本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
完成迁移 Studio 体验的先决条件
将默认体验从 Studio Classic 迁移到 Studio 由现有域的管理员管理。如果您无权将 Studio 设置为现有网域的默认体验,请联系您的管理员。要迁移您的默认体验,您必须拥有管理员权限或至少具有更新现有域名 AWS Identity and Access Management (IAM) 和亚马逊简单存储服务 (Amazon S3) 的权限。在将现有域从 Studio Classic 迁移到 Studio 之前,请先完成以下先
用于完成迁移的 AWS Identity and Access Management 角色必须具有至少具有以下权限的策略。有关创建IAM策略的信息,请参阅创建IAM策略。
注意
Studio 的版本包括对 AWS 托管策略的更新。有关更多信息,请参阅 SageMaker AWS 托管策略的更新。
-
第 1 阶段所需的权限:
-
iam:CreateServiceLinkedRole
-
iam:PassRole
-
sagemaker:DescribeDomain
-
sagemaker:UpdateDomain
-
sagemaker:CreateDomain
-
sagemaker:CreateUserProfile
-
sagemaker:ListApps
-
sagemaker:AddTags
-
sagemaker:DeleteApp
-
sagemaker:DeleteSpace
-
sagemaker:UpdateSpace
-
sagemaker:DeleteUserProfile
-
sagemaker:DeleteDomain
-
s3:PutBucketCORS
-
-
第 2 阶段所需的权限(可选,仅当使用生命周期配置脚本时):
无需其他权限。如果现有域具有生命周期配置和自定义镜像,则管理员将已经拥有所需的权限。
-
第 3 阶段使用自定义 Amazon Elastic File System 所需的权限(可选,仅在传输数据时):
-
efs:CreateFileSystem
-
efs:CreateMountTarget
-
efs:DescribeFileSystems
-
efs:DescribeMountTargets
-
efs:DescribeMountTargetSecurityGroups
-
efs:ModifyMountTargetSecurityGroups
-
ec2:DescribeSubnets
-
ec2:DescribeSecurityGroups
-
ec2:DescribeNetworkInterfaceAttribute
-
ec2:DescribeNetworkInterfaces
-
ec2:AuthorizeSecurityGroupEgress
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:CreateNetworkInterface
-
ec2:CreateNetworkInterfacePermission
-
ec2:RevokeSecurityGroupIngress
-
ec2:RevokeSecurityGroupEgress
-
ec2:DeleteSecurityGroup
-
datasync:CreateLocationEfs
-
datasync:CreateTask
-
datasync:StartTaskExecution
-
datasync:DeleteTask
-
datasync:DeleteLocation
-
sagemaker:ListUserProfiles
-
sagemaker:DescribeUserProfile
-
sagemaker:UpdateDomain
-
sagemaker:UpdateUserProfile
-
-
第 3 阶段使用 Amazon Simple Storage Service 所需的权限(可选,仅在传输数据时):
-
iam:CreateRole
-
iam:GetRole
-
iam:AttachRolePolicy
-
iam:DetachRolePolicy
-
iam:DeleteRole
-
efs:DescribeFileSystems
-
efs:DescribeMountTargets
-
efs:DescribeMountTargetSecurityGroups
-
ec2:DescribeSubnets
-
ec2:CreateSecurityGroup
-
ec2:DescribeSecurityGroups
-
ec2:DescribeNetworkInterfaces
-
ec2:CreateNetworkInterface
-
ec2:CreateNetworkInterfacePermission
-
ec2:DetachNetworkInterfaces
-
ec2:DeleteNetworkInterface
-
ec2:DeleteNetworkInterfacePermission
-
ec2:CreateTags
-
ec2:AuthorizeSecurityGroupEgress
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:RevokeSecurityGroupIngress
-
ec2:RevokeSecurityGroupEgress
-
ec2:DeleteSecurityGroup
-
datasync:CreateLocationEfs
-
datasync:CreateLocationS3
-
datasync:CreateTask
-
datasync:StartTaskExecution
-
datasync:DescribeTaskExecution
-
datasync:DeleteTask
-
datasync:DeleteLocation
-
sagemaker:CreateStudioLifecycleConfig
-
sagemaker:UpdateDomain
-
s3:ListBucket
-
s3:GetObject
-
-
-
通过以下任一方式从终端环境访问 AWS 服务:
-
您的本地计算机使用该 AWS CLI 版本
2.13+
。使用以下命令验证 AWS CLI 版本。aws --version
-
AWS CloudShell。 有关更多信息,请参阅什么是 AWS CloudShell?
-
-
在本地计算机上 AWS CloudShell,或者运行以下命令并提供您的 AWS 凭据。有关 AWS 证书的信息,请参阅了解和获取您的 AWS 证书。
aws configure
-
确认轻量级JSON处理器 jq,安装在终端环境中。jq 是解析 AWS CLI 响应所必需的。
jq --version
如果 jq 未安装,请使用以下命令之一进行安装:
-
sudo apt-get install -y jq
-
sudo yum install -y jq
-