完成迁移 Studio 体验的先决条件 - 亚马逊 SageMaker AI

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

完成迁移 Studio 体验的先决条件

从 Studio Classic 迁移到 Studio 的默认体验由现有域的管理员管理。如果您没有权限将 Studio 设置为现有域的默认体验,请联系管理员。要迁移默认体验,您必须拥有管理员权限或至少拥有更新现有域 AWS Identity and Access Management(IAM)和 Amazon Simple Storage Service(Amazon S3)的权限。在将现有域从 Studio Classic 迁移到 Studio 之前,请完成以下先决条件。

  • 用于完成迁移的 AWS Identity and Access Management 角色必须附加至少具有以下权限的策略。有关创建 IAM 策略的更多信息,请参阅创建 IAM 策略

    注意

    Studio 的发布包括对 AWS 托管式策略的更新。有关更多信息,请参阅 SageMaker AWS 托管策略的 AI 更新

    • 第 1 阶段所需的权限:

      • iam:CreateServiceLinkedRole

      • iam:PassRole

      • sagemaker:DescribeDomain

      • sagemaker:UpdateDomain

      • sagemaker:CreateDomain

      • sagemaker:CreateUserProfile

      • sagemaker:ListApps

      • sagemaker:AddTags

      • sagemaker:DeleteApp

      • sagemaker:DeleteSpace

      • sagemaker:UpdateSpace

      • sagemaker:DeleteUserProfile

      • sagemaker:DeleteDomain

      • s3:PutBucketCORS

    • 第 2 阶段所需的权限(可选,仅在使用生命周期配置脚本时):

      无需额外的权限。如果现有域具有生命周期配置和自定义映像,则管理员已拥有所需的权限。

    • 第 3 阶段使用自定义 Amazon Elastic File System 所需的权限(可选,仅在传输数据时):

      • efs:CreateFileSystem

      • efs:CreateMountTarget

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • efs:ModifyMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaceAttribute

      • ec2:DescribeNetworkInterfaces

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:ListUserProfiles

      • sagemaker:DescribeUserProfile

      • sagemaker:UpdateDomain

      • sagemaker:UpdateUserProfile

    • 第 3 阶段使用 Amazon Simple Storage Service 所需的权限(可选,仅在传输数据时):

      • iam:CreateRole

      • iam:GetRole

      • iam:AttachRolePolicy

      • iam:DetachRolePolicy

      • iam:DeleteRole

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:CreateSecurityGroup

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaces

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:DetachNetworkInterfaces

      • ec2:DeleteNetworkInterface

      • ec2:DeleteNetworkInterfacePermission

      • ec2:CreateTags

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateLocationS3

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DescribeTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:CreateStudioLifecycleConfig

      • sagemaker:UpdateDomain

      • s3:ListBucket

      • s3:GetObject

  • 通过以下任一方式从终端环境访问 AWS 服务:

    • 您的本地计算机使用 AWS CLI 版本 2.13+。使用以下命令验证 AWS CLI 版本。

      aws --version

    • AWS CloudShell。有关更多信息,请参阅什么是 AWS CloudShell?

  • 从本地计算机或 AWS CloudShell,运行以下命令并提供您的 AWS 凭证。有关 AWS 凭证的信息,请参阅了解并获取您的 AWS 凭证

    aws configure

  • 验证终端环境中是否安装了轻量级 JSON 处理器 jq。jq 是解析 AWS CLI 响应所必需的。

    jq --version

    如果未安装 jq,请使用以下命令之一进行安装:

    • sudo apt-get install -y jq
    • sudo yum install -y jq