Fase 1: migración de la interfaz de usuario de Studio Classic a Studio - Amazon SageMaker
Requisitos previosPaso 1: Crea un dominio de pruebaPaso 2: migrar el dominio existenteLimpie los recursos del dominio de pruebaResolución de problemas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Fase 1: migración de la interfaz de usuario de Studio Classic a Studio

La primera fase de la migración de un dominio existente implica la migración de la interfaz de usuario de Amazon SageMaker Studio Classic a Amazon SageMaker Studio.

La fase 1 consta de los siguientes pasos:

  1. Cree un dominio de prueba para verificar las configuraciones antes de migrar el dominio existente.

  2. Migre el dominio existente.

  3. Limpie el dominio de prueba.

Requisitos previos

Antes de ejecutar estos pasos, complete los requisitos previos deRequisitos previos.

Paso 1: Crea un dominio de prueba

Antes de migrar tu dominio actual de Studio Classic a Studio, te recomendamos crear un dominio de prueba con Studio con las mismas configuraciones que tu dominio actual. Usa este dominio de prueba para interactuar con Studio, probar las configuraciones de red y lanzar aplicaciones antes de migrar el dominio existente.

  1. Obtén el ID de dominio de tu dominio actual.

    1. Abre la SageMaker consola de Amazon en https://console.aws.amazon.com/sagemaker/.

    2. En el panel de navegación izquierdo, expande las configuraciones de administración y selecciona Dominios.

    3. Elige el dominio existente.

    4. En la página Detalles del dominio, elija la pestaña Configuración del dominio.

    5. Copia el ID de dominio.

  2. Agrega el ID de dominio de tu dominio existente.

    export REF_DOMAIN_ID="domain-id"
export SM_REGION="region"

  3. Se usa describe-domain para obtener información importante sobre el dominio existente.

    export REF_EXECROLE=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.DefaultUserSettings.ExecutionRole')
export REF_VPC=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.VpcId')
export REF_SIDS=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.SubnetIds | join(",")')
export REF_SGS=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.DefaultUserSettings.SecurityGroups | join(",")')
export AUTHMODE=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.AuthMode')

  4. Valide los parámetros.

    echo "Execution Role: $REF_EXECROLE || VPCID: $REF_VPC || SubnetIDs: $REF_SIDS || Security GroupIDs: $REF_SGS || AuthMode: $AUTHMODE"

  5. Cree un dominio de prueba con las configuraciones del dominio existente.

    IFS=',' read -r -a subnet_ids <<< "$REF_SIDS"
IFS=',' read -r -a security_groups <<< "$REF_SGS"
security_groups_json=$(printf '%s\n' "${security_groups[@]}" | jq -R . | jq -s .)

aws sagemaker create-domain \
--domain-name "TestV2Config" \
--vpc-id $REF_VPC \
--auth-mode $AUTHMODE \
--subnet-ids "${subnet_ids[@]}" \
--app-network-access-type VpcOnly \
--default-user-settings "
{
    \"ExecutionRole\": \"$REF_EXECROLE\",
    \"StudioWebPortal\": \"ENABLED\",
    \"DefaultLandingUri\": \"studio::\",
    \"SecurityGroups\": $security_groups_json
}
"

  6. Una vez creado el dominio de pruebaIn Service, utilice el ID del dominio de prueba para crear un perfil de usuario. Este perfil de usuario se utiliza para lanzar y probar aplicaciones.

    aws sagemaker create-user-profile \
--region="$SM_REGION" --domain-id=test-domain-id \
--user-profile-name test-network-user

Actualice los permisos de creación de aplicaciones

Una vez creado el dominio de pruebaIn Service, actualice la función de ejecución del dominio de prueba para conceder a los usuarios permisos para crear aplicaciones.

