Cetak biru DataZone bawaan Amazon - Amazon DataZone
Aktifkan cetak biru bawaan di AWS akun yang memiliki domain Amazon DataZone Tambahkan Amazon SageMaker sebagai layanan tepercaya di AWS akun yang memiliki domain Amazon DataZone

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cetak biru DataZone bawaan Amazon

Cetak biru yang dengannya lingkungan dibuat mendefinisikan alat dan layanan apa yang anggota proyek yang dapat digunakan oleh lingkungan saat mereka bekerja dengan aset dalam katalog Amazon. DataZone Dalam rilis Amazon saat ini DataZone, ada cetak biru bawaan berikut:

  • Cetak biru danau data

  • Cetak biru gudang data

  • SageMaker Cetak biru Amazon

Anda dapat menjalankan langkah-langkah prosedur berikut untuk mengaktifkan cetak biru default di Amazon: DataZone

Aktifkan cetak biru bawaan di AWS akun yang memiliki domain Amazon DataZone

Cetak biru yang dengannya lingkungan dibuat mendefinisikan alat dan layanan apa yang anggota proyek yang dapat digunakan oleh lingkungan saat mereka bekerja dengan aset dalam katalog Amazon. DataZone

Dalam rilis Amazon saat ini DataZone, ada beberapa cetak biru bawaan: cetak biru danau data, cetak biru gudang data, dan cetak biru Amazon. SageMaker

  • Cetak biru data lake berisi definisi untuk meluncurkan dan mengonfigurasi serangkaian layanan (Glue,AWS AWS Lake Formation, Amazon Athena) untuk mempublikasikan dan menggunakan aset data lake di katalog Amazon. DataZone

  • Cetak biru gudang data berisi definisi untuk meluncurkan dan mengonfigurasi serangkaian layanan (Amazon Redshift) untuk mempublikasikan dan menggunakan aset Amazon Redshift di katalog Amazon. DataZone

  • SageMaker Cetak biru Amazon berisi definisi untuk meluncurkan dan mengonfigurasi serangkaian layanan (Amazon SageMaker Studio) untuk mempublikasikan dan menggunakan aset Amazon SageMaker di katalog Amazon. DataZone

Untuk informasi selengkapnya, lihat DataZone Terminologi dan konsep Amazon.

Saat membuat DataZone domain Amazon, Anda memiliki opsi untuk memilih Pengaturan cepat yang secara otomatis mengaktifkan data lake default dan cetak biru bawaan gudang data default sebagai bagian dari proses pembuatan domain. Penyiapan cepat juga membuat profil lingkungan default dan lingkungan default untuk Anda menggunakan cetak biru bawaan ini.

Jika Anda tidak memilih Penyiapan cepat sebagai bagian dari pembuatan DataZone domain Amazon, Anda dapat menggunakan prosedur di bawah ini untuk mengaktifkan cetak biru bawaan yang tersedia di AWS akun yang menampung domain Amazon ini. DataZone Anda harus mengaktifkan cetak biru bawaan ini sebelum dapat menggunakannya untuk membuat profil lingkungan dan lingkungan di domain ini.

Untuk mengaktifkan cetak biru bawaan di DataZone domain Amazon melalui konsol DataZone manajemen Amazon, Anda harus mengambil peran IAM di akun dengan izin administratif. Konfigurasikan izin IAM yang diperlukan untuk menggunakan konsol manajemen Amazon DataZone untuk mendapatkan izin minimum.

Aktifkan cetak biru bawaan di domain Amazon DataZone

  1. Arahkan ke DataZone konsol Amazon di https://console.aws.amazon.com/datazone dan masuk dengan kredensi akun Anda.

  2. Pilih Lihat domain dan pilih domain tempat Anda ingin mengaktifkan satu atau beberapa cetak biru bawaan.

  3. Pada halaman detail domain, navigasikan ke tab Blueprints.

  4. Dari daftar Blueprints, pilih salah satu atau DefaultDataWarehouse, DefaultDataLakeatau cetak biru Amazon. SageMaker

  5. Pada halaman detail cetak biru yang dipilih, pilih Aktifkan di akun ini.

  6. Pada halaman Izin dan sumber daya, tentukan yang berikut ini:

    • Jika Anda mengaktifkan DefaultDataLakecetak biru, untuk peran Glue Manage Access, tentukan peran layanan baru atau yang sudah ada yang memberikan DataZone otorisasi Amazon untuk menelan dan mengelola akses ke tabel di Glue dan Lake Formation. AWS AWS

