Use a configuração personalizada para Amazon SageMaker AI - SageMaker IA da Amazon
Métodos de autenticaçãoConfiguração personalizadaAcessar o domínio após a integração

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Use a configuração personalizada para Amazon SageMaker AI

A Configuração para organizações (configuração personalizada) orienta você por meio de uma configuração avançada para seu domínio Amazon SageMaker AI. Essa opção fornece informações e recomendações para ajudar você a entender e controlar todos os aspectos de configuração da conta, incluindo permissões, integrações e criptografia. Use essa opção se quiser configurar um domínio personalizado. Para obter mais informações sobre domínios, consulte Visão geral do domínio Amazon SageMaker AI.

Métodos de autenticação

Antes de configurar o domínio, considere os métodos de autenticação para que seus usuários acessem o domínio.

AWS Centro de identidade:

  • Ajuda a simplificar a administração das permissões de acesso a grupos de usuários. Você pode conceder ou negar permissões a grupos de usuários em vez de ter de aplicar essas permissões a cada indivíduo. Se um usuário se mudar para uma organização diferente, você poderá movê-lo para um grupo diferente da Central de AWS Identity and Access Management Identidade (AWS IAM Identity Center). Em seguida, o usuário recebe automaticamente as permissões necessárias para a nova organização.

    Observe que o IAM Identity Center precisa estar no Região da AWS mesmo domínio.

    Para configurar o Centro de Identidade do IAM, use as seguintes instruções do Guia do usuário do Centro de Identidade do AWS IAM:

  • Os usuários no IAM Identity Center podem acessar o domínio usando uma Portal de acesso da AWS URL que é enviada por e-mail para eles. O e-mail fornece instruções para criar uma conta para acessar o domínio. Para obter mais informações, consulte Fazer login no Portal de acesso da AWS.

    Como administrador, você pode encontrar o Portal de acesso da AWS URL navegando até o IAM Identity Center e encontrando o Portal de acesso da AWS URL em Resumo das configurações.

  • Seu domínio deve usar a autenticação AWS Identity and Access Management (IAM) se você quiser restringir o acesso aos seus domínios exclusivamente a determinadas Amazon Virtual Private Clouds (VPCs), endpoints de interface ou um conjunto predefinido de endereços IP. Esse atributo não é compatível com domínios que usam a autenticação do Centro de Identidade do IAM. Você ainda pode usar o Centro de Identidade do IAM para permitir o controle centralizado de identidade da força de trabalho. Para obter instruções sobre como implementar essas restrições e, ao mesmo tempo, manter o IAM Identity Center para fornecer uma experiência consistente de login ao usuário, consulte Acesso seguro ao Amazon SageMaker Studio Classic com o IAM Identity Center e um aplicativo SAML no blog de aprendizado AWS de máquina. Observe que o AWS SSO é o IAM Identity Center neste blog.

Faça login por meio do IAM:

  • Os perfis de usuário podem acessar o domínio por meio do console de SageMaker IA após fazer login na conta.

  • Você pode restringir o acesso aos seus domínios exclusivamente a determinadas Amazon Virtual Private Clouds (VPCs), endpoints de interface ou um conjunto predefinido de endereços IP ao usar a autenticação AWS Identity and Access Management (IAM). Para obter mais informações, consulte Permitir o acesso somente de dentro da sua VPC.

Configuração para organizações (configuração personalizada)

Depois de atender aos pré-requisitosPré-requisitos completos do Amazon SageMaker AI, abra a página Configurar domínio SageMaker AI (configuração personalizada) e expanda as seções a seguir para obter informações sobre a configuração.

Abra o Configurar domínio do SageMaker AI no console do SageMaker AI

  1. Abra o console de SageMaker IA.

  2. No painel de navegação à esquerda, escolha Configurações do administrador para expandir as opções.

  3. Em Configurações do administrador, escolha Domínios.

  4. Na página Domínios, selecione Criar Domínio.

  5. Na página Configurar domínio SageMaker AI, escolha Configurar para organizações.

  6. Escolha Configurar.

Depois de abrir a página Configurar o SageMaker AI Domain, use as seguintes instruções:

  1. Em Nome do domínio, insira um nome exclusivo para o seu domínio. Por exemplo, pode ser o nome do seu projeto ou da equipe.

  2. Escolha Próximo.

Nesta etapa, você configura o método de autenticação, os usuários e as permissões para seu domínio.

  1. Em Como você deseja acessar o Studio?, é possível escolher uma das duas opções. Para obter informações sobre os métodos de autenticação, consulte Métodos de autenticação. Os detalhes sobre as opções são fornecidos a seguir:

    • AWS Centro de identidade:

      Em Quem usará o Studio? escolha um AWS IAM Identity Center grupo que acessará o domínio.

