기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Studio 환경을 마이그레이션하기 위한 사전 조건 완료
Studio Classic에서 Studio로 기본 환경 마이그레이션은 기존 도메인의 관리자가 관리합니다. Studio를 기존 도메인의 기본 환경으로 설정할 권한이 없는 경우 관리자에게 문의하세요. 기본 환경을 마이그레이션하려면 관리자 권한이 있거나 기존 도메인 AWS Identity and Access Management (IAM) 및 Amazon Simple Storage Service(Amazon S3)를 업데이트할 권한이 있어야 합니다. 기존 도메인을 Studio Classic에서 Studio로 마이그레이션하기 전에 다음 사전 조건을 완료합니다.
마이그레이션을 완료하는 데 사용되는 AWS Identity and Access Management 역할에는 최소한 다음 권한으로 연결된 정책이 있어야 합니다. IAM 정책 생성에 대한 자세한 내용은 IAM 정책 생성을 참조하세요.
참고
Studio 릴리스에는 AWS 관리형 정책에 대한 업데이트가 포함되어 있습니다. 자세한 내용은 SageMaker AWS 관리형 정책 업데이트 단원을 참조하십시오.
-
1단계 필수 권한:
-
iam:CreateServiceLinkedRole -
iam:PassRole -
sagemaker:DescribeDomain -
sagemaker:UpdateDomain -
sagemaker:CreateDomain -
sagemaker:CreateUserProfile -
sagemaker:ListApps -
sagemaker:AddTags -
sagemaker:DeleteApp -
sagemaker:DeleteSpace -
sagemaker:UpdateSpace -
sagemaker:DeleteUserProfile -
sagemaker:DeleteDomain -
s3:PutBucketCORS
-
-
2단계 필수 권한(선택 사항, 수명 주기 구성 스크립트를 사용하는 경우에만 해당):
추가 권한은 필요하지 않습니다. 기존 도메인에 수명 주기 구성과 사용자 지정 이미지가 있는 경우 관리자는 이미 필요한 권한을 갖게 됩니다.
-
사용자 지정 Amazon Elastic File System 필수 권한을 사용하는 3단계(선택 사항, 데이터를 전송하는 경우에만 해당):
-
efs:CreateFileSystem -
efs:CreateMountTarget -
efs:DescribeFileSystems -
efs:DescribeMountTargets -
efs:DescribeMountTargetSecurityGroups -
efs:ModifyMountTargetSecurityGroups -
ec2:DescribeSubnets -
ec2:DescribeSecurityGroups -
ec2:DescribeNetworkInterfaceAttribute -
ec2:DescribeNetworkInterfaces -
ec2:AuthorizeSecurityGroupEgress -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateNetworkInterface -
ec2:CreateNetworkInterfacePermission -
ec2:RevokeSecurityGroupIngress -
ec2:RevokeSecurityGroupEgress -
ec2:DeleteSecurityGroup -
datasync:CreateLocationEfs -
datasync:CreateTask -
datasync:StartTaskExecution -
datasync:DeleteTask -
datasync:DeleteLocation -
sagemaker:ListUserProfiles -
sagemaker:DescribeUserProfile -
sagemaker:UpdateDomain -
sagemaker:UpdateUserProfile
-
-
Amazon Simple Storage Service 필수 권한을 사용하는 3단계(선택 사항, 데이터를 전송하는 경우에만 해당):
-
iam:CreateRole -
iam:GetRole -
iam:AttachRolePolicy -
iam:DetachRolePolicy -
iam:DeleteRole -
efs:DescribeFileSystems -
efs:DescribeMountTargets -
efs:DescribeMountTargetSecurityGroups -
ec2:DescribeSubnets -
ec2:CreateSecurityGroup -
ec2:DescribeSecurityGroups -
ec2:DescribeNetworkInterfaces -
ec2:CreateNetworkInterface -
ec2:CreateNetworkInterfacePermission -
ec2:DetachNetworkInterfaces -
ec2:DeleteNetworkInterface -
ec2:DeleteNetworkInterfacePermission -
ec2:CreateTags -
ec2:AuthorizeSecurityGroupEgress -
ec2:AuthorizeSecurityGroupIngress -
ec2:RevokeSecurityGroupIngress -
ec2:RevokeSecurityGroupEgress -
ec2:DeleteSecurityGroup -
datasync:CreateLocationEfs -
datasync:CreateLocationS3 -
datasync:CreateTask -
datasync:StartTaskExecution -
datasync:DescribeTaskExecution -
datasync:DeleteTask -
datasync:DeleteLocation -
sagemaker:CreateStudioLifecycleConfig -
sagemaker:UpdateDomain -
s3:ListBucket -
s3:GetObject
-
-
-
다음 중 하나에서 터미널 환경에서 AWS 서비스에 액세스합니다.
-
AWS CLI 버전을 사용하는 로컬 시스템입니다
2.13+. 다음 명령을 사용하여 AWS CLI 버전을 확인합니다.aws --version -
AWS CloudShell. 자세한 내용은 란 무엇입니까 AWS CloudShell?를 참조하세요.
-
-
로컬 시스템 또는 에서 다음 명령을 AWS CloudShell실행하고 AWS 자격 증명을 제공합니다. AWS 자격 증명에 대한 자세한 내용은 AWS 자격 증명 이해 및 가져오기를 참조하세요.
aws configure -
경량 JSON 프로세서가 jq는 터미널 환경에 설치됩니다.jq 는 AWS CLI 응답을 구문 분석하는 데 필요합니다.
jq --versionIf jq 는 설치되지 않았습니다. 다음 명령 중 하나를 사용하여 설치합니다.
-
sudo apt-get install -y jq -
sudo yum install -y jq
-