  1. Cree una AWS Identity and Access Management política con uno de los siguientes contenidos siguiendo los pasos que se indican en Creación de políticas de IAM:

    • Utilice la siguiente política para conceder permisos a todos los tipos y espacios de aplicaciones.

      nota

      Si el dominio de prueba usa la SageMakerFullAccess política, no es necesario que realice esta acción. SageMakerFullAccessconcede permisos para crear todas las aplicaciones.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SMStudioUserProfileAppPermissionsCreateAndDelete",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:app/*",
            "Condition": {
                "Null": {
                    "sagemaker:OwnerUserProfileArn": "true"
                }
            }
        },
        {
            "Sid": "SMStudioCreatePresignedDomainUrlForUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreatePresignedDomainUrl"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
        },
        {
            "Sid": "SMStudioAppPermissionsListAndDescribe",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListApps",
                "sagemaker:ListDomains",
                "sagemaker:ListUserProfiles",
                "sagemaker:ListSpaces",
                "sagemaker:DescribeApp",
                "sagemaker:DescribeDomain",
                "sagemaker:DescribeUserProfile",
                "sagemaker:DescribeSpace"
            ],
            "Resource": "*"
        },
        {
            "Sid": "SMStudioAppPermissionsTagOnCreate",
            "Effect": "Allow",
            "Action": [
                "sagemaker:AddTags"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:*/*",
            "Condition": {
                "Null": {
                    "sagemaker:TaggingAction": "false"
                }
            }
        },
        {
            "Sid": "SMStudioRestrictSharedSpacesWithoutOwners",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateSpace",
                "sagemaker:UpdateSpace",
                "sagemaker:DeleteSpace"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:space/${sagemaker:DomainId}/*",
            "Condition": {
                "Null": {
                    "sagemaker:OwnerUserProfileArn": "true"
                }
            }
        },
        {
            "Sid": "SMStudioRestrictSpacesToOwnerUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateSpace",
                "sagemaker:UpdateSpace",
                "sagemaker:DeleteSpace"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:space/${sagemaker:DomainId}/*",
            "Condition": {
                "ArnLike": {
                    "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-1:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
                },
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Private",
                        "Shared"
                    ]
                }
            }
        },
        {
            "Sid": "SMStudioRestrictCreatePrivateSpaceAppsToOwnerUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:app/${sagemaker:DomainId}/*",
            "Condition": {
                "ArnLike": {
                    "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-1:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
                },
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Private"
                    ]
                }
            }
        },
        {
            "Sid": "AllowAppActionsForSharedSpaces",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:*:*:app/${sagemaker:DomainId}/*/*/*",
            "Condition": {
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Shared"
                    ]
                }
            }
        }
    ]
}

    • Como Studio muestra un conjunto ampliado de aplicaciones, los usuarios pueden tener acceso a aplicaciones que no se mostraban antes. Los administradores pueden limitar el acceso a estas aplicaciones predeterminadas mediante la creación de una política AWS Identity and Access Management (IAM) que deniegue los permisos de algunas aplicaciones a usuarios específicos.

      nota

      El tipo de aplicación puede ser jupyterlab ocodeeditor.

      {  
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DenySageMakerCreateAppForSpecificAppTypes",
      "Effect": "Deny",
      "Action": "sagemaker:CreateApp",
      "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/*/app-type/*"
    }
  ]
}

  2. Adjunte la política a la función de ejecución del dominio de prueba. Para obtener instrucciones, sigue los pasos que se indican en Añadir permisos de identidad de IAM (consola).

Pruebe la funcionalidad de Studio

Inicie el dominio de prueba con el perfil de test-network-user usuario. Te sugerimos que pruebes minuciosamente la interfaz de usuario de Studio y que crees aplicaciones para probar las funciones de Studio en VPCOnly el modo. Prueba los siguientes flujos de trabajo:

  • Cree un nuevo JupyterLab espacio, pruebe el entorno y la conectividad.

  • Cree un nuevo editor de código basado en Code-OSS, Visual Studio Code: Open Source Space, entorno de pruebas y conectividad.

  • Lance una nueva aplicación Studio Classic y pruebe el entorno y la conectividad.

  • Pruebe la conectividad de Amazon Simple Storage Service con acciones de lectura y escritura de prueba.

Si estas pruebas se realizan correctamente, actualice el dominio existente. Si detectas algún error, te recomendamos que corrijas los problemas de entorno y conectividad antes de actualizar el dominio existente.

