Associer un système de fichiers personnalisé à un domaine ou à un profil utilisateur - Amazon SageMaker
PrérequisFixation à l'aide du AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Associer un système de fichiers personnalisé à un domaine ou à un profil utilisateur

Lorsque vous créez un domaine, Amazon l'associe SageMaker automatiquement à un volume Amazon Elastic File System (AmazonEFS) SageMaker créé pour vous. Vous avez également la possibilité d'associer le domaine à un système de EFS fichiers Amazon personnalisé que vous avez créé dans votre Compte AWS. Ce système de fichiers est accessible à tous les utilisateurs appartenant au domaine lorsqu'ils utilisent Amazon SageMaker Studio. Les utilisateurs peuvent associer le système de fichiers à n'importe quel espace qu'ils créent pour les applications prises en charge : JupyterLab et l'éditeur de code. Ensuite, après avoir exécuté l'espace et démarré l'application, ils peuvent accéder aux données, au code ou à d'autres artefacts contenus dans le système de fichiers.

Si vous ne souhaitez pas autoriser tous les utilisateurs d'un domaine à accéder au système de fichiers, vous pouvez plutôt l'associer à un profil utilisateur spécifique. Dans ce cas, le système de fichiers n'est disponible que dans les espaces créés par l'utilisateur associé.

Vous pouvez joindre un système de fichiers personnalisé en utilisant Amazon SageMaker API, le AWS SDKs, ou le AWS CLI. Vous ne pouvez pas joindre un système de fichiers personnalisé à l'aide de la SageMaker console.

Prérequis

Avant de pouvoir associer un système de EFS fichiers Amazon personnalisé à un domaine, vous devez satisfaire aux exigences suivantes :

  • Vous avez un système de EFS fichiers Amazon dans votre Compte AWS. Pour connaître les étapes à suivre pour en créer un, consultez Create your Amazon EFS file system dans le guide de l'utilisateur Amazon Elastic File System.

  • Avant que Studio puisse accéder à votre système de fichiers, il doit disposer d'une cible de montage dans chacun des sous-réseaux que vous associez au domaine. Pour plus d'informations sur l'attribution de cibles de montage à des sous-réseaux, consultez la section Création et gestion de cibles de montage et de groupes de sécurité dans le manuel Amazon Elastic File System User Guide.

  • Pour chaque cible de montage, vous devez ajouter le groupe de sécurité SageMaker créé par Amazon Compte AWS lors de la création du domaine. Le nom du groupe de sécurité est au formatsecurity-group-for-inbound-nfs-domain-id.

  • Vos IAM autorisations doivent vous permettre d'utiliser l'elasticfilesystem:DescribeMountTargetsaction. Pour plus d'informations sur cette action, consultez la section Actions, ressources et clés de condition pour Amazon Elastic File System dans le Service Authorization Reference.

Joindre un système de fichiers personnalisé à l'aide du AWS CLI

Pour associer un système de fichiers personnalisé à un domaine ou à un profil utilisateur à l'aide du AWS CLI, vous devez transmettre une CustomFileSystemConfigs définition lorsque vous utilisez l'une des commandes suivantes :

Exemple commande create-domain avec un système de fichiers personnalisé

L'exemple suivant attache un système de fichiers à un nouveau domaine.

aws sagemaker create-domain --domain-name domain-name \
--vpc-id vpc-id --subnet-ids subnet-ids --auth-mode IAM \
--default-user-settings file://default-user-settings.json \
--default-space-settings "ExecutionRole=execution-role-arn"

Dans cet exemple, le fichier default-user-settings.json possède les paramètres suivants, notamment les CustomFileSystemConfigs touches CustomPosixUserConfig et.

{
    "ExecutionRole": "execution-role-arn",
    "CustomPosixUserConfig":
    {
        "Uid": UID,
        "Gid": GID
    },
    "CustomFileSystemConfigs":
    [
        {
            "EFSFileSystemConfig":
            {
                "FileSystemId": "file-system-id",
                "FileSystemPath": "/"
            }
        }
    ]
}

Cet exemple de configuration comporte les clés suivantes :

ExecutionRole

Rôle d'exécution par défaut pour les utilisateurs du domaine.

