Limitations et résolution des problèmes - Amazon SageMaker AI
Résolution des problèmes liés à l'octroi d'autorisations via la console SageMaker AIRésolution des problèmes liés à la création d'une application Canvas en raison d'un manque d'espace

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Limitations et résolution des problèmes

La section suivante décrit l'aide à la résolution des problèmes et les limites qui s'appliquent lors de l'utilisation d'Amazon SageMaker Canvas. Vous pouvez utiliser cette rubrique pour vous aider à résoudre les problèmes que vous rencontrez.

Résolution des problèmes liés à l'octroi d'autorisations via la console SageMaker AI

Si vous ne parvenez pas à accorder des autorisations de base ou des autorisations de Ready-to-use modèles Canvas à votre utilisateur, celui-ci a peut-être un rôle d'exécution AWS IAM avec plusieurs relations de confiance avec d'autres AWS services. Une relation d'approbation est une politique attachée à votre rôle qui définit quels principaux (utilisateurs, rôles, comptes ou services) peuvent assumer le rôle. Par exemple, vous pouvez rencontrer un problème pour accorder des autorisations Canvas supplémentaires à votre utilisateur si son rôle d'exécution entretient une relation de confiance avec Amazon SageMaker AI et Amazon Forecast.

Pour résoudre ce problème, choisissez l'une des solutions suivantes.

1. Retirez tous les services approuvés du rôle, à l'exception d'un service.

Cette solution vous oblige à modifier la relation de confiance pour le rôle IAM de votre profil utilisateur et à supprimer tous les AWS services à l'exception de l' SageMaker IA.

Pour modifier la relation d'approbation de votre rôle d'exécution IAM, procédez comme suit :

  1. Accédez à la console IAM à https://console.aws.amazon.com/iam/l'adresse.

  2. Dans le panneau de navigation de la console IAM, sélectionnez Roles (Rôles). La console affiche les rôles de votre compte.

  3. Choisissez le nom du rôle que vous voulez modifier, puis sélectionnez Relations d'approbation dans la page des détails.

  4. Choisissez Edit trust policy (Modifier la politique d’approbation).

  5. Dans Modifier l'éditeur de politique d'approbation, collez les informations suivantes, puis choisissez Mettre à jour une politique.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "sagemaker.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

Vous pouvez également mettre à jour ce document de stratégie à l'aide de l'interface de ligne de commande IAM. Pour plus d'informations, consultez update-trust dans la Référence de la ligne de commande IAM (langue française non garantie).

Vous pouvez maintenant réessayer d'accorder les autorisations de base Canvas ou les autorisations Ready-to-use des modèles à votre utilisateur.

2. Utilisez un autre rôle avec un service approuvé ou moins.

Cette solution vous oblige à spécifier un rôle IAM différent pour votre profil utilisateur. Utilisez cette solution si vous avez déjà un rôle IAM que vous pouvez remplacer.

Pour spécifier un rôle d'exécution différent pour votre utilisateur, procédez comme suit :

  1. Ouvrez la console Amazon SageMaker AI à l'adresse https://console.aws.amazon.com/sagemaker/.

  2. Dans le panneau de navigation de gauche, choisissez Configurations d'administrateur.

  3. Sous Configurations d'administration, sélectionnez les domaines.

  4. Dans la liste des domaines, sélectionnez le domaine pour lequel vous souhaitez consulter la liste des profils utilisateur.

  5. Sur la page des détails du domaine, choisissez l'onglet Profils utilisateurs.

  6. Choisissez l'utilisateur dont vous voulez modifier les autorisations. Sur la page User details (Détails de l'utilisateur), choisissez Edit (Modifier).

  7. Sur la page Paramètres généraux, cliquez sur la liste déroulante Rôle d'exécution et sélectionnez le rôle que vous souhaitez utiliser.

  8. Choisissez Soumettre pour enregistrer les modifications apportées au profil utilisateur.

Votre utilisateur doit désormais utiliser un rôle d'exécution avec un seul service sécurisé (SageMaker AI).

Vous pouvez réessayer d'accorder les autorisations de base Canvas ou les autorisations Ready-to-use des modèles à votre utilisateur.

3. Attachez manuellement la politique AWS gérée au rôle d'exécution au lieu d'utiliser le bouton dans les paramètres du domaine SageMaker AI.

Au lieu d'utiliser le bouton dans les paramètres du domaine ou du profil utilisateur, vous pouvez associer manuellement les politiques AWS gérées qui accordent à un utilisateur les autorisations appropriées.

Pour accorder à un utilisateur des autorisations de base Canvas, joignez la AmazonSageMakerCanvasFullAccesspolitique. Pour accorder des autorisations à un Ready-to-use modèle utilisateur, joignez la politique AmazonSageMakerCanvasAIServicesd'accès.

Pour associer une politique AWS gérée à votre rôle, procédez comme suit :

  1. Accédez à la console IAM à https://console.aws.amazon.com/iam/l'adresse.

  2. Sélectionnez Roles (Rôles).

  3. Dans la zone de recherche, recherchez le rôle IAM de l'utilisateur par son nom et sélectionnez-le.

  4. Sur la page du rôle de l'utilisateur, sous Permissions (Autorisations), choisissez Add permissions (Ajouter des autorisations).

  5. Choisissez Attacher des politiques dans le menu déroulant.

  6. Recherchez et sélectionnez la ou les politiques que vous souhaitez attacher au rôle d'exécution de l'utilisateur :

    1. Pour accorder les autorisations de base à Canvas, recherchez et sélectionnez la AmazonSageMakerCanvasFullAccesspolitique.

    2. Pour accorder des autorisations aux Ready-to-use modèles, recherchez et sélectionnez la politique AmazonSageMakerCanvasAIServicesd'accès.

  7. Choisissez Ajouter des autorisations pour attacher la politique au rôle.

Après avoir associé une politique AWS gérée au rôle de l'utilisateur via la console IAM, celui-ci doit désormais disposer des autorisations de base ou des autorisations de Ready-to-use modèles Canvas.

Résolution des problèmes liés à la création d'une application Canvas en raison d'un manque d'espace

Lorsque vous créez une nouvelle application Canvas, si vous rencontrez une erreur indiquant Unable to create app <app-arn> because space <space-arn> is not in InService state que la création de l'espace Amazon SageMaker Studio sous-jacent a échoué. Un espace Studio est le stockage sous-jacent qui héberge les données de votre application Canvas. Pour des informations plus générales sur les espaces Studio, consultezEspaces Amazon SageMaker Studio. Pour plus d'informations sur la configuration des espaces dans Canvas, consultezStockez les données de l'application SageMaker Canvas dans votre propre espace d' SageMaker IA.

Pour déterminer la cause première de l'échec de la création d'espace, vous pouvez utiliser l'DescribeSpaceAPI pour vérifier le FailureReason champ. Pour plus d'informations sur les statuts possibles des espaces et leur signification, voirEntités et statuts de domaine Amazon SageMaker AI.

Pour résoudre ce problème, recherchez votre domaine dans la console SageMaker AI et supprimez l'espace défaillant indiqué dans le message d'erreur que vous avez reçu. Pour savoir comment rechercher et supprimer un espace de studio en détail, consultez la page Arrêtez et supprimez les applications et les espaces en cours d'exécution dans votre Studio et suivez les instructions relatives à la suppression d'un espace de studio. La suppression de l'espace entraîne également la suppression de toutes les applications associées à l'espace. Après avoir supprimé l'espace, vous pouvez réessayer de créer votre application Canvas. L'espace devrait maintenant être approvisionné avec succès, permettant à Canvas de se lancer.