SageMaker 자산 설정(관리자 안내서) - Amazon SageMaker AI
사용자 권한 보기 및 수정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SageMaker 자산 설정(관리자 안내서)

중요

SageMaker 자산은 Amazon SageMaker Studio에서만 사용할 수 있습니다. Amazon SageMaker Studio Classic을 사용하는 경우 Studio로 마이그레이션해야 합니다. Studio 및 Studio Classic에 대한 자세한 내용은 Amazon SageMaker AI에서 제공하는 기계 학습 환경 섹션을 참조하세요. 마이그레이션에 대한 자세한 내용은 Amazon SageMaker Studio Classic에서 마이그레이션 섹션을 참조하세요.

비즈니스 요구 사항이 변화함에 따라 사용자는 비즈니스 문제가 발생할 때 이를 해결하기 위해 효과적으로 협업해야 합니다. 이를 해결하려면 사용자가 데이터와 모델을 서로 공유해야 합니다.

SageMaker Assets는 Amazon SageMaker Studio를 데이터 관리 서비스 DataZone인 Amazon과 통합합니다. SageMaker 자산은 사용자가 모델과 데이터를 서로 공유할 수 있도록 도와주는 플랫폼입니다. 다음 정보를 사용하여 SageMaker 자산과 Amazon 간의 통합을 설정할 수 있습니다 DataZone.

비즈니스 라인 또는 조직에 대한 Amazon DataZone 도메인을 생성합니다. 도메인은 Amazon의 핵심 기능입니다 DataZone. 모든 사용자의 데이터와 모델이 도메인 내에 있습니다.

Amazon DataZone 도메인 내에서 사용자의 하위 집합은 특정 프로젝트에서 작업합니다. 프로젝트는 일반적으로 특정 비즈니스 문제와 관련이 있습니다. 프로젝트 내에서 멤버는 데이터세트와 모델을 만들 수 있습니다. 기본적으로 프로젝트 멤버는 해당 프로젝트 내의 데이터 및 모델에만 액세스할 수 있습니다. 조직 내 다른 사용자에게 데이터 및 모델에 대한 액세스를 제공할 수 있습니다.

프로젝트 내에서 환경을 만듭니다. 특히 SageMaker 자산의 경우 환경은 Amazon SageMaker Studio를 시작하는 데 사용되는 구성된 리소스 모음입니다. Amazon에서 사용되는 용어에 대한 자세한 내용은 용어 및 개념을 DataZone참조하세요.

중요

선택한 설정에 따라 Amazon SageMaker Studio는 다음 중 하나를 사용합니다.

  • Amazon이 SageMaker AI 환경의 일부로 DataZone 생성하는 Amazon SageMaker AI 도메인입니다.

  • Amazon으로 마이그레이션하는 기존 Amazon SageMaker AI 도메인 DataZone

Amazon SageMaker AI 도메인에서 Studio에 액세스할 수 있지만 생성한 프로젝트에서 Studio에 액세스하는 것이 좋습니다. Studio 액세스에 대한 자세한 내용은 자산 작업(사용자 안내서) 섹션을 참조하세요.

다음 목록의 단계와 참조하는 설명서를 사용하여 Amazon을 생성하는 Amazon SageMaker AI 도메인 DataZone 으로 설정합니다.

  1. 사용자의 조직 또는 비즈니스 라인에 해당하는 Amazon DataZone 도메인을 생성합니다. Amazon DataZone 도메인 생성에 대한 자세한 내용은 도메인 생성을 참조하세요.

  2. Amazon 내에서 SageMaker AI 블루프린트를 활성화합니다 DataZone. SageMaker AI 블루프린트 활성화에 대한 자세한 내용은 Amazon DataZone 도메인을 소유한 AWS 계정에서 기본 제공 블루프린트 활성화를 참조하세요.

  3. 도메인 내 사용자가 해결 중인 비즈니스 문제에 해당하는 프로젝트를 도메인 내에 만듭니다. 프로젝트 만들기에 대한 자세한 내용은 Create a new project를 참조하세요.

  4. 템플릿으로 사용하여 사용자를 위한 SageMaker AI 환경을 생성할 수 있는 환경 프로파일을 생성합니다. 환경 프로필 만들기에 대한 자세한 내용은 Create an environment profile을 참조하세요.

  5. SageMaker AI 환경을 생성합니다. 프로젝트 내에서 사용자는 SageMaker AI 환경을 사용하여 Amazon SageMaker Studio를 시작합니다. Studio 내에서 자산을 생성하고 SageMaker 자산을 사용하여 공유할 수 있습니다. 환경 만들기에 대한 자세한 내용은 Create a new environment를 참조하세요.

  6. Amazon 내에서 신뢰할 수 있는 서비스 중 하나로 SageMaker AI를 추가합니다 DataZone. SageMaker AI를 서비스 중 하나로 추가하려면 Amazon DataZone 도메인을 소유한 AWS 계정에서 신뢰할 수 있는 서비스로 SageMaker AI 추가를 참조하세요.

다음 목록의 단계와 참조하는 설명서를 사용하여 기존 Amazon SageMaker AI 도메인 DataZone 으로 Amazon을 설정합니다.

  1. 사용자의 조직 또는 비즈니스 라인에 해당하는 Amazon DataZone 도메인을 생성합니다. Amazon DataZone 도메인 생성에 대한 자세한 내용은 도메인 생성을 참조하세요.

  2. Amazon 내에서 SageMaker AI 블루프린트를 활성화합니다 DataZone. 사용자 지정 블루프린트 활성화에 대한 자세한 내용은 Amazon DataZone 사용자 지정 AWS 서비스 블루프린트를 참조하세요.

  3. 도메인 내 사용자가 해결 중인 비즈니스 문제에 해당하는 프로젝트를 도메인 내에 만듭니다. 프로젝트 만들기에 대한 자세한 내용은 Create a new project를 참조하세요.

  4. Amazon 내에서 신뢰할 수 있는 서비스 중 하나로 SageMaker AI를 활성화합니다 DataZone. SageMaker AI를 서비스 중 하나로 활성화하려면 Amazon DataZone 도메인을 소유한 AWS 계정에서 신뢰할 수 있는 서비스로 Amazon SageMaker AI 추가를 참조하세요.

  5. SageMaker AI 도메인 내에 Amazon DataZone 사용자를 생성합니다.

  6. 기존 사용자를 Amazon DataZone 도메인에 온보딩합니다.

참고

SageMaker AI 사용자가 SSO 이고 Amazon DataZone 도메인이 인 경우 SSOAmazon SageMaker AI 도메인의 사용자를 Amazon 도메인에 자동으로 매핑할 수 있습니다 DataZone.

기존 SageMaker AI 사용자를 온보딩하려면 환경에서 Amazon DataZone Import SageMaker AI Domain 스크립트를 실행합니다. 의 이름과 Amazon SageMaker AI 도메인의 AWS 계정 ID AWS 리전 를 인수로 전달해야 합니다. 다음은 스크립트를 실행하는 예제 AWS CLI 명령입니다.


python example-script AWS 리전 111122223333

스크립트는 다음 작업을 수행합니다.

  1. Amazon SageMaker AI 도메인 ID를 요청합니다.

  2. Amazon DataZone 도메인 ID를 요청합니다.

  3. Amazon DataZone 프로젝트를 요청합니다.

  4. 가져오려는 사용자를 지정하라는 메시지가 표시됩니다.

  5. 사용자와 Amazon SageMaker AI 도메인에 태그를 추가합니다.

  6. Amazon DataZone 사용자를 SageMaker AI 사용자 프로필에 매핑합니다. 각 SageMaker AI 사용자 프로필에 대해 스크립트에 Amazon DataZone 사용자 ID를 입력하라는 메시지가 표시됩니다. 자체 사용 사례에 맞게 스크립트를 수정할 수 있습니다.

  7. Amazon이 Amazon SageMaker AI 도메인 도메인에 액세스하고 마이그레이션할 DataZone 수 있도록 페더레이션 역할을 환경에 연결합니다.

스크립트는 Amazon SageMaker AI 도메인의 각 사용자를 통과하고 Amazon DataZone 도메인에서 해당 사용자를 지정하라는 메시지를 표시합니다. Amazon DataZone 도메인의 사용자에 대한 태그를 해당 SageMaker AI 도메인의 사용자에게 자동으로 추가합니다. 또한 각 도메인의 사용자 간 매핑으로 사용자 지정 환경 청사진을 업데이트합니다.

참고

SageMaker AI 환경은 최신 버전의 SageMaker 배포 이미지를 사용합니다. SageMaker AI 배포 이미지에는 기계 학습을 위한 인기 라이브러리 패키지가 있습니다. 자세한 내용은 SageMaker Studio 이미지 지원 정책 단원을 참조하십시오.

환경을 생성한 후 AWS Glue 및 Amazon Redshift 테이블과 데이터베이스를 생성할 수 있습니다. 자세한 내용은 Query data in Athena or Amazon Redshift를 참조하세요.

사용자 권한 보기 및 수정

SageMaker AI 환경을 생성한 후 조직의 요구 사항에 맞게 사용자의 권한을 변경할 수 있습니다. SageMaker AI 청사진은 모든 사용자에 대한 권한을 지정합니다. 모든 SageMaker AI 서비스에 대해 작업을 수행할 수 있지만 권한은 Amazon DataZone 도메인 내에서 생성된 리소스로 범위가 축소됩니다.

중요

생성하는 환경은 제한된 권한과 권한 경계가 있는 IAM 역할을 사용합니다. 사용자의 권한을 변경하려면 권한 경계를 수정하거나 바꾸면 됩니다. 예를 들어 환경 내에서 만든 Amazon S3 버킷과 같은 리소스에 사용자가 액세스해야 하는 경우 권한 경계를 변경할 수 있습니다.

SageMaker AI 도메인을 생성하는 데 사용되는 IAM 역할ARN의에서 권한을 볼 수 있습니다.

다음 절차에 따라 사용자 IAM 역할의 권한을 보거나 편집합니다.

사용자의 권한을 보거나 편집하는 방법

  1. Amazon SageMaker AI 콘솔을 엽니다.

  2. 도메인(Domains)을 선택합니다.

  3. Amazon DataZone 도메인과 이름이 동일한 도메인의 이름을 선택합니다.

  4. 도메인 설정 선택합니다.

  5. 실행 역할에서 실행 역할ARN의를 복사합니다.

  6. IAM 콘솔을 엽니다.

  7. 역할을 선택합니다.

  8. 를 붙여넣ARN고 마지막 슬래시 뒤의 역할 이름을 제외한 모든 항목을 삭제합니다.

  9. 권한을 볼 역할을 선택합니다.

  10. 권한에서 조직의 요구 사항에 맞게 정책을 수정합니다.

  11. (선택 사항) 권한 경계를 선택하고 권한 경계 설정을 선택합니다.

  12. 권한 경계로 설정할 정책을 선택합니다.