Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Usa una configurazione personalizzata per Amazon SageMaker
La sezione Configurazione per le organizzazioni (configurazione personalizzata) ti guida attraverso una configurazione avanzata per il tuo SageMaker dominio Amazon. Questa opzione fornisce informazioni e consigli per aiutarti a comprendere e controllare tutti gli aspetti della configurazione dell'account, tra cui autorizzazioni, integrazioni e crittografia. Utilizza questa opzione se desideri configurare un dominio personalizzato. Per informazioni sui domini, consultaPanoramica SageMaker del dominio Amazon.
Argomenti
Metodi di autenticazione
Prima di configurare il dominio, considera i metodi di autenticazione utilizzati dagli utenti per accedere al dominio.
AWS Centro identità:
-
Aiuta a semplificare l'amministrazione delle autorizzazioni di accesso a gruppi di utenti. È possibile concedere o negare le autorizzazioni a gruppi di utenti, anziché applicare tali autorizzazioni a ogni singolo utente. Se un utente si trasferisce in un'organizzazione diversa, è possibile spostarlo in un gruppo di AWS Identity and Access Management Identity Center ()AWS IAM Identity Center diverso. L'utente riceve quindi automaticamente le autorizzazioni necessarie per la nuova organizzazione.
Tieni presente che l'IAMIdentity Center deve trovarsi nello Regione AWS stesso dominio.
Per eseguire la configurazione con IAM Identity Center, utilizza le seguenti istruzioni tratte dalla Guida per l'utente di AWS IAM Identity Center:
-
Inizia con l'attivazione AWS IAM Identity Center.
-
Crea un set di autorizzazioni che segua la migliore pratica di applicazione delle autorizzazioni con privilegi minimi.
-
Aggiungi gruppi alla directory del tuo Identity Center. IAM
-
Assegna l'accesso Single Sign-On a utenti e gruppi.
-
Visualizza i flussi di lavoro di base per iniziare con le attività più comuni in Identity Center. IAM
-
-
Gli utenti di IAM Identity Center possono accedere al dominio utilizzando un messaggio Portale di accesso AWS URL che viene loro inviato via email. L'e-mail fornisce le istruzioni per creare un account per accedere al dominio. Per ulteriori informazioni, consulta Accedere a Portale di accesso AWS.
In qualità di amministratore, puoi trovarli Portale di accesso AWS URL accedendo all'IAMIdentity Center
e trovando il riepilogo delle impostazioni nella Portale di accesso AWS URLsezione. -
Il tuo dominio deve utilizzare l'autenticazione AWS Identity and Access Management (IAM) se desideri limitare l'accesso ai tuoi domini esclusivamente a determinati Amazon Virtual Private Clouds (VPCs), endpoint di interfaccia o un set predefinito di indirizzi IP. Questa funzionalità non è supportata per i domini che utilizzano IAM l'autenticazione Identity Center. Puoi comunque utilizzare IAM Identity Center per abilitare il controllo centralizzato dell'identità della forza lavoro. Per istruzioni su come implementare queste restrizioni mantenendo IAM Identity Center per fornire un'esperienza di accesso utente coerente, consulta Accesso sicuro ad Amazon SageMaker Studio Classic con IAM Identity Center e un'SAMLapplicazione
nel blog sull'apprendimento AWS automatico. Tieni presente che in questo blog AWS SSO si trova IAM Identity Center.
Effettua il login tramite IAM:
-
I profili utente possono accedere al dominio tramite la SageMaker console dopo aver effettuato l'accesso all'account.
-
Puoi limitare l'accesso ai tuoi domini esclusivamente a determinati Amazon Virtual Private Clouds (VPCs), endpoint di interfaccia o un set predefinito di indirizzi IP quando utilizzi l'autenticazione AWS Identity and Access Management ()IAM. Per ulteriori informazioni, consulta Consenti l'accesso solo dall'interno del tuo VPC.
Configurazione per organizzazioni (configurazione personalizzata)
Dopo aver soddisfatto i prerequisiti di SageMaker Prerequisiti Amazon completi, apri la pagina Configura SageMaker dominio (configurazione personalizzata) ed espandi le seguenti sezioni per informazioni sulla configurazione.