Paso 2: migrar el dominio existente

Una vez que hayas probado la funcionalidad de Studio con las configuraciones de tu dominio de prueba, migra el dominio existente. Cuando Studio es la experiencia predeterminada para un dominio, Studio es la experiencia predeterminada para todos los usuarios del dominio. Sin embargo, la configuración de usuario tiene prioridad sobre la configuración del dominio. Por lo tanto, si un usuario tiene su experiencia predeterminada establecida en Studio Classic en su configuración de usuario, ese usuario tendrá Studio Classic como experiencia predeterminada.

Puede migrar el dominio existente actualizándolo desde la SageMaker consola AWS CLI, la consola o AWS CloudFormation. Seleccione una de las siguientes pestañas para ver las instrucciones correspondientes.

Puedes configurar Studio como la experiencia predeterminada para el dominio existente mediante la SageMaker consola.

  1. Abre la SageMaker consola de Amazon en https://console.aws.amazon.com/sagemaker/.

  2. En el panel de navegación izquierdo, expande las configuraciones de administración y selecciona Dominios.

  3. Elige el dominio existente para el que quieres habilitar Studio como experiencia predeterminada.

  4. En la página de detalles del dominio, expande Habilitar el nuevo Studio.

  5. (Opcional) Para ver los detalles sobre los pasos necesarios para habilitar Studio como experiencia predeterminada, selecciona Ver detalles. En la página se muestra lo siguiente.

    • En la sección Descripción general de SageMaker Studio, puede ver las aplicaciones que están incluidas o disponibles en la interfaz web de Studio.

    • En la sección del proceso de habilitación, puede ver las descripciones de las tareas del flujo de trabajo para habilitar Studio.

      nota

      Tendrá que migrar los datos manualmente. Para obtener instrucciones sobre la migración de los datos, consulteFase 3: Migración de datos.

    • En la sección Volver a la experiencia de Studio Classic, puede ver cómo volver a Studio Classic después de habilitar Studio como experiencia predeterminada.

  6. Para iniciar el proceso de habilitar Studio como experiencia predeterminada, selecciona Habilitar el nuevo Studio.

  7. En la sección Especificar y configurar el rol, puedes ver las aplicaciones predeterminadas que se incluyen automáticamente en Studio.

    Para evitar que los usuarios ejecuten estas aplicaciones, elija el rol AWS Identity and Access Management (IAM) que tenga una política de IAM que deniegue el acceso. Para obtener información sobre cómo crear una política para limitar el acceso, consulte. Actualice los permisos de creación de aplicaciones

  8. En la sección Elegir el depósito de S3 predeterminado para adjuntar la política CORS, puedes conceder a Studio acceso a los depósitos de Amazon S3. El bucket Amazon S3 predeterminado, en este caso, es el bucket Amazon S3 predeterminado para Studio Classic. En este paso, puede hacer lo siguiente:

    • Compruebe el bucket de Amazon S3 predeterminado del dominio al que desea adjuntar la política CORS. Si su dominio no tiene un bucket de Amazon S3 predeterminado, SageMaker crea un bucket de Amazon S3 con la política CORS correcta adjunta.

    • Puede incluir 10 buckets de Amazon S3 adicionales a los que adjuntar la política CORS.

      Si desea incluir más de 10 cubos, puede añadirlos manualmente. Para obtener más información sobre cómo adjuntar manualmente la política CORS a los buckets de Amazon S3, consulte. Actualice su política de CORS para acceder a los buckets de Amazon S3

    Para continuar, seleccione la casilla de verificación situada junto a ¿Acepta anular cualquier política de CORS existente en los buckets de Amazon S3 elegidos? .

  9. La sección Migrar datos contiene información sobre los distintos volúmenes de almacenamiento de datos de Studio Classic y Studio. Los datos no se migrarán automáticamente a través de este proceso. Para obtener instrucciones sobre la migración de los datos, las configuraciones del ciclo de vida y JupyterLab las extensiones, consulteFase 3: Migración de datos.

  10. Una vez que haya completado las tareas de la página y haya verificado la configuración, elija Habilitar el nuevo Studio.

Para configurar Studio como la experiencia predeterminada para el dominio existente mediante la AWS CLI llamada update-domain. Debe ENABLED definirlo como el valor y el valor para DefaultLandingUri como parte del default-user-settings parámetro. StudioWebPortal studio:: 

StudioWebPortalindica si la experiencia de Studio es la experiencia predeterminada e DefaultLandingUri indica la experiencia predeterminada a la que se dirige el usuario cuando accede al dominio. En este ejemplo, si se establecen estos valores en un nivel de dominio (indefault-user-settings), Studio se convierte en la experiencia predeterminada para los usuarios del dominio.