    • Jika Anda mengaktifkan DefaultDataWarehousecetak biru, untuk peran Kelola Akses Redshift, tentukan peran layanan baru atau yang sudah ada yang memberikan DataZone otorisasi Amazon untuk menelan dan mengelola akses ke rangkaian data, tabel, dan tampilan di Amazon Redshift.

    • Jika Anda mengaktifkan SageMaker cetak biru Amazon, untuk peran SageMaker Kelola Akses, tentukan peran layanan baru atau yang sudah ada yang memberikan izin Amazon DataZone untuk mempublikasikan data Amazon ke katalog. SageMaker Ini juga memberikan DataZone izin Amazon untuk memberikan akses atau mencabut akses ke aset yang SageMaker diterbitkan Amazon dalam katalog.

      penting

      Saat Anda mengaktifkan SageMaker cetak biru Amazon, Amazon memeriksa apakah peran IAM berikut untuk DataZone DataZone Amazon ada di akun dan wilayah saat ini. Jika peran ini tidak ada, Amazon DataZone secara otomatis membuatnya.

      • AmazonDataZoneGlueAccess- <region>- <domainId>

      • AmazonDataZoneRedshiftAccess- <region>- <domainId>

    • Untuk peran Penyediaan, tentukan peran layanan baru atau yang sudah ada yang memberikan otorisasi DataZone Amazon untuk membuat dan mengonfigurasi sumber daya lingkungan yang AWS CloudFormation digunakan di akun dan wilayah lingkungan.

    • Jika Anda mengaktifkan SageMaker cetak biru Amazon, untuk bucket Amazon S3 untuk sumber data SageMaker -Glue, tentukan bucket Amazon S3 yang akan digunakan oleh semua lingkungan di akun. SageMaker AWS Awalan bucket yang Anda tentukan harus salah satu dari berikut ini:

      • datazon amazon*

      • pembuat sagemaker datazon*

      • pembuat data sagemaker*

      • DataZone-Pembuat sagem*

      • Sagemaker- * DataZone

      • DataZone-SageMaker*

      • SageMaker-DataZone*

  7. Pilih Aktifkan cetak biru.

Setelah Anda mengaktifkan cetak biru yang dipilih, Anda dapat mengontrol proyek mana yang dapat menggunakan cetak biru di akun Anda untuk membuat profil lingkungan. Anda dapat melakukan ini dengan menetapkan mengelola proyek ke konfigurasi cetak biru.

penting

Secara default, tidak ada proyek pengelolaan yang ditentukan untuk cetak biru lingkungan, yang berarti bahwa setiap DataZone pengguna Amazon dapat membuat profil untuk cetak biru lingkungan. Oleh karena itu, sangat disarankan agar Anda selalu menentukan pengelolaan proyek untuk cetak biru lingkungan Anda untuk memastikan tata kelola yang lebih kuat.

Tentukan pengelolaan proyek pada cetak biru yang diaktifkan

  1. Arahkan ke DataZone konsol Amazon di https://console.aws.amazon.com/datazone dan masuk dengan kredensi akun Anda.

  2. Pilih Lihat Domain dan kemudian pilih domain tempat Anda ingin menambahkan proyek pengelola untuk cetak biru yang dipilih.

  3. Pilih tab Blueprints dan kemudian pilih cetak biru yang ingin Anda kerjakan.

  4. Secara default, semua proyek dalam domain dapat menggunakan DefaultDataLake atau DefaultDataWareshouse, atau SageMaker cetak biru Amazon di akun untuk membuat profil lingkungan. Namun, Anda dapat membatasi ini dengan menetapkan mengelola proyek ke cetak biru. Untuk menambahkan proyek pengelolaan, pilih Pilih mengelola proyek, lalu pilih proyek yang ingin Anda tambahkan sebagai mengelola proyek dari menu tarik-turun, lalu pilih Pilih mengelola proyek.