CustomPosixUserConfig

POSIXIdentités par défaut utilisées pour les opérations du système de fichiers. Vous pouvez utiliser ces paramètres pour appliquer votre structure d'POSIXautorisation existante aux profils utilisateur qui accèdent au système de fichiers personnalisé. Au niveau POSIX des autorisations, vous pouvez contrôler quels utilisateurs peuvent accéder au système de fichiers et quels fichiers ou données ils peuvent accéder.

Vous pouvez également appliquer des CustomPosixUserConfig paramètres lorsque vous créez un profil utilisateur à l'aide de la create-user-profile commande. Les paramètres que vous appliquez à un profil utilisateur remplacent ceux que vous appliquez au domaine associé.

Note

Vous pouvez appliquer des CustomPosixUserConfig paramètres lorsque vous utilisez les create-user-profile commandes create-domain et. Toutefois, vous ne pouvez pas appliquer ces paramètres lorsque vous effectuez les opérations suivantes :

  • Utilisez la update-domain commande pour un domaine déjà associé à un profil utilisateur. Vous ne pouvez appliquer ces paramètres qu'aux domaines sans profil utilisateur.

  • Utilisez la commande update-user-profile. Pour appliquer ces paramètres au profil que vous avez déjà créé, supprimez le profil et créez-en un nouveau avec les paramètres mis à jour.

Uid

L'identifiant de POSIX l'utilisateur. La valeur par défaut est 200001.

Gid

L'identifiant POSIX du groupe. La valeur par défaut est 1001.

CustomFileSystemConfigs

Paramètres pour les systèmes de fichiers personnalisés (seuls les systèmes de EFS fichiers Amazon sont pris en charge).

Vous pouvez également appliquer des CustomFileSystemConfigs paramètres à un profil utilisateur lorsque vous utilisez les update-user-profile commandes create-user-profile ou. Le profil utilisateur aura accès à ces systèmes de fichiers ainsi qu'à tous ceux que vous associez à leur domaine.

EFSFileSystemConfig

Paramètres pour les systèmes de EFS fichiers Amazon personnalisés.

FileSystemId

L'ID de votre système de EFS fichiers Amazon.

FileSystemPath

Le chemin d'accès au répertoire du système de fichiers accessible aux utilisateurs du domaine dans leurs espaces dans Studio. Les utilisateurs autorisés ne peuvent accéder qu'à ce répertoire et aux répertoires ci-dessous. Le chemin par défaut est la racine du système de fichiers :/.

SageMaker crée un lien symbolique au chemin suivant :/home/sagemaker-user/custom-file-systems/file-system-type/file-system-id. Ainsi, les utilisateurs du domaine peuvent accéder au système de fichiers personnalisé à partir de leur répertoire personnel/home/sagemaker-user.

Après avoir attaché un système de fichiers personnalisé à un domaine, les utilisateurs du domaine peuvent associer le système de fichiers à un espace lorsqu'ils utilisent la commande create-space.

Exemple commande create-space avec un système de fichiers personnalisé

L'exemple suivant attache un système de fichiers à un nouvel espace.

aws sagemaker create-space \
--space-name space-name \
--domain-id domain-id \
--ownership-settings "OwnerUserProfileName=user-profile-name" \
--space-sharing-settings "SharingType=Private" \
--space-settings file://space-settings.json

Dans cet exemple, le fichier space-settings.json possède les paramètres suivants, qui incluent la CustomFileSystems configuration avec la FileSystemId clé.

{
    "AppType": "JupyterLab",
    "JupyterLabAppSettings":
    {
        "DefaultResourceSpec":
        {
            "InstanceType": "ml.t3.xlarge"
        }
    },
    "CustomFileSystems":
    [
        {
            "EFSFileSystem":
            {
                "FileSystemId": "file-system-id"
            }
        }
    ]
}