Usa una configurazione personalizzata per Amazon SageMaker AI - Amazon SageMaker AI
Metodi di autenticazioneConfigurazione personalizzataAccedi al dominio dopo l'onboarding

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa una configurazione personalizzata per Amazon SageMaker AI

La sezione Configurazione per le organizzazioni (configurazione personalizzata) ti guida attraverso una configurazione avanzata per il tuo dominio Amazon SageMaker AI. Questa opzione fornisce informazioni e consigli per aiutarti a comprendere e controllare tutti gli aspetti della configurazione dell'account, tra cui autorizzazioni, integrazioni e crittografia. Utilizza questa opzione se desideri configurare un dominio personalizzato. Per informazioni sui domini, consultaPanoramica del dominio Amazon SageMaker AI.

Metodi di autenticazione

Prima di configurare il dominio, considera i metodi di autenticazione utilizzati dagli utenti per accedere al dominio.

AWS Identity Center:

  • Aiuta a semplificare l'amministrazione delle autorizzazioni di accesso a gruppi di utenti. È possibile concedere o negare le autorizzazioni a gruppi di utenti, anziché applicare tali autorizzazioni a ogni singolo utente. Se un utente si trasferisce in un'organizzazione diversa, è possibile spostarlo in un gruppo di AWS Identity and Access Management Identity Center ()AWS IAM Identity Center diverso. L'utente riceve quindi automaticamente le autorizzazioni necessarie per la nuova organizzazione.

    Tieni presente che l'IAM Identity Center deve trovarsi nello Regione AWS stesso dominio.

    Per eseguire la configurazione con IAM Identity Center, utilizza le seguenti istruzioni dalla Guida per l'utente di AWS IAM Identity Center:

  • Gli utenti di IAM Identity Center possono accedere al dominio utilizzando un Portale di accesso AWS URL che viene loro inviato via email. L'e-mail fornisce istruzioni per creare un account per accedere al dominio. Per ulteriori informazioni, consulta Accedere a Portale di accesso AWS.

    In qualità di amministratore, puoi trovare l' Portale di accesso AWS URL accedendo all'IAM Identity Center e trovandolo nella Portale di accesso AWS sezione Riepilogo delle impostazioni.

  • Il tuo dominio deve utilizzare l'autenticazione AWS Identity and Access Management (IAM) se desideri limitare l'accesso ai tuoi domini esclusivamente a determinati Amazon Virtual Private Clouds (VPCs), endpoint di interfaccia o un set predefinito di indirizzi IP. Questa funzionalità non è supportata per i domini che utilizzano l'autenticazione IAM Identity Center. Puoi comunque utilizzare IAM Identity Center per abilitare il controllo centralizzato dell'identità della forza lavoro. Per istruzioni su come implementare queste restrizioni mantenendo IAM Identity Center per fornire un'esperienza di accesso utente coerente, consulta Accesso sicuro ad Amazon SageMaker Studio Classic con IAM Identity Center e un'applicazione SAML nel blog sull'apprendimento AWS automatico. Tieni presente che AWS SSO è IAM Identity Center in questo blog.

Accedi tramite IAM:

  • I profili utente possono accedere al dominio tramite la console SageMaker AI dopo aver effettuato l'accesso all'account.

  • Puoi limitare l'accesso ai tuoi domini esclusivamente a determinati Amazon Virtual Private Clouds (VPCs), endpoint di interfaccia o un set predefinito di indirizzi IP quando utilizzi l'autenticazione AWS Identity and Access Management (IAM). Per ulteriori informazioni, consulta Autorizzazione dell'accesso solo dall'interno del tuo VPC.

Configurazione per organizzazioni (configurazione personalizzata)

Dopo aver soddisfatto i prerequisiti inPrerequisiti completi per Amazon SageMaker AI, apri la pagina Configura dominio SageMaker AI (configurazione personalizzata) ed espandi le seguenti sezioni per informazioni sulla configurazione.