Apri la finestra di configurazione del SageMaker dominio dalla console SageMaker
-
Apri la SageMaker console
. -
Nel riquadro di navigazione a sinistra, scegli Configurazioni di amministrazione per espandere le opzioni.
-
In Configurazioni admin, scegli Domini.
-
Dalla pagina Domini, seleziona Crea dominio.
-
Nella pagina Configura SageMaker dominio, scegli Configura per le organizzazioni.
-
Scegliere Set up (Configura).
Una volta aperta la pagina Configura SageMaker dominio, utilizza le seguenti istruzioni:
-
Per Nome di dominio, inserisci un nome univoco per il tuo dominio. Ad esempio, questo può essere il nome del progetto o del team.
-
Scegli Next (Successivo).
In questo passaggio configuri il metodo di autenticazione, gli utenti e le autorizzazioni per il tuo dominio.
-
In Come vuoi accedere a Studio? , puoi scegliere una delle due opzioni. Per informazioni sui metodi di autenticazione, vedereMetodi di autenticazione. I dettagli sulle opzioni sono forniti di seguito:
-
AWS Identity Center:
In Chi utilizzerà Studio? scegli un AWS IAM Identity Center gruppo che accederà al dominio.
Se scegli Nessun gruppo di utenti Identity Center, crei un dominio senza utenti. È possibile aggiungere gruppi IAM Identity Center al dominio dopo la creazione del dominio. Per ulteriori informazioni, consulta Modifica le impostazioni del dominio.
-
Effettua il login tramite IAM:
In Chi utilizzerà Studio? scegli + Aggiungi utente, inserisci un nuovo nome di profilo utente e scegli Aggiungi per creare e aggiungere un nome di profilo utente.
Puoi ripetere questo processo per creare più profili utente.
-
-
In Chi utilizzerà Studio? seleziona gli utenti o i gruppi di IAM Identity Center, quindi scegli Seleziona. Devi configurare Amazon SageMaker Studio nella stessa regione in cui è configurato il tuo IAM Identity Center. Puoi modificare la regione del tuo dominio scegliendo la regione dall'elenco a discesa in alto a destra della console oppure puoi cambiare la regione del tuo IAM Identity Center accedendo al portale di AWS accesso
. -
In Quali attività di machine learning svolgono? puoi usare un ruolo esistente scegliendo Usa un ruolo esistente oppure puoi creare un nuovo ruolo scegliendo Crea un nuovo ruolo e selezionando le attività di machine learning a cui desideri che il ruolo abbia accesso.
-
Durante la selezione delle attività di machine learning, potrebbe essere necessario soddisfare dei requisiti. Per soddisfare un requisito, scegli Aggiungi e completa il requisito.
-
Dopo aver soddisfatto tutti i requisiti, scegli Avanti.
In questo passaggio, puoi configurare le applicazioni che hai abilitato nel passaggio precedente. Per ulteriori informazioni sulle attività di machine learning, vedereRiferimento all'attività ML.
Se l'applicazione non è stata abilitata, si riceve un avviso per quell'applicazione. Per abilitare un'applicazione che non è stata abilitata, torna al passaggio precedente scegliendo Indietro e segui le istruzioni precedenti.
-
Configurazione dello studio:
In Studio, hai la possibilità di scegliere tra la versione più recente e quella classica di Studio come esperienza predefinita. Ciò significa scegliere con quale ambiente ML interagire quando si apre Studio.
-
Studio include più ambienti di sviluppo integrati (IDEs) e applicazioni, tra cui Amazon SageMaker Studio Classic. Se scelto, Studio Classic IDE ha impostazioni predefinite. Per informazioni sulle impostazioni predefinite, vedereImpostazioni predefinite.
Per informazioni su Studio, vedereAmazon SageMaker Studio.
-
Studio Classic include IDE Jupyter. Se scelto, puoi configurare la tua configurazione di Studio Classic.
