Migrasi UI dari Studio Classic ke Studio - Amazon SageMaker AI
PrasyaratLangkah 1: Perbarui izin pembuatan aplikasiLangkah 2: Perbarui konfigurasi VPCLangkah 3: Tingkatkan ke UI StudioTetapkan Studio Classic sebagai pengalaman default

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Migrasi UI dari Studio Classic ke Studio

Fase pertama untuk memigrasi domain yang ada melibatkan migrasi UI dari Amazon SageMaker Studio Classic ke Amazon SageMaker Studio. Fase ini tidak termasuk migrasi data. Pengguna dapat terus bekerja dengan data mereka dengan cara yang sama seperti sebelum migrasi. Untuk informasi tentang migrasi data, lihat(Opsional) Migrasikan data dari Studio Classic ke Studio.

Fase 1 terdiri dari langkah-langkah berikut:

  1. Perbarui izin pembuatan aplikasi untuk aplikasi baru yang tersedia di Studio.

  2. Perbarui konfigurasi VPC untuk domain.

  3. Tingkatkan domain untuk menggunakan UI Studio.

Prasyarat

Sebelum menjalankan langkah-langkah ini, selesaikan prasyarat di. Prasyarat lengkap untuk memigrasikan pengalaman Studio

Langkah 1: Perbarui izin pembuatan aplikasi

Sebelum memigrasi domain, perbarui peran eksekusi domain untuk memberikan izin kepada pengguna untuk membuat aplikasi.

  1. Buat AWS Identity and Access Management kebijakan dengan salah satu konten berikut dengan mengikuti langkah-langkah dalam Membuat kebijakan IAM:

    • Gunakan kebijakan berikut untuk memberikan izin untuk semua jenis dan spasi aplikasi.

      catatan

      Jika domain menggunakan SageMakerFullAccess kebijakan, Anda tidak perlu melakukan tindakan ini. SageMakerFullAccessmemberikan izin untuk membuat semua aplikasi.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SMStudioUserProfileAppPermissionsCreateAndDelete",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:app/*",
            "Condition": {
                "Null": {
                    "sagemaker:OwnerUserProfileArn": "true"
                }
            }
        },
        {
            "Sid": "SMStudioCreatePresignedDomainUrlForUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreatePresignedDomainUrl"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
        },
        {
            "Sid": "SMStudioAppPermissionsListAndDescribe",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListApps",
                "sagemaker:ListDomains",
                "sagemaker:ListUserProfiles",
                "sagemaker:ListSpaces",
                "sagemaker:DescribeApp",
                "sagemaker:DescribeDomain",
                "sagemaker:DescribeUserProfile",
                "sagemaker:DescribeSpace"
            ],
            "Resource": "*"
        },
        {
            "Sid": "SMStudioAppPermissionsTagOnCreate",
            "Effect": "Allow",
            "Action": [
                "sagemaker:AddTags"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:*/*",
            "Condition": {
                "Null": {
                    "sagemaker:TaggingAction": "false"
                }
            }
        },
        {
            "Sid": "SMStudioRestrictSharedSpacesWithoutOwners",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateSpace",
                "sagemaker:UpdateSpace",
                "sagemaker:DeleteSpace"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:space/${sagemaker:DomainId}/*",
            "Condition": {
                "Null": {
                    "sagemaker:OwnerUserProfileArn": "true"
                }
            }
        },
        {
            "Sid": "SMStudioRestrictSpacesToOwnerUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateSpace",
                "sagemaker:UpdateSpace",
                "sagemaker:DeleteSpace"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:space/${sagemaker:DomainId}/*",
            "Condition": {
                "ArnLike": {
                    "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-1:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
                },
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Private",
                        "Shared"
                    ]
                }
            }
        },
        {
            "Sid": "SMStudioRestrictCreatePrivateSpaceAppsToOwnerUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:app/${sagemaker:DomainId}/*",
            "Condition": {
                "ArnLike": {
                    "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-1:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
                },
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Private"
                    ]
                }
            }
        },
        {
            "Sid": "AllowAppActionsForSharedSpaces",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:*:*:app/${sagemaker:DomainId}/*/*/*",
            "Condition": {
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Shared"
                    ]
                }
            }
        }
    ]
}

    • Karena Studio menampilkan serangkaian aplikasi yang diperluas, pengguna mungkin memiliki akses ke aplikasi yang tidak ditampilkan sebelumnya. Administrator dapat membatasi akses ke aplikasi default ini dengan membuat kebijakan AWS Identity and Access Management (IAM) yang memberikan izin penolakan untuk beberapa aplikasi kepada pengguna tertentu.

      catatan

      Jenis aplikasi dapat berupa jupyterlab ataucodeeditor.

