Configurazione personalizzata per Amazon SageMaker - Amazon SageMaker
Metodi di autenticazioneConfigurazione personalizzataAccedi al dominio dopo l'onboarding

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione personalizzata per Amazon SageMaker

La sezione Configurazione per le organizzazioni (configurazione personalizzata) ti guida attraverso una configurazione avanzata per il tuo SageMaker dominio Amazon. Questa opzione fornisce informazioni e consigli per aiutarti a comprendere e controllare tutti gli aspetti della configurazione dell'account, tra cui autorizzazioni, integrazioni e crittografia. Utilizza questa opzione se desideri configurare un dominio personalizzato. Per informazioni sui domini, consultaPanoramica SageMaker del dominio Amazon.

Metodi di autenticazione

Prima di configurare il dominio, considera i metodi di autenticazione utilizzati dagli utenti per accedere al dominio.

AWS Centro identità:

  • Aiuta a semplificare l'amministrazione delle autorizzazioni di accesso a gruppi di utenti. È possibile concedere o negare le autorizzazioni a gruppi di utenti, anziché applicare tali autorizzazioni a ogni singolo utente. Se un utente si trasferisce in un'organizzazione diversa, puoi spostarlo in un'altra organizzazione AWS Identity and Access Management Centro identità (AWS IAM Identity Center) gruppo. L'utente riceve quindi automaticamente le autorizzazioni necessarie per la nuova organizzazione.

    Tieni presente che l'IAMIdentity Center deve trovarsi nello stesso Regione AWS come dominio.

    Per eseguire la configurazione con IAM Identity Center, utilizza le seguenti istruzioni fornite da AWS IAMGuida per l'utente di Identity Center:

  • Gli utenti di IAM Identity Center possono accedere al dominio utilizzando un Portale di accesso AWS URLche viene loro inviato via email. L'e-mail fornisce le istruzioni per creare un account per accedere al dominio. Per ulteriori informazioni, consulta Accedere a Portale di accesso AWS.

    In qualità di amministratore puoi trovare il Portale di accesso AWS URLaccedendo all'IAMIdentity Center e trovando il Portale di accesso AWS URLin Riepilogo delle impostazioni.

  • Il tuo dominio deve utilizzare AWS Identity and Access Management (IAM) autenticazione se desideri limitare l'accesso ai tuoi domini esclusivamente a determinati Amazon Virtual Private Clouds (VPCs), endpoint di interfaccia o un set predefinito di indirizzi IP. Questa funzionalità non è supportata per i domini che utilizzano IAM l'autenticazione Identity Center. Puoi comunque utilizzare IAM Identity Center per abilitare il controllo centralizzato dell'identità della forza lavoro. Per istruzioni su come implementare queste restrizioni mantenendo IAM Identity Center per fornire un'esperienza di accesso utente coerente, consulta Accesso sicuro ad Amazon SageMaker Studio Classic con IAM Identity Center e un'SAMLapplicazione in AWS blog sull'apprendimento automatico. Nota che AWS SSOè IAM Identity Center in questo blog.

Accedi tramite IAM:

  • I profili utente possono accedere al dominio tramite la SageMaker console dopo aver effettuato l'accesso all'account.

  • Puoi limitare l'accesso ai tuoi domini esclusivamente a determinati Amazon Virtual Private Clouds (VPCs), endpoint di interfaccia o un set predefinito di indirizzi IP quando utilizzi AWS Identity and Access Management () autenticazioneIAM. Per ulteriori informazioni, consulta Consenti l'accesso solo dall'interno del tuo VPC.

Configurazione per le organizzazioni (configurazione personalizzata)

Dopo aver soddisfatto i prerequisiti di SageMaker Prerequisiti Amazon, apri la pagina Configura SageMaker dominio (configurazione personalizzata) ed espandi le seguenti sezioni per informazioni sulla configurazione.

Apri la finestra di configurazione del SageMaker dominio dalla console SageMaker

  1. Apri la SageMaker console.

  2. Nel riquadro di navigazione a sinistra, scegli Configurazioni di amministrazione per espandere le opzioni.

  3. In Configurazioni admin, scegli Domini.

  4. Dalla pagina Domini, seleziona Crea dominio.

  5. Nella pagina Configura SageMaker dominio, scegli Configura per le organizzazioni.

  6. Scegliere Set up (Configura).

Una volta aperta la pagina Configura SageMaker dominio, utilizza le seguenti istruzioni:

  1. Per Nome di dominio, inserisci un nome univoco per il tuo dominio. Ad esempio, questo può essere il nome del progetto o del team.

  2. Scegli Next (Successivo).

In questo passaggio configuri il metodo di autenticazione, gli utenti e le autorizzazioni per il tuo dominio.

  1. In Come vuoi accedere a Studio? , puoi scegliere una delle due opzioni. Per informazioni sui metodi di autenticazione, vedereMetodi di autenticazione. I dettagli sulle opzioni sono forniti di seguito:

    • AWS Identity Center:

      In Chi utilizzerà Studio? scegli un AWS IAM Identity Center gruppo che accederà al dominio.

      Se scegli Nessun gruppo di utenti Identity Center, crei un dominio senza utenti. È possibile aggiungere gruppi IAM Identity Center al dominio dopo la creazione del dominio. Per ulteriori informazioni, consulta Visualizza e modifica i domini.

    • Accedi tramite IAM:

      In Chi utilizzerà Studio? scegli + Aggiungi utente, inserisci un nuovo nome di profilo utente e scegli Aggiungi per creare e aggiungere un nome di profilo utente.

      Puoi ripetere questo processo per creare più profili utente.

  2. In Chi utilizzerà Studio? seleziona gli utenti o i gruppi di IAM Identity Center, quindi scegli Seleziona. Devi configurare Amazon SageMaker Studio nella stessa regione in cui è configurato il tuo IAM Identity Center. Puoi modificare la regione del tuo dominio selezionando la regione dall'elenco a discesa in alto a destra della console oppure puoi cambiare la regione del tuo IAM Identity Center accedendo al AWS portale di accesso.

  3. In Quali attività di machine learning svolgono? puoi usare un ruolo esistente scegliendo Usa un ruolo esistente oppure puoi creare un nuovo ruolo scegliendo Crea un nuovo ruolo e selezionando le attività di machine learning a cui desideri che il ruolo abbia accesso.

  4. Durante la selezione delle attività di machine learning, potrebbe essere necessario soddisfare dei requisiti. Per soddisfare un requisito, scegli Aggiungi e completa il requisito.

  5. Dopo aver soddisfatto tutti i requisiti, scegli Avanti.

In questo passaggio, puoi configurare le applicazioni che hai abilitato nel passaggio precedente. Per ulteriori informazioni sulle attività di machine learning, vedereRiferimento all'attività ML.

Se l'applicazione non è stata abilitata, si riceve un avviso per quell'applicazione. Per abilitare un'applicazione che non è stata abilitata, torna al passaggio precedente scegliendo Indietro e segui le istruzioni precedenti.

  • Configurazione dello studio:

    In Studio, hai la possibilità di scegliere tra la versione più recente e quella classica di Studio come esperienza predefinita. Ciò significa scegliere con quale ambiente ML interagire quando si apre Studio.

    • Studio include più ambienti di sviluppo integrati (IDEs) e applicazioni, tra cui Amazon SageMaker Studio Classic. Se scelto, Studio Classic IDE ha impostazioni predefinite. Per informazioni sulle impostazioni predefinite, vedereImpostazioni predefinite.

      Per informazioni su Studio, vedereAmazon SageMaker Studio.

    • Studio Classic include IDE Jupyter. Se scelto, puoi configurare la tua configurazione di Studio Classic.

      Per informazioni su Studio Classic, consultaAmazon SageMaker Studio Classic.

