Migrer l'interface utilisateur de Studio Classic vers Studio - Amazon SageMaker AI
PrérequisÉtape 1 : Mettre à jour les autorisations de création d'applicationsÉtape 2 : Mettre à jour la configuration du VPCÉtape 3 : mise à niveau vers l'interface utilisateur de StudioDéfinir Studio Classic comme expérience par défaut

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Migrer l'interface utilisateur de Studio Classic vers Studio

La première phase de migration d'un domaine existant implique la migration de l'interface utilisateur d'Amazon SageMaker Studio Classic vers Amazon SageMaker Studio. Cette phase n'inclut pas la migration des données. Les utilisateurs peuvent continuer à utiliser leurs données de la même manière qu'avant la migration. Pour plus d'informations sur la migration des données, consultez(Facultatif) Migrer les données de Studio Classic vers Studio.

La phase 1 comprend les étapes suivantes :

  1. Mettez à jour les autorisations de création d'applications pour les nouvelles applications disponibles dans Studio.

  2. Mettez à jour la configuration VPC pour le domaine.

  3. Mettez à niveau le domaine pour utiliser l'interface utilisateur de Studio.

Prérequis

Avant d'exécuter ces étapes, remplissez les conditions requises dansConditions préalables complètes pour migrer l'expérience Studio.

Étape 1 : Mettre à jour les autorisations de création d'applications

Avant de migrer le domaine, mettez à jour le rôle d'exécution du domaine pour autoriser les utilisateurs à créer des applications.

  1. Créez une AWS Identity and Access Management politique avec l'un des contenus suivants en suivant les étapes de la section Création de politiques IAM :

    • Utilisez la politique suivante pour accorder des autorisations pour tous les types d'applications et tous les espaces.

      Note

      Si le domaine utilise cette SageMakerFullAccess politique, il n'est pas nécessaire d'effectuer cette action. SageMakerFullAccessaccorde les autorisations nécessaires pour créer toutes les applications.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SMStudioUserProfileAppPermissionsCreateAndDelete",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:app/*",
            "Condition": {
                "Null": {
                    "sagemaker:OwnerUserProfileArn": "true"
                }
            }
        },
        {
            "Sid": "SMStudioCreatePresignedDomainUrlForUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreatePresignedDomainUrl"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
        },
        {
            "Sid": "SMStudioAppPermissionsListAndDescribe",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListApps",
                "sagemaker:ListDomains",
                "sagemaker:ListUserProfiles",
                "sagemaker:ListSpaces",
                "sagemaker:DescribeApp",
                "sagemaker:DescribeDomain",
                "sagemaker:DescribeUserProfile",
                "sagemaker:DescribeSpace"
            ],
            "Resource": "*"
        },
        {
            "Sid": "SMStudioAppPermissionsTagOnCreate",
            "Effect": "Allow",
            "Action": [
                "sagemaker:AddTags"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:*/*",
            "Condition": {
                "Null": {
                    "sagemaker:TaggingAction": "false"
                }
            }
        },
        {
            "Sid": "SMStudioRestrictSharedSpacesWithoutOwners",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateSpace",
                "sagemaker:UpdateSpace",
                "sagemaker:DeleteSpace"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:space/${sagemaker:DomainId}/*",
            "Condition": {
                "Null": {
                    "sagemaker:OwnerUserProfileArn": "true"
                }
            }
        },
        {
            "Sid": "SMStudioRestrictSpacesToOwnerUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateSpace",
                "sagemaker:UpdateSpace",
                "sagemaker:DeleteSpace"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:space/${sagemaker:DomainId}/*",
            "Condition": {
                "ArnLike": {
                    "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-1:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
                },
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Private",
                        "Shared"
                    ]
                }
            }
        },
        {
            "Sid": "SMStudioRestrictCreatePrivateSpaceAppsToOwnerUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:app/${sagemaker:DomainId}/*",
            "Condition": {
                "ArnLike": {
                    "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-1:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
                },
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Private"
                    ]
                }
            }
        },
        {
            "Sid": "AllowAppActionsForSharedSpaces",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:*:*:app/${sagemaker:DomainId}/*/*/*",
            "Condition": {
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Shared"
                    ]
                }
            }
        }
    ]
}

    • Dans la mesure où Studio propose un ensemble étendu d'applications, les utilisateurs peuvent avoir accès à des applications qui n'étaient pas affichées auparavant. Les administrateurs peuvent limiter l'accès à ces applications par défaut en créant une politique AWS Identity and Access Management (IAM) qui refuse des autorisations pour certaines applications à des utilisateurs spécifiques.