Si un usuario del dominio tiene su StudioWebPortal DefaultLandingUri configuración DISABLED y su valor a app:JupyterServer: nivel de usuario (inUserSettings), esto tiene prioridad sobre la configuración del dominio. En otras palabras, ese usuario tendrá Studio Classic como experiencia predeterminada, independientemente de la configuración del dominio.

El siguiente ejemplo de código muestra cómo configurar Studio como la experiencia predeterminada para los usuarios del dominio:

aws sagemaker update-domain \
--domain-id existing-domain-id \
--region Región de AWS \
--default-user-settings '
{
    "StudioWebPortal": "ENABLED",
    "DefaultLandingUri": "studio::"
}
'

  • Para obtener la tuyaexisting-domain-id, sigue las instrucciones siguientes:

    Para obtener existing-domain-id

    1. Abre la SageMaker consola de Amazon en https://console.aws.amazon.com/sagemaker/.

    2. En el panel de navegación izquierdo, expande las configuraciones de administración y selecciona Dominios.

    3. Elige el dominio existente.

    4. En la página Detalles del dominio, elija la pestaña Configuración del dominio.

    5. Copia el ID de dominio.

  • Para asegurarte de que estás utilizando el correcto Región de AWS para tu dominio, sigue las siguientes instrucciones:

    Para obtener Región de AWS

    1. Abre la SageMaker consola de Amazon en https://console.aws.amazon.com/sagemaker/.

    2. En el panel de navegación izquierdo, expande las configuraciones de administración y selecciona Dominios.

    3. Elige el dominio existente.

    4. En la página de detalles del dominio, comprueba que se trata del dominio existente.

    5. Amplía la lista Región de AWS desplegable desde la parte superior derecha de la SageMaker consola y usa el Región de AWS ID correspondiente a la derecha de tu Región de AWS nombre. Por ejemplo, us-west-1.

Tras migrar la experiencia predeterminada a Studio, puede conceder a Studio acceso a los buckets de Amazon S3. Por ejemplo, puedes incluir el acceso a tu bucket Amazon S3 predeterminado de Studio Classic y a otros buckets de Amazon S3. Para ello, debe adjuntar manualmente una configuración de uso compartido de recursos entre orígenes (CORS) a los buckets de Amazon S3. Para obtener más información sobre cómo adjuntar manualmente la política CORS a los buckets de Amazon S3, consulte. Actualice su política de CORS para acceder a los buckets de Amazon S3

Del mismo modo, puedes configurar Studio como la experiencia predeterminada al crear un dominio a partir de la llamada AWS CLI create-domain

Puede configurar la experiencia predeterminada al crear un dominio mediante AWS CloudFormation. Para obtener una plantilla de AWS CloudFormation migración, consulte Plantillas iAC de SageMaker Studio Administrator. Para obtener más información sobre cómo crear un dominio mediante AWS CloudFormation, consulta Cómo crear un SageMaker dominio de Amazon mediante AWS CloudFormation.

Para obtener información sobre el recurso de dominio que admite AWS CloudFormation, consulta AWS:SageMaker: :Domain.

Tras migrar la experiencia predeterminada a Studio, puede conceder a Studio acceso a los buckets de Amazon S3. Por ejemplo, puedes incluir el acceso a tu bucket Amazon S3 predeterminado de Studio Classic y a otros buckets de Amazon S3. Para ello, debe adjuntar manualmente una configuración de uso compartido de recursos entre orígenes (CORS) a los buckets de Amazon S3. Para obtener información sobre cómo adjuntar manualmente la política CORS a los buckets de Amazon S3, consulte. Actualice su política de CORS para acceder a los buckets de Amazon S3

Actualice su política de CORS para acceder a los buckets de Amazon S3

En Studio Classic, los usuarios pueden crear, enumerar y cargar archivos en buckets de Amazon Simple Storage Service (Amazon S3). Para ofrecer la misma experiencia en Studio, los administradores deben adjuntar una configuración de uso compartido de recursos entre orígenes (CORS) a los buckets de Amazon S3. Esto es obligatorio porque Studio realiza llamadas a Amazon S3 desde el navegador de Internet. El navegador invoca CORS en nombre de los usuarios. Como resultado, todas las solicitudes a los buckets de Amazon S3 fallan a menos que la política CORS esté asociada a los buckets de Amazon S3.