      {  
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DenySageMakerCreateAppForSpecificAppTypes",
      "Effect": "Deny",
      "Action": "sagemaker:CreateApp",
      "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/*/app-type/*"
    }
  ]
}

  2. Lampirkan kebijakan ke peran eksekusi domain. Untuk petunjuk, ikuti langkah-langkah dalam Menambahkan izin identitas IAM (konsol).

Langkah 2: Perbarui konfigurasi VPC

Jika Anda menggunakan domain dalam VPC-Only mode, pastikan konfigurasi VPC Anda memenuhi persyaratan untuk menggunakan mode Studio dalamVPC-Only. Untuk informasi selengkapnya, lihat Hubungkan Amazon SageMaker Studio di VPC ke Sumber Daya Eksternal.

Langkah 3: Tingkatkan ke UI Studio

Sebelum memigrasikan domain yang ada dari Studio Classic ke Studio, sebaiknya buat domain pengujian menggunakan Studio dengan konfigurasi yang sama dengan domain yang sudah ada.

Gunakan domain pengujian ini untuk berinteraksi dengan Studio, menguji konfigurasi jaringan, dan meluncurkan aplikasi, sebelum memigrasikan domain yang ada.

  1. Dapatkan ID domain dari domain Anda yang ada.

    1. Buka konsol Amazon SageMaker AI di https://console.aws.amazon.com/sagemaker/.

    2. Dari panel navigasi kiri, perluas konfigurasi Admin dan pilih Domain.

    3. Pilih domain yang ada.

    4. Pada halaman Detail domain, pilih tab Pengaturan domain.

    5. Salin ID Domain.

  2. Tambahkan ID domain domain Anda yang ada.

    export REF_DOMAIN_ID="domain-id"
export SM_REGION="region"

  3. Gunakan describe-domain untuk mendapatkan informasi penting tentang domain yang ada.

    export REF_EXECROLE=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.DefaultUserSettings.ExecutionRole')
export REF_VPC=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.VpcId')
export REF_SIDS=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.SubnetIds | join(",")')
export REF_SGS=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.DefaultUserSettings.SecurityGroups | join(",")')
export AUTHMODE=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.AuthMode')

  4. Validasi parameter.

    echo "Execution Role: $REF_EXECROLE || VPCID: $REF_VPC || SubnetIDs: $REF_SIDS || Security GroupIDs: $REF_SGS || AuthMode: $AUTHMODE"

  5. Buat domain uji menggunakan konfigurasi dari domain yang ada.

    IFS=',' read -r -a subnet_ids <<< "$REF_SIDS"
IFS=',' read -r -a security_groups <<< "$REF_SGS"
security_groups_json=$(printf '%s\n' "${security_groups[@]}" | jq -R . | jq -s .)

aws sagemaker create-domain \
--domain-name "TestV2Config" \
--vpc-id $REF_VPC \
--auth-mode $AUTHMODE \
--subnet-ids "${subnet_ids[@]}" \
--app-network-access-type VpcOnly \
--default-user-settings "
{
    \"ExecutionRole\": \"$REF_EXECROLE\",
    \"StudioWebPortal\": \"ENABLED\",
    \"DefaultLandingUri\": \"studio::\",
    \"SecurityGroups\": $security_groups_json
}
"

  6. Setelah domain pengujianIn Service, gunakan ID domain pengujian untuk membuat profil pengguna. Profil pengguna ini digunakan untuk meluncurkan dan menguji aplikasi.

    aws sagemaker create-user-profile \
--region="$SM_REGION" --domain-id=test-domain-id \
--user-profile-name test-network-user

Fungsionalitas Test Studio

Luncurkan domain uji menggunakan profil test-network-user pengguna. Kami menyarankan Anda menguji UI Studio secara menyeluruh dan membuat aplikasi untuk menguji fungsionalitas Studio dalam VPCOnly mode. Uji alur kerja berikut:

  • Buat JupyterLab Space baru, uji lingkungan, dan konektivitas.