      Note

      Le type d'application peut être l'un jupyterlab ou l'autrecodeeditor.

      {  
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DenySageMakerCreateAppForSpecificAppTypes",
      "Effect": "Deny",
      "Action": "sagemaker:CreateApp",
      "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/*/app-type/*"
    }
  ]
}

  2. Attachez la politique au rôle d'exécution du domaine. Pour obtenir des instructions, suivez les étapes décrites dans Ajouter des autorisations d'identité IAM (console).

Étape 2 : Mettre à jour la configuration du VPC

Si vous utilisez votre domaine en VPC-Only mode, assurez-vous que la configuration de votre VPC répond aux exigences relatives à l'utilisation de Studio en VPC-Only mode. Pour de plus amples informations, veuillez consulter Connect Amazon SageMaker Studio dans un VPC à des ressources externes.

Étape 3 : mise à niveau vers l'interface utilisateur de Studio

Avant de migrer votre domaine existant de Studio Classic vers Studio, nous vous recommandons de créer un domaine de test à l'aide de Studio avec les mêmes configurations que votre domaine existant.

Utilisez ce domaine de test pour interagir avec Studio, tester des configurations réseau et lancer des applications avant de migrer le domaine existant.

  1. Obtenez l'ID de domaine de votre domaine existant.

    1. Ouvrez la console Amazon SageMaker AI à l'adresse https://console.aws.amazon.com/sagemaker/.

    2. Dans le volet de navigation de gauche, développez les configurations d'administration et choisissez Domaines.

    3. Choisissez le domaine existant.

    4. Sur la page Domain details (Détails du domaine), choisissez l'onglet Domain settings (Paramètres du domain).

    5. Copiez l'ID de domaine.

  2. Ajoutez l'ID de domaine de votre domaine existant.

    export REF_DOMAIN_ID="domain-id"
export SM_REGION="region"

  3. describe-domainUtilisez-le pour obtenir des informations importantes sur le domaine existant.

    export REF_EXECROLE=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.DefaultUserSettings.ExecutionRole')
export REF_VPC=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.VpcId')
export REF_SIDS=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.SubnetIds | join(",")')
export REF_SGS=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.DefaultUserSettings.SecurityGroups | join(",")')
export AUTHMODE=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.AuthMode')

  4. Validez les paramètres.

    echo "Execution Role: $REF_EXECROLE || VPCID: $REF_VPC || SubnetIDs: $REF_SIDS || Security GroupIDs: $REF_SGS || AuthMode: $AUTHMODE"

  5. Créez un domaine de test à l'aide des configurations du domaine existant.

    IFS=',' read -r -a subnet_ids <<< "$REF_SIDS"
IFS=',' read -r -a security_groups <<< "$REF_SGS"
security_groups_json=$(printf '%s\n' "${security_groups[@]}" | jq -R . | jq -s .)

aws sagemaker create-domain \
--domain-name "TestV2Config" \
--vpc-id $REF_VPC \
--auth-mode $AUTHMODE \
--subnet-ids "${subnet_ids[@]}" \
--app-network-access-type VpcOnly \
--default-user-settings "
{
    \"ExecutionRole\": \"$REF_EXECROLE\",
    \"StudioWebPortal\": \"ENABLED\",
    \"DefaultLandingUri\": \"studio::\",
    \"SecurityGroups\": $security_groups_json
}
"

  6. Une fois le domaine de test crééIn Service, utilisez l'ID du domaine de test pour créer un profil utilisateur. Ce profil utilisateur est utilisé pour lancer et tester des applications.

    aws sagemaker create-user-profile \
--region="$SM_REGION" --domain-id=test-domain-id \
--user-profile-name test-network-user

Fonctionnalité du studio de test

Lancez le domaine de test à l'aide du profil test-network-user utilisateur. Nous vous suggérons de tester minutieusement l'interface utilisateur de Studio et de créer des applications pour tester les fonctionnalités de Studio en VPCOnly mode. Testez les flux de travail suivants :

  • Créez un nouvel JupyterLab espace, un nouvel environnement de test et une nouvelle connectivité.

  • Créez un nouvel éditeur de code basé sur Code-OSS, Visual Studio Code - Open Source Space, environnement de test et connectivité.

  • Lancez une nouvelle application Studio Classic, testez l'environnement et la connectivité.

  • Testez la connectivité d'Amazon Simple Storage Service en testant les actions de lecture et d'écriture.

Si ces tests sont réussis, mettez à niveau le domaine existant. En cas de panne, nous vous recommandons de résoudre les problèmes d'environnement et de connectivité avant de mettre à jour le domaine existant.

Nettoyez les ressources du domaine de test

Après avoir migré le domaine existant, nettoyez les ressources du domaine de test.

  1. Ajoutez l'ID du domaine de test.

    export TEST_DOMAIN="test-domain-id"
export SM_REGION="region"

  2. Répertoriez toutes les applications du domaine qui sont en cours d'exécution.

    active_apps_json=$(aws sagemaker list-apps --region=$SM_REGION --domain-id=$TEST_DOMAIN)
echo $active_apps_json

  3. Analysez la liste JSON des applications en cours d'exécution et supprimez-les. Si les utilisateurs ont tenté de créer une application pour laquelle ils ne sont pas autorisés, il est possible que certains espaces ne soient pas capturés dans le script suivant. Vous devez supprimer ces espaces manuellement.

    echo "$active_apps_json" | jq -c '.Apps[]' | while read -r app;
do
    if echo "$app" | jq -e '. | has("SpaceName")' > /dev/null;
    then
        app_type=$(echo "$app" | jq -r '.AppType')
        app_name=$(echo "$app" | jq -r '.AppName')
        domain_id=$(echo "$app" | jq -r '.DomainId')
        space_name=$(echo "$app" | jq -r '.SpaceName')

        echo "Deleting App - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || SpaceName: $space_name"
        aws sagemaker delete-app --region=$SM_REGION --domain-id=$domain_id \
        --app-type $app_type --app-name $app_name --space-name $space_name

        echo "Deleting Space - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || SpaceName: $space_name"
        aws sagemaker delete-space --region=$SM_REGION --domain-id=$domain_id \
        --space-name $space_name
    else

        app_type=$(echo "$app" | jq -r '.AppType')
        app_name=$(echo "$app" | jq -r '.AppName')
        domain_id=$(echo "$app" | jq -r '.DomainId')
        user_profile_name=$(echo "$app" | jq -r '.UserProfileName')

        echo "Deleting Studio Classic - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || UserProfileName: $user_profile_name"
        aws sagemaker delete-app --region=$SM_REGION --domain-id=$domain_id \
        --app-type $app_type --app-name $app_name --user-profile-name $user_profile_name

    fi

done

  4. Supprimez le profil utilisateur de test.

    aws sagemaker delete-user-profile \
--region=$SM_REGION --domain-id=$TEST_DOMAIN \
--user-profile-name "test-network-user"

  5. Supprimez le domaine de test.

    aws sagemaker delete-domain \
--region=$SM_REGION --domain-id=$TEST_DOMAIN

Après avoir testé les fonctionnalités de Studio avec les configurations de votre domaine de test, migrez le domaine existant. Lorsque Studio est l'expérience par défaut pour un domaine, Studio est l'expérience par défaut pour tous les utilisateurs du domaine. Toutefois, les paramètres utilisateur ont priorité sur les paramètres du domaine. Par conséquent, si l'expérience par défaut d'un utilisateur est définie sur Studio Classic dans ses paramètres utilisateur, cet utilisateur aura Studio Classic comme expérience par défaut.

Vous pouvez migrer le domaine existant en le mettant à jour depuis la console SageMaker AI AWS CLI, le ou AWS CloudFormation. Choisissez l'un des onglets suivants pour afficher les instructions pertinentes.

Vous pouvez définir Studio comme expérience par défaut pour le domaine existant à l'aide de la console SageMaker AI.

  1. Ouvrez la console Amazon SageMaker AI à l'adresse https://console.aws.amazon.com/sagemaker/.

  2. Dans le volet de navigation de gauche, développez les configurations d'administration et choisissez Domaines.

  3. Choisissez le domaine existant pour lequel vous souhaitez activer Studio comme expérience par défaut.

  4. Sur la page des détails du domaine, développez Activer le nouveau studio.

  5. (Facultatif) Pour afficher les détails des étapes nécessaires à l'activation de Studio comme expérience par défaut, choisissez Afficher les détails. La page affiche ce qui suit.

    • Dans la section Présentation de SageMaker Studio, vous pouvez voir les applications incluses ou disponibles dans l'interface Web de Studio.

    • Dans la section Processus d'activation, vous pouvez consulter les descriptions des tâches de flux de travail permettant d'activer Studio.

      Note

      Vous devrez migrer vos données manuellement. Pour obtenir des instructions sur la migration de vos données, consultez(Facultatif) Migrer les données de Studio Classic vers Studio.

    • Dans la section Revenir à l'expérience Studio Classic, vous pouvez voir comment revenir à Studio Classic après avoir activé Studio comme expérience par défaut.

  6. Pour commencer le processus d'activation de Studio comme expérience par défaut, choisissez Activer le nouveau Studio.

  7. Dans la section Spécifier et configurer le rôle, vous pouvez afficher les applications par défaut qui sont automatiquement incluses dans Studio.

    Pour empêcher les utilisateurs d'exécuter ces applications, choisissez le rôle AWS Identity and Access Management (IAM) dont la politique IAM refuse l'accès. Pour plus d'informations sur la création d'une politique visant à limiter l'accès, consultezÉtape 1 : Mettre à jour les autorisations de création d'applications.

  8. Dans la section Choisir le compartiment S3 par défaut pour associer la politique CORS, vous pouvez autoriser Studio à accéder aux compartiments Amazon S3. Le compartiment Amazon S3 par défaut, dans ce cas, est le compartiment Amazon S3 par défaut pour votre Studio Classic. Au cours de cette étape, vous pouvez effectuer les opérations suivantes :

    • Vérifiez le compartiment Amazon S3 par défaut du domaine auquel associer la politique CORS. Si votre domaine ne possède pas de compartiment Amazon S3 par défaut, SageMaker AI crée un compartiment Amazon S3 auquel est attachée la politique CORS appropriée.

    • Vous pouvez inclure 10 compartiments Amazon S3 supplémentaires auxquels associer la politique CORS.

      Si vous souhaitez inclure plus de 10 compartiments, vous pouvez les ajouter manuellement. Pour plus d'informations sur l'attachement manuel de la politique CORS à vos compartiments Amazon S3, consultez. (Facultatif) Mettez à jour votre politique CORS pour accéder aux compartiments Amazon S3

    Pour continuer, cochez la case à côté de Acceptez-vous de remplacer toute politique CORS existante sur les compartiments Amazon S3 sélectionnés ? .

  9. La section Migrer les données contient des informations sur les différents volumes de stockage de données pour Studio Classic et Studio. Vos données ne seront pas migrées automatiquement par le biais de ce processus. Pour obtenir des instructions sur la migration de vos données, les configurations du cycle de vie et les JupyterLab extensions, consultez(Facultatif) Migrer les données de Studio Classic vers Studio.

  10. Une fois que vous avez terminé les tâches de la page et vérifié votre configuration, choisissez Activer le nouveau Studio.

Pour définir Studio comme expérience par défaut pour le domaine existant à l'aide de AWS CLI, utilisez l'appel update-domain. Vous devez définir ENABLED comme valeur pourStudioWebPortal, et définir studio:: comme valeur pour DefaultLandingUri dans le cadre du default-user-settings paramètre. 

StudioWebPortalindique si l'expérience Studio est l'expérience par défaut et DefaultLandingUri indique l'expérience par défaut vers laquelle l'utilisateur est dirigé lorsqu'il accède au domaine. Dans cet exemple, la définition de ces valeurs au niveau du domaine (indefault-user-settings) fait de Studio l'expérience par défaut pour les utilisateurs du domaine.