Es posible que tenga que adjuntar manualmente la política CORS a los buckets de Amazon S3 por los siguientes motivos.

  • Si ya existe un bucket predeterminado de Amazon S3 que no tiene la política CORS correcta adjunta al migrar la experiencia predeterminada del dominio existente a Studio.

  • Si lo utilizas AWS CLI para migrar la experiencia predeterminada del dominio existente a Studio. Para obtener información sobre cómo usar el AWS CLI para migrar, consulteEstablezca Studio como la experiencia predeterminada para el dominio existente mediante el AWS CLI.

  • Si desea adjuntar la política CORS a buckets adicionales de Amazon S3.

nota

Si planea usar la SageMaker consola para habilitar Studio como experiencia predeterminada, las políticas de CORS existentes se anularán durante la migración de los buckets de Amazon S3 a los que adjunte la política de CORS. Por este motivo, puede ignorar las siguientes instrucciones manuales.

Sin embargo, si ya ha utilizado la SageMaker consola para realizar la migración y desea incluir más buckets de Amazon S3 a los que adjuntar la política CORS, continúe con las siguientes instrucciones manuales.

El siguiente procedimiento muestra cómo añadir manualmente una configuración CORS a un bucket de Amazon S3.

Para añadir una configuración CORS a un bucket de Amazon S3

  1. Compruebe que haya un bucket de Amazon S3 en el Región de AWS mismo dominio existente con el siguiente nombre. Para obtener instrucciones, consulte Visualización de las propiedades de un bucket de Amazon S3. 

    sagemaker-region-account-id

  2. Añada una configuración CORS con el siguiente contenido al bucket predeterminado de Amazon S3. Para obtener instrucciones, consulte Configurar el uso compartido de recursos entre orígenes (CORS).

    [
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "POST",
            "PUT",
            "GET",
            "HEAD",
            "DELETE"
        ],
        "AllowedOrigins": [
            "https://*.sagemaker.aws"
        ],
        "ExposeHeaders": [
            "ETag",
            "x-amz-delete-marker",
            "x-amz-id-2",
            "x-amz-request-id",
            "x-amz-server-side-encryption",
            "x-amz-version-id"
        ]
    }
]

Migre de Data Wrangler en Studio Classic a Canvas SageMaker

Amazon SageMaker Data Wrangler existe como una función propia en la experiencia Studio Classic. Cuando habilita Studio como experiencia predeterminada, utilice la aplicación Amazon SageMaker Canvas para acceder a la funcionalidad de Data Wrangler. SageMaker Canvas es una aplicación en la que puede entrenar e implementar modelos de aprendizaje automático sin escribir ningún código, y Canvas proporciona funciones de preparación de datos con la tecnología de Data Wrangler.

La nueva experiencia de Studio no es compatible con la interfaz de usuario clásica de Data Wrangler, y debes crear una aplicación de Canvas si quieres seguir utilizando Data Wrangler. Sin embargo, debes tener los permisos necesarios para crear y usar aplicaciones de Canvas.

Complete los siguientes pasos para adjuntar las políticas de permisos necesarias a la función de AWS IAM de su SageMaker dominio o usuario.

Para conceder permisos para la funcionalidad de Data Wrangler dentro de Canvas

  1. Adjunte la política AWS administrada AmazonSageMakerFullAccessa la función de IAM de su usuario. Para ver un procedimiento que muestra cómo asociar políticas de IAM a un rol, consulte Añadir permisos de identidad de IAM (consola) en la Guía del usuario de AWS IAM.

    Si esta política de permisos es demasiado permisiva para su caso de uso, puede crear políticas específicas que incluyan al menos los siguientes permisos:

    {
    "Sid": "AllowStudioActions",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreatePresignedDomainUrl",
        "sagemaker:DescribeDomain",
        "sagemaker:ListDomains",
        "sagemaker:DescribeUserProfile",
        "sagemaker:ListUserProfiles",
        "sagemaker:DescribeSpace",
        "sagemaker:ListSpaces",
        "sagemaker:DescribeApp",
        "sagemaker:ListApps"
    ],
    "Resource": "*"
},
{
    "Sid": "AllowAppActionsForUserProfile",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreateApp",
        "sagemaker:DeleteApp"
    ],
    "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/user-profile-name/canvas/*",
    "Condition": {
        "Null": {
            "sagemaker:OwnerUserProfileArn": "true"
        }
    }
}

  2. Adjunta la política AWS gestionada a la función de IAM AmazonSageMakerCanvasDataPrepFullAccessde tu usuario.

Tras adjuntar los permisos necesarios, puede crear una aplicación de Canvas e iniciar sesión. Para obtener más información, consulte Cómo empezar a usar Amazon SageMaker Canvas.

Cuando haya iniciado sesión en Canvas, podrá acceder directamente a Data Wrangler y empezar a crear flujos de datos. Para obtener más información, consulte la documentación Preparación de los datos de Canvas.

Migre del piloto automático de Studio Classic a Canvas SageMaker

Amazon SageMaker Autopilot existe como una función propia en la experiencia Studio Classic. Al migrar a la experiencia de Studio actualizada, utilice la aplicación Amazon SageMaker Canvas para seguir utilizando las mismas capacidades de aprendizaje automático automático (AutomL) a través de una interfaz de usuario (UI). SageMaker Canvas es una aplicación en la que puede entrenar e implementar modelos de aprendizaje automático sin escribir ningún código, y Canvas proporciona una interfaz de usuario para ejecutar sus tareas de AutoML.

La nueva experiencia de Studio no es compatible con la interfaz de usuario clásica de Autopilot. Debe crear una aplicación Canvas si desea seguir utilizando las funciones AutoML de Autopilot a través de una interfaz de usuario.

Sin embargo, debe tener los permisos necesarios para crear y usar aplicaciones de Canvas.

  • Si accede a SageMaker Canvas desde Studio, añada esos permisos a la función de ejecución de su SageMaker dominio o perfil de usuario.

  • Si accede a SageMaker Canvas desde la consola, añada esos permisos a la función de AWS IAM de su usuario.

  • Si accede a SageMaker Canvas a través de una URL prefirmada, añada esos permisos a la función de IAM que está utilizando para acceder al SSO de Okta.

Para habilitar las capacidades de AutoML en Canvas, añada las siguientes políticas a su rol de ejecución o rol de usuario de IAM.

  • AWS política gestionada:. CanvasFullAccess

  • Política en línea:

    {
    "Sid": "AllowAppActionsForUserProfile",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreateApp",
        "sagemaker:DeleteApp"
    ],
    "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/user-profile-name/canvas/*",
    "Condition": {
        "Null": {
            "sagemaker:OwnerUserProfileArn": "true"
        }
    }
}
Para asociar las políticas de IAM a una función de ejecución
  1. Busque el rol de ejecución adjunto a su perfil SageMaker de usuario

    1. En la SageMaker consolahttps://console.aws.amazon.com/sagemaker/, dirígete a Dominios y, a continuación, selecciona tu SageMaker dominio.

    2. El ARN de la función de ejecución aparece en la sección Función de ejecución de la página de detalles del usuario de su perfil de usuario. Anote el nombre de la función de ejecución en el ARN.

    3. En la consola de IAM https://console.aws.amazon.com/iam/, elija Roles.

    4. Busque su función por su nombre en el campo de búsqueda.

    5. Seleccione el rol.

  2. Añada políticas al rol

    1. En la consola de IAM https://console.aws.amazon.com/iam/, elija Roles.

    2. Busque su función por su nombre en el campo de búsqueda.

    3. Seleccione el rol.

    4. En la pestaña Permisos, navega hasta el menú desplegable Añadir permisos.

      • Para políticas administradas: selecciona Adjuntar políticas y busca el nombre de la política de administración que deseas adjuntar.

        Selecciona la política y, a continuación, selecciona Añadir permisos.

      • Para las políticas en línea: selecciona Crear política en línea, pega la política en la pestaña JSON, selecciona Siguiente, asigna un nombre a la política y selecciona Crear.

Para ver un procedimiento que muestra cómo asociar políticas de IAM a un rol, consulte Añadir permisos de identidad de IAM (consola) en la Guía del AWS usuario de IAM.

Tras adjuntar los permisos necesarios, puede crear una aplicación de Canvas e iniciar sesión. Para obtener más información, consulte Cómo empezar a usar Amazon SageMaker Canvas.

Limpie los recursos del dominio de prueba

Después de migrar el dominio existente, limpie los recursos del dominio de prueba.

  1. Agrega el ID del dominio de prueba.

    export TEST_DOMAIN="test-domain-id"
export SM_REGION="region"

  2. Enumera todas las aplicaciones del dominio que se encuentran en estado de ejecución.

    active_apps_json=$(aws sagemaker list-apps --region=$SM_REGION --domain-id=$TEST_DOMAIN)
echo $active_apps_json

  3. Analice la lista JSON de aplicaciones en ejecución y elimínelas. Si los usuarios intentaron crear una aplicación para la que no tienen permisos, es posible que haya espacios que no estén capturados en el siguiente script. Debe eliminar estos espacios manualmente.

    echo "$active_apps_json" | jq -c '.Apps[]' | while read -r app;
do
    if echo "$app" | jq -e '. | has("SpaceName")' > /dev/null;
    then
        app_type=$(echo "$app" | jq -r '.AppType')
        app_name=$(echo "$app" | jq -r '.AppName')
        domain_id=$(echo "$app" | jq -r '.DomainId')
        space_name=$(echo "$app" | jq -r '.SpaceName')

        echo "Deleting App - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || SpaceName: $space_name"
        aws sagemaker delete-app --region=$SM_REGION --domain-id=$domain_id \
        --app-type $app_type --app-name $app_name --space-name $space_name

        echo "Deleting Space - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || SpaceName: $space_name"
        aws sagemaker delete-space --region=$SM_REGION --domain-id=$domain_id \
        --space-name $space_name
    else

        app_type=$(echo "$app" | jq -r '.AppType')
        app_name=$(echo "$app" | jq -r '.AppName')
        domain_id=$(echo "$app" | jq -r '.DomainId')
        user_profile_name=$(echo "$app" | jq -r '.UserProfileName')

        echo "Deleting Studio Classic - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || UserProfileName: $user_profile_name"
        aws sagemaker delete-app --region=$SM_REGION --domain-id=$domain_id \
        --app-type $app_type --app-name $app_name --user-profile-name $user_profile_name

    fi

done

  4. Elimine el perfil de usuario de prueba.

    aws sagemaker delete-user-profile \
--region=$SM_REGION --domain-id=$TEST_DOMAIN \
--user-profile-name "test-network-user"

  5. Elimine el dominio de prueba.

    aws sagemaker delete-domain \
--region=$SM_REGION --domain-id=$TEST_DOMAIN

Resolución de problemas

Los administradores pueden volver a utilizar Studio Classic como experiencia predeterminada para el dominio existente actualizándolo. Esto se puede hacer a través de la SageMaker consola o del AWS CLI. Seleccione una de las siguientes pestañas para ver las instrucciones correspondientes.

Cuando Studio Classic es la experiencia predeterminada para el dominio, Studio Classic es la experiencia predeterminada para todos los usuarios del dominio. Sin embargo, la configuración del usuario tiene prioridad sobre la configuración del dominio. Por lo tanto, si un usuario tiene su experiencia predeterminada establecida en Studio, ese usuario tendrá Studio como experiencia predeterminada.

Para volver a Studio Classic como experiencia predeterminada con la SageMaker consola, sigue las instrucciones siguientes.

  1. Abre la SageMaker consola de Amazon en https://console.aws.amazon.com/sagemaker/.

  2. En el panel de navegación izquierdo, expande las configuraciones de administración y selecciona Dominios.

  3. Elija el dominio existente que desee revertir.

  4. Selecciona la pestaña de configuración del dominio.

  5. En la página de detalles del dominio, dirígete a la sección Volver a la experiencia clásica de Studio.

  6. En la sección Revertir a la experiencia de Studio Classic, selecciona el proceso Revertir a Studio Classic. Esto lo llevará a la página Revertir el dominio a Studio Classic.

