启动工作室经典版 - Amazon SageMaker
使用 Studio 经典版启动 AWS Management Console使用IAM身份中心启动 Studio Class

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启动工作室经典版

使用你以角色为中心的角色启动 Studio Classic。如果您是管理员,则可以授予用户访问 Studio Classic 的权限,并让他们直接通过 AWS Management Console 或通过扮演角色角色。 AWS IAM Identity Center

使用 Studio 经典版启动 AWS Management Console

要让数据科学家或其他用户通过扮演给定的角色 AWS Management Console,他们需要控制台角色才能进入 Studio Classic 环境。

您不能使用 Amazon SageMaker 角色管理器创建向授予权限的角色 AWS Management Console。但是,在角色管理器中创建服务角色后,您可以前往IAM控制台编辑角色并添加用户访问角色。以下是向 AWS Management Console提供用户访问权限的角色示例:

{
    "Version": "2012-10-17",
    "Statement":
    [
        {
            "Sid": "DescribeCurrentDomain",
            "Effect": "Allow",
            "Action": "sagemaker:DescribeDomain",
            "Resource": "arn:aws:sagemaker:<REGION>:<ACCOUNT-ID>:domain/<STUDIO-DOMAIN-ID>"
        },
        {
            "Sid": "RemoveErrorMessagesFromConsole",
            "Effect": "Allow",
            "Action":
            [
                "servicecatalog:ListAcceptedPortfolioShares",
                "sagemaker:GetSagemakerServicecatalogPortfolioStatus",
                "sagemaker:ListModels",
                "sagemaker:ListTrainingJobs",
                "servicecatalog:ListPrincipalsForPortfolio",
                "sagemaker:ListNotebookInstances",
                "sagemaker:ListEndpoints"
            ],
            "Resource": "*"
        },
        {
            "Sid": "RequiredForAccess",
            "Effect": "Allow",
            "Action":
            [
                "sagemaker:ListDomains",
                "sagemaker:ListUserProfiles"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CreatePresignedURLForAccessToDomain",
            "Effect": "Allow",
            "Action": "sagemaker:CreatePresignedDomainUrl",
            "Resource": "arn:aws:sagemaker:<REGION>:<ACCOUNT-ID>:user-profile/<STUDIO-DOMAIN-ID>/<PERSONA_NAME>"
        }
    ]
}

在 Studio Classic 控制面板中,选择添加用户以创建新用户。在 “常规设置” 部分,为您的用户命名,并将该用户的默认执行角色设置为您使用 Amazon Role Manager 创建的 SageMaker 角色。

在下一个屏幕上,选择相应的 Jupyter Lab 版本,以及是否打开 Ju SageMaker mpstart 和 Project 模板。 SageMaker 然后选择下一步。在 SageMaker 画布设置页面上,选择是否启用 SageMaker 画布支持,以及是否允许在 Canva SageMaker s 中进行时间序列预测。然后,选择 Submit (提交)

现在,您的新用户应该可以在 Studio Classic 控制面板中显示。要测试此用户,请从用户名所在行的启动应用程序下拉列表中选择 Studio

使用IAM身份中心启动 Studio Class

要将 IAM Identity Center 用户分配给执行角色,用户必须先存在于IAM身份中心目录中。有关更多信息,请参阅中的在 Ident IAM ity Center 中管理身份AWS IAM Identity Center

注意

您的IAM身份中心身份验证目录和 Studio Classic 域名必须相同 AWS 区域。

  1. 要将IAM身份中心用户分配到您的 Studio Classic 域,请在 Studio Classic 控制面板中选择分配用户和群组。在分配用户和组屏幕上,选择您的数据科学家用户,然后选择分配用户和组

  2. 将用户添加到 Studio Classic 控制面板后,选择用户以打开用户详细信息屏幕。

  3. 用户详细信息屏幕上,选择编辑

  4. 编辑用户配置文件屏幕的常规设置下,修改默认执行角色,使其与您为数据科学家创建的用户执行角色相匹配。

  5. 选择下一步浏览其余设置页面,然后选择提交以保存更改。

当您的数据科学家或其他用户登录IAM身份中心门户时,他们会看到此 Studio Classic 域的图块。选择该磁贴会让他们使用分配的用户执行角色进入 Studio Classic。