本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建共享空间
允许 Amazon SageMaker Studio 或 Amazon SageMaker Studio Classic 创建亚马逊 SageMaker资源的自定义 IAM 策略还必须授予向这些资源添加标签的权限。之所以需要为资源添加标签的权限,是因为 Studio 和 Studio Classic 会自动为创建的任何资源添加标签。如果 IAM 策略允许 Studio 和 Studio Classic 创建资源但不允许标记,则在尝试创建资源时可能会出现 AccessDenied “” 错误。有关更多信息,请参阅 提供标记 A SageMaker I 资源的权限。
AWS 亚马逊 A SageMaker I 的托管策略授予创建 SageMaker 资源的权限已经包括在创建这些资源时添加标签的权限。
以下主题演示了如何在现有 Amazon A SageMaker I 域中创建共享空间。如果您创建的域不支持共享空间,则必须先在现有域中添加对共享空间的支持,然后才能创建共享空间。
向现有域添加共享空间支持
您可以使用 SageMaker AI 控制台或 AWS CLI 向现有域添加对共享空间的支持。如果域使用 VPC only
网络访问,则只能使用 AWS CLI添加共享空间支持。
控制台
完成以下步骤,从 SageMaker AI 控制台向现有域添加对 Studio Classic 共享空间的支持。
AWS CLI
- Studio Classic
-
在本地计算机的终端运行以下命令,从 AWS CLI向域添加默认共享空间设置。如果您要向 Amazon VPC 内的域添加默认共享空间设置,还必须包括安全组列表。Studio Classic 共享空间仅支持使用 JupyterLab 3 张图片 ARNs。有关更多信息,请参阅 JupyterLab 版本控制。
# Public Internet domain
aws --region region
\
sagemaker update-domain \
--domain-id domain-id
\
--default-space-settings "ExecutionRole=execution-role-arn
,JupyterServerAppSettings={DefaultResourceSpec={InstanceType=example-instance-type
,SageMakerImageArn=sagemaker-image-arn
}}"
# VPCOnly domain
aws --region region
\
sagemaker update-domain \
--domain-id domain-id
\
--default-space-settings "ExecutionRole=execution-role-arn
,JupyterServerAppSettings={DefaultResourceSpec={InstanceType=system,SageMakerImageArn=sagemaker-image-arn
}},SecurityGroups=[security-groups
]"
使用以下命令验证共享空间的默认设置是否已更新。
aws --region region
\
sagemaker describe-domain \
--domain-id domain-id
- JupyterLab
-
在本地计算机的终端运行以下命令,从 AWS CLI向域添加默认共享空间设置。如果您要向 Amazon VPC 内的域添加默认共享空间设置,还必须包括安全组列表。Studio Classic 共享空间仅支持使用 JupyterLab 4 张图片 ARNs。有关更多信息,请参阅 JupyterLab 版本控制。
# Public Internet domain
aws --region region
\
sagemaker update-domain \
--domain-id domain-id
\
--default-space-settings "ExecutionRole=execution-role-arn
", JupyterLabAppSettings={DefaultResourceSpec={InstanceType=example-instance-type
,SageMakerImageArn=sagemaker-image-arn
}}"
# VPCOnly domain
aws --region region
\
sagemaker update-domain \
--domain-id domain-id
\
--default-space-settings "ExecutionRole=execution-role-arn
, SecurityGroups=[security-groups
]"
使用以下命令验证共享空间的默认设置是否已更新。
aws --region region
\
sagemaker describe-domain \
--domain-id domain-id
创建共享空间
以下各节演示如何通过 Amazon A SageMaker I 控制台、Amazon SageMaker Studio 或创建共享空间 AWS CLI。
使用以下步骤在 Studio 域中创建共享空间。
- Studio Classic
-
-
按照 启动亚马逊 SageMaker Studio 中的步骤导航到 Studio。
-
在 Studio 用户界面中,找到左侧的应用程序窗格。
-
在应用程序窗格中,选择 Studio Classic。
-
选择创建 Studio Classic 空间
-
在弹出窗口中输入空间的名称。
-
选择创建空间。
- JupyterLab
-
-
按照 启动亚马逊 SageMaker Studio 中的步骤导航到 Studio。
-
在 Studio 用户界面中,找到左侧的应用程序窗格。
-
在应用程序窗格中,选择JupyterLab。
-
选择 “创建 JupyterLab 空间”
-
在弹出窗口中输入空间的名称。
-
选择创建空间。
完成以下步骤,从 SageMaker AI 控制台在域中创建共享空间。
本部分将介绍如何从 AWS CLI创建共享空间。
创建或更新共享空间时,无法设置其执行角色。DefaultDomainExecRole
只能在创建或更新域时设置。共享空间仅支持使用 JupyterLab 3 张图片。 ARNs有关更多信息,请参阅 JupyterLab 版本控制。
要从创建共享空间 AWS CLI,请在本地计算机的终端上运行以下命令之一。
- Studio Classic
-
aws --region region
\
sagemaker create-space \
--domain-id domain-id
\
--space-name space-name
\
--space-settings '{
"JupyterServerAppSettings": {
"DefaultResourceSpec": {
"SageMakerImageArn": "sagemaker-image-arn
",
"InstanceType": "system"
}
}
}'
- JupyterLab
-
aws --region region
\
sagemaker create-space \
--domain-id domain-id
\
--space-name space-name
\
--ownership-settings "{"OwnerUserProfileName": "user-profile-name
"}" \
--space-sharing-settings "{"SharingType": "Shared"}" \
--space-settings "{"AppType": "JupyterLab"}"