Anexar um sistema de arquivos personalizado a um domínio ou perfil de usuário

Quando você cria um domínio, a Amazon o associa SageMaker automaticamente a um volume Amazon Elastic File System (AmazonEFS) SageMaker criado para você. Você também tem a opção de associar o domínio a um sistema de EFS arquivos personalizado da Amazon que você criou no seu Conta da AWS. Esse sistema de arquivos está disponível para qualquer usuário que pertença ao domínio quando usa o Amazon SageMaker Studio. Os usuários podem anexar o sistema de arquivos a qualquer espaço que criarem para os aplicativos compatíveis: JupyterLab e ao Editor de código. Depois de executar o espaço e iniciar o aplicativo, eles poderão acessar quaisquer dados, códigos ou outros artefatos contidos no sistema de arquivos.

Se você não quiser permitir que todos os usuários de um domínio acessem o sistema de arquivos, você pode anexá-lo a um perfil de usuário específico. Se você fizer isso, o sistema de arquivos estará disponível somente nos espaços criados pelo usuário associado.

Você pode anexar um sistema de arquivos personalizado usando o Amazon SageMaker API AWS SDKs, o ou AWS CLI o. Você não pode anexar um sistema de arquivos personalizado usando o SageMaker console.

Pré-requisitos

Antes de poder anexar um sistema de EFS arquivos personalizado da Amazon a um domínio, você deve atender aos seguintes requisitos:

Você tem um sistema de EFS arquivos da Amazon em seu Conta da AWS. Para ver as etapas para criar um, consulte Criar seu sistema de EFS arquivos da Amazon no Guia do usuário do Amazon Elastic File System.
Antes que o Studio possa acessar seu sistema de arquivos, ele deve ter um destino de montagem em cada uma das sub-redes que você associa ao domínio. Para obter mais informações sobre a atribuição de alvos de montagem a sub-redes, consulte Criação e gerenciamento de alvos de montagem e grupos de segurança no Guia do usuário do Amazon Elastic File System.
Para cada destino de montagem, você deve adicionar o grupo de segurança que a Amazon SageMaker criou no seu Conta da AWS quando você criou o domínio. O nome do grupo de segurança tem o formatosecurity-group-for-inbound-nfs-domain-id.
Suas IAM permissões devem permitir que você use a elasticfilesystem:DescribeMountTargets ação. Para obter mais informações sobre essa ação, consulte Ações, recursos e chaves de condição para o Amazon Elastic File System na Referência de Autorização de Serviço.

Anexando um sistema de arquivos personalizado com o AWS CLI

Para anexar um sistema de arquivos personalizado a um domínio ou perfil de usuário com o AWS CLI, você passa uma CustomFileSystemConfigs definição ao usar qualquer um dos seguintes comandos:

exemplo comando create-domain com um sistema de arquivos personalizado

O exemplo a seguir anexa um sistema de arquivos a um novo domínio.


aws sagemaker create-domain --domain-name domain-name \
--vpc-id vpc-id --subnet-ids subnet-ids --auth-mode IAM \
--default-user-settings file://default-user-settings.json \
--default-space-settings "ExecutionRole=execution-role-arn"

Neste exemplo, o arquivo default-user-settings.json tem as seguintes configurações, que incluem as CustomFileSystemConfigs teclas CustomPosixUserConfig e.


{
    "ExecutionRole": "execution-role-arn",
    "CustomPosixUserConfig":
    {
        "Uid": UID,
        "Gid": GID
    },
    "CustomFileSystemConfigs":
    [
        {
            "EFSFileSystemConfig":
            {
                "FileSystemId": "file-system-id",
                "FileSystemPath": "/"
            }
        }
    ]
}

Esse exemplo de configuração tem as seguintes chaves:

ExecutionRole

A função de execução padrão para os usuários do domínio.

CustomPosixUserConfig

As POSIX identidades padrão usadas para operações do sistema de arquivos. Você pode usar essas configurações para aplicar sua estrutura de POSIX permissão existente aos perfis de usuário que acessam o sistema de arquivos personalizado. No nível de POSIX permissões, você pode controlar quais usuários podem acessar o sistema de arquivos e quais arquivos ou dados eles podem acessar.

Você também pode aplicar CustomPosixUserConfig configurações ao criar um perfil de usuário usando o create-user-profile comando. As configurações que você aplica a um perfil de usuário substituem as que você aplica ao domínio associado.

nota

Você pode aplicar CustomPosixUserConfig configurações ao usar os create-user-profile comandos create-domain e. No entanto, você não pode aplicar essas configurações ao fazer o seguinte:

Use o update-domain comando para um domínio que já esteja associado a qualquer perfil de usuário. Você pode aplicar essas configurações somente aos domínios que não têm perfis de usuário.
Use o comando update-user-profile. Para aplicar essas configurações ao perfil que você já criou, exclua o perfil e crie um novo que tenha as configurações atualizadas.

Uid

O ID POSIX do usuário. O padrão é 200001.

Gid

O ID POSIX do grupo. O padrão é 1001.

CustomFileSystemConfigs

Configurações para sistemas de arquivos personalizados (somente sistemas de EFS arquivos da Amazon são compatíveis).

Você também pode aplicar CustomFileSystemConfigs configurações a um perfil de usuário ao usar os update-user-profile comandos create-user-profile ou. O perfil do usuário terá acesso a esses sistemas de arquivos, bem como aos que você anexar ao domínio deles.

EFSFileSystemConfig

Configurações para sistemas de EFS arquivos personalizados da Amazon.

FileSystemId

O ID do seu sistema de EFS arquivos da Amazon.

FileSystemPath

O caminho para o diretório do sistema de arquivos que pode ser acessado pelos usuários do domínio em seus espaços no Studio. Os usuários permitidos podem acessar somente este diretório e abaixo. O caminho padrão é a raiz do sistema de arquivos:/.

SageMaker cria um link simbólico no seguinte caminho:/home/sagemaker-user/custom-file-systems/file-system-type/file-system-id. Com isso, os usuários do domínio podem navegar até o sistema de arquivos personalizado a partir de seu diretório inicial,/home/sagemaker-user.

Depois de anexar um sistema de arquivos personalizado a um domínio, os usuários do domínio podem anexar o sistema de arquivos a um espaço ao usar o comando create-space.

exemplo comando create-space com um sistema de arquivos personalizado

O exemplo a seguir anexa um sistema de arquivos a um novo espaço.


aws sagemaker create-space \
--space-name space-name \
--domain-id domain-id \
--ownership-settings "OwnerUserProfileName=user-profile-name" \
--space-sharing-settings "SharingType=Private" \
--space-settings file://space-settings.json

Neste exemplo, o arquivo space-settings.json tem as seguintes configurações, que incluem a CustomFileSystems configuração com a FileSystemId chave.


{
    "AppType": "JupyterLab",
    "JupyterLabAppSettings":
    {
        "DefaultResourceSpec":
        {
            "InstanceType": "ml.t3.xlarge"
        }
    },
    "CustomFileSystems":
    [
        {
            "EFSFileSystem":
            {
                "FileSystemId": "file-system-id"
            }
        }
    ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Desativar a propagação de tags personalizadas

Exibir detalhes do ambiente do domínio