本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
完成迁移 Studio 体验的先决条件
从 Studio Classic 迁移到 Studio 的默认体验由现有域的管理员管理。如果您没有权限将 Studio 设置为现有域的默认体验,请联系管理员。要迁移默认体验,您必须拥有管理员权限或至少拥有更新现有域 AWS Identity and Access Management(IAM)和 Amazon Simple Storage Service(Amazon S3)的权限。在将现有域从 Studio Classic 迁移到 Studio 之前,请完成以下先决条件。
用于完成迁移的 AWS Identity and Access Management 角色必须附加至少具有以下权限的策略。有关创建 IAM 策略的更多信息,请参阅创建 IAM 策略。
注意
Studio 的发布包括对 AWS 托管式策略的更新。有关更多信息,请参阅 SageMaker AWS 托管策略的 AI 更新。
-
第 1 阶段所需的权限:
-
iam:CreateServiceLinkedRole
-
iam:PassRole
-
sagemaker:DescribeDomain
-
sagemaker:UpdateDomain
-
sagemaker:CreateDomain
-
sagemaker:CreateUserProfile
-
sagemaker:ListApps
-
sagemaker:AddTags
-
sagemaker:DeleteApp
-
sagemaker:DeleteSpace
-
sagemaker:UpdateSpace
-
sagemaker:DeleteUserProfile
-
sagemaker:DeleteDomain
-
s3:PutBucketCORS
-
-
第 2 阶段所需的权限(可选,仅在使用生命周期配置脚本时):
无需额外的权限。如果现有域具有生命周期配置和自定义映像,则管理员已拥有所需的权限。
-
第 3 阶段使用自定义 Amazon Elastic File System 所需的权限(可选,仅在传输数据时):
-
efs:CreateFileSystem
-
efs:CreateMountTarget
-
efs:DescribeFileSystems
-
efs:DescribeMountTargets
-
efs:DescribeMountTargetSecurityGroups
-
efs:ModifyMountTargetSecurityGroups
-
ec2:DescribeSubnets
-
ec2:DescribeSecurityGroups
-
ec2:DescribeNetworkInterfaceAttribute
-
ec2:DescribeNetworkInterfaces
-
ec2:AuthorizeSecurityGroupEgress
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:CreateNetworkInterface
-
ec2:CreateNetworkInterfacePermission
-
ec2:RevokeSecurityGroupIngress
-
ec2:RevokeSecurityGroupEgress
-
ec2:DeleteSecurityGroup
-
datasync:CreateLocationEfs
-
datasync:CreateTask
-
datasync:StartTaskExecution
-
datasync:DeleteTask
-
datasync:DeleteLocation
-
sagemaker:ListUserProfiles
-
sagemaker:DescribeUserProfile
-
sagemaker:UpdateDomain
-
sagemaker:UpdateUserProfile
-
-
第 3 阶段使用 Amazon Simple Storage Service 所需的权限(可选,仅在传输数据时):
-
iam:CreateRole
-
iam:GetRole
-
iam:AttachRolePolicy
-
iam:DetachRolePolicy
-
iam:DeleteRole
-
efs:DescribeFileSystems
-
efs:DescribeMountTargets
-
efs:DescribeMountTargetSecurityGroups
-
ec2:DescribeSubnets
-
ec2:CreateSecurityGroup
-
ec2:DescribeSecurityGroups
-
ec2:DescribeNetworkInterfaces
-
ec2:CreateNetworkInterface
-
ec2:CreateNetworkInterfacePermission
-
ec2:DetachNetworkInterfaces
-
ec2:DeleteNetworkInterface
-
ec2:DeleteNetworkInterfacePermission
-
ec2:CreateTags
-
ec2:AuthorizeSecurityGroupEgress
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:RevokeSecurityGroupIngress
-
ec2:RevokeSecurityGroupEgress
-
ec2:DeleteSecurityGroup
-
datasync:CreateLocationEfs
-
datasync:CreateLocationS3
-
datasync:CreateTask
-
datasync:StartTaskExecution
-
datasync:DescribeTaskExecution
-
datasync:DeleteTask
-
datasync:DeleteLocation
-
sagemaker:CreateStudioLifecycleConfig
-
sagemaker:UpdateDomain
-
s3:ListBucket
-
s3:GetObject
-
-
-
通过以下任一方式从终端环境访问 AWS 服务:
-
您的本地计算机使用 AWS CLI 版本
2.13+
。使用以下命令验证 AWS CLI 版本。aws --version
-
AWS CloudShell。有关更多信息,请参阅什么是 AWS CloudShell?
-
-
从本地计算机或 AWS CloudShell,运行以下命令并提供您的 AWS 凭证。有关 AWS 凭证的信息,请参阅了解并获取您的 AWS 凭证。
aws configure
-
验证终端环境中是否安装了轻量级 JSON 处理器 jq。jq 是解析 AWS CLI 响应所必需的。
jq --version
如果未安装 jq,请使用以下命令之一进行安装:
-
sudo apt-get install -y jq
-
sudo yum install -y jq
-