Pré-requisitos completos para migrar a experiência do Studio - SageMaker IA da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Pré-requisitos completos para migrar a experiência do Studio

A migração da experiência padrão do Studio Classic para o Studio é gerenciada pelo administrador do domínio existente. Se você não tiver permissões para definir o Studio como a experiência padrão para o domínio existente, entre em contato com o administrador. Para migrar sua experiência padrão, você deve ter permissões de administrador ou pelo menos ter permissões para atualizar o domínio existente, AWS Identity and Access Management (IAM) e o Amazon Simple Storage Service (Amazon S3). Preencha os pré-requisitos a seguir antes de migrar um domínio existente do Studio Classic para o Studio.

  • A função AWS Identity and Access Management usada para concluir a migração deve ter uma política anexada com pelo menos as seguintes permissões: Para obter informações sobre como criar uma política do IAM, consulte Criar políticas do IAM.

    nota

    O lançamento do Studio inclui atualizações nas políticas gerenciadas pela AWS. Para obter mais informações, consulte SageMaker Atualizações de IA para políticas AWS gerenciadas.

    • Permissões necessárias na fase 1:

      • iam:CreateServiceLinkedRole

      • iam:PassRole

      • sagemaker:DescribeDomain

      • sagemaker:UpdateDomain

      • sagemaker:CreateDomain

      • sagemaker:CreateUserProfile

      • sagemaker:ListApps

      • sagemaker:AddTags

      • sagemaker:DeleteApp

      • sagemaker:DeleteSpace

      • sagemaker:UpdateSpace

      • sagemaker:DeleteUserProfile

      • sagemaker:DeleteDomain

      • s3:PutBucketCORS

    • Permissões necessárias na fase 2 (opcional, somente se estiver usando scripts de configuração do ciclo de vida):

      Sem permissões adicionais necessárias. Se o domínio existente tiver configurações de ciclo de vida e imagens personalizadas, o administrador já terá as permissões necessárias.

    • Fase 3: usando as permissões personalizadas necessárias do Amazon Elastic File System (opcional, somente se estiver transferindo dados):

      • efs:CreateFileSystem

      • efs:CreateMountTarget

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • efs:ModifyMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaceAttribute

      • ec2:DescribeNetworkInterfaces

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:ListUserProfiles

      • sagemaker:DescribeUserProfile

      • sagemaker:UpdateDomain

      • sagemaker:UpdateUserProfile

    • A fase 3 de uso do Amazon Simple Storage Service exigiu permissões (opcional, somente se estiver transferindo dados):

      • iam:CreateRole

      • iam:GetRole

      • iam:AttachRolePolicy

      • iam:DetachRolePolicy

      • iam:DeleteRole

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:CreateSecurityGroup

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaces

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:DetachNetworkInterfaces

      • ec2:DeleteNetworkInterface

      • ec2:DeleteNetworkInterfacePermission

      • ec2:CreateTags

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateLocationS3

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DescribeTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:CreateStudioLifecycleConfig

      • sagemaker:UpdateDomain

      • s3:ListBucket

      • s3:GetObject

  • Acesso aos serviços AWS de um ambiente de terminal em:

    • Sua máquina local usando a versão 2.13+ da AWS CLI. Use o comando a seguir para verificar a versão da AWS CLI.

      aws --version

    • AWS CloudShell. Para obter mais informações, consulte O que é o AWS CloudShell?

  • Em sua máquina local ou no AWS CloudShell, execute o seguinte domínio e forneça suas credenciais da AWS: Para obter informações sobre as credenciais da AWS, consulte Compreensão e obtenção de suas credenciais da AWS.

    aws configure

  • Verifique se o processador JSON leve, jq, está instalado no ambiente do terminal. jq é necessário para analisar as respostas da AWS CLI.

    jq --version

    Se jq não estiver instalado, instale-o usando os seguintes comandos:

    • sudo apt-get install -y jq
    • sudo yum install -y jq