  • Buat Editor Kode baru, berdasarkan Code-OSS, Visual Studio Code - Open Source Space, lingkungan uji dan konektivitas.

  • Luncurkan Aplikasi Studio Classic baru, lingkungan uji, dan konektivitas.

  • Uji konektivitas Amazon Simple Storage Service dengan tindakan uji baca dan tulis.

Jika tes ini berhasil, maka tingkatkan domain yang ada. Jika Anda mengalami kegagalan, sebaiknya perbaiki masalah lingkungan dan konektivitas Anda sebelum memperbarui domain yang ada.

Bersihkan sumber daya domain uji

Setelah memigrasikan domain yang ada, bersihkan sumber daya domain pengujian.

  1. Tambahkan ID domain uji.

    export TEST_DOMAIN="test-domain-id"
export SM_REGION="region"

  2. Daftar semua aplikasi dalam domain yang berada dalam keadaan berjalan.

    active_apps_json=$(aws sagemaker list-apps --region=$SM_REGION --domain-id=$TEST_DOMAIN)
echo $active_apps_json

  3. Parse daftar JSON dari aplikasi yang sedang berjalan dan menghapusnya. Jika pengguna mencoba membuat aplikasi yang mereka tidak memiliki izin, mungkin ada spasi yang tidak ditangkap dalam skrip berikut. Anda harus menghapus spasi ini secara manual.

    echo "$active_apps_json" | jq -c '.Apps[]' | while read -r app;
do
    if echo "$app" | jq -e '. | has("SpaceName")' > /dev/null;
    then
        app_type=$(echo "$app" | jq -r '.AppType')
        app_name=$(echo "$app" | jq -r '.AppName')
        domain_id=$(echo "$app" | jq -r '.DomainId')
        space_name=$(echo "$app" | jq -r '.SpaceName')

        echo "Deleting App - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || SpaceName: $space_name"
        aws sagemaker delete-app --region=$SM_REGION --domain-id=$domain_id \
        --app-type $app_type --app-name $app_name --space-name $space_name

        echo "Deleting Space - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || SpaceName: $space_name"
        aws sagemaker delete-space --region=$SM_REGION --domain-id=$domain_id \
        --space-name $space_name
    else

        app_type=$(echo "$app" | jq -r '.AppType')
        app_name=$(echo "$app" | jq -r '.AppName')
        domain_id=$(echo "$app" | jq -r '.DomainId')
        user_profile_name=$(echo "$app" | jq -r '.UserProfileName')

        echo "Deleting Studio Classic - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || UserProfileName: $user_profile_name"
        aws sagemaker delete-app --region=$SM_REGION --domain-id=$domain_id \
        --app-type $app_type --app-name $app_name --user-profile-name $user_profile_name

    fi

done

  4. Hapus profil pengguna uji.

    aws sagemaker delete-user-profile \
--region=$SM_REGION --domain-id=$TEST_DOMAIN \
--user-profile-name "test-network-user"

  5. Hapus domain uji.

    aws sagemaker delete-domain \
--region=$SM_REGION --domain-id=$TEST_DOMAIN

Setelah Anda menguji fungsionalitas Studio dengan konfigurasi di domain pengujian, memigrasikan domain yang ada. Jika Studio adalah pengalaman default untuk domain, Studio adalah pengalaman default untuk semua pengguna di domain. Namun, pengaturan pengguna lebih diutamakan daripada pengaturan domain. Oleh karena itu, jika pengguna memiliki pengalaman default mereka disetel ke Studio Classic di pengaturan pengguna mereka, maka pengguna tersebut akan memiliki Studio Classic sebagai pengalaman default mereka.

Anda dapat memigrasi domain yang ada dengan memperbaruinya dari konsol SageMaker AI AWS CLI, atau AWS CloudFormation. Pilih salah satu tab berikut untuk melihat instruksi yang relevan.

Anda dapat menetapkan Studio sebagai pengalaman default untuk domain yang ada dengan menggunakan konsol SageMaker AI.