Apri la finestra Configura dominio SageMaker AI dalla console AI SageMaker

  1. Apri la console SageMaker AI.

  2. Nel riquadro di navigazione a sinistra, scegli Configurazioni di amministrazione per espandere le opzioni.

  3. In Configurazioni admin, scegli Domini.

  4. Dalla pagina Domini, seleziona Crea dominio.

  5. Nella pagina Configura dominio SageMaker AI, scegli Configura per le organizzazioni.

  6. Scegliere Set up (Configura).

Una volta aperta la pagina Configura dominio SageMaker AI, utilizza le seguenti istruzioni:

  1. Per Nome di dominio, inserisci un nome univoco per il tuo dominio. Ad esempio, può essere il nome del progetto o del team.

  2. Scegli Next (Successivo).

In questo passaggio configuri il metodo di autenticazione, gli utenti e le autorizzazioni per il tuo dominio.

  1. In Come vuoi accedere a Studio? , puoi scegliere una delle due opzioni. Per informazioni sui metodi di autenticazione, vedereMetodi di autenticazione. I dettagli sulle opzioni sono forniti di seguito:

    • AWS Identity Center:

      In Chi utilizzerà Studio? scegli un AWS IAM Identity Center gruppo che accederà al dominio.

      Se scegli Nessun gruppo di utenti Identity Center, crei un dominio senza utenti. Puoi aggiungere gruppi IAM Identity Center al dominio dopo la creazione del dominio. Per ulteriori informazioni, consulta Modifica le impostazioni del dominio.

    • Accedi tramite IAM:

      In Chi utilizzerà Studio? scegli + Aggiungi utente, inserisci un nuovo nome di profilo utente e scegli Aggiungi per creare e aggiungere un nome di profilo utente.

      Puoi ripetere questo processo per creare più profili utente.

  2. In Chi utilizzerà Studio? seleziona gli utenti o i gruppi di IAM Identity Center, quindi scegli Seleziona. Devi configurare Amazon SageMaker Studio nella stessa regione in cui è configurato il tuo IAM Identity Center. Puoi modificare la regione del tuo dominio scegliendo la regione dall'elenco a discesa in alto a destra della console oppure puoi cambiare la regione del tuo IAM Identity Center accedendo al portale di AWS accesso.

  3. In Quali attività di machine learning svolgono? puoi usare un ruolo esistente scegliendo Usa un ruolo esistente oppure puoi creare un nuovo ruolo scegliendo Crea un nuovo ruolo e selezionando le attività di machine learning a cui desideri che il ruolo abbia accesso.

  4. Durante la selezione delle attività di machine learning, potrebbe essere necessario soddisfare dei requisiti. Per soddisfare un requisito, scegli Aggiungi e completa il requisito.

  5. Dopo aver soddisfatto tutti i requisiti, scegli Avanti.

In questo passaggio, puoi configurare le applicazioni che hai abilitato nel passaggio precedente. Per ulteriori informazioni sulle attività di machine learning, vedereRiferimento all'attività ML.

Se l'applicazione non è stata abilitata, si riceve un avviso per quell'applicazione. Per abilitare un'applicazione che non è stata abilitata, torna al passaggio precedente scegliendo Indietro e segui le istruzioni precedenti.

  • Configurazione dello studio:

    In Studio, hai la possibilità di scegliere tra la versione più recente e quella classica di Studio come esperienza predefinita. Ciò significa scegliere con quale ambiente ML interagire quando si apre Studio.

    • Studio include più ambienti di sviluppo integrati (IDEs) e applicazioni, tra cui Amazon SageMaker Studio Classic. Se scelto, l'IDE Studio Classic ha impostazioni predefinite. Per informazioni sulle impostazioni predefinite, vedereImpostazioni predefinite.

      Per informazioni su Studio, vedereAmazon SageMaker Studio.

    • Studio Classic include l'IDE Jupyter. Se scelto, puoi configurare la tua configurazione di Studio Classic.

      Per informazioni su Studio Classic, consultaAmazon SageMaker Studio Classic.

