Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Ajouter un système de fichiers personnalisé à un domaine
Lorsque vous créez un domaine, Amazon SageMaker AI ajoute un volume par défaut Amazon Elastic File System (Amazon EFS) au domaine. SageMaker AI crée ce volume pour vous. Vous avez également la possibilité d'ajouter un système de fichiers Amazon EFS personnalisé ou Amazon FSx for Lustre personnalisé que vous avez créé. Une fois que vous l'avez ajouté, votre système de fichiers est accessible aux utilisateurs appartenant à votre domaine. Vos utilisateurs peuvent accéder au système de fichiers lorsqu'ils utilisent Amazon SageMaker Studio. Ils peuvent associer le système de fichiers aux espaces qu'ils créent pour les applications prises en charge suivantes :
-
JupyterLab
-
Éditeur de code
Après avoir exécuté un espace et démarré l'application, vos utilisateurs peuvent accéder à toutes les données, codes ou autres artefacts contenus dans votre système de fichiers.
Vous pouvez permettre à vos utilisateurs d'accéder à votre système de fichiers de différentes manières :
-
Par le biais d'espaces partagés — Un espace partagé peut être créé par n'importe quel utilisateur appartenant à votre domaine. Il peut ensuite être utilisé par n'importe quel utilisateur appartenant à votre domaine.
-
Par le biais d'espaces privés — Un espace privé peut être créé par n'importe quel utilisateur appartenant à votre domaine. Ensuite, il ne peut être utilisé que par cet utilisateur.
-
Exclusivement en tant qu'utilisateur individuel : si vous ne souhaitez pas permettre à tous vos utilisateurs d'accéder au système de fichiers, vous ne pouvez autoriser qu'un utilisateur spécifique à y accéder. Dans ce cas, le système de fichiers n'est disponible que dans les espaces privés créés par l'utilisateur concerné.
Vous pouvez ajouter un système de fichiers personnalisé en utilisant l' SageMaker API Amazon, le AWS SDKs, ou le AWS CLI. Vous ne pouvez pas ajouter de système de fichiers personnalisé à l'aide de la console SageMaker AI.
Prérequis
Avant de pouvoir ajouter un système de fichiers personnalisé à un domaine, vous devez satisfaire aux exigences suivantes :
-
Vous avez un domaine en SageMaker IA. Avant de pouvoir ajouter un système de fichiers, vous avez besoin de l'ID de domaine. Vous pouvez rechercher l'identifiant à l'aide de la console SageMaker AI. Vous pouvez également exécuter la
list-domains
commande avec AWS CLI. -
Vous avez un système de fichiers Amazon EFS ou FSx for Lustre dans votre Compte AWS.
Pour Amazon EFS :
-
Pour connaître les étapes de création d'un Amazon EFS, consultez la section Création de votre système de fichiers Amazon EFS dans le guide de l'utilisateur Amazon Elastic File System.
-
Avant que Studio puisse accéder à votre système de fichiers, il doit disposer d'une cible de montage dans chacun des sous-réseaux que vous associez au domaine. Pour plus d'informations sur l'attribution de cibles de montage à des sous-réseaux, consultez la section Création et gestion de cibles de montage et de groupes de sécurité dans le manuel Amazon Elastic File System User Guide.
-
Pour chaque cible de montage, vous devez ajouter le groupe de sécurité créé par Amazon SageMaker AI Compte AWS lors de la création du domaine. Le nom du groupe de sécurité est au format
security-group-for-inbound-nfs-
.domain-id
-
Vos autorisations IAM doivent vous permettre d'utiliser l'
elasticfilesystem:DescribeMountTargets
action. Pour plus d'informations sur cette action, consultez la section Actions, ressources et clés de condition pour Amazon Elastic File System dans le Service Authorization Reference.
FSx Pour Lustre :
-
Pour connaître les étapes de création d'un FSx pour Lustre, consultez Getting started with Amazon FSx for Lustre dans le guide de l'utilisateur d'Amazon FSx for Lustre.
-
Assurez-vous que le système de fichiers FSx for Lustre existe dans le même VPC que votre domaine et qu'il se trouve dans l'un des sous-réseaux présents dans le domaine.
-
Avant que Studio puisse accéder au système de fichiers FSx for Lustre, attachez-le
SecurityGroupIdForInboundNfs
à tous les ENIs systèmes FSx for Lustre. Pour ce faire, vous pouvez accéder au FSx système de fichiers Lustre dans la console et cliquer à l'To see all the ENIs, see the Amazon EC2 console
endroit où vous pouvez voir toutes les ENIs pièces jointes FSx à Lustre.Vous pouvez également trouver une ENIs pièce jointe FSx pour Lustre via AWS CLI ou API en appelant
fsx:describeFileSystems
API. Pour chaque ENI de FSx for Lustre, vous devez ajouter le groupe de sécurité créé par Amazon SageMaker AI Compte AWS lors de la création du domaine. Le nom du groupe de sécurité est au formatsecurity-group-for-inbound-nfs-
. Sans cette étape, la création de l'application échouera en raison d'une erreur du client.domain-id
-
Ajouter un système de fichiers personnalisé à un domaine avec AWS CLI
Pour ajouter un système de fichiers personnalisé à un domaine ou à un profil utilisateur avec le AWS CLI, vous devez transmettre une CustomFileSystemConfigs
définition lorsque vous utilisez l'une des commandes suivantes :
Les exemples suivants montrent comment ajouter un système de fichiers à un domaine ou à un profil utilisateur existant.