  1. Buka konsol Amazon SageMaker AI di https://console.aws.amazon.com/sagemaker/.

  2. Dari panel navigasi kiri, perluas konfigurasi Admin dan pilih Domain.

  3. Pilih domain yang sudah ada yang ingin Anda aktifkan Studio sebagai pengalaman default.

  4. Pada halaman Detail domain, perluas Aktifkan Studio baru.

  5. (Opsional) Untuk melihat detail tentang langkah-langkah yang terlibat dalam mengaktifkan Studio sebagai pengalaman default Anda, pilih Lihat detail. Halaman menunjukkan yang berikut ini.

    • Di bagian Ikhtisar SageMaker Studio, Anda dapat melihat aplikasi yang disertakan atau tersedia di antarmuka berbasis web Studio.

    • Di bagian Enablement process, Anda dapat melihat deskripsi tugas alur kerja untuk mengaktifkan Studio.

      catatan

      Anda perlu memigrasikan data Anda secara manual. Untuk petunjuk tentang memigrasi data Anda, lihat(Opsional) Migrasikan data dari Studio Classic ke Studio.

    • Di bagian Kembalikan ke Pengalaman Studio Klasik, Anda dapat melihat cara kembali ke Studio Classic setelah mengaktifkan Studio sebagai pengalaman default Anda.

  6. Untuk memulai proses mengaktifkan Studio sebagai pengalaman default Anda, pilih Aktifkan Studio baru.

  7. Di bagian Tentukan dan konfigurasikan peran, Anda dapat melihat aplikasi default yang secara otomatis disertakan dalam Studio.

    Untuk mencegah pengguna menjalankan aplikasi ini, pilih Peran AWS Identity and Access Management (IAM) yang memiliki kebijakan IAM yang menolak akses. Untuk informasi tentang cara membuat kebijakan untuk membatasi akses, lihatLangkah 1: Perbarui izin pembuatan aplikasi.

  8. Di bagian Pilih bucket S3 default untuk melampirkan kebijakan CORS, Anda dapat memberi Studio akses ke bucket Amazon S3. Bucket Amazon S3 default, dalam hal ini, adalah bucket Amazon S3 default untuk Studio Classic Anda. Pada langkah ini Anda dapat melakukan hal berikut:

    • Verifikasi bucket Amazon S3 default domain untuk melampirkan kebijakan CORS. Jika domain Anda tidak memiliki bucket Amazon S3 default, SageMaker AI akan membuat bucket Amazon S3 dengan kebijakan CORS yang benar terlampir.

    • Anda dapat menyertakan 10 bucket Amazon S3 tambahan untuk melampirkan kebijakan CORS.

      Jika Anda ingin memasukkan lebih dari 10 ember, Anda dapat menambahkannya secara manual. Untuk informasi selengkapnya tentang melampirkan kebijakan CORS secara manual ke bucket Amazon S3 Anda, lihat. (Opsional) Perbarui kebijakan CORS Anda untuk mengakses bucket Amazon S3

    Untuk melanjutkan, pilih kotak centang di sebelah Apakah Anda setuju untuk mengganti kebijakan CORS yang ada pada bucket Amazon S3 yang dipilih? .

  9. Bagian Migrasi data berisi informasi tentang volume penyimpanan data yang berbeda untuk Studio Classic dan Studio. Data Anda tidak akan dimigrasikan secara otomatis melalui proses ini. Untuk petunjuk tentang memigrasi data, konfigurasi siklus hidup, dan JupyterLab ekstensi, lihat. (Opsional) Migrasikan data dari Studio Classic ke Studio

  10. Setelah Anda menyelesaikan tugas di halaman dan memverifikasi konfigurasi Anda, pilih Aktifkan Studio baru.

Untuk menetapkan Studio sebagai pengalaman default untuk domain yang ada menggunakan AWS CLI, gunakan panggilan update-domain. Anda harus menetapkan ENABLED sebagai nilai untukStudioWebPortal, dan menetapkan studio:: sebagai nilai untuk DefaultLandingUri sebagai bagian dari default-user-settings parameter. 

StudioWebPortalmenunjukkan apakah pengalaman Studio adalah pengalaman default dan DefaultLandingUri menunjukkan pengalaman default yang diarahkan pengguna saat mengakses domain. Dalam contoh ini, menyetel nilai ini pada level domain (indefault-user-settings) menjadikan Studio sebagai pengalaman default bagi pengguna dalam domain.