Setelah Anda mengaktifkan DefaultDataWarehouse cetak biru di AWS akun Anda, Anda dapat menambahkan set parameter ke konfigurasi cetak biru. Kumpulan parameter adalah sekelompok kunci dan nilai, yang diperlukan Amazon untuk membuat koneksi DataZone ke klaster Amazon Redshift Anda dan digunakan untuk membuat lingkungan gudang data. Parameter ini mencakup nama cluster Amazon Redshift Anda, database, dan AWS rahasia yang menyimpan kredensi ke cluster.

Menambahkan set parameter ke DefaultDataWarehouse cetak biru

  1. Arahkan ke DataZone konsol Amazon di https://console.aws.amazon.com/datazone dan masuk dengan kredensi akun Anda.

  2. Pilih Lihat domain dan kemudian pilih domain tempat Anda ingin menambahkan set parameter.

  3. Pilih tab Blueprints dan kemudian pilih DefaultDataWareshouse cetak biru untuk membuka halaman detail cetak biru.

  4. Di bawah tab Set parameter pada halaman detail cetak biru, pilih Buat set parameter.

    • Berikan Nama untuk set parameter.

    • Secara opsional, berikan deskripsi untuk set parameter.

    • Pilihan wilayah

    • Pilih cluster Amazon Redshift atau Amazon Redshift Tanpa Server.

    • Pilih ARN AWS rahasia yang menyimpan kredensional ke cluster Amazon Redshift yang dipilih atau workgroup Amazon Redshift Tanpa Server. AWS Rahasia harus ditandai dengan AmazonDataZoneDomain : [Domain_ID] tag agar memenuhi syarat untuk digunakan dalam set parameter.

      • Jika Anda tidak memiliki AWS rahasia yang ada, Anda juga dapat membuat rahasia baru dengan memilih Buat AWS Rahasia Baru. Ini membuka kotak dialog di mana Anda dapat memberikan nama rahasia, nama pengguna, dan kata sandi. Setelah Anda memilih Buat AWS Rahasia Baru, Amazon DataZone membuat rahasia baru di layanan AWS Secrets Manager dan memastikan bahwa rahasia tersebut ditandai dengan domain tempat Anda mencoba membuat set parameter.

    • Jika Anda memilih klaster Amazon Redshift pada langkah di atas, sekarang pilih cluster dari dropdown. Jika Anda memilih workgroup Amazon Redshift pada langkah di atas, sekarang pilih workgroup dari drop-down.

    • Masukkan nama database dalam klaster Amazon Redshift atau grup kerja Amazon Redshift Serverless yang dipilih.

    • Pilih Buat set parameter.

catatan

Anda hanya dapat menambahkan hingga 10 set parameter ke DefaultDataWarehouse cetak biru.

Setelah Anda mengaktifkan SageMaker cetak biru Amazon di AWS akun Anda, Anda dapat menambahkan set parameter ke konfigurasi cetak biru. Set parameter adalah sekelompok kunci dan nilai, yang diperlukan Amazon untuk membuat koneksi DataZone ke Amazon Anda SageMaker dan digunakan untuk membuat lingkungan pembuat sagemaker.

Menambahkan set parameter ke SageMaker cetak biru Amazon

  1. Arahkan ke DataZone konsol Amazon di https://console.aws.amazon.com/datazone dan masuk dengan kredensi akun Anda.

  2. Pilih Lihat domain dan kemudian pilih domain yang berisi cetak biru yang diaktifkan di mana Anda ingin menambahkan set parameter.

  3. Pilih tab Blueprints dan kemudian pilih SageMaker cetak biru Amazon untuk membuka halaman detail cetak biru.

  4. Di bawah tab Set parameter pada halaman detail cetak biru, pilih Buat set parameter, lalu tentukan yang berikut ini:

    • Berikan Nama untuk set parameter.

    • Secara opsional, berikan Deskripsi untuk set parameter.

    • Tentukan jenis otentikasi SageMaker domain Amazon. Anda dapat memilih IAM atau IAM Identity Center (SSO).

    • Tentukan suatu AWS wilayah.

    • Tentukan kunci AWS KMS untuk enkripsi data. Anda dapat memilih kunci yang ada atau membuat kunci baru.

    • Di bawah parameter Lingkungan, tentukan yang berikut ini:

      • ID VPC - ID yang Anda gunakan untuk VPC lingkungan Amazon. SageMaker Anda dapat menentukan yang sudah ada atau membuat VPC baru.

      • Subnet - satu atau lebih IDs untuk berbagai alamat IP untuk sumber daya tertentu dalam VPC Anda.

      • Akses jaringan - pilih VPC saja atau Internet publik saja.

      • Grup keamanan - grup keamanan untuk digunakan saat mengkonfigurasi VPC dan subnet.

    • Di bawah Parameter sumber data, pilih salah satu dari berikut ini:

      • AWS Glue saja

      • AWS Glu+Amazon Redshift Tanpa Server. Jika Anda memilih opsi ini, tentukan yang berikut ini:

        • Tentukan ARN AWS rahasia yang menyimpan kredensional ke cluster Amazon Redshift yang dipilih. AWS Rahasia harus ditandai dengan AmazonDataZoneDomain : [Domain_ID] tag agar memenuhi syarat untuk digunakan dalam set parameter.

          Jika Anda tidak memiliki AWS rahasia yang ada, Anda juga dapat membuat rahasia baru dengan memilih Buat AWS Rahasia Baru. Ini membuka kotak dialog di mana Anda dapat memberikan nama rahasia, nama pengguna, dan kata sandi. Setelah Anda memilih Buat AWS Rahasia Baru, Amazon DataZone membuat rahasia baru di layanan AWS Secrets Manager dan memastikan bahwa rahasia tersebut ditandai dengan domain tempat Anda mencoba membuat set parameter.

        • Tentukan workgroup Amazon Redshift yang ingin Anda gunakan saat membuat lingkungan.

        • Tentukan nama database (dalam workgroup yang Anda pilih) yang ingin Anda gunakan saat membuat lingkungan.

      • AWS Hanya lem + Amazon Redshift Cluster

        • Tentukan ARN AWS rahasia yang menyimpan kredensional ke cluster Amazon Redshift yang dipilih. AWS Rahasia harus ditandai dengan AmazonDataZoneDomain : [Domain_ID] tag agar memenuhi syarat untuk digunakan dalam set parameter.

          Jika Anda tidak memiliki AWS rahasia yang ada, Anda juga dapat membuat rahasia baru dengan memilih Buat AWS Rahasia Baru. Ini membuka kotak dialog di mana Anda dapat memberikan nama rahasia, nama pengguna, dan kata sandi. Setelah Anda memilih Buat AWS Rahasia Baru, Amazon DataZone membuat rahasia baru di layanan AWS Secrets Manager dan memastikan bahwa rahasia tersebut ditandai dengan domain tempat Anda mencoba membuat set parameter.

        • Tentukan cluster Amazon Redshift yang ingin Anda gunakan saat membuat lingkungan.

        • Tentukan nama database (dalam cluster yang Anda pilih) yang ingin Anda gunakan saat membuat lingkungan.

  5. Pilih Buat set parameter.

Tambahkan Amazon SageMaker sebagai layanan tepercaya di AWS akun yang memiliki domain Amazon DataZone

Jika Anda telah mengaktifkan SageMaker cetak biru Amazon, Anda juga harus menambahkan SageMaker sebagai salah satu layanan tepercaya di Amazon. DataZone Untuk melakukan ini, selesaikan prosedur berikut:

  1. Arahkan ke DataZone konsol Amazon di https://console.aws.amazon.com/datazone dan masuk dengan kredensi akun Anda.

  2. Pilih Lihat domain, lalu pilih domain yang berisi SageMaker cetak biru yang diaktifkan.

  3. Pilih layanan Tepercaya, lalu pilih Amazon SageMaker, lalu pilih Aktifkan.