Ajouter un système de fichiers personnalisé à un domaine - Amazon SageMaker AI
PrérequisAjouter à un domaineFixation à un espace

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajouter un système de fichiers personnalisé à un domaine

Lorsque vous créez un domaine, Amazon SageMaker AI ajoute un volume par défaut Amazon Elastic File System (Amazon EFS) au domaine. SageMaker AI crée ce volume pour vous. Vous avez également la possibilité d'ajouter un système de fichiers Amazon EFS personnalisé ou Amazon FSx for Lustre personnalisé que vous avez créé. Une fois que vous l'avez ajouté, votre système de fichiers est accessible aux utilisateurs appartenant à votre domaine. Vos utilisateurs peuvent accéder au système de fichiers lorsqu'ils utilisent Amazon SageMaker Studio. Ils peuvent associer le système de fichiers aux espaces qu'ils créent pour les applications prises en charge suivantes :

  • JupyterLab

  • Éditeur de code

Après avoir exécuté un espace et démarré l'application, vos utilisateurs peuvent accéder à toutes les données, codes ou autres artefacts contenus dans votre système de fichiers.

Vous pouvez permettre à vos utilisateurs d'accéder à votre système de fichiers de différentes manières :

  • Par le biais d'espaces partagés — Un espace partagé peut être créé par n'importe quel utilisateur appartenant à votre domaine. Il peut ensuite être utilisé par n'importe quel utilisateur appartenant à votre domaine.

  • Par le biais d'espaces privés — Un espace privé peut être créé par n'importe quel utilisateur appartenant à votre domaine. Ensuite, il ne peut être utilisé que par cet utilisateur.

  • Exclusivement en tant qu'utilisateur individuel : si vous ne souhaitez pas permettre à tous vos utilisateurs d'accéder au système de fichiers, vous ne pouvez autoriser qu'un utilisateur spécifique à y accéder. Dans ce cas, le système de fichiers n'est disponible que dans les espaces privés créés par l'utilisateur concerné.

Vous pouvez ajouter un système de fichiers personnalisé en utilisant l' SageMaker API Amazon, le AWS SDKs, ou le AWS CLI. Vous ne pouvez pas ajouter de système de fichiers personnalisé à l'aide de la console SageMaker AI.

Prérequis

Avant de pouvoir ajouter un système de fichiers personnalisé à un domaine, vous devez satisfaire aux exigences suivantes :

  • Vous avez un domaine en SageMaker IA. Avant de pouvoir ajouter un système de fichiers, vous avez besoin de l'ID de domaine. Vous pouvez rechercher l'identifiant à l'aide de la console SageMaker AI. Vous pouvez également exécuter la list-domainscommande avec AWS CLI.

  • Vous avez un système de fichiers Amazon EFS ou FSx for Lustre dans votre Compte AWS.

    For Amazon EFS

    • Pour connaître les étapes de création d'un Amazon EFS, consultez la section Création de votre système de fichiers Amazon EFS dans le guide de l'utilisateur Amazon Elastic File System.

    • Avant que Studio puisse accéder à votre système de fichiers, il doit disposer d'une cible de montage dans chacun des sous-réseaux que vous associez au domaine. Pour plus d'informations sur l'attribution de cibles de montage à des sous-réseaux, consultez la section Création et gestion de cibles de montage et de groupes de sécurité dans le manuel Amazon Elastic File System User Guide.

    • Pour chaque cible de montage, vous devez ajouter le groupe de sécurité créé par Amazon SageMaker AI Compte AWS lors de la création du domaine. Le nom du groupe de sécurité est au formatsecurity-group-for-inbound-nfs-domain-id. Pour obtenir des instructions sur la façon d'obtenir votre identifiant de domaine, consultezAfficher les domaines.

    • Vos autorisations IAM doivent vous permettre d'utiliser l'elasticfilesystem:DescribeMountTargetsaction. Pour plus d'informations sur cette action, consultez la section Actions, ressources et clés de condition pour Amazon Elastic File System dans le Service Authorization Reference.

    For FSx for Lustre

    • Pour connaître les étapes de création d'un système de fichiers FSx pour Lustre, consultez Getting started with Amazon FSx for Lustre dans le guide de l'utilisateur d'Amazon FSx for Lustre. Assurez-vous que le système de fichiers FSx for Lustre existe dans :

      • Le même Amazon VPC que votre domaine.

      • L'un des sous-réseaux présents dans votre domaine.

    • Avant que Studio puisse accéder au système de fichiers FSx for Lustre, vous devez ajouter le groupe de sécurité de votre domaine à toutes les interfaces réseau élastiques (ENIs) de votre système de fichiers FSx for Lustre. Sans cette étape, la création de l'application échoue avec une erreur. Suivez les instructions ci-dessous pour ajouter le groupe de sécurité de domaine à votre système de fichiers FSx for Lustre ENIs.

      Ajoutez votre groupe de sécurité de domaine au système FSx de fichiers Lustre ENIs (console)

      1. Accédez à la FSxconsole Amazon.

      2. Choisissez File Systems (Systèmes de fichiers).

      3. Choisissez votre système de fichiers FSx for Lustre en utilisant le lien correspondant sous ID du système de fichiers.

      4. Si ce n'est pas déjà fait, choisissez l'onglet Réseau et sécurité.

      5. Sous Sous-réseau, choisissez Pour tout voir ENIs, consultez la EC2 console Amazon. Cela vous mènera à la EC2 console Amazon et affichera tous les ENIs liens vers votre système de fichiers FSx for Lustre.

      6. Pour chaque ENI :

        1. Choisissez l'ENI en choisissant le lien correspondant sous ID d'interface réseau.

        2. Choisissez Actions en haut à droite de la page de résumé pour développer un menu déroulant.

        3. Dans le menu déroulant, choisissez Choisir un groupe de sécurité.

        4. Recherchez le groupe de sécurité de votre domaine.

          Le nom du groupe de sécurité est au formatsecurity-group-for-inbound-nfs-domain-id. Pour obtenir des instructions sur la façon d'obtenir votre identifiant de domaine, consultezAfficher les domaines.

        5. Choisissez Ajouter un groupe de sécurité.

Ajouter un système de fichiers personnalisé à un domaine avec le AWS CLI

Pour ajouter un système de fichiers personnalisé à un domaine ou à un profil utilisateur à l'aide du AWS CLI, vous devez transmettre une CustomFileSystemConfigs définition lorsque vous utilisez l'une des commandes suivantes :

Les exemples suivants montrent comment ajouter un système de fichiers à un domaine ou à un profil utilisateur existant.

Pour ajouter un système de fichiers accessible dans les espaces partagés

  • Mettez à jour les paramètres d'espace par défaut pour votre domaine. L'exemple suivant ajoute les paramètres du système de fichiers aux paramètres d'espace par défaut :

    aws sagemaker update-domain --domain-id domain-id \
--default-space-settings file://file-system-settings.json

    Cet exemple transmet la configuration du système de fichiers sous forme de fichier JSON, comme indiqué dans un exemple ultérieur.

Pour ajouter un système de fichiers accessible dans des espaces privés

  • Mettez à jour les paramètres utilisateur par défaut de votre domaine. L'exemple suivant ajoute les paramètres du système de fichiers aux paramètres utilisateur par défaut :

    aws sagemaker update-domain --domain-id domain-id \
--default-user-settings file://file-system-settings.json

    Cet exemple transmet la configuration du système de fichiers sous forme de fichier JSON, comme indiqué dans un exemple ultérieur.

Pour ajouter un système de fichiers accessible uniquement à un utilisateur individuel

  • Mettez à jour le profil utilisateur de l'utilisateur. L'exemple suivant ajoute les paramètres du système de fichiers à un profil utilisateur :

    aws sagemaker update-user-profile --domain-id domain-id \
--user-profile-name user-profile-name \
--user-settings file://file-system-settings.json

    Cet exemple transmet la configuration du système de fichiers sous forme de fichier JSON, comme illustré dans l'exemple suivant.

Exemple fichier de paramètres du système de fichiers

Dans les exemples précédentsfile-system-settings.json, le fichier possède les paramètres suivants :

For your FSx for Lustre file systems
{
    "CustomFileSystemConfigs":
    [
        {
            "FSxLustreFileSystemConfig":
            {
              "FileSystemId": "file-system-id",
              "FileSystemPath": "/"
            }
        }
    ]
}

Cet exemple de configuration comporte les clés suivantes :

CustomFileSystemConfigs

Paramètres pour les systèmes de fichiers personnalisés (seuls les systèmes de fichiers Amazon EFS sont pris en charge).

FSxLustreFileSystemConfig

Paramètres personnalisés FSx pour les systèmes de fichiers Lustre.

FileSystemId

L'ID de votre système de fichiers Amazon EFS.

FileSystemPath

Le chemin d'accès au répertoire du système de fichiers accessible aux utilisateurs du domaine dans leurs espaces dans Studio. Les utilisateurs autorisés ne peuvent accéder qu'à ce répertoire et aux répertoires ci-dessous. Le chemin par défaut est la racine du système de fichiers :/.

For your Amazon EFS file systems
{
    "CustomFileSystemConfigs":
    [
        {
            "EFSFileSystemConfig":
            {
                "FileSystemId": "file-system-id",
                "FileSystemPath": "/"
            }
        }
    ]
}

Cet exemple de configuration comporte les clés suivantes :

CustomFileSystemConfigs

Paramètres pour les systèmes de fichiers personnalisés (seuls les systèmes de fichiers Amazon EFS sont pris en charge).

EFSFileSystemConfig

Paramètres pour les systèmes de fichiers Amazon EFS personnalisés.

FileSystemId

L'ID de votre système de fichiers Amazon EFS.

FileSystemPath

Le chemin d'accès au répertoire du système de fichiers accessible aux utilisateurs du domaine dans leurs espaces dans Studio. Les utilisateurs autorisés ne peuvent accéder qu'à ce répertoire et aux répertoires ci-dessous. Le chemin par défaut est la racine du système de fichiers :/.

Lorsque vous attribuez à un système de fichiers les paramètres d'espace par défaut d'un domaine, vous devez également inclure le rôle d'exécution dans les paramètres :

{
    "ExecutionRole": "execution-role-arn"
}

Cet exemple de configuration contient la clé suivante :

ExecutionRole

Rôle d'exécution par défaut pour les utilisateurs du domaine.

Si vous souhaitez appliquer des autorisations POSIX à votre système de fichiers, vous pouvez également transmettre les paramètres suivants aux create-user-profile commandes create-domain or :

{
    "CustomPosixUserConfig":
    {
        "Uid": UID,
        "Gid": GID
    }
}

Cet exemple de configuration comporte les clés suivantes :

CustomPosixUserConfig

Identités POSIX par défaut utilisées pour les opérations du système de fichiers. Vous pouvez utiliser ces paramètres pour appliquer votre structure d'autorisation POSIX existante aux profils utilisateur qui accèdent au système de fichiers personnalisé. Au niveau des autorisations POSIX, vous pouvez contrôler quels utilisateurs peuvent accéder au système de fichiers et quels fichiers ou données ils peuvent accéder.

Vous pouvez également appliquer des CustomPosixUserConfig paramètres lorsque vous créez un profil utilisateur à l'aide de la create-user-profile commande. Les paramètres que vous appliquez à un profil utilisateur remplacent ceux que vous appliquez au domaine associé.

Note

Vous pouvez appliquer des CustomPosixUserConfig paramètres lorsque vous utilisez les create-user-profile commandes create-domain et. Toutefois, vous ne pouvez pas appliquer ces paramètres lorsque vous effectuez les opérations suivantes :

  • Utilisez la update-domain commande pour un domaine déjà associé à un profil utilisateur. Vous ne pouvez appliquer ces paramètres qu'aux domaines sans profil utilisateur.

  • Utilisez la commande update-user-profile. Pour appliquer ces paramètres au profil que vous avez déjà créé, supprimez le profil et créez-en un nouveau avec les paramètres mis à jour.

Uid

L'ID utilisateur POSIX. La valeur par défaut est 200001.

Gid

L'ID du groupe POSIX. La valeur par défaut est 1001.

Associer un système de fichiers personnalisé à un espace avec AWS CLI

Après avoir ajouté un système de fichiers personnalisé à un domaine, les utilisateurs du domaine peuvent associer le système de fichiers aux espaces qu'ils créent. Par exemple, ils peuvent joindre le système de fichiers lorsqu'ils utilisent Studio ou la commande create-space avec le. AWS CLI

Pour associer un système de fichiers personnalisé à un espace

  • Ajoutez la configuration du système de fichiers aux paramètres d'espace. L'exemple de commande suivant attache un système de fichiers à un nouvel espace.

    aws sagemaker create-space \
--space-name space-name \
--domain-id domain-id \
--ownership-settings "OwnerUserProfileName=user-profile-name" \
--space-sharing-settings "SharingType=Private" \
--space-settings file://space-settings.json

    Dans cet exemple, le fichier space-settings.json possède les paramètres suivants, qui incluent la CustomFileSystems configuration avec la FileSystemId clé.

    For your FSx for Lustre file systems
    {
    "AppType": "JupyterLab",
    "JupyterLabAppSettings":
    {
        "DefaultResourceSpec":
        {
          "InstanceType": "instance-type"
        }
    },
    "CustomFileSystems":
    [
        {
            "FSxLustreFileSystem":
            {
              "FileSystemId": "file-system-id"
            }
        }
    ]
}
    For your Amazon EFS file systems
    {
    "AppType": "JupyterLab",
    "JupyterLabAppSettings":
    {
        "DefaultResourceSpec":
        {
            "InstanceType": "instance-type"
        }
    },
    "CustomFileSystems":
    [
        {
            "EFSFileSystem":
            {
                "FileSystemId": "file-system-id"
            }
        }
    ]
}

    SageMaker L'IA crée un lien symbolique au chemin suivant :/home/sagemaker-user/custom-file-systems/file-system-type/file-system-id. Les utilisateurs du domaine peuvent ainsi accéder au système de fichiers personnalisé depuis leur répertoire personnel/home/sagemaker-user.