  • SageMaker Configurazione Canvas:

    Se hai abilitato Amazon SageMaker Canvas, consulta Guida introduttiva all'utilizzo di Amazon SageMaker Canvas le istruzioni e i dettagli di configurazione per l'onboarding.

  • Configurazione Studio Classic:

    Se hai scelto Studio (consigliato) come esperienza predefinita, Studio Classic IDE ha le impostazioni predefinite. Per informazioni sulle impostazioni predefinite, consultaImpostazioni predefinite.

    Se hai scelto Studio Classic come esperienza predefinita, puoi scegliere di abilitare o disabilitare la condivisione delle risorse del notebook. Le risorse del notebook includono artefatti come l'output delle celle e gli archivi Git. Per ulteriori informazioni sulle risorse di Notebook, vedere. Condividi e usa un notebook Amazon SageMaker Studio Classic

    Se hai abilitato la condivisione delle risorse del notebook:

    1. In Posizione S3 per risorse notebook condivisibili, inserisci la tua posizione Amazon S3.

    2. In Chiave di crittografia (opzionale), lascia la casella Nessuna crittografia personalizzata o scegline una esistente AWS KMS chiave o scegli Inserisci una KMS chiave ARN e inserisci la tua AWS KMS chiaviARN.

    3. Nella preferenza di condivisione dell'output delle celle del notebook, scegli Consenti agli utenti di condividere l'output delle celle o Disabilita la condivisione dell'output delle celle.

  • RStudioconfigurazione:

    Per abilitarloRStudio, è necessaria una RStudio licenza. Per configurarlo, vediLicenza RStudio.

    1. In RStudioWorkbench, verifica che la tua RStudio licenza venga rilevata automaticamente. Per ulteriori informazioni su come ottenere una RStudio licenza e attivarla con SageMaker, consulta. Licenza RStudio

    2. Seleziona un tipo di istanza su cui avviare il RStudio server. Per ulteriori informazioni, consulta Tipo di StudioServerPro istanza R.

    3. Alla voce Autorizzazione, crea il tuo ruolo o seleziona un ruolo esistente. Il ruolo deve disporre delle seguenti policy di autorizzazioni. Questa politica consente all'RStudioServerProapplicazione di accedere alle risorse necessarie. Consente inoltre SageMaker ad Amazon di avviare automaticamente un'RStudioServerProapplicazione quando l'RStudioServerProapplicazione esistente è in Failed stato Deleted or. Per ulteriori informazioni sull’aggiunta di autorizzazioni per un ruolo, consulta Modifica di una policy di autorizzazioni del ruolo (console).

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "license-manager:ExtendLicenseConsumption",
                "license-manager:ListReceivedLicenses",
                "license-manager:GetLicense",
                "license-manager:CheckoutLicense",
                "license-manager:CheckInLicense",
                "logs:CreateLogDelivery",
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DeleteLogDelivery",
                "logs:Describe*",
                "logs:GetLogDelivery",
                "logs:GetLogEvents",
                "logs:ListLogDeliveries",
                "logs:PutLogEvents",
                "logs:PutResourcePolicy",
                "logs:UpdateLogDelivery",
                "sagemaker:CreateApp"
            ],
            "Resource": "*"
        }
    ]
}

    4. In RStudioConnect, aggiungi il URL per il tuo server RStudio Connect. RStudioConnect è una piattaforma di pubblicazione per applicazioni Shiny, report R Markdown, dashboard, grafici e altro ancora. Quando si effettua l'onboarding to RStudio on SageMaker, non viene creato un server RStudio Connect. Per ulteriori informazioni, consulta URL di RStudio Connect.

    5. In RStudioPackage Manager, aggiungi il URL per il tuo RStudio Package Manager. SageMaker crea un archivio di pacchetti predefinito per il Package Manager quando sei a bordoRStudio. Per ulteriori informazioni su RStudio Package Manager, vedereGestore pacchetti RStudio.

    6. Seleziona Avanti.

  • Configurazione del Code Editor:

    Se hai abilitato Code Editor, consulta Inizia a usare Code Editor in Amazon SageMaker Studio per una panoramica e i dettagli di configurazione.

In questa sezione è possibile personalizzare le applicazioni visualizzabili e gli strumenti di machine learning (ML) visualizzati in Studio. Questa personalizzazione nasconde solo le applicazioni e gli strumenti ML nel riquadro di navigazione a sinistra di Studio. Per informazioni sull'interfaccia utente di Studio, consulta. Panoramica dell'interfaccia utente di Amazon SageMaker Studio

Per informazioni sulle applicazioni, vedereApplicazioni supportate in Amazon SageMaker Studio.

La funzionalità di personalizzazione dell'interfaccia utente di Studio non è disponibile in Studio Classic. Se desideri impostare Studio come esperienza predefinita, scegli Precedente e torna al passaggio precedente.

  1. Nella pagina Personalizza l'interfaccia utente di Studio puoi nascondere le applicazioni e gli strumenti ML visualizzati in Studio disattivandoli.

  2. Dopo aver esaminato le modifiche, scegli Avanti.

Scegli come vuoi che Studio si connetta ad altri AWS servizi.

Puoi scegliere di disabilitare l'accesso a Internet al tuo Studio specificando utilizzando Virtual Private Cloud (VPC) Solo il tipo di accesso alla rete. Se scegli questa opzione, non puoi eseguire un notebook Studio a meno che non VPC disponga di un endpoint di interfaccia con SageMaker API and runtime o di un gateway Network Address Translation (NAT) con accesso a Internet e i tuoi gruppi di sicurezza consentano le connessioni in uscita. Per ulteriori informazioni su AmazonVPCs, consultaScegli un Amazon VPC.

Se scegli Virtual Private Cloud (VPC) Sono necessari solo i seguenti passaggi. Se scegli Accesso pubblico a Internet, sono necessari i primi due dei seguenti passaggi.

  1. In VPC, scegli l'VPCID Amazon.

  2. In Subnet, scegli una o più sottoreti. Se non scegli alcuna sottorete, SageMaker utilizza tutte le sottoreti di Amazon. VPC Ti consigliamo di utilizzare più sottoreti che non siano state create in aree dalla disponibilità limitata. L'utilizzo di sottoreti in aree dalla disponibilità limitata può generare errori di capacità insufficienti e tempi di creazione delle applicazioni più lunghi. Per ulteriori informazioni sulle aree di disponibilità, consulta Aree di disponibilità.

  3. In Gruppi di sicurezza, scegli una o più sottoreti.

Se è selezionato VPCsolo, applica SageMaker automaticamente le impostazioni del gruppo di sicurezza definite per il dominio a tutti gli spazi condivisi creati nel dominio. Se è selezionato Solo Internet pubblico, SageMaker non applica le impostazioni del gruppo di sicurezza agli spazi condivisi creati nel dominio.

Hai la possibilità di crittografare i tuoi dati. I file system Amazon Elastic File System (AmazonEFS) e Amazon Elastic Block Store (AmazonEBS) che vengono creati per te quando crei un dominio. EBSLe dimensioni di Amazon vengono utilizzate sia da Code Editor che da JupyterLab spaces.

Non puoi modificare la chiave di crittografia dopo aver crittografato i tuoi EBS file system Amazon EFS e Amazon. Per crittografare i tuoi EBS file system Amazon EFS e Amazon, puoi utilizzare le seguenti configurazioni.

  • In Chiave di crittografia: opzionale, lascia la casella Nessuna crittografia personalizzata o scegli una KMS chiave esistente o scegli Inserisci una KMS chiave ARN e inserisci la ARN tua KMS chiave.

  • In Dimensione dello spazio predefinita - opzionale, inserisci la dimensione dello spazio predefinita.

  • In Dimensione massima dello spazio - opzionale, inserisci la dimensione massima dello spazio.