      Se você escolher Sem grupo de usuários do Centro de Identidade, você criará um domínio sem usuários. Você pode adicionar grupos do Centro de Identidade do IAM ao domínio após a criação dele. Para obter mais informações, consulte Editar configurações de domínio.

    • Faça login por meio do IAM:

      Em Quem usará o Studio?, escolha + Adicionar usuário, insira um novo nome de perfil de usuário e escolha Adicionar para criar e adicionar um nome de perfil de usuário.

      É possível repetir esse processo para criar vários perfis de usuário.

  2. Em Quem usará o Studio? selecione os usuários ou grupos do Centro de Identidade do IAM e escolha Selecionar. Você precisa configurar o Amazon SageMaker Studio na mesma região em que seu IAM Identity Center está configurado. Você pode alterar a região do seu domínio escolhendo a região na lista suspensa no canto superior direito do console ou pode alterar a região do seu Centro de Identidade do IAM navegando até o portal de acesso da AWS.

  3. Em Quais atividades de ML eles realizam?, você pode usar um perfil existente escolhendo Usar um perfil existente ou criar um novo perfil escolhendo Criar um novo perfil e marcando as atividades de ML que você deseja que o perfil tenha acesso.

  4. Ao selecionar atividades de ML, pode ser necessário atender aos requisitos. Para atender a um requisito, escolha Adicionar e cumpra o requisito.

  5. Depois que todos os requisitos forem atendidos, escolha Avançar.

Nesta etapa, você pode configurar as aplicações que ativou na etapa anterior. Para obter mais informações sobre as atividades de ML, consulte Referência da atividade de ML.

Se a aplicação não tiver sido ativado, você receberá um aviso referente a esse aplicação. Para ativar uma aplicação que não foi ativado, retorne à etapa anterior escolhendo Voltar e siga as instruções anteriores.

  • Configuração do Studio:

    Em Studio, você tem a opção de escolher entre a versão mais recente e a clássica do Studio como sua experiência padrão. Isso significa escolher com qual ambiente de ML você interage ao abrir o Studio.

    • O Studio inclui vários ambientes de desenvolvimento integrados (IDEs) e aplicativos, incluindo o Amazon SageMaker Studio Classic. Se escolhido, o Studio Classic IDE tem configurações padrão. Para obter mais informações sobre as configurações padrão, consulte Configurações padrão.

      Para obter informações sobre o Studio, consulte SageMaker Estúdio Amazon.

    • O Studio Classic inclui o Jupyter IDE. Se escolhido, você pode fazer sua configuração do Studio Classic.

      Para obter informações sobre o Studio Classic, consulte Amazon SageMaker Studio Clássico.

  • SageMaker Configuração do Canvas:

    Se você tiver o Amazon SageMaker Canvas ativado, consulte as Começando a usar o Amazon SageMaker Canvas instruções e os detalhes de configuração para integração.

  • Configuração do Studio Classic:

    Se você escolheu o Studio (recomendado) como sua experiência padrão, o Studio Classic IDE terá configurações padrão. Para obter mais informações sobre as configurações padrão, consulte Configurações padrão.

    Se você escolheu o Studio Classic como sua experiência padrão, você pode optar por ativar ou desativar o compartilhamento de recursos do caderno. Os recursos do caderno incluem artefatos como saída de células e repositórios Git. Para obter mais informações sobre recursos do caderno, consulte Compartilhe e use um notebook Amazon SageMaker Studio Classic.

    Se você ativou a opção de compartilhamento de recursos do caderno:

    1. Em Local do S3 para recursos compartilháveis do caderno, insira sua localização no Amazon S3.

    2. Em Chave de criptografia - opcional, deixe como Sem criptografia personalizada ou escolha uma AWS KMS chave existente ou escolha Inserir um ARN da chave KMS e digite o ARN da AWS KMS sua chave.

    3. Em Preferência de compartilhamento da saída de célula do caderno, escolha Permitir que os usuários compartilhem a saída de célula ou Desativar o compartilhamento da saída de célula.

  • RStudioconfiguração:

    Para habilitar RStudio, você precisa de uma RStudio licença. Para configurar isso, consulte Obtenha uma RStudio licença.

    1. Em RStudio Workbench, verifique se sua RStudio licença foi detectada automaticamente. Para obter mais informações sobre como obter uma RStudio licença e ativá-la com SageMaker IA, consulteObtenha uma RStudio licença.

    2. Selecione um tipo de instância para iniciar seu RStudio servidor. Para obter mais informações, consulte Tipo de instância RStudioServerPro.

    3. Em Permissão, crie sua função ou selecione uma função existente. A função deve ter política de permissões a seguir. Essa política permite que o RStudio ServerPro aplicativo acesse os recursos necessários. Também permite que a Amazon SageMaker AI inicie automaticamente um RStudio ServerPro aplicativo quando o RStudio ServerPro aplicativo existente estiver no Failed status Deleted or. Para obter informações sobre como adicionar permissões a uma função, consulte Modificar a política de permissões de função (console).

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "license-manager:ExtendLicenseConsumption",
                "license-manager:ListReceivedLicenses",
                "license-manager:GetLicense",
                "license-manager:CheckoutLicense",
                "license-manager:CheckInLicense",
                "logs:CreateLogDelivery",
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DeleteLogDelivery",
                "logs:Describe*",
                "logs:GetLogDelivery",
                "logs:GetLogEvents",
                "logs:ListLogDeliveries",
                "logs:PutLogEvents",
                "logs:PutResourcePolicy",
                "logs:UpdateLogDelivery",
                "sagemaker:CreateApp"
            ],
            "Resource": "*"
        }
    ]
}

    4. Em RStudio Connect, adicione a URL do seu servidor RStudio Connect. RStudio O Connect é uma plataforma de publicação para aplicativos Shiny, relatórios R Markdown, painéis, gráficos e muito mais. Quando você se integra ao RStudio SageMaker AI, um servidor RStudio Connect não é criado. Para obter mais informações, consulte Adicionar um URL do RStudio Connect.

    5. Em RStudio Package Manager, adicione a URL do seu RStudio Package Manager. SageMaker A IA cria um repositório de pacotes padrão para o Package Manager quando você faz a integração RStudio. Para obter mais informações sobre o RStudio Package Manager, consulteAtualizar o URL RStudio do Package Manager.

    6. Escolha Próximo.

  • Configuração do editor de código:

    Se você tiver o editor de código ativado, consulte Editor de código no Amazon SageMaker Studio para obter uma visão geral e os detalhes da configuração.

Nesta seção, você pode personalizar as aplicações visíveis e as ferramentas de machine learning (ML) exibidas no Studio. Essa personalização oculta apenas as aplicações e as ferramentas de ML no painel de navegação à esquerda do Studio. Para obter informações sobre a interface do Studio, consulte Visão geral da interface do usuário do Amazon SageMaker Studio.

Para obter informações sobre as aplicações, consulte Aplicações compatíveis com o Amazon SageMaker Studio.

O atributo de personalização da interface de usuário do Studio não está disponível no Studio Classic. Se você quiser definir o Studio como sua experiência padrão, escolha Anterior e retorne à etapa anterior.

  1. Na página Personalizar interface do usuário do Studio, você pode ocultar aplicações e ferramentas de ML exibidos no Studio desativando-os.

  2. Depois de revisar suas alterações, escolha Avançar.

Escolha como você deseja que o Studio se conecte a outros AWS serviços.

Você pode optar por desativar o acesso à internet em seu Studio usando o tipo de acesso à rede Somente nuvem privada virtual (VPC). Se você escolher essa opção, não poderá executar um notebook Studio, a menos que sua VPC tenha um endpoint de interface para a SageMaker API e o tempo de execução ou um gateway de tradução de endereços de rede (NAT) com acesso à Internet e seus grupos de segurança permitam conexões de saída. Para obter mais informações sobre a Amazon VPCs, consulteEscolha uma Amazon VPC.

Se você escolher “Somente nuvem privada virtual (VPC)”, as seguintes etapas são necessárias: Se você escolher Acesso público à internet, as duas primeiras etapas a seguir serão necessárias.

  1. Em VPC, escolha o Amazon VPC ID.

  2. Em Sub-redes, selecione uma ou mais sub-redes. Se você não escolher nenhuma sub-rede, a SageMaker IA usa todas as sub-redes na Amazon VPC. Recomendamos que você use várias sub-redes que não sejam criadas em zonas de disponibilidade restritas. O uso de sub-redes nessas zonas de disponibilidade restritas pode resultar em erros de capacidade insuficiente e em tempos mais longos de criação de aplicações. Para obter mais informações sobre zonas de disponibilidade, consulte Zonas de disponibilidade.

  3. Em Grupo(s) de segurança, escolha uma ou mais sub-redes.

Se somente VPC for selecionado, a SageMaker AI aplicará automaticamente as configurações do grupo de segurança definidas para o domínio a todos os espaços compartilhados criados no domínio. Se somente Internet pública for selecionada, a SageMaker IA não aplicará as configurações do grupo de segurança aos espaços compartilhados criados no domínio.

Você tem a opção de criptografar os seus dados. Os sistemas de arquivos Amazon Elastic File System (Amazon EFS) e Amazon Elastic Block Store (Amazon EBS) que são criados para você quando você cria um domínio. Os tamanhos do Amazon EBS são usados tanto pelo editor de código quanto pelos JupyterLab espaços.

Você não pode alterar a chave de criptografia depois de criptografar seus sistemas de arquivos Amazon EFS e Amazon EBS. Para criptografar seus sistemas de arquivos Amazon EFS e Amazon EBS, você pode usar as seguintes configurações:

  • Em Chave de criptografia: opcional, deixe como Sem criptografia personalizada ou escolha uma chave KMS existente ou escolha Inserir um ARN de chave do KMS e insira o ARN da sua chave do KMS.

  • Em Tamanho padrão do espaço: opcional, insira o tamanho padrão do espaço.

  • Em Tamanho máximo do espaço: opcional, insira o tamanho máximo do espaço.

Reveja suas configurações de domínio. Se você precisar alterar as configurações, escolha Editar ao lado da etapa relevante. Depois de confirmar que as configurações do seu domínio estão corretas, escolha Enviar, e o domínio será criado para você. esse processo pode demorar alguns minutos.

As seções a seguir fornecem AWS CLI instruções para a configuração personalizada do seu domínio usando o IAM Identity Center ou os métodos de autenticação do IAM.

Depois de satisfazer os pré-requisitos, incluindo a configuração de suas AWS CLI credenciais, emPré-requisitos completos do Amazon SageMaker AI, use as etapas a seguir.

  1. Crie uma função de execução usada para criar um domínio e anexar a AmazonSageMakerFullAccesspolítica. Você também pode usar uma função existente que tenha, no mínimo, uma política de confiança anexada que conceda permissão à SageMaker IA para assumir a função. Para obter mais informações, consulte Como usar funções de execução de SageMaker IA.

    aws iam create-role --role-name execution-role-name --assume-role-policy-document file://execution-role-trust-policy.json
aws iam attach-role-policy --role-name execution-role-name --policy-arn arn:aws:iam::aws:policy/AmazonSageMakerFullAccess

  2. Obtenha o Amazon Virtual Private Cloud (Amazon VPC) padrão da sua conta.

    aws --region region ec2 describe-vpcs --filters Name=isDefault,Values=true --query "Vpcs[0].VpcId" --output text

  3. Obtenha a lista de sub-redes no Amazon VPC padrão.

    aws --region region ec2 describe-subnets --filters Name=vpc-id,Values=default-vpc-id --query "Subnets[*].SubnetId" --output json

  4. Crie um domínio por meio de Amazon VPC ID padrão, sub-redes e o ARN do perfil de execução. Você também deve passar um ARN de imagem de SageMaker IA. Para obter informações sobre a JupyterLab versão disponível ARNs, consulteDefinindo uma JupyterLab versão padrão.

    Para authentication-mode, use SSO para a autenticação do Centro de Identidade do IAM ou IAM para a autenticação do IAM.

    aws --region region sagemaker create-domain --domain-name domain-name --vpc-id default-vpc-id --subnet-ids subnet-ids --auth-mode authentication-mode --default-user-settings "ExecutionRole=arn:aws:iam::account-number:role/execution-role-name,JupyterServerAppSettings={DefaultResourceSpec={InstanceType=system,SageMakerImageArn=image-arn}}" \ --query DomainArn --output text

    Você pode usar o AWS CLI para personalizar os aplicativos e as ferramentas de ML exibidos no Studio para o domínio, usando StudioWebPortalSettings. Use HiddenAppTypes para ocultar aplicações e HiddenMlTools para ocultar ferramentas de ML. Para obter mais informações sobre como personalizar a navegação à esquerda da interface de usuário do Studio, consulte Oculte ferramentas e aplicativos de aprendizado de máquina na interface do usuário do Amazon SageMaker Studio. Esse atributo não está disponível para o Studio Classic.

  5. Verifique se o domínio foi criado.

    aws --region region sagemaker list-domains

Para obter informações sobre como criar um domínio usando AWS CloudFormation, consulte AWS::SageMaker::Domaino Guia AWS CloudFormation do Usuário.

Para ver um exemplo de um AWS CloudFormation modelo que você pode usar para configurar seu domínio, consulte Criação de domínios Amazon SageMaker AI usando AWS CloudFormation no aws-samples GitHub repositório.

Depois que o domínio for configurado, o usuário administrativo poderá visualizar e editar o domínio. Para obter informações, consulte Visualizar domínios e Editar configurações de domínio.

Acessar o domínio após a integração

Os usuários podem acessar a SageMaker IA usando: