SageMaker 에셋 설정 (관리자 가이드) - 아마존 SageMaker
사용자 권한 보기 및 수정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SageMaker 에셋 설정 (관리자 가이드)

중요

SageMaker 에셋은 Amazon SageMaker 스튜디오에서만 사용할 수 있습니다. Amazon SageMaker 스튜디오 클래식을 사용하는 경우 스튜디오로 마이그레이션해야 합니다. 스튜디오 및 스튜디오 클래식에 대한 자세한 내용은 을 참조하십시오Amazon에서 제공하는 기계 학습 환경 사용 SageMaker. 마이그레이션에 대한 자세한 내용은 Amazon SageMaker 스튜디오 클래식에서 마이그레이션하기 섹션을 참조하세요.

비즈니스 요구 사항이 변화함에 따라 사용자는 비즈니스 문제 발생 시 효과적으로 협업하여 문제를 해결해야 합니다. 이러한 문제를 해결하려면 사용자가 데이터와 모델을 서로 공유해야 합니다.

SageMaker Assets는 Amazon SageMaker Studio를 데이터 관리 DataZone 서비스인 Amazon과 통합합니다. SageMaker Assets는 사용자가 모델 및 데이터를 서로 공유하는 데 도움이 되는 플랫폼입니다. 다음 정보를 사용하여 SageMaker Assets와 Amazon 간의 통합을 설정할 수 DataZone 있습니다.

비즈니스 라인 또는 조직을 위한 Amazon DataZone 도메인을 생성합니다. 도메인은 Amazon의 핵심 기능입니다 DataZone. 모든 사용자 데이터와 모델은 도메인 내에 존재합니다.

Amazon DataZone 도메인 내에서 일부 사용자는 특정 프로젝트를 수행합니다. 프로젝트는 일반적으로 특정 비즈니스 문제에 해당합니다. 구성원은 프로젝트 내에서 데이터세트와 모델을 만들 수 있습니다. 기본적으로 프로젝트 멤버는 프로젝트 내의 데이터와 모델에만 액세스할 수 있습니다. 조직 내 다른 사용자에게 데이터 및 모델에 대한 액세스 권한을 제공할 수 있습니다.

프로젝트 내에서 환경을 만듭니다. 특히 SageMaker 자산의 경우 환경은 Amazon SageMaker Studio를 시작하는 데 사용되는 구성된 리소스 모음입니다. DataZoneAmazon에서 사용되는 용어에 대한 자세한 내용은 용어 및 개념을 참조하십시오.

다음 목록의 단계와 해당 단계가 참조하는 설명서를 사용하여 Amazon을 설정하십시오 DataZone.

  1. 사용자의 조직 또는 비즈니스 라인에 해당하는 Amazon DataZone 도메인을 생성하십시오. Amazon DataZone 도메인 생성에 대한 자세한 내용은 도메인 생성을 참조하십시오.

  2. Amazon DataZone 내에서 SageMaker 블루프린트를 활성화하십시오. 블루프린트 활성화에 대한 자세한 내용은 빌트인 SageMaker 블루프린트 활성화를 참조하십시오. AWS Amazon DataZone 도메인을 소유한 계정

  3. 도메인 사용자가 해결 중인 비즈니스 문제에 해당하는 프로젝트를 도메인 내에 생성하십시오. 프로젝트를 만드는 방법에 대한 자세한 내용은 새 프로젝트 만들기를 참조하십시오.

  4. 템플릿으로 사용하여 사용자를 위한 SageMaker 환경을 만들 수 있는 환경 프로필을 만드십시오. 환경 프로필을 만드는 방법에 대한 자세한 내용은 환경 프로필 만들기를 참조하십시오.

  5. SageMaker 환경 만들기. 프로젝트 내에서 사용자는 SageMaker 환경을 사용하여 Amazon SageMaker Studio를 시작합니다. Studio 내에서 자산을 생성하고 자산을 사용하여 SageMaker 자산을 공유할 수 있습니다. 환경 만들기에 대한 자세한 내용은 새 환경 만들기를 참조하십시오.

  6. Amazon 내에서 신뢰할 수 있는 서비스 중 SageMaker 하나로 추가하십시오 DataZone. 서비스 중 SageMaker 하나로 추가하려면 에서 신뢰할 수 있는 SageMaker 서비스로 추가를 참조하십시오. AWS Amazon DataZone 도메인을 소유한 계정

중요

Amazon SageMaker Studio는 Amazon이 사용자 SageMaker 환경의 일부로 DataZone 생성하는 Amazon SageMaker 도메인을 사용합니다. 아마존 SageMaker 도메인은 아마존 DataZone 도메인과 다릅니다. Studio를 실행하는 데 필요한 리소스로 구성되어 있습니다. Amazon SageMaker 도메인에서 Studio에 액세스할 수 있지만, 생성한 프로젝트에서 액세스하는 것이 좋습니다. Studio 액세스에 대한 자세한 내용은 을 참조하십시오자산 액세스 또는 공유 (사용 설명서).

참고

SageMaker 환경은 최신 버전의 SageMaker 배포 이미지를 사용합니다. SageMaker배포 이미지에는 기계 학습을 위한 인기 라이브러리 패키지가 있습니다. 자세한 내용은 SageMaker 배포 이미지 단원을 참조하십시오.

환경을 만든 후 다음을 생성할 수 있습니다. AWS Glue 및 Amazon Redshift 테이블 및 데이터베이스. 자세한 내용은 Athena 또는 Amazon Redshift의 쿼리 데이터를 참조하십시오.

사용자 권한 보기 및 수정

SageMaker 환경을 만든 후 조직의 필요에 맞게 사용자 권한을 변경할 수 있습니다. SageMaker 블루프린트는 모든 사용자에 대한 권한을 지정합니다. 모든 SageMaker 서비스에서 작업을 수행할 수 있지만 권한의 범위는 Amazon DataZone 도메인 내에서 생성된 리소스로 제한됩니다.

중요

생성한 환경은 권한이 제한되고 권한 경계가 있는 IAM 역할을 사용합니다. 사용자의 권한을 변경하려면 권한 경계를 수정하거나 바꿀 수 있습니다. 예를 들어, 사용자가 환경 내에 생성된 Amazon S3 버킷과 같은 리소스에 액세스해야 하는 경우 권한 경계를 변경할 수 있습니다.

SageMaker도메인을 생성하는 데 사용된 ARN IAM 역할의 권한을 볼 수 있습니다.

다음 절차를 사용하여 사용자 IAM 역할의 권한을 보거나 편집하십시오.

사용자의 권한을 보거나 편집하려면

  1. Amazon SageMaker 콘솔을 엽니다.

  2. 도메인(Domains)을 선택합니다.

  3. Amazon 도메인과 이름이 같은 DataZone 도메인의 이름을 선택합니다.

  4. 도메인 설정 선택합니다.

  5. 실행 역할에서 ARN 실행 역할을 복사합니다.

  6. IAM콘솔을 엽니다.

  7. 역할을 선택합니다.

  8. 를 ARN 붙여넣고 마지막 슬래시 뒤에 있는 역할 이름을 제외한 모든 항목을 삭제합니다.

  9. 권한을 보려면 역할을 선택합니다.

  10. 권한에서 조직의 필요에 맞게 정책을 수정합니다.

  11. (선택 사항) 권한 경계를 선택하고 권한 경계 설정을 선택합니다.

  12. 권한 경계로 설정할 정책을 선택합니다.