Per informazioni su Studio Classic, consultaAmazon SageMaker Studio Classic.
-
-
SageMaker Configurazione Canvas:
Se hai abilitato Amazon SageMaker Canvas, consulta Guida introduttiva all'utilizzo di Amazon SageMaker Canvas le istruzioni e i dettagli di configurazione per l'onboarding.
-
Configurazione Studio Classic:
Se hai scelto Studio (consigliato) come esperienza predefinita, Studio Classic IDE ha le impostazioni predefinite. Per informazioni sulle impostazioni predefinite, consultaImpostazioni predefinite.
Se hai scelto Studio Classic come esperienza predefinita, puoi scegliere di abilitare o disabilitare la condivisione delle risorse del notebook. Le risorse del notebook includono artefatti come l'output delle celle e gli archivi Git. Per ulteriori informazioni sulle risorse di Notebook, vedere. Condividi e usa un notebook Amazon SageMaker Studio Classic
Se hai abilitato la condivisione delle risorse del notebook:
-
In Posizione S3 per risorse notebook condivisibili, inserisci la tua posizione Amazon S3.
-
In Chiave di crittografia (opzionale), lascia la casella Nessuna crittografia personalizzata o scegli una AWS KMS chiave esistente o scegli Inserisci una KMS chiave ARN e inserisci la tua AWS KMS chiave. ARN
-
Nella preferenza di condivisione dell'output delle celle del notebook, scegli Consenti agli utenti di condividere l'output delle celle o Disabilita la condivisione dell'output delle celle.
-
-
RStudioconfigurazione:
Per abilitarloRStudio, è necessaria una RStudio licenza. Per configurarlo, vediOttieni una RStudio licenza.
-
In RStudioWorkbench, verifica che la tua RStudio licenza venga rilevata automaticamente. Per ulteriori informazioni su come ottenere una RStudio licenza e attivarla con SageMaker, consulta. Ottieni una RStudio licenza
-
Seleziona un tipo di istanza su cui avviare il RStudio server. Per ulteriori informazioni, consulta Tipo di StudioServerPro istanza R.
-
Alla voce Autorizzazione, crea il tuo ruolo o seleziona un ruolo esistente. Il ruolo deve disporre delle seguenti policy di autorizzazioni. Questa politica consente all'RStudioServerProapplicazione di accedere alle risorse necessarie. Consente inoltre SageMaker ad Amazon di avviare automaticamente un'RStudioServerProapplicazione quando l'RStudioServerProapplicazione esistente è in
Failed
statoDeleted
or. Per ulteriori informazioni sull’aggiunta di autorizzazioni per un ruolo, consulta Modifica di una policy di autorizzazioni del ruolo (console).{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "license-manager:ExtendLicenseConsumption", "license-manager:ListReceivedLicenses", "license-manager:GetLicense", "license-manager:CheckoutLicense", "license-manager:CheckInLicense", "logs:CreateLogDelivery", "logs:CreateLogGroup", "logs:CreateLogStream", "logs:DeleteLogDelivery", "logs:Describe*", "logs:GetLogDelivery", "logs:GetLogEvents", "logs:ListLogDeliveries", "logs:PutLogEvents", "logs:PutResourcePolicy", "logs:UpdateLogDelivery", "sagemaker:CreateApp" ], "Resource": "*" } ] }
-
In RStudioConnect, aggiungi il URL per il tuo server RStudio Connect. RStudioConnect è una piattaforma di pubblicazione per applicazioni Shiny, report R Markdown, dashboard, grafici e altro ancora. Quando si effettua l'onboarding to RStudio on SageMaker, non viene creato un server RStudio Connect. Per ulteriori informazioni, consulta Aggiungi un RStudio Connect URL.
-
In RStudioPackage Manager, aggiungi il URL per il tuo RStudio Package Manager. SageMaker crea un archivio di pacchetti predefinito per il Package Manager quando sei a bordoRStudio. Per ulteriori informazioni su RStudio Package Manager, vedereAggiorna il RStudio Package Manager URL.
-
Seleziona Avanti.
