas capacidades de aprendizaje automático automático (AutomL) a través de una interfaz de usuario (UI). SageMaker Canvas es una aplicación en la que puede entrenar e implementar modelos de aprendizaje automático sin escribir ningún código, y Canvas proporciona una interfaz de usuario para ejecutar sus tareas de AutoML.

La nueva experiencia de Studio no es compatible con la interfaz de usuario clásica de Autopilot. Debe crear una aplicación Canvas si desea seguir utilizando las funciones AutoML de Autopilot a través de una interfaz de usuario.

Sin embargo, debe tener los permisos necesarios para crear y usar aplicaciones de Canvas.

  • Si accede a SageMaker Canvas desde Studio, añada esos permisos a la función de ejecución de su SageMaker dominio o perfil de usuario.

  • Si accede a SageMaker Canvas desde la consola, añada esos permisos a la AWS IAM función de usuario.

  • Si accede a SageMaker Canvas a través de un permiso prefirmado URL, añada esos permisos al IAM rol que está utilizando para acceder a OktaSSO.

Para habilitar las capacidades de AutoML en Canvas, agregue las siguientes políticas a su rol de ejecución o rol de IAM usuario.

  • AWS política gestionada:CanvasFullAccess.

  • Política en línea:

    {
    "Sid": "AllowAppActionsForUserProfile",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreateApp",
        "sagemaker:DeleteApp"
    ],
    "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/user-profile-name/canvas/*",
    "Condition": {
        "Null": {
            "sagemaker:OwnerUserProfileArn": "true"
        }
    }
}
Para adjuntar IAM políticas a una función de ejecución
  1. Busque el rol de ejecución adjunto a su perfil SageMaker de usuario

    1. En la SageMaker consolahttps://console.aws.amazon.com/sagemaker/, dirígete a Dominios y, a continuación, selecciona tu SageMaker dominio.

    2. La función de ejecución ARN aparece en la sección Función de ejecución de la página de detalles del usuario de su perfil de usuario. Anote el nombre de la función de ejecución enARN.

    3. En la IAM consola https://console.aws.amazon.com/iam/, selecciona Roles.

    4. Busca tu función por su nombre en el campo de búsqueda.

    5. Seleccione el rol.

  2. Añada políticas al rol

    1. En la IAM consola https://console.aws.amazon.com/iam/, selecciona Roles.

    2. Busca tu función por su nombre en el campo de búsqueda.

    3. Seleccione el rol.

    4. En la pestaña Permisos, navega hasta el menú desplegable Añadir permisos.

      • Para políticas administradas: selecciona Adjuntar políticas y busca el nombre de la política de administración que deseas adjuntar.

        Selecciona la política y, a continuación, selecciona Añadir permisos.

      • Para las políticas en línea: selecciona Crear política en línea, pega la política en la JSON pestaña, selecciona Siguiente, asigna un nombre a la política y selecciona Crear.

Para ver un procedimiento que muestra cómo asociar IAM políticas a un rol, consulte Añadir permisos de IAM identidad (consola) en la Guía del AWS IAMusuario.

Tras adjuntar los permisos necesarios, puede crear una aplicación de Canvas e iniciar sesión. Para obtener más información, consulte Cómo empezar a usar Amazon SageMaker Canvas.

Establezca Studio Classic como la experiencia predeterminada

Los administradores pueden volver a usar Studio Classic como experiencia predeterminada para el dominio existente actualizándolo. Esto se puede hacer a través de la SageMaker consola o del AWS CLI. Seleccione una de las siguientes pestañas para ver las instrucciones correspondientes.

Cuando Studio Classic es la experiencia predeterminada para el dominio, Studio Classic es la experiencia predeterminada para todos los usuarios del dominio. Sin embargo, la configuración del usuario tiene prioridad sobre la configuración del dominio. Por lo tanto, si un usuario tiene su experiencia predeterminada establecida en Studio, ese usuario tendrá Studio como experiencia predeterminada.

nota

Si necesitas seguir teniendo Studio Classic como interfaz de usuario predeterminada durante un tiempo limitado, configura la experiencia de inicio en Studio Classic de forma explícita. Para ello, complete los pasos que se indican a continuaciónUtilice AWS CLI para revertir la experiencia predeterminada a Studio Classic. Puede hacerlo a nivel de usuario o dominio.

Para volver a Studio Classic como experiencia predeterminada con la SageMaker consola, sigue las instrucciones siguientes.

  1. Abre la SageMaker consola de Amazon en https://console.aws.amazon.com/sagemaker/.

  2. En el panel de navegación izquierdo, expanda las configuraciones de administración y elija Dominios.

  3. Elija el dominio existente que desee revertir.

  4. Selecciona la pestaña de configuración del dominio.

  5. En la página de detalles del dominio, dirígete a la sección Volver a la experiencia clásica de Studio.

  6. En la sección Revertir a la experiencia de Studio Classic, selecciona el proceso Revertir a Studio Classic. Esto lo llevará a la página Revertir el dominio a Studio Classic.

  7. En la página Revertir el dominio a Studio Classic, complete las siguientes tareas y seleccione las casillas correspondientes. Realice las siguientes tareas antes de revertir la experiencia predeterminada del dominio existente a Studio Classic:

    1. Paso 1: Hacer una copia de seguridad de los datos contiene información sobre los distintos volúmenes de almacenamiento de datos de Studio Classic y Studio. Los datos no se migrarán automáticamente a través de este proceso. Para obtener instrucciones sobre la migración de los datos, las configuraciones del ciclo de vida y JupyterLab las extensiones, consulte(Opcional) Migrar datos de Studio Classic a Studio.

    2. Elimine todas las aplicaciones de Studio JupyterLab y el editor de código le recordará que debe eliminar sus aplicaciones de Studio para evitar cargos adicionales. Este paso no es obligatorio, ya que puedes eliminar tus aplicaciones y espacios después de revertir el dominio existente a Studio Classic. Te recomendamos que elimines las aplicaciones y los espacios que no utilices para evitar costes adicionales.

      Para obtener instrucciones sobre cómo eliminar aplicaciones y espacios de su dominio, consulteElimine o detenga las instancias, aplicaciones y espacios en ejecución de Studio.

    3. Paso 3: Confirma que quieres revertir este dominio a Studio Classic y te pide que confirmes tu intención de revertir la experiencia predeterminada del dominio existente a Studio Classic.

    4. Si envías comentarios, tienes la opción de dejar comentarios sobre el motivo por el que quieres revertir el dominio existente a Studio Classic.

  8. Una vez completados todos los pasos y rellenadas las casillas de verificación, aparecerá el botón Revertir el dominio a Studio Classic.

  9. Tras completar las tareas de la página y comprobar los cambios, selecciona Revertir el dominio a Studio Classic para revertir el dominio existente.

Para volver a Studio Classic como experiencia predeterminada para el dominio existente mediante el AWS CLI, utilice la llamada update-domain. Debe definirlo DISABLED como el valor de StudioWebPortal y app:JupyterServer: como el valor de DefaultLandingUri como parte del parámetro. default-user-settings 

StudioWebPortalindica si la experiencia de Studio es la experiencia predeterminada e DefaultLandingUri indica la experiencia predeterminada a la que se dirige el usuario al acceder al dominio. En este ejemplo, si se establecen estos valores en un nivel de dominio (indefault-user-settings), Studio Classic se convierte en la experiencia predeterminada para los usuarios del dominio.

Si un usuario del dominio tiene su StudioWebPortal DefaultLandingUri configuración ENABLED y su valor a studio:: nivel de usuario (inUserSettings), esto tiene prioridad sobre la configuración del dominio. En otras palabras, ese usuario tendrá Studio como experiencia predeterminada, independientemente de la configuración del dominio.

El siguiente ejemplo de código muestra cómo configurar Studio Classic como la experiencia predeterminada para los usuarios del dominio:

aws sagemaker update-domain \
--domain-id existing-domain-id \
--region Región de AWS \
--default-user-settings '
{
    "StudioWebPortal": "DISABLED",
    "DefaultLandingUri": "app:JupyterServer:"
}
'

  • Para obtener la tuyaexisting-domain-id, sigue las instrucciones siguientes:

    Para obtener existing-domain-id

    1. Abre la SageMaker consola de Amazon en https://console.aws.amazon.com/sagemaker/.

    2. En el panel de navegación izquierdo, expande las configuraciones de administración y selecciona Dominios.

    3. Elige el dominio existente.

    4. En la página Detalles del dominio, elija la pestaña Configuración del dominio.

    5. Copia el ID de dominio.

  • Para obtener el tuyoRegión de AWS, sigue las siguientes instrucciones para asegurarte de que estás utilizando el correcto Región de AWS para tu dominio:

    Para obtener Región de AWS

    1. Abre la SageMaker consola de Amazon en https://console.aws.amazon.com/sagemaker/.

    2. En el panel de navegación izquierdo, expande las configuraciones de administración y selecciona Dominios.

    3. Elige el dominio existente.

    4. En la página de detalles del dominio, comprueba que se trata del dominio existente.

    5. Amplía la lista Región de AWS desplegable desde la parte superior derecha de la SageMaker consola y usa el Región de AWS ID correspondiente a la derecha de tu Región de AWS nombre. Por ejemplo, us-west-1.