  • SageMaker Configurazione Canvas:

    Se hai abilitato Amazon SageMaker Canvas, consulta Guida introduttiva all'utilizzo di Amazon SageMaker Canvas le istruzioni e i dettagli di configurazione per l'onboarding.

  • Configurazione di Studio Classic:

    Se hai scelto Studio (consigliato) come esperienza predefinita, l'IDE di Studio Classic ha impostazioni predefinite. Per informazioni sulle impostazioni predefinite, consultaImpostazioni predefinite.

    Se hai scelto Studio Classic come esperienza predefinita, puoi scegliere di abilitare o disabilitare la condivisione delle risorse del notebook. Le risorse del notebook includono artefatti come l'output delle celle e gli archivi Git. Per ulteriori informazioni sulle risorse di Notebook, vedere. Condividi e usa un notebook Amazon SageMaker Studio Classic

    Se hai abilitato la condivisione delle risorse del notebook:

    1. In Posizione S3 per risorse notebook condivisibili, inserisci la tua posizione Amazon S3.

    2. In Chiave di crittografia (opzionale), lascia l'opzione Nessuna crittografia personalizzata o scegli una AWS KMS chiave esistente o scegli Inserisci una chiave KMS (ARN) e inserisci l'ARN della AWS KMS tua chiave.

    3. Nella preferenza di condivisione dell'output delle celle del notebook, scegli Consenti agli utenti di condividere l'output delle celle o Disabilita la condivisione dell'output delle celle.

  • RStudioconfigurazione:

    Per abilitarlo RStudio, è necessaria una RStudio licenza. Per configurarlo, vediOttieni una RStudio licenza.

    1. In RStudio Workbench, verifica che la tua RStudio licenza venga rilevata automaticamente. Per ulteriori informazioni su come ottenere una RStudio licenza e attivarla con l' SageMaker intelligenza artificiale, consulta. Ottieni una RStudio licenza

    2. Seleziona un tipo di istanza su cui avviare il RStudio server. Per ulteriori informazioni, consulta Tipo di StudioServerPro istanza R.

    3. Alla voce Autorizzazione, crea il tuo ruolo o seleziona un ruolo esistente. Il ruolo deve disporre delle seguenti policy di autorizzazioni. Questa politica consente all' RStudioServerPro applicazione di accedere alle risorse necessarie. Consente inoltre ad Amazon SageMaker AI di avviare automaticamente un' RStudioServerPro applicazione quando l' RStudioServerProapplicazione esistente è in Failed stato Deleted or. Per ulteriori informazioni sull’aggiunta di autorizzazioni per un ruolo, consulta Modifica di una policy di autorizzazioni del ruolo (console).

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "license-manager:ExtendLicenseConsumption",
                "license-manager:ListReceivedLicenses",
                "license-manager:GetLicense",
                "license-manager:CheckoutLicense",
                "license-manager:CheckInLicense",
                "logs:CreateLogDelivery",
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DeleteLogDelivery",
                "logs:Describe*",
                "logs:GetLogDelivery",
                "logs:GetLogEvents",
                "logs:ListLogDeliveries",
                "logs:PutLogEvents",
                "logs:PutResourcePolicy",
                "logs:UpdateLogDelivery",
                "sagemaker:CreateApp"
            ],
            "Resource": "*"
        }
    ]
}

    4. In RStudio Connect, aggiungi l'URL per il tuo server RStudio Connect. RStudio Connect è una piattaforma di pubblicazione per applicazioni Shiny, report R Markdown, dashboard, grafici e altro ancora. Quando si effettua l'onboarding RStudio su SageMaker AI, non viene creato un server RStudio Connect. Per ulteriori informazioni, consulta Aggiungi un URL RStudio Connect.

    5. In RStudio Package Manager, aggiungi l'URL per il tuo RStudio Package Manager. SageMaker L'IA crea un archivio di pacchetti predefinito per il Package Manager quando si effettua l' RStudioonboard. Per ulteriori informazioni su RStudio Package Manager, vedereAggiornare l'URL RStudio del Package Manager.