Si les paramètres d'un utilisateur du domaine sont StudioWebPortal définis sur DISABLED et DefaultLandingUri définis app:JupyterServer: sur un niveau utilisateur (inUserSettings), cela a priorité sur les paramètres du domaine. En d'autres termes, cet utilisateur aura Studio Classic comme expérience par défaut, quels que soient les paramètres du domaine.

L'exemple de code suivant montre comment définir Studio comme expérience par défaut pour les utilisateurs du domaine :

aws sagemaker update-domain \
--domain-id existing-domain-id \
--region Région AWS \
--default-user-settings '
{
    "StudioWebPortal": "ENABLED",
    "DefaultLandingUri": "studio::"
}
'

  • Pour obtenir votreexisting-domain-id, suivez les instructions suivantes :

    Pour obtenir existing-domain-id

    1. Ouvrez la console Amazon SageMaker AI à l'adresse https://console.aws.amazon.com/sagemaker/.

    2. Dans le volet de navigation de gauche, développez les configurations d'administration et choisissez Domaines.

    3. Choisissez le domaine existant.

    4. Sur la page Domain details (Détails du domaine), choisissez l'onglet Domain settings (Paramètres du domain).

    5. Copiez l'ID de domaine.

  • Pour vous assurer que vous utilisez le bon nom Région AWS de domaine, suivez les instructions suivantes :

    Pour obtenir Région AWS

    1. Ouvrez la console Amazon SageMaker AI à l'adresse https://console.aws.amazon.com/sagemaker/.

    2. Dans le volet de navigation de gauche, développez les configurations d'administration et choisissez Domaines.

    3. Choisissez le domaine existant.

    4. Sur la page Détails du domaine, vérifiez qu'il s'agit du domaine existant.

    5. Développez la liste Région AWS déroulante en haut à droite de la console SageMaker AI et utilisez l' Région AWS identifiant correspondant à droite de votre Région AWS nom. Par exemple, us-west-1.

Après avoir migré votre expérience par défaut vers Studio, vous pouvez autoriser Studio à accéder aux compartiments Amazon S3. Par exemple, vous pouvez inclure l'accès à votre compartiment Amazon S3 par défaut de Studio Classic et à des compartiments Amazon S3 supplémentaires. Pour ce faire, vous devez associer manuellement une configuration CORS (Cross-Origin Resource Sharing) aux compartiments Amazon S3. Pour plus d'informations sur la façon d'associer manuellement la politique CORS à vos compartiments Amazon S3, consultez. (Facultatif) Mettez à jour votre politique CORS pour accéder aux compartiments Amazon S3

De même, vous pouvez définir Studio comme expérience par défaut lorsque vous créez un domaine à l' AWS CLI aide de l'appel create-domain

Vous pouvez définir l'expérience par défaut lors de la création d'un domaine à l'aide du AWS CloudFormation. Pour un modèle de AWS CloudFormation migration, consultez la section Modèles iAc de SageMaker Studio Administrator. Pour plus d'informations sur la création d'un domaine à l'aide de AWS CloudFormation, consultez Création d'un domaine Amazon SageMaker AI à l'aide de AWS CloudFormation.

Pour plus d'informations sur la ressource de domaine prise en charge par AWS CloudFormation, voir AWS: : SageMaker AI : :Domain.

Après avoir migré votre expérience par défaut vers Studio, vous pouvez autoriser Studio à accéder aux compartiments Amazon S3. Par exemple, vous pouvez inclure l'accès à votre compartiment Amazon S3 par défaut de Studio Classic et à des compartiments Amazon S3 supplémentaires. Pour ce faire, vous devez associer manuellement une configuration CORS (Cross-Origin Resource Sharing) aux compartiments Amazon S3. Pour plus d'informations sur la façon d'associer manuellement la politique CORS à vos compartiments Amazon S3, consultez. (Facultatif) Mettez à jour votre politique CORS pour accéder aux compartiments Amazon S3

Dans Studio Classic, les utilisateurs peuvent créer, répertorier et télécharger des fichiers dans des buckets Amazon Simple Storage Service (Amazon S3). Pour garantir la même expérience dans Studio, les administrateurs doivent associer une configuration CORS (Cross-Origin Resource Sharing) aux compartiments Amazon S3. Cela est nécessaire car Studio passe des appels Amazon S3 depuis le navigateur Internet. Le navigateur invoque CORS au nom des utilisateurs. Par conséquent, toutes les demandes adressées aux compartiments Amazon S3 échouent, sauf si la politique CORS est attachée aux compartiments Amazon S3.