Rivedi le impostazioni del tuo dominio. Se devi modificare le impostazioni, scegli Modifica accanto al passaggio pertinente. Dopo aver confermato che le impostazioni del dominio sono corrette, scegli Invia e il dominio verrà creato per te. Questo processo può richiedere alcuni minuti.

Le seguenti sezioni forniscono AWS CLI istruzioni per la configurazione personalizzata del dominio utilizzando l'IAMIdentity Center o i metodi di IAM autenticazione.

Dopo aver soddisfatto i prerequisiti, inclusa la configurazione del AWS CLI credenziali, in SageMaker Prerequisiti Amazon, utilizza i seguenti passaggi.

  1. Crea un ruolo di esecuzione che viene utilizzato per creare un dominio e allegare la AmazonSageMakerFullAccesspolicy. Puoi anche utilizzare un ruolo esistente a cui è associata almeno una politica di fiducia che concede l' SageMaker autorizzazione ad assumere il ruolo. Per ulteriori informazioni, consulta Come utilizzare i ruoli di SageMaker esecuzione.

    aws iam create-role --role-name execution-role-name --assume-role-policy-document file://execution-role-trust-policy.json
aws iam attach-role-policy --role-name execution-role-name --policy-arn arn:aws:iam::aws:policy/AmazonSageMakerFullAccess

  2. Ottieni l'Amazon Virtual Private Cloud (AmazonVPC) predefinito del tuo account.

    aws --region region ec2 describe-vpcs --filters Name=isDefault,Values=true --query "Vpcs[0].VpcId" --output text

  3. Ottieni l'elenco delle sottoreti nell'Amazon predefinito. VPC

    aws --region region ec2 describe-subnets --filters Name=vpc-id,Values=default-vpc-id --query "Subnets[*].SubnetId" --output json

  4. Crea un dominio passando l'VPCID Amazon, le sottoreti e il ruolo di esecuzione predefiniti. ARN Devi anche passare un' SageMaker immagine. ARN Per informazioni sulla JupyterLab versione disponibileARNs, vedereImpostazione di una JupyterLab versione predefinita.

    Perauthentication-mode, utilizzare SSO per l'autenticazione IAM dell'Identity Center o IAM per IAM l'autenticazione.

    aws --region region sagemaker create-domain --domain-name domain-name --vpc-id default-vpc-id --subnet-ids subnet-ids --auth-mode authentication-mode --default-user-settings "ExecutionRole=arn:aws:iam::account-number:role/execution-role-name,JupyterServerAppSettings={DefaultResourceSpec={InstanceType=system,SageMakerImageArn=image-arn}}" \ --query DomainArn --output text

    Puoi utilizzare il plugin AWS CLI per personalizzare le applicazioni e gli strumenti ML visualizzati in Studio per il dominio, utilizzando StudioWebPortalSettings. HiddenAppTypesUtilizzatelo per nascondere le applicazioni e HiddenMlTools gli strumenti di machine learning. Per ulteriori informazioni sulla personalizzazione della navigazione a sinistra dell'interfaccia utente di Studio, consultaPersonalizza l'interfaccia utente di Amazon SageMaker Studio. Questa funzionalità non è disponibile per Studio Classic.

  5. Verifica che il dominio sia stato creato.

    aws --region region sagemaker list-domains

Per informazioni sulla creazione di un dominio utilizzando AWS CloudFormation, vedere AWS::SageMaker: :Domain nel AWS CloudFormation Guida per l'utente.

Per un esempio di AWS CloudFormation modello che puoi usare per configurare il tuo dominio, vedi Creazione di SageMaker domini Amazon utilizzando AWS CloudFormationnel aws-samples GitHub repository.

Dopo aver configurato il dominio, l'utente amministrativo può visualizzare e modificare il dominio. Per informazioni, consultare Visualizza e modifica i domini.

Accedi al dominio dopo l'onboarding

Gli utenti possono accedere SageMaker utilizzando: