翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Studio Classic を起動する
ペルソナを中心としたロールを使用して、Studio を起動します。管理者の場合は、ユーザーに Studio Classic へのアクセスを許可し、 から直接、 AWS Management Console または を通じてペルソナロールを引き受けさせることができます AWS IAM Identity Center。
AWS Management Consoleを使用して Studio Classic を起動する
データサイエンティストや他のユーザーが AWS Management Consoleから特定のペルソナを引き受けるには、Studio Classic 環境にアクセスするためのコンソールロールが必要です。
Amazon SageMaker Role Manager を使用して、 AWS Management Consoleにアクセス許可を付与するロールを作成することはできません。ただし、ロールマネージャでサービスロールを作成したら、IAM コンソールに移動してロールを編集し、ユーザーアクセスロールを追加できます。以下は、 AWS Management Consoleへのユーザアクセスを提供するロールの例です。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DescribeCurrentDomain", "Effect": "Allow", "Action": "sagemaker:DescribeDomain", "Resource": "arn:aws:sagemaker:<REGION>:<ACCOUNT-ID>:domain/<STUDIO-DOMAIN-ID>" }, { "Sid": "RemoveErrorMessagesFromConsole", "Effect": "Allow", "Action": [ "servicecatalog:ListAcceptedPortfolioShares", "sagemaker:GetSagemakerServicecatalogPortfolioStatus", "sagemaker:ListModels", "sagemaker:ListTrainingJobs", "servicecatalog:ListPrincipalsForPortfolio", "sagemaker:ListNotebookInstances", "sagemaker:ListEndpoints" ], "Resource": "*" }, { "Sid": "RequiredForAccess", "Effect": "Allow", "Action": [ "sagemaker:ListDomains", "sagemaker:ListUserProfiles" ], "Resource": "*" }, { "Sid": "CreatePresignedURLForAccessToDomain", "Effect": "Allow", "Action": "sagemaker:CreatePresignedDomainUrl", "Resource": "arn:aws:sagemaker:<REGION>:<ACCOUNT-ID>:user-profile/<STUDIO-DOMAIN-ID>/<PERSONA_NAME>" } ] }
Studio Classic のコントロールパネルで、[ユーザーを追加] をクリックして新しいユーザーを作成します。[全般設定] セクションで、ユーザーに名前を付け、そのユーザーのデフォルト実行ロールを Amazon SageMaker Role Manager を使用して作成したロールに設定します。
次の画面で、適切な Jupyter Lab バージョンを選択し、SageMaker JumpStart と SageMaker AI プロジェクトテンプレートを有効にするかどうかを選択します。次いで、[次へ] を選択します。SageMaker Canvas 設定ページで、SageMaker Canvas サポートを有効にするかどうか、また、SageMaker Canvas で時系列予測を許可するかどうかを選択します。次に、[送信] を選択します。
これで Studio Classic のコントロールパネルに新しいユーザーが表示されるはずです。このユーザーをテストするには、ユーザー名と同じ行にある [アプリケーションを起動] ドロップダウンリストから [Studio] を選択します。
IAM アイデンティティセンターを使用して Studio Classic を起動する
IAM Identity Center のユーザーを実行ロールに割り当てるには、そのユーザーはまず IAM Identity Center のディレクトリに存在している必要があります。詳細については、AWS IAM Identity Centerの「Manage identities in IAM Identity Center」を参照してください。
注記
IAM アイデンティティセンターの認証ディレクトリと Studio Classic ドメインは同じ AWS リージョンに配置されている必要があります。
-
IAM アイデンティティセンターユーザーを Studio Classic ドメインに割り当てるには、Studio Classic コントロールパネルで [ユーザーとグループの割り当て] をクリックします。[ユーザーとグループの割り当て] 画面で、データサイエンティストユーザーを選択し、[ユーザーとグループの割り当て] を選択します。
-
Studio Classic のコントロールパネルにユーザーを追加したら、ユーザーを選択してユーザーの詳細画面を開きます。
-
[ユーザーの詳細] 画面で、[編集] を選択します。
-
[ユーザープロファイルを編集] 画面の [全般設定] で、データサイエンティスト用に作成したユーザー実行ロールと一致するように [デフォルトの実行ロール] を変更します。
-
残りの設定ページで [次へ] を選択し、[送信] を選択して変更を保存します。
データサイエンティストや他のユーザーが IAM アイデンティティセンターポータルにログインすると、この Studio Classic ドメインのタイルが表示されます。そのタイルを選択したら、割り当てられたユーザー実行ロールで Studio Classic にログインします。