-
-
Configurazione del Code Editor:
Se hai abilitato Code Editor, consulta Editor di codice in Amazon SageMaker Studio per una panoramica e i dettagli di configurazione.
In questa sezione è possibile personalizzare le applicazioni visualizzabili e gli strumenti di machine learning (ML) visualizzati in Studio. Questa personalizzazione nasconde solo le applicazioni e gli strumenti ML nel riquadro di navigazione a sinistra di Studio. Per informazioni sull'interfaccia utente di Studio, consulta. Panoramica dell'interfaccia utente di Amazon SageMaker Studio
Per informazioni sulle applicazioni, vedereApplicazioni supportate in Amazon SageMaker Studio.
La funzionalità di personalizzazione dell'interfaccia utente di Studio non è disponibile in Studio Classic. Se desideri impostare Studio come esperienza predefinita, scegli Precedente e torna al passaggio precedente.
-
Nella pagina Personalizza l'interfaccia utente di Studio puoi nascondere le applicazioni e gli strumenti ML visualizzati in Studio disattivandoli.
-
Dopo aver esaminato le modifiche, scegli Avanti.
Scegli come vuoi che Studio si connetta ad altri AWS servizi.
Puoi scegliere di disabilitare l'accesso a Internet al tuo Studio specificando solo il tipo di accesso alla rete tramite Virtual Private Cloud (VPC). Se scegli questa opzione, non puoi eseguire un notebook Studio a meno che non VPC disponga di un endpoint di interfaccia con SageMaker API and runtime o di un gateway Network Address Translation (NAT) con accesso a Internet e i tuoi gruppi di sicurezza consentano le connessioni in uscita. Per ulteriori informazioni su AmazonVPCs, consultaScegli un Amazon VPC.
Se scegli Virtual Private Cloud (VPC) Sono necessari solo i seguenti passaggi. Se scegli Accesso pubblico a Internet, sono necessari i primi due dei seguenti passaggi.
-
In VPC, scegli l'VPCID Amazon.
-
In Subnet, scegli una o più sottoreti. Se non scegli alcuna sottorete, SageMaker utilizza tutte le sottoreti di Amazon. VPC Ti consigliamo di utilizzare più sottoreti che non siano state create in aree dalla disponibilità limitata. L'utilizzo di sottoreti in aree dalla disponibilità limitata può generare errori di capacità insufficienti e tempi di creazione delle applicazioni più lunghi. Per ulteriori informazioni sulle aree di disponibilità, consulta Aree di disponibilità.
-
In Gruppi di sicurezza, scegli una o più sottoreti.
Se è selezionato VPCsolo, applica SageMaker automaticamente le impostazioni del gruppo di sicurezza definite per il dominio a tutti gli spazi condivisi creati nel dominio. Se è selezionato Solo Internet pubblico, SageMaker non applica le impostazioni del gruppo di sicurezza agli spazi condivisi creati nel dominio.
Hai la possibilità di crittografare i tuoi dati. I file system Amazon Elastic File System (AmazonEFS) e Amazon Elastic Block Store (AmazonEBS) che vengono creati per te quando crei un dominio. EBSLe dimensioni di Amazon vengono utilizzate sia da Code Editor che da JupyterLab spaces.
Non puoi modificare la chiave di crittografia dopo aver crittografato i tuoi EBS file system Amazon EFS e Amazon. Per crittografare i tuoi EBS file system Amazon EFS e Amazon, puoi utilizzare le seguenti configurazioni.
-
In Chiave di crittografia: opzionale, lascia la casella Nessuna crittografia personalizzata o scegli una KMS chiave esistente o scegli Inserisci una KMS chiave ARN e inserisci la ARN tua KMS chiave.
-
In Dimensione dello spazio predefinita - opzionale, inserisci la dimensione dello spazio predefinita.
-
In Dimensione massima dello spazio - opzionale, inserisci la dimensione massima dello spazio.
Controlla le impostazioni del tuo dominio. Se devi modificare le impostazioni, scegli Modifica accanto al passaggio pertinente. Dopo aver confermato che le impostazioni del dominio sono corrette, scegli Invia e il dominio verrà creato per te. Questo processo può richiedere alcuni minuti.
Le seguenti sezioni forniscono AWS CLI istruzioni per la configurazione personalizzata del dominio utilizzando l'IAMIdentity Center o i metodi di IAM autenticazione.
Dopo aver soddisfatto i prerequisiti, inclusa la configurazione AWS CLI delle credenziali, procedi nel SageMaker Prerequisiti Amazon completi seguente modo.
-
Crea un ruolo di esecuzione che viene utilizzato per creare un dominio e allegare la politica. AmazonSageMakerFullAccess
Puoi anche utilizzare un ruolo esistente a cui è associata almeno una politica di fiducia che concede l' SageMaker autorizzazione ad assumere il ruolo. Per ulteriori informazioni, consulta Come utilizzare i ruoli di SageMaker esecuzione. aws iam create-role --role-name
execution-role-name
--assume-role-policy-documentfile://execution-role-trust-policy.json
aws iam attach-role-policy --role-nameexecution-role-name
--policy-arn arn:aws:iam::aws:policy/AmazonSageMakerFullAccess -
Ottieni l'Amazon Virtual Private Cloud (AmazonVPC) predefinito del tuo account.
aws --region
region
ec2 describe-vpcs --filters Name=isDefault,Values=true --query "Vpcs[0].VpcId" --output text -
Ottieni l'elenco delle sottoreti nell'Amazon predefinito. VPC
aws --region
region
ec2 describe-subnets --filters Name=vpc-id,Values=default-vpc-id
--query "Subnets[*].SubnetId" --output json -
Crea un dominio passando l'VPCID Amazon, le sottoreti e il ruolo di esecuzione predefiniti. ARN Devi anche passare un' SageMaker immagine. ARN Per informazioni sulla JupyterLab versione disponibileARNs, vedereImpostazione di una JupyterLab versione predefinita.
Per
, utilizzareauthentication-mode
SSO
per l'autenticazione IAM dell'Identity Center oIAM
per IAM l'autenticazione.aws --region
region
sagemaker create-domain --domain-namedomain-name
--vpc-iddefault-vpc-id
--subnet-idssubnet-ids
--auth-modeauthentication-mode
--default-user-settings "ExecutionRole=arn:aws:iam::account-number
:role/execution-role-name
,JupyterServerAppSettings={DefaultResourceSpec={InstanceType=system,SageMakerImageArn=image-arn
}}" \ --query DomainArn --output textÈ possibile utilizzare AWS CLI per personalizzare le applicazioni e gli strumenti ML visualizzati in Studio per il dominio, utilizzando StudioWebPortalSettings.
HiddenAppTypes
Utilizzatelo per nascondere le applicazioni eHiddenMlTools
gli strumenti di machine learning. Per ulteriori informazioni sulla personalizzazione della navigazione a sinistra dell'interfaccia utente di Studio, consultaNascondi strumenti e applicazioni di machine learning nell'interfaccia utente di Amazon SageMaker Studio. Questa funzionalità non è disponibile per Studio Classic. -
Verifica che il dominio sia stato creato.
aws --region
region
sagemaker list-domains
Per informazioni sulla creazione di un dominio utilizzando AWS CloudFormation, consulta AWS::SageMaker: :Domain nella Guida per l'AWS CloudFormation utente.
Per un esempio di AWS CloudFormation modello che puoi utilizzare per configurare il tuo dominio, consulta Creazione di SageMaker domini Amazon utilizzando AWS CloudFormationaws-samples
GitHub repository.
Dopo aver configurato il dominio, l'utente amministrativo può visualizzare e modificare il dominio. Per informazioni, consulta Visualizza i domini e Modifica le impostazioni del dominio.
Accedi al dominio dopo l'onboarding
Gli utenti possono accedere SageMaker utilizzando:
-
L'accesso URL se il dominio è stato configurato utilizzando l'autenticazione IAM Identity Center. Per informazioni, vedi Come accedere al portale utenti.