Studio Classic を起動する - Amazon SageMaker
で Studio Classic を起動する AWS Management ConsoleIAM Identity Center で Studio Classic を起動する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Studio Classic を起動する

Studio Classic を起動するには、ペルソナに焦点を当てたロールを使用します。管理者の場合は、ユーザーに Studio Classic へのアクセスを許可し、 AWS Management Console または を通じて直接ペルソナロールを引き受けることができます AWS IAM Identity Center。

で Studio Classic を起動する AWS Management Console

データサイエンティストやその他のユーザーが を通じて特定のペルソナを引き受けるには AWS Management Console、Studio Classic 環境に到達するためのコンソールロールが必要です。

Amazon SageMaker Role Manager を使用して、 へのアクセス許可を付与するロールを作成することはできません AWS Management Console。ただし、ロールマネージャーでサービスロールを作成したら、IAMコンソールに移動してロールを編集し、ユーザーアクセスロールを追加できます。以下は、 AWS Management Consoleへのユーザアクセスを提供するロールの例です。

{
    "Version": "2012-10-17",
    "Statement":
    [
        {
            "Sid": "DescribeCurrentDomain",
            "Effect": "Allow",
            "Action": "sagemaker:DescribeDomain",
            "Resource": "arn:aws:sagemaker:<REGION>:<ACCOUNT-ID>:domain/<STUDIO-DOMAIN-ID>"
        },
        {
            "Sid": "RemoveErrorMessagesFromConsole",
            "Effect": "Allow",
            "Action":
            [
                "servicecatalog:ListAcceptedPortfolioShares",
                "sagemaker:GetSagemakerServicecatalogPortfolioStatus",
                "sagemaker:ListModels",
                "sagemaker:ListTrainingJobs",
                "servicecatalog:ListPrincipalsForPortfolio",
                "sagemaker:ListNotebookInstances",
                "sagemaker:ListEndpoints"
            ],
            "Resource": "*"
        },
        {
            "Sid": "RequiredForAccess",
            "Effect": "Allow",
            "Action":
            [
                "sagemaker:ListDomains",
                "sagemaker:ListUserProfiles"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CreatePresignedURLForAccessToDomain",
            "Effect": "Allow",
            "Action": "sagemaker:CreatePresignedDomainUrl",
            "Resource": "arn:aws:sagemaker:<REGION>:<ACCOUNT-ID>:user-profile/<STUDIO-DOMAIN-ID>/<PERSONA_NAME>"
        }
    ]
}

Studio Classic コントロールパネルで、ユーザーの追加を選択して新しいユーザーを作成します。全般設定セクションで、ユーザーに名前を付け、Amazon Role Manager を使用して作成したロールにユーザーのデフォルト実行 SageMaker ロールを設定します。

次の画面で、適切な Jupyter Lab バージョンを選択し、 SageMaker Jumpstart テンプレートと SageMaker Project テンプレートを有効にするかどうかを選択します。次いで、[次へ] を選択します。 SageMaker Canvas 設定ページで、 SageMaker Canvas サポートを有効にするかどうか、さらに SageMaker Canvas で時系列予測を許可するかどうかを選択します。次に、[送信] を選択します。

新しいユーザーが Studio Classic コントロールパネルに表示されるようになりました。このユーザーをテストするには、ユーザー名と同じ行にある [アプリケーションを起動] ドロップダウンリストから [Studio] を選択します。

IAM Identity Center で Studio Classic を起動する

IAM Identity Center ユーザーに実行ロールを割り当てるには、そのユーザーがまず IAM Identity Center ディレクトリに存在する必要があります。詳細については、「」のIAM「アイデンティティセンターでの ID の管理」を参照してくださいAWS IAM Identity Center

注記

IAM Identity Center 認証ディレクトリと Studio Classic ドメインは、同じ にある必要があります AWS リージョン。

  1. IAM Identity Center のユーザーを Studio Classic ドメインに割り当てるには、Studio Classic コントロールパネルでユーザーとグループを割り当てるを選択します。[ユーザーとグループの割り当て] 画面で、データサイエンティストユーザーを選択し、[ユーザーとグループの割り当て] を選択します。

  2. Studio Classic コントロールパネルにユーザーを追加したら、ユーザーを選択してユーザーの詳細画面を開きます。

  3. [ユーザーの詳細] 画面で、[編集] を選択します。

  4. [ユーザープロファイルを編集] 画面の [全般設定] で、データサイエンティスト用に作成したユーザー実行ロールと一致するように [デフォルトの実行ロール] を変更します。

  5. 残りの設定ページで [次へ] を選択し、[送信] を選択して変更を保存します。

データサイエンティストまたは他のユーザーが IAM Identity Center ポータルにログインすると、この Studio Classic ドメインのタイルが表示されます。このタイルを選択すると、割り当てられたユーザー実行ロールを使用して Studio Classic にログインします。