    6. Seleziona Avanti.

  • Configurazione del Code Editor:

    Se hai abilitato Code Editor, consulta Editor di codice in Amazon SageMaker Studio per una panoramica e i dettagli di configurazione.

In questa sezione è possibile personalizzare le applicazioni visualizzabili e gli strumenti di machine learning (ML) visualizzati in Studio. Questa personalizzazione nasconde solo le applicazioni e gli strumenti ML nel riquadro di navigazione a sinistra di Studio. Per informazioni sull'interfaccia utente di Studio, consulta. Panoramica dell'interfaccia utente di Amazon SageMaker Studio

Per informazioni sulle applicazioni, vedereApplicazioni supportate in Amazon SageMaker Studio.

La funzionalità di personalizzazione dell'interfaccia utente di Studio non è disponibile in Studio Classic. Se desideri impostare Studio come esperienza predefinita, scegli Precedente e torna al passaggio precedente.

  1. Nella pagina Personalizza l'interfaccia utente di Studio puoi nascondere le applicazioni e gli strumenti ML visualizzati in Studio disattivandoli.

  2. Dopo aver esaminato le modifiche, scegli Avanti.

Scegli come vuoi che Studio si connetta ad altri AWS servizi.

Puoi scegliere di disabilitare l'accesso a Internet al tuo Studio specificando il tipo di accesso alla rete solo tramite Virtual Private Cloud (VPC). Se scegli questa opzione, non puoi eseguire un notebook Studio a meno che il tuo VPC non disponga di un endpoint di interfaccia con l' SageMaker API e il runtime o di un gateway NAT (Network Address Translation) con accesso a Internet e i tuoi gruppi di sicurezza consentano connessioni in uscita. Per ulteriori informazioni su Amazon VPCs, consultaScelta di un Amazon VPC.

Se scegli Virtual Private Cloud (VPC) Sono necessari solo i seguenti passaggi. Se scegli Accesso pubblico a Internet, sono necessari i primi due dei seguenti passaggi.

  1. In VPC, scegli l'ID Amazon VPC.

  2. In Subnet, scegli una o più sottoreti. Se non scegli alcuna sottorete, l' SageMaker IA utilizza tutte le sottoreti di Amazon VPC. Ti consigliamo di utilizzare più sottoreti che non siano state create in aree dalla disponibilità limitata. L'utilizzo di sottoreti in aree dalla disponibilità limitata può generare errori di capacità insufficienti e tempi di creazione delle applicazioni più lunghi. Per ulteriori informazioni sulle aree di disponibilità, consulta Aree di disponibilità.

  3. In Gruppi di sicurezza, scegli una o più sottoreti.

Se è selezionato solo VPC, SageMaker AI applica automaticamente le impostazioni del gruppo di sicurezza definite per il dominio a tutti gli spazi condivisi creati nel dominio. Se è selezionato Solo Internet pubblico, SageMaker AI non applica le impostazioni del gruppo di sicurezza agli spazi condivisi creati nel dominio.

Hai la possibilità di crittografare i tuoi dati. I file system Amazon Elastic File System (Amazon EFS) e Amazon Elastic Block Store (Amazon EBS) che vengono creati per te quando crei un dominio. Le dimensioni di Amazon EBS vengono utilizzate sia da Code Editor che dagli JupyterLab spazi.

Non è possibile modificare la chiave di crittografia dopo aver crittografato i file system Amazon EFS e Amazon EBS. Per crittografare i tuoi file system Amazon EFS e Amazon EBS, puoi utilizzare le seguenti configurazioni.

  • In Chiave di crittografia (opzionale), lascia l'opzione Nessuna crittografia personalizzata o scegli una chiave KMS esistente o scegli Inserisci una chiave KMS ARN e inserisci l'ARN della tua chiave KMS.

  • In Dimensione dello spazio predefinita - opzionale, inserisci la dimensione dello spazio predefinita.

  • In Dimensione massima dello spazio - opzionale, inserisci la dimensione massima dello spazio.

Rivedi le impostazioni del tuo dominio. Se devi modificare le impostazioni, scegli Modifica accanto al passaggio pertinente. Dopo aver confermato che le impostazioni del dominio sono corrette, scegli Invia e il dominio verrà creato per te. Questo processo può richiedere alcuni minuti.

Le seguenti sezioni forniscono AWS CLI istruzioni per la configurazione personalizzata del dominio utilizzando i metodi di autenticazione IAM Identity Center o IAM.

Dopo aver soddisfatto i prerequisiti, inclusa la configurazione AWS CLI delle credenziali, procedi nel Prerequisiti completi per Amazon SageMaker AI seguente modo.

  1. Crea un ruolo di esecuzione che viene utilizzato per creare un dominio e allegare la politica. AmazonSageMakerFullAccess Puoi anche utilizzare un ruolo esistente a cui è associata almeno una politica di fiducia che concede all' SageMaker IA il permesso di assumere il ruolo. Per ulteriori informazioni, consulta Come utilizzare i ruoli di esecuzione dell' SageMaker IA.

    aws iam create-role --role-name execution-role-name --assume-role-policy-document file://execution-role-trust-policy.json
aws iam attach-role-policy --role-name execution-role-name --policy-arn arn:aws:iam::aws:policy/AmazonSageMakerFullAccess

  2. Ottieni Amazon Virtual Private Cloud (Amazon VPC) predefinito per il tuo account.

    aws --region region ec2 describe-vpcs --filters Name=isDefault,Values=true --query "Vpcs[0].VpcId" --output text

  3. Ottieni l'elenco delle sottoreti nell'Amazon VPC predefinito.

    aws --region region ec2 describe-subnets --filters Name=vpc-id,Values=default-vpc-id --query "Subnets[*].SubnetId" --output json

  4. Crea un dominio passando l'ID Amazon VPC predefinito, le sottoreti e l'ARN del ruolo di esecuzione. È inoltre necessario passare un'immagine SageMaker AI ARN. Per informazioni sulla JupyterLab versione disponibile ARNs, vedereImpostazione di una JupyterLab versione predefinita.

    Perauthentication-mode, utilizzare SSO per l'autenticazione IAM Identity Center o IAM per l'autenticazione IAM.

    aws --region region sagemaker create-domain --domain-name domain-name --vpc-id default-vpc-id --subnet-ids subnet-ids --auth-mode authentication-mode --default-user-settings "ExecutionRole=arn:aws:iam::account-number:role/execution-role-name,JupyterServerAppSettings={DefaultResourceSpec={InstanceType=system,SageMakerImageArn=image-arn}}" \ --query DomainArn --output text

    È possibile utilizzare AWS CLI per personalizzare le applicazioni e gli strumenti ML visualizzati in Studio per il dominio, utilizzando StudioWebPortalSettings. HiddenAppTypesUtilizzatelo per nascondere le applicazioni e HiddenMlTools gli strumenti di machine learning. Per ulteriori informazioni sulla personalizzazione della navigazione a sinistra dell'interfaccia utente di Studio, consultaNascondi strumenti e applicazioni di machine learning nell'interfaccia utente di Amazon SageMaker Studio. Questa funzionalità non è disponibile per Studio Classic.

  5. Verifica che il dominio sia stato creato.

    aws --region region sagemaker list-domains

Per informazioni sulla creazione di un dominio utilizzando AWS CloudFormation, AWS::SageMaker::Domainconsulta la Guida AWS CloudFormation per l'utente.

Per un esempio di AWS CloudFormation modello che puoi utilizzare per configurare il tuo dominio, consulta Creazione di domini Amazon SageMaker AI utilizzando AWS CloudFormation nel aws-samples GitHub repository.

Dopo aver configurato il dominio, l'utente amministrativo può visualizzare e modificare il dominio. Per informazioni, consulta Visualizza i domini e Modifica le impostazioni del dominio.

Accedi al dominio dopo l'onboarding

Gli utenti possono accedere all' SageMaker intelligenza artificiale utilizzando: