Conditions préalables complètes pour migrer l'expérience Studio - Amazon SageMaker

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conditions préalables complètes pour migrer l'expérience Studio

La migration de l'expérience par défaut de Studio Classic vers Studio est gérée par l'administrateur du domaine existant. Si vous n'êtes pas autorisé à définir Studio comme expérience par défaut pour le domaine existant, contactez votre administrateur. Pour migrer votre expérience par défaut, vous devez disposer des autorisations d'administrateur ou au moins des autorisations nécessaires pour mettre à jour le domaine existant AWS Identity and Access Management (IAM) et Amazon Simple Storage Service (Amazon S3). Remplissez les conditions préalables suivantes avant de migrer un domaine existant de Studio Classic vers Studio.

  • Le AWS Identity and Access Management rôle utilisé pour effectuer la migration doit être associé à une politique comportant au moins les autorisations suivantes. Pour plus d'informations sur la création d'une IAM stratégie, consultez la section Création IAM de politiques.

    Note

    La version de Studio inclut des mises à jour des politiques AWS gérées. Pour de plus amples informations, veuillez consulter SageMaker Mises à jour des politiques AWS gérées.

    • Permissions requises pour la phase 1 :

      • iam:CreateServiceLinkedRole

      • iam:PassRole

      • sagemaker:DescribeDomain

      • sagemaker:UpdateDomain

      • sagemaker:CreateDomain

      • sagemaker:CreateUserProfile

      • sagemaker:ListApps

      • sagemaker:AddTags

      • sagemaker:DeleteApp

      • sagemaker:DeleteSpace

      • sagemaker:UpdateSpace

      • sagemaker:DeleteUserProfile

      • sagemaker:DeleteDomain

      • s3:PutBucketCORS

    • Autorisations requises pour la phase 2 (facultatif, uniquement si vous utilisez des scripts de configuration du cycle de vie) :

      Aucune autorisation supplémentaire n'est nécessaire. Si le domaine existant possède des configurations de cycle de vie et des images personnalisées, l'administrateur disposera déjà des autorisations requises.

    • La phase 3 utilisant Amazon Elastic File System personnalisé nécessitait des autorisations (facultatives, uniquement en cas de transfert de données) :

      • efs:CreateFileSystem

      • efs:CreateMountTarget

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • efs:ModifyMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaceAttribute

      • ec2:DescribeNetworkInterfaces

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:ListUserProfiles

      • sagemaker:DescribeUserProfile

      • sagemaker:UpdateDomain

      • sagemaker:UpdateUserProfile

    • La phase 3 utilisant Amazon Simple Storage Service nécessitait des autorisations (facultatif, uniquement en cas de transfert de données) :

      • iam:CreateRole

      • iam:GetRole

      • iam:AttachRolePolicy

      • iam:DetachRolePolicy

      • iam:DeleteRole

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:CreateSecurityGroup

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaces

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:DetachNetworkInterfaces

      • ec2:DeleteNetworkInterface

      • ec2:DeleteNetworkInterfacePermission

      • ec2:CreateTags

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateLocationS3

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DescribeTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:CreateStudioLifecycleConfig

      • sagemaker:UpdateDomain

      • s3:ListBucket

      • s3:GetObject

  • Accès aux AWS services depuis un environnement terminal sur :

    • Votre machine locale utilisant la AWS CLI version2.13+. Utilisez la commande suivante pour vérifier la AWS CLI version.

      aws --version
    • AWS CloudShell. Pour plus d'informations, voir Qu'est-ce que c'est AWS CloudShell ?

  • Depuis votre ordinateur local ou AWS CloudShell exécutez la commande suivante et entrez vos informations AWS d'identification. Pour plus d'informations sur les AWS informations d'identification, voir Comprendre et obtenir vos AWS informations d'identification.

    aws configure
  • Vérifiez que le JSON processeur léger, jq, est installé dans l'environnement du terminal. jq est nécessaire pour analyser les AWS CLI réponses.

    jq --version

    If jq n'est pas installé, installez-le à l'aide de l'une des commandes suivantes :

    • sudo apt-get install -y jq
    • sudo yum install -y jq