  7. En la página Revertir el dominio a Studio Classic, complete las siguientes tareas y seleccione las casillas correspondientes. Realice las siguientes tareas antes de revertir la experiencia predeterminada del dominio existente a Studio Classic:

    1. Paso 1: Hacer una copia de seguridad de los datos contiene información sobre los distintos volúmenes de almacenamiento de datos de Studio Classic y Studio. Los datos no se migrarán automáticamente a través de este proceso. Para obtener instrucciones sobre la migración de los datos, las configuraciones del ciclo de vida y JupyterLab las extensiones, consulteFase 3: Migración de datos.

    2. Elimine todas las aplicaciones de Studio JupyterLab y el editor de código le recordará que debe eliminar sus aplicaciones de Studio para evitar cargos adicionales. Este paso no es obligatorio, ya que puedes eliminar tus aplicaciones y espacios después de revertir el dominio existente a Studio Classic. Te recomendamos que elimines las aplicaciones y los espacios que no utilices para evitar costes adicionales.

      Para obtener instrucciones sobre cómo eliminar aplicaciones y espacios de su dominio, consulteElimine o detenga las instancias, aplicaciones y espacios en ejecución de Studio.

    3. Paso 3: Confirma que quieres revertir este dominio a Studio Classic y te pide que confirmes tu intención de revertir la experiencia predeterminada del dominio existente a Studio Classic.

    4. Si envías comentarios, tienes la opción de dejar comentarios sobre el motivo por el que quieres revertir el dominio existente a Studio Classic.

  8. Una vez completados todos los pasos y rellenadas las casillas de verificación, aparecerá el botón Revertir el dominio a Studio Classic.

  9. Tras completar las tareas de la página y comprobar los cambios, selecciona Revertir el dominio a Studio Classic para revertir el dominio existente.

Para volver a Studio Classic como experiencia predeterminada para el dominio existente mediante el AWS CLI, utilice la llamada update-domain. Debe definirlo DISABLED como el valor de StudioWebPortal y app:JupyterServer: como el valor de DefaultLandingUri como parte del parámetro. default-user-settings 

StudioWebPortalindica si la experiencia de Studio es la experiencia predeterminada e DefaultLandingUri indica la experiencia predeterminada a la que se dirige el usuario al acceder al dominio. En este ejemplo, si se establecen estos valores en un nivel de dominio (indefault-user-settings), Studio Classic se convierte en la experiencia predeterminada para los usuarios del dominio.

Si un usuario del dominio tiene su StudioWebPortal DefaultLandingUri configuración ENABLED y su valor a studio:: nivel de usuario (inUserSettings), esto tiene prioridad sobre la configuración del dominio. En otras palabras, ese usuario tendrá Studio como experiencia predeterminada, independientemente de la configuración del dominio.

El siguiente ejemplo de código muestra cómo configurar Studio Classic como la experiencia predeterminada para los usuarios del dominio:

aws sagemaker update-domain \
--domain-id existing-domain-id \
--region Región de AWS \
--default-user-settings '
{
    "StudioWebPortal": "DISABLED",
    "DefaultLandingUri": "app:JupyterServer:"
}
'

  • Para obtener la tuyaexisting-domain-id, sigue las instrucciones siguientes:

    Para obtener existing-domain-id

    1. Abre la SageMaker consola de Amazon en https://console.aws.amazon.com/sagemaker/.

    2. En el panel de navegación izquierdo, expande las configuraciones de administración y selecciona Dominios.

    3. Elige el dominio existente.

    4. En la página Detalles del dominio, elija la pestaña Configuración del dominio.

    5. Copia el ID de dominio.

  • Para obtener el tuyoRegión de AWS, sigue las siguientes instrucciones para asegurarte de que estás utilizando el correcto Región de AWS para tu dominio:

    Para obtener Región de AWS

    1. Abre la SageMaker consola de Amazon en https://console.aws.amazon.com/sagemaker/.

    2. En el panel de navegación izquierdo, expande las configuraciones de administración y selecciona Dominios.

    3. Elige el dominio existente.

    4. En la página de detalles del dominio, comprueba que se trata del dominio existente.

    5. Amplía la lista Región de AWS desplegable desde la parte superior derecha de la SageMaker consola y usa el Región de AWS ID correspondiente a la derecha de tu Región de AWS nombre. Por ejemplo, us-west-1.