Configurar SageMaker ativos (guia do administrador) - Amazon SageMaker
Visualizando e modificando as permissões de seus usuários

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar SageMaker ativos (guia do administrador)

Importante

SageMaker Os ativos estão disponíveis somente no Amazon SageMaker Studio. Se você estiver usando o Amazon SageMaker Studio Classic, deverá migrar para o Studio. Para obter mais informações sobre o Studio e o Studio Classic, consulteAmbientes de aprendizado de máquina oferecidos pela Amazon SageMaker. Para obter informações sobre migração, consulte Migração do Amazon SageMaker Studio Classic.

À medida que as necessidades de negócios mudam, seus usuários precisam colaborar de forma eficaz para resolver os problemas de negócios à medida que eles surgirem. Para resolvê-los, os usuários devem compartilhar dados e modelos entre si.

SageMaker O Assets integra o Amazon SageMaker Studio com o Amazon DataZone, um serviço de gerenciamento de dados. SageMaker Assets é uma plataforma que ajuda seus usuários a compartilhar modelos e dados entre si. Você pode usar as informações a seguir para configurar a integração entre SageMaker Assets e Amazon DataZone.

Você cria um DataZone domínio da Amazon para sua linha de negócios ou organização. O domínio é o principal recurso da Amazon DataZone. Todos os dados e modelos de seus usuários existem dentro do domínio.

Dentro do DataZone domínio da Amazon, um subconjunto de seus usuários trabalha em projetos específicos. Um projeto normalmente corresponde a um problema comercial específico. Dentro do projeto, os membros podem criar conjuntos de dados e modelos. Por padrão, os membros do projeto só têm acesso aos dados e modelos dentro do projeto. Eles podem fornecer acesso aos seus dados e modelos para outros usuários dentro da organização.

Dentro do projeto, você cria ambientes. Especificamente para SageMaker ativos, um ambiente é uma coleção de recursos configurados usados para iniciar o Amazon SageMaker Studio. Para obter mais informações sobre a terminologia usada na Amazon DataZone, consulte Terminologia e conceitos.

Use as etapas na lista a seguir e a documentação que ela faz referência para configurar a Amazon DataZone.

  1. Crie um DataZone domínio da Amazon que corresponda à organização ou linha de negócios de seus usuários. Para obter informações sobre a criação de um DataZone domínio da Amazon, consulte Criar domínios.

  2. Ative o SageMaker plano na Amazon DataZone. Para obter informações sobre como habilitar o SageMaker blueprint, consulte Habilitar blueprints integrados na AWS conta que possui o domínio da Amazon DataZone.

  3. Crie um projeto dentro do domínio que corresponda ao problema comercial que os usuários do seu domínio estão resolvendo. Para obter informações sobre como criar um projeto, consulte Criar um novo projeto.

  4. Crie um perfil de ambiente que você possa usar como modelo para criar SageMaker ambientes para seus usuários. Para obter informações sobre como criar um perfil de ambiente, consulte Criar um perfil de ambiente.

  5. Crie um SageMaker ambiente. Dentro do projeto, seus usuários usam o SageMaker ambiente para iniciar o Amazon SageMaker Studio. No Studio, eles podem criar ativos e usar SageMaker ativos para compartilhá-los. Para obter informações sobre como criar um ambiente, consulte Criar um novo ambiente.

  6. Adicione SageMaker como um dos serviços confiáveis da Amazon DataZone. Para adicionar SageMaker como um dos serviços, consulte Adicionar SageMaker como um serviço confiável na AWS conta que possui o DataZone domínio da Amazon.

Importante

O Amazon SageMaker Studio usa um SageMaker domínio da Amazon que a Amazon DataZone cria como parte do seu SageMaker ambiente. Um SageMaker domínio da Amazon é diferente de um DataZone domínio da Amazon. Ele consiste nos recursos necessários para executar o Studio. Você pode acessar o Studio a partir do SageMaker domínio da Amazon, mas recomendamos acessá-lo a partir do projeto que você criou. Para obter informações sobre como acessar o Studio, consulteTrabalhe com ativos (guia do usuário).

nota

O SageMaker ambiente usa a versão mais recente da imagem SageMaker de distribuição. SageMakerAs imagens de distribuição têm pacotes de bibliotecas populares para aprendizado de máquina. Para obter mais informações, consulte SageMaker Imagens de distribuição.

Depois de criar o ambiente, você pode criar tabelas AWS Glue e bancos de dados do Amazon Redshift. Para obter mais informações, consulte Dados de consulta no Athena ou no Amazon Redshift.

Visualizando e modificando as permissões de seus usuários

Depois de criar um SageMaker ambiente, você pode alterar as permissões dos usuários de acordo com as necessidades da sua organização. O SageMaker blueprint especifica as permissões para todos os seus usuários. Eles podem realizar ações com todos os SageMaker serviços, mas as permissões são reduzidas aos recursos criados no DataZone domínio da Amazon.

Importante

O ambiente que você cria usa uma IAM função que tem permissões e limites de permissões limitados. Para alterar as permissões dos seus usuários, você pode modificar ou substituir o limite de permissões. Por exemplo, você pode alterar o limite de permissões se seus usuários precisarem acessar um recurso, como um bucket do Amazon S3 que tenha sido criado dentro do ambiente.

Você pode ver as permissões na ARN IAM função usada para criar o SageMaker domínio.

Use o procedimento a seguir para visualizar ou editar as permissões da IAM função de seus usuários.

Para visualizar ou editar as permissões de seus usuários

  1. Abra o SageMakerconsole da Amazon.

  2. Escolha Domínios.

  3. Escolha o nome do domínio que tem o mesmo nome do seu DataZone domínio da Amazon.

  4. Escolha Configurações do domínio.

  5. Em Função de execução, copie a função ARN de execução.

  6. Abra o IAMconsole.

  7. Escolha Perfis.

  8. Cole ARN e exclua tudo, exceto o nome da função após a última barra.

  9. Escolha a função para ver as permissões.

  10. Em Permissões, modifique as políticas de acordo com as necessidades da sua organização.

  11. (Opcional) Selecione Limite de permissões e escolha Definir limite de permissões.

  12. Selecione uma política para definir como limite de permissões.