Jika pengguna dalam domain memiliki StudioWebPortal set ke DISABLED dan DefaultLandingUri disetel ke app:JupyterServer: pada tingkat pengguna (inUserSettings), ini lebih diutamakan daripada pengaturan domain. Dengan kata lain, pengguna tersebut akan memiliki Studio Classic sebagai pengalaman default mereka, terlepas dari pengaturan domainnya.

Contoh kode berikut menunjukkan cara menyetel Studio sebagai pengalaman default untuk pengguna dalam domain:

aws sagemaker update-domain \
--domain-id existing-domain-id \
--region Wilayah AWS \
--default-user-settings '
{
    "StudioWebPortal": "ENABLED",
    "DefaultLandingUri": "studio::"
}
'

  • Untuk mendapatkan Andaexisting-domain-id, gunakan instruksi berikut:

    Untuk mendapatkan existing-domain-id

    1. Buka konsol Amazon SageMaker AI di https://console.aws.amazon.com/sagemaker/.

    2. Dari panel navigasi kiri, perluas konfigurasi Admin dan pilih Domain.

    3. Pilih domain yang ada.

    4. Pada halaman Detail domain, pilih tab Pengaturan domain.

    5. Salin ID Domain.

  • Untuk memastikan Anda menggunakan domain Wilayah AWS yang benar, gunakan petunjuk berikut:

    Untuk mendapatkan Wilayah AWS

    1. Buka konsol Amazon SageMaker AI di https://console.aws.amazon.com/sagemaker/.

    2. Dari panel navigasi kiri, perluas konfigurasi Admin dan pilih Domain.

    3. Pilih domain yang ada.

    4. Pada halaman detail Domain, verifikasi bahwa ini adalah domain yang ada.

    5. Perluas daftar Wilayah AWS dropdown dari kanan atas konsol SageMaker AI, dan gunakan Wilayah AWS ID yang sesuai di sebelah kanan nama Anda Wilayah AWS . Misalnya, us-west-1.

Setelah memigrasikan pengalaman default ke Studio, Anda dapat memberi Studio akses ke bucket Amazon S3. Misalnya, Anda dapat menyertakan akses ke bucket Amazon S3 default Studio Classic dan bucket Amazon S3 tambahan. Untuk melakukannya, Anda harus melampirkan konfigurasi Cross-Origin Resource Sharing (CORS) secara manual ke bucket Amazon S3. Untuk informasi selengkapnya tentang cara melampirkan kebijakan CORS secara manual ke bucket Amazon S3 Anda, lihat. (Opsional) Perbarui kebijakan CORS Anda untuk mengakses bucket Amazon S3

Demikian pula, Anda dapat mengatur Studio sebagai pengalaman default saat membuat domain dari panggilan AWS CLI menggunakan create-domain

Anda dapat mengatur pengalaman default saat membuat domain menggunakan file AWS CloudFormation. Untuk templat AWS CloudFormation migrasi, lihat Templat IAC Administrator SageMaker Studio. Untuk informasi selengkapnya tentang membuat domain menggunakan AWS CloudFormation, lihat Membuat domain Amazon SageMaker AI menggunakan AWS CloudFormation.

Untuk informasi tentang sumber daya domain yang didukung oleh AWS CloudFormation, lihat AWS:: SageMaker AI: :Domain.

Setelah memigrasikan pengalaman default ke Studio, Anda dapat memberi Studio akses ke bucket Amazon S3. Misalnya, Anda dapat menyertakan akses ke bucket Amazon S3 default Studio Classic dan bucket Amazon S3 tambahan. Untuk melakukannya, Anda harus melampirkan konfigurasi Cross-Origin Resource Sharing (CORS) secara manual ke bucket Amazon S3. Untuk informasi tentang cara melampirkan kebijakan CORS secara manual ke bucket Amazon S3 Anda, lihat. (Opsional) Perbarui kebijakan CORS Anda untuk mengakses bucket Amazon S3

Di Studio Classic, pengguna dapat membuat, membuat daftar, dan mengunggah file ke bucket Amazon Simple Storage Service (Amazon S3). Untuk mendukung pengalaman yang sama di Studio, administrator harus melampirkan konfigurasi Cross-Origin Resource Sharing (CORS) ke bucket Amazon S3. Ini diperlukan karena Studio membuat panggilan Amazon S3 dari browser internet. Browser memanggil CORS atas nama pengguna. Akibatnya, semua permintaan ke bucket Amazon S3 gagal kecuali kebijakan CORS dilampirkan ke bucket Amazon S3.

Anda mungkin perlu melampirkan kebijakan CORS secara manual ke bucket Amazon S3 karena alasan berikut.

  • Jika sudah ada bucket default Amazon S3 yang sudah ada yang tidak memiliki kebijakan CORS yang benar yang dilampirkan saat Anda memigrasikan pengalaman default domain yang ada ke Studio.

  • Jika Anda menggunakan AWS CLI untuk memigrasi pengalaman default domain yang ada ke Studio. Untuk informasi tentang menggunakan AWS CLI untuk bermigrasi, lihatTetapkan Studio sebagai pengalaman default untuk domain yang ada menggunakan AWS CLI.

  • Jika Anda ingin melampirkan kebijakan CORS ke bucket Amazon S3 tambahan.

catatan

Jika Anda berencana menggunakan konsol SageMaker AI untuk mengaktifkan Studio sebagai pengalaman default, bucket Amazon S3 tempat Anda melampirkan kebijakan CORS akan diganti kebijakan CORS yang ada selama migrasi. Untuk alasan ini, Anda dapat mengabaikan instruksi manual berikut.

Namun, jika Anda telah menggunakan konsol SageMaker AI untuk bermigrasi dan ingin menyertakan lebih banyak bucket Amazon S3 untuk melampirkan kebijakan CORS, lanjutkan dengan petunjuk manual berikut.

Prosedur berikut menunjukkan cara menambahkan konfigurasi CORS secara manual ke bucket Amazon S3.

Untuk menambahkan konfigurasi CORS ke bucket Amazon S3

  1. Verifikasi bahwa ada bucket Amazon S3 yang Wilayah AWS sama dengan domain yang ada dengan nama berikut. Untuk petunjuknya, lihat Melihat properti untuk bucket Amazon S3. 

    sagemaker-region-account-id

  2. Tambahkan konfigurasi CORS dengan konten berikut ke bucket Amazon S3 default. Untuk petunjuk, lihat Mengonfigurasi berbagi sumber daya lintas asal (CORS).

    [
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "POST",
            "PUT",
            "GET",
            "HEAD",
            "DELETE"
        ],
        "AllowedOrigins": [
            "https://*.sagemaker.aws"
        ],
        "ExposeHeaders": [
            "ETag",
            "x-amz-delete-marker",
            "x-amz-id-2",
            "x-amz-request-id",
            "x-amz-server-side-encryption",
            "x-amz-version-id"
        ]
    }
]

Amazon SageMaker Data Wrangler ada sebagai fiturnya sendiri dalam pengalaman Studio Classic. Saat Anda mengaktifkan Studio sebagai pengalaman default, gunakan aplikasi Amazon SageMaker Canvas untuk mengakses fungsionalitas Data Wrangler. SageMaker Canvas adalah aplikasi di mana Anda dapat melatih dan menerapkan model pembelajaran mesin tanpa menulis kode apa pun, dan Canvas menyediakan fitur persiapan data yang didukung oleh Data Wrangler.

Pengalaman Studio baru tidak mendukung UI Data Wrangler klasik, dan Anda harus membuat aplikasi Canvas jika Anda ingin terus menggunakan Data Wrangler. Namun, Anda harus memiliki izin yang diperlukan untuk membuat dan menggunakan aplikasi Canvas.

Selesaikan langkah-langkah berikut untuk melampirkan kebijakan izin yang diperlukan ke domain SageMaker AI atau peran AWS IAM pengguna Anda.

Untuk memberikan izin untuk fungsionalitas Data Wrangler di dalam Canvas

  1. Lampirkan kebijakan AWS terkelola AmazonSageMakerFullAccesske peran IAM pengguna Anda. Untuk prosedur yang menunjukkan cara melampirkan kebijakan IAM ke peran, lihat Menambahkan izin identitas (konsol) IAM di Panduan Pengguna AWS IAM.

    Jika kebijakan izin ini terlalu permisif untuk kasus penggunaan Anda, Anda dapat membuat kebijakan cakupan bawah yang mencakup setidaknya izin berikut:

    {
    "Sid": "AllowStudioActions",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreatePresignedDomainUrl",
        "sagemaker:DescribeDomain",
        "sagemaker:ListDomains",
        "sagemaker:DescribeUserProfile",
        "sagemaker:ListUserProfiles",
        "sagemaker:DescribeSpace",
        "sagemaker:ListSpaces",
        "sagemaker:DescribeApp",
        "sagemaker:ListApps"
    ],
    "Resource": "*"
},
{
    "Sid": "AllowAppActionsForUserProfile",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreateApp",
        "sagemaker:DeleteApp"
    ],
    "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/user-profile-name/canvas/*",
    "Condition": {
        "Null": {
            "sagemaker:OwnerUserProfileArn": "true"
        }
    }
}

  2. Lampirkan kebijakan AWS terkelola AmazonSageMakerCanvasDataPrepFullAccesske peran IAM pengguna Anda.

Setelah melampirkan izin yang diperlukan, Anda dapat membuat aplikasi Canvas dan masuk. Untuk informasi selengkapnya, lihat Memulai dengan menggunakan Amazon SageMaker Canvas.

Ketika Anda masuk ke Canvas, Anda dapat langsung mengakses Data Wrangler dan mulai membuat aliran data. Untuk informasi selengkapnya, lihat Persiapan data di dokumentasi Canvas.

Amazon SageMaker Autopilot ada sebagai fiturnya sendiri dalam pengalaman Studio Classic. Saat Anda bermigrasi menggunakan pengalaman Studio yang diperbarui, gunakan aplikasi Amazon SageMaker Canvas untuk terus menggunakan kemampuan pembelajaran mesin otomatis (AutoML) yang sama melalui antarmuka pengguna (UI). SageMaker Canvas adalah aplikasi di mana Anda dapat melatih dan menerapkan model pembelajaran mesin tanpa menulis kode apa pun, dan Canvas menyediakan UI untuk menjalankan tugas AutoML Anda.

Pengalaman Studio baru tidak mendukung UI Autopilot klasik. Anda harus membuat aplikasi Canvas jika Anda ingin terus menggunakan fitur AutoML Autopilot melalui UI.

Namun, Anda harus memiliki izin yang diperlukan untuk membuat dan menggunakan aplikasi Canvas.

  • Jika Anda mengakses SageMaker Canvas dari Studio, tambahkan izin tersebut ke peran eksekusi domain SageMaker AI atau profil pengguna Anda.

  • Jika Anda mengakses SageMaker Canvas dari Konsol, tambahkan izin tersebut ke peran AWS IAM pengguna Anda.

  • Jika Anda mengakses SageMaker Canvas melalui URL yang telah ditetapkan sebelumnya, tambahkan izin tersebut ke peran IAM yang Anda gunakan untuk akses Okta SSO.

Untuk mengaktifkan kemampuan AutoML di Canvas, tambahkan kebijakan berikut ke peran eksekusi atau peran pengguna IAM Anda.

  • AWS kebijakan terkelola: CanvasFullAccess.

  • Kebijakan sebaris:

    {
    "Sid": "AllowAppActionsForUserProfile",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreateApp",
        "sagemaker:DeleteApp"
    ],
    "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/user-profile-name/canvas/*",
    "Condition": {
        "Null": {
            "sagemaker:OwnerUserProfileArn": "true"
        }
    }
}
Untuk melampirkan kebijakan IAM ke peran eksekusi
  1. Temukan peran eksekusi yang dilampirkan ke profil pengguna SageMaker AI Anda

    1. Di konsol SageMaker AIhttps://console.aws.amazon.com/sagemaker/, navigasikan ke Domain, lalu pilih domain SageMaker AI Anda.

    2. Peran eksekusi ARN tercantum di bawah Peran eksekusi pada halaman Detail Pengguna profil pengguna Anda. Catat nama peran eksekusi di ARN.

    3. Di konsol IAM https://console.aws.amazon.com/iam/, pilih Peran.

    4. Cari peran Anda berdasarkan nama di bidang pencarian.

    5. Pilih peran.

  2. Tambahkan kebijakan ke peran

    1. Di konsol IAM https://console.aws.amazon.com/iam/, pilih Peran.

    2. Cari peran Anda berdasarkan nama di bidang pencarian.

    3. Pilih peran.

    4. Di tab Izin, arahkan ke menu tarik-turun Tambahkan izin.

      • Untuk kebijakan terkelola: Pilih Lampirkan kebijakan, cari nama kebijakan kelola yang ingin dilampirkan.

        Pilih kebijakan lalu pilih Tambahkan izin.

      • Untuk kebijakan sebaris: Pilih Buat kebijakan sebaris, tempel kebijakan Anda di tab JSON, pilih berikutnya, beri nama kebijakan Anda, dan pilih Buat.

Untuk prosedur yang menunjukkan cara melampirkan kebijakan IAM ke peran, lihat Menambahkan izin identitas (konsol) IAM di Panduan Pengguna AWS IAM.

Setelah melampirkan izin yang diperlukan, Anda dapat membuat aplikasi Canvas dan masuk. Untuk informasi selengkapnya, lihat Memulai dengan menggunakan Amazon SageMaker Canvas.

Tetapkan Studio Classic sebagai pengalaman default

Administrator dapat kembali ke Studio Classic sebagai pengalaman default untuk domain yang ada. Hal ini dapat dilakukan melalui AWS CLI.

catatan

Ketika Studio Classic ditetapkan sebagai pengalaman default pada tingkat domain, Studio Classic adalah pengalaman default untuk semua pengguna di domain. Namun, pengaturan pada tingkat pengguna lebih diutamakan daripada pengaturan tingkat domain. Jadi, jika pengguna memiliki pengalaman defaultnya disetel ke Studio, maka pengguna tersebut akan memiliki Studio sebagai pengalaman default mereka.

Untuk kembali ke Studio Classic sebagai pengalaman default untuk domain yang ada menggunakan AWS CLI, gunakan panggilan update-domain. Sebagai bagian dari default-user-settings bidang, Anda harus mengatur:

  • StudioWebPortalnilai untukDISABLED.

  • DefaultLandingUrinilai untuk app:JupyterServer:

StudioWebPortalmenunjukkan apakah pengalaman Studio adalah pengalaman default dan DefaultLandingUri menunjukkan pengalaman default yang diarahkan pengguna saat mengakses domain. Dalam contoh ini, menyetel nilai ini pada level domain (indefault-user-settings) menjadikan Studio Classic sebagai pengalaman default bagi pengguna dalam domain.

Jika pengguna dalam domain memiliki StudioWebPortal set ke ENABLED dan DefaultLandingUri disetel ke studio:: pada tingkat pengguna (inUserSettings), ini lebih diutamakan daripada pengaturan tingkat domain. Dengan kata lain, pengguna tersebut akan memiliki Studio sebagai pengalaman default mereka, terlepas dari pengaturan tingkat domain.

Contoh kode berikut menunjukkan cara menyetel Studio Classic sebagai pengalaman default untuk pengguna dalam domain:

aws sagemaker update-domain \
--domain-id existing-domain-id \
--region Wilayah AWS \
--default-user-settings '
{
    "StudioWebPortal": "DISABLED",
    "DefaultLandingUri": "app:JupyterServer:"
}
'

Gunakan instruksi berikut untuk mendapatkan Andaexisting-domain-id.

  1. Buka konsol Amazon SageMaker AI di https://console.aws.amazon.com/sagemaker/.

  2. Dari panel navigasi kiri, perluas konfigurasi Admin dan pilih Domain.

  3. Pilih domain yang ada.

  4. Pada halaman Detail domain, pilih tab Pengaturan domain.

  5. Salin ID Domain.

Untuk mendapatkan AndaWilayah AWS, gunakan instruksi berikut untuk memastikan Anda menggunakan yang benar Wilayah AWS untuk domain Anda.

  1. Buka konsol Amazon SageMaker AI di https://console.aws.amazon.com/sagemaker/.

  2. Dari panel navigasi kiri, perluas konfigurasi Admin dan pilih Domain.

  3. Pilih domain yang ada.

  4. Pada halaman detail Domain, verifikasi bahwa ini adalah domain yang ada.

  5. Perluas daftar Wilayah AWS dropdown dari kanan atas konsol SageMaker AI, dan gunakan Wilayah AWS ID yang sesuai di sebelah kanan nama Anda Wilayah AWS . Misalnya, us-west-1.