Pour ajouter un système de fichiers accessible dans les espaces partagés
-
Mettez à jour les paramètres d'espace par défaut pour votre domaine. L'exemple suivant ajoute les paramètres du système de fichiers aux paramètres d'espace par défaut :
aws sagemaker update-domain --domain-id
domain-id
\ --default-space-settings file://file-system-settings.jsonCet exemple transmet la configuration du système de fichiers sous forme de fichier JSON, comme indiqué dans un exemple ultérieur.
Pour ajouter un système de fichiers accessible dans des espaces privés
-
Mettez à jour les paramètres utilisateur par défaut de votre domaine. L'exemple suivant ajoute les paramètres du système de fichiers aux paramètres utilisateur par défaut :
aws sagemaker update-domain --domain-id
domain-id
\ --default-user-settings file://file-system-settings.jsonCet exemple transmet la configuration du système de fichiers sous forme de fichier JSON, comme indiqué dans un exemple ultérieur.
Pour ajouter un système de fichiers accessible uniquement à un utilisateur individuel
-
Mettez à jour le profil utilisateur de l'utilisateur. L'exemple suivant ajoute les paramètres du système de fichiers à un profil utilisateur :
aws sagemaker update-user-profile --domain-id
domain-id
\ --user-profile-nameuser-profile-name
\ --user-settings file://file-system-settings.jsonCet exemple transmet la configuration du système de fichiers sous forme de fichier JSON, comme illustré dans l'exemple suivant.
Exemple fichier de paramètres du système de fichiers
Dans les exemples précédentsfile-system-settings.json
, le fichier possède les paramètres suivants :
Lorsque vous attribuez à un système de fichiers les paramètres d'espace par défaut d'un domaine, vous devez également inclure le rôle d'exécution dans les paramètres :
{ "ExecutionRole": "
execution-role-arn
" }
Cet exemple de configuration contient la clé suivante :
ExecutionRole
-
Rôle d'exécution par défaut pour les utilisateurs du domaine.
Si vous souhaitez appliquer des autorisations POSIX à votre système de fichiers, vous pouvez également transmettre les paramètres suivants aux create-user-profile
commandes create-domain
or :
{ "CustomPosixUserConfig": { "Uid":
UID
, "Gid":GID
} }
Cet exemple de configuration comporte les clés suivantes :
CustomPosixUserConfig
-
Identités POSIX par défaut utilisées pour les opérations du système de fichiers. Vous pouvez utiliser ces paramètres pour appliquer votre structure d'autorisation POSIX existante aux profils utilisateur qui accèdent au système de fichiers personnalisé. Au niveau des autorisations POSIX, vous pouvez contrôler quels utilisateurs peuvent accéder au système de fichiers et quels fichiers ou données ils peuvent accéder.
Vous pouvez également appliquer des
CustomPosixUserConfig
paramètres lorsque vous créez un profil utilisateur à l'aide de lacreate-user-profile
commande. Les paramètres que vous appliquez à un profil utilisateur remplacent ceux que vous appliquez au domaine associé.Note
Vous pouvez appliquer des
CustomPosixUserConfig
paramètres lorsque vous utilisez lescreate-user-profile
commandescreate-domain
et. Toutefois, vous ne pouvez pas appliquer ces paramètres lorsque vous effectuez les opérations suivantes :-
Utilisez la
update-domain
commande pour un domaine déjà associé à un profil utilisateur. Vous ne pouvez appliquer ces paramètres qu'aux domaines sans profil utilisateur. -
Utilisez la commande
update-user-profile
. Pour appliquer ces paramètres au profil que vous avez déjà créé, supprimez le profil et créez-en un nouveau avec les paramètres mis à jour.
-
Uid
-
L'ID utilisateur POSIX. La valeur par défaut est 200001.
Gid
-
L'ID du groupe POSIX. La valeur par défaut est 1001.
Associer un système de fichiers personnalisé à un espace à l'aide du AWS CLI
Après avoir ajouté un système de fichiers personnalisé à un domaine, les utilisateurs du domaine peuvent associer le système de fichiers aux espaces qu'ils créent. Par exemple, ils peuvent joindre le système de fichiers lorsqu'ils utilisent Studio ou la commande create-space avec le. AWS CLI
Pour associer un système de fichiers personnalisé à un espace
-
Ajoutez la configuration du système de fichiers aux paramètres d'espace. L'exemple de commande suivant attache un système de fichiers à un nouvel espace.
aws sagemaker create-space \ --space-name
space-name
\ --domain-iddomain-id
\ --ownership-settings "OwnerUserProfileName=user-profile-name
" \ --space-sharing-settings "SharingType=Private" \ --space-settings file://space-settings.jsonDans cet exemple, le fichier
space-settings.json
possède les paramètres suivants, qui incluent laCustomFileSystems
configuration avec laFileSystemId
clé.SageMaker L'IA crée un lien symbolique au chemin suivant :
/home/sagemaker-user/custom-file-systems/
. Les utilisateurs du domaine peuvent ainsi accéder au système de fichiers personnalisé à partir de leur répertoire personnelfile-system-type
/file-system-id
/home/sagemaker-user
.