Vous devrez peut-être associer manuellement la politique CORS aux compartiments Amazon S3 pour les raisons suivantes.

  • S'il existe déjà un compartiment par défaut Amazon S3 auquel la bonne politique CORS n'est pas attachée lorsque vous migrez l'expérience par défaut du domaine existant vers Studio.

  • Si vous utilisez le AWS CLI pour migrer l'expérience par défaut du domaine existant vers Studio. Pour plus d'informations sur l'utilisation du AWS CLI pour effectuer la migration, consultezDéfinissez Studio comme expérience par défaut pour le domaine existant à l'aide du AWS CLI.

  • Si vous souhaitez associer la politique CORS à d'autres compartiments Amazon S3.

Note

Si vous prévoyez d'utiliser la console SageMaker AI pour activer Studio comme expérience par défaut, les politiques CORS existantes des compartiments Amazon S3 auxquels vous associez la politique CORS seront annulées lors de la migration. Pour cette raison, vous pouvez ignorer les instructions manuelles suivantes.

Toutefois, si vous avez déjà utilisé la console SageMaker AI pour effectuer la migration et que vous souhaitez inclure d'autres compartiments Amazon S3 auxquels associer la politique CORS, suivez les instructions manuelles suivantes.

La procédure suivante montre comment ajouter manuellement une configuration CORS à un compartiment Amazon S3.

Pour ajouter une configuration CORS à un compartiment Amazon S3

  1. Vérifiez qu'il existe un compartiment Amazon S3 Région AWS identique au domaine existant portant le nom suivant. Pour obtenir des instructions, consultez la section Affichage des propriétés d'un compartiment Amazon S3. 

    sagemaker-region-account-id

  2. Ajoutez une configuration CORS avec le contenu suivant au compartiment Amazon S3 par défaut. Pour obtenir des instructions, voir Configuration du partage de ressources entre origines (CORS).

    [
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "POST",
            "PUT",
            "GET",
            "HEAD",
            "DELETE"
        ],
        "AllowedOrigins": [
            "https://*.sagemaker.aws"
        ],
        "ExposeHeaders": [
            "ETag",
            "x-amz-delete-marker",
            "x-amz-id-2",
            "x-amz-request-id",
            "x-amz-server-side-encryption",
            "x-amz-version-id"
        ]
    }
]

Amazon SageMaker Data Wrangler existe en tant que fonctionnalité autonome dans l'expérience Studio Classic. Lorsque vous activez Studio comme expérience par défaut, utilisez l'application Amazon SageMaker Canvas pour accéder à la fonctionnalité Data Wrangler. SageMaker Canvas est une application dans laquelle vous pouvez entraîner et déployer des modèles d'apprentissage automatique sans écrire de code, et Canvas fournit des fonctionnalités de préparation des données optimisées par Data Wrangler.

La nouvelle expérience Studio ne prend pas en charge l'interface utilisateur classique de Data Wrangler, et vous devez créer une application Canvas si vous souhaitez continuer à utiliser Data Wrangler. Toutefois, vous devez disposer des autorisations nécessaires pour créer et utiliser des applications Canvas.

Procédez comme suit pour associer les politiques d'autorisation nécessaires au rôle AWS IAM de votre domaine SageMaker AI ou de votre utilisateur.

Pour accorder des autorisations pour la fonctionnalité Data Wrangler dans Canvas

  1. Associez la politique AWS gérée AmazonSageMakerFullAccessau rôle IAM de votre utilisateur. Pour une procédure expliquant comment associer des politiques IAM à un rôle, consultez la section Ajout d'autorisations d'identité IAM (console) dans le guide de l'utilisateur AWS IAM.

    Si cette politique d'autorisation est trop permissive pour votre cas d'utilisation, vous pouvez créer des politiques délimitées qui incluent au moins les autorisations suivantes :

    {
    "Sid": "AllowStudioActions",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreatePresignedDomainUrl",
        "sagemaker:DescribeDomain",
        "sagemaker:ListDomains",
        "sagemaker:DescribeUserProfile",
        "sagemaker:ListUserProfiles",
        "sagemaker:DescribeSpace",
        "sagemaker:ListSpaces",
        "sagemaker:DescribeApp",
        "sagemaker:ListApps"
    ],
    "Resource": "*"
},
{
    "Sid": "AllowAppActionsForUserProfile",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreateApp",
        "sagemaker:DeleteApp"
    ],
    "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/user-profile-name/canvas/*",
    "Condition": {
        "Null": {
            "sagemaker:OwnerUserProfileArn": "true"
        }
    }
}

  2. Associez la politique AWS gérée AmazonSageMakerCanvasDataPrepFullAccessau rôle IAM de votre utilisateur.

Après avoir attaché les autorisations nécessaires, vous pouvez créer une application Canvas et vous connecter. Pour de plus amples informations, veuillez consulter Commencer à utiliser Amazon SageMaker Canvas.

Lorsque vous êtes connecté à Canvas, vous pouvez accéder directement à Data Wrangler et commencer à créer des flux de données. Pour plus d'informations, consultez Préparation des données la documentation Canvas.

Amazon SageMaker Autopilot existe en tant que fonctionnalité propre à l'expérience Studio Classic. Lorsque vous passez à l'expérience Studio mise à jour, utilisez l'application Amazon SageMaker Canvas pour continuer à utiliser les mêmes fonctionnalités d'apprentissage automatique (AutoML) via une interface utilisateur (UI). SageMaker Canvas est une application dans laquelle vous pouvez entraîner et déployer des modèles d'apprentissage automatique sans écrire de code, et Canvas fournit une interface utilisateur pour exécuter vos tâches AutoML.

La nouvelle expérience Studio ne prend pas en charge l'interface utilisateur classique du pilote automatique. Vous devez créer une application Canvas si vous souhaitez continuer à utiliser les fonctionnalités AutoML d'Autopilot via une interface utilisateur.

Toutefois, vous devez disposer des autorisations nécessaires pour créer et utiliser des applications Canvas.

  • Si vous accédez à SageMaker Canvas depuis Studio, ajoutez ces autorisations au rôle d'exécution de votre domaine SageMaker AI ou de votre profil utilisateur.

  • Si vous accédez à SageMaker Canvas depuis la console, ajoutez ces autorisations au rôle AWS IAM de votre utilisateur.

  • Si vous accédez à SageMaker Canvas via une URL présignée, ajoutez ces autorisations au rôle IAM que vous utilisez pour accéder à Okta SSO.

Pour activer les fonctionnalités AutoML dans Canvas, ajoutez les politiques suivantes à votre rôle d'exécution ou à votre rôle d'utilisateur IAM.

  • AWS politique gérée : CanvasFullAccess.

  • Politique en ligne :

    {
    "Sid": "AllowAppActionsForUserProfile",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreateApp",
        "sagemaker:DeleteApp"
    ],
    "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/user-profile-name/canvas/*",
    "Condition": {
        "Null": {
            "sagemaker:OwnerUserProfileArn": "true"
        }
    }
}
Pour associer des politiques IAM à un rôle d'exécution
  1. Trouvez le rôle d'exécution associé à votre profil utilisateur SageMaker AI

    1. Dans la console SageMaker AIhttps://console.aws.amazon.com/sagemaker/, accédez à Domains, puis choisissez votre domaine SageMaker AI.

    2. L'ARN du rôle d'exécution est répertorié sous Rôle d'exécution sur la page Informations utilisateur de votre profil utilisateur. Notez le nom du rôle d'exécution dans l'ARN.

    3. Dans la console IAM https://console.aws.amazon.com/iam/, sélectionnez Rôles.

    4. Recherchez votre rôle par son nom dans le champ de recherche.

    5. Sélectionnez le rôle.

  2. Ajouter des politiques au rôle

    1. Dans la console IAM https://console.aws.amazon.com/iam/, sélectionnez Rôles.

    2. Recherchez votre rôle par son nom dans le champ de recherche.

    3. Sélectionnez le rôle.

    4. Dans l'onglet Autorisations, accédez au menu déroulant Ajouter des autorisations.

      • Pour les politiques gérées : sélectionnez Joindre des politiques, recherchez le nom de la stratégie de gestion que vous souhaitez associer.

        Sélectionnez la politique, puis choisissez Ajouter des autorisations.

      • Pour les politiques intégrées : sélectionnez Créer une politique en ligne, collez votre stratégie dans l'onglet JSON, choisissez Suivant, nommez votre politique, puis choisissez Créer.

Pour une procédure expliquant comment associer des politiques IAM à un rôle, consultez la section Ajout d'autorisations d'identité IAM (console) dans le guide de l'utilisateur AWS IAM.

Après avoir attaché les autorisations nécessaires, vous pouvez créer une application Canvas et vous connecter. Pour de plus amples informations, veuillez consulter Commencer à utiliser Amazon SageMaker Canvas.

Définir Studio Classic comme expérience par défaut

Les administrateurs peuvent revenir à Studio Classic comme expérience par défaut pour un domaine existant. Cela peut être fait par le biais du AWS CLI.

Note

Lorsque Studio Classic est défini comme expérience par défaut au niveau d'un domaine, Studio Classic est l'expérience par défaut pour tous les utilisateurs du domaine. Toutefois, les paramètres au niveau de l'utilisateur ont priorité sur les paramètres au niveau du domaine. Ainsi, si l'expérience par défaut d'un utilisateur est définie sur Studio, cet utilisateur aura Studio comme expérience par défaut.

Pour revenir à Studio Classic comme expérience par défaut pour le domaine existant à l'aide de AWS CLI, utilisez l'appel update-domain. Dans le cadre du default-user-settings champ, vous devez définir :

  • StudioWebPortalvaleur àDISABLED.

  • DefaultLandingUrivaleur pour app:JupyterServer:

StudioWebPortalindique si l'expérience Studio est l'expérience par défaut et DefaultLandingUri indique l'expérience par défaut vers laquelle l'utilisateur est dirigé lorsqu'il accède au domaine. Dans cet exemple, la définition de ces valeurs au niveau du domaine (indefault-user-settings) fait de Studio Classic l'expérience par défaut pour les utilisateurs du domaine.

Si un utilisateur du domaine est StudioWebPortal configuré au niveau utilisateur ENABLED et DefaultLandingUri défini au studio:: niveau utilisateur (inUserSettings), cela a priorité sur les paramètres au niveau du domaine. En d'autres termes, cet utilisateur aura Studio comme expérience par défaut, quels que soient les paramètres au niveau du domaine.

L'exemple de code suivant montre comment définir Studio Classic comme expérience par défaut pour les utilisateurs du domaine :

aws sagemaker update-domain \
--domain-id existing-domain-id \
--region Région AWS \
--default-user-settings '
{
    "StudioWebPortal": "DISABLED",
    "DefaultLandingUri": "app:JupyterServer:"
}
'

Suivez les instructions suivantes pour obtenir votreexisting-domain-id.

  1. Ouvrez la console Amazon SageMaker AI à l'adresse https://console.aws.amazon.com/sagemaker/.

  2. Dans le volet de navigation de gauche, développez les configurations d'administration et choisissez Domaines.

  3. Choisissez le domaine existant.

  4. Sur la page Domain details (Détails du domaine), choisissez l'onglet Domain settings (Paramètres du domain).

  5. Copiez l'ID de domaine.

Pour obtenir votreRégion AWS, suivez les instructions suivantes afin de vous assurer que vous utilisez le bon nom Région AWS de domaine.

  1. Ouvrez la console Amazon SageMaker AI à l'adresse https://console.aws.amazon.com/sagemaker/.

  2. Dans le volet de navigation de gauche, développez les configurations d'administration et choisissez Domaines.

  3. Choisissez le domaine existant.

  4. Sur la page Détails du domaine, vérifiez qu'il s'agit du domaine existant.

  5. Développez la liste Région AWS déroulante en haut à droite de la console SageMaker AI et utilisez l' Région AWS identifiant correspondant à droite de votre Région AWS nom. Par exemple, us-west-1.