啟動 Studio Classic - Amazon SageMaker

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟動 Studio Classic

使用以角色為中心的角色來啟動 Studio Classic。如果您是管理員,您可以授予使用者 Studio Classic 的存取權,並讓他們直接透過 AWS Management Console 或透過 擔任角色 AWS IAM Identity Center。

使用 啟動 Studio Classic AWS Management Console

若要讓資料科學家或其他使用者透過 擔任其指定角色 AWS Management Console,他們需要主控台角色才能進入 Studio Classic 環境。

您無法使用 Amazon SageMaker Role Manager 建立將許可授予 的角色 AWS Management Console。不過,在角色管理員中建立服務角色之後,您可以前往IAM主控台編輯角色並新增使用者存取角色。以下是提供使用者存取 AWS Management Console的角色範例:

{ "Version": "2012-10-17", "Statement": [ { "Sid": "DescribeCurrentDomain", "Effect": "Allow", "Action": "sagemaker:DescribeDomain", "Resource": "arn:aws:sagemaker:<REGION>:<ACCOUNT-ID>:domain/<STUDIO-DOMAIN-ID>" }, { "Sid": "RemoveErrorMessagesFromConsole", "Effect": "Allow", "Action": [ "servicecatalog:ListAcceptedPortfolioShares", "sagemaker:GetSagemakerServicecatalogPortfolioStatus", "sagemaker:ListModels", "sagemaker:ListTrainingJobs", "servicecatalog:ListPrincipalsForPortfolio", "sagemaker:ListNotebookInstances", "sagemaker:ListEndpoints" ], "Resource": "*" }, { "Sid": "RequiredForAccess", "Effect": "Allow", "Action": [ "sagemaker:ListDomains", "sagemaker:ListUserProfiles" ], "Resource": "*" }, { "Sid": "CreatePresignedURLForAccessToDomain", "Effect": "Allow", "Action": "sagemaker:CreatePresignedDomainUrl", "Resource": "arn:aws:sagemaker:<REGION>:<ACCOUNT-ID>:user-profile/<STUDIO-DOMAIN-ID>/<PERSONA_NAME>" } ] }

在 Studio Classic 控制面板中,選擇新增使用者以建立新的使用者。在一般設定區段中,為您的使用者命名,並將使用者的預設執行角色設定為您使用 Amazon SageMaker Role Manager 建立的角色。

在下一個畫面上,選擇適當的 Jupyter Lab 版本,以及是否要開啟 SageMaker Jumpstart 和 SageMaker 專案範本。然後選擇下一步。在 SageMaker Canvas 設定頁面上,選擇是否開啟 SageMaker Canvas 支援,以及是否允許 SageMaker 在 Canvas 中進行次數預測。然後選擇提交

您的新使用者現在應該會顯示在 Studio Classic 控制面板中。若要測試此使用者,請從與使用者名稱相同列的啟動應用程式下拉式清單中選擇 Studio

使用 IAM Identity Center 啟動 Studio Classic

若要將 IAM Identity Center 使用者指派給執行角色,使用者必須先存在於 IAM Identity Center 目錄中。如需詳細資訊,請參閱 中的在 IAM Identity Center 中管理身分AWS IAM Identity Center

注意

IAM 您的身分中心身分驗證目錄和 Studio Classic 網域必須位於相同的 中 AWS 區域。

  1. 若要將 IAM Identity Center 使用者指派給 Studio Classic 網域,請在 Studio Classic 控制面板中選擇指派使用者和群組。在指派使用者和群組畫面上,選取您的資料科學家使用者,然後選擇指派使用者和群組

  2. 將使用者新增至 Studio Classic 控制面板後,選擇使用者以開啟使用者詳細資訊畫面。

  3. 使用者詳細資訊畫面中,選擇編輯

  4. 編輯使用者設定檔畫面的一般設定下,修改預設執行角色,以符合您為資料科學家建立的使用者執行角色。

  5. 在其餘設定頁面中選擇下一步,然後選擇提交以儲存變更。

當您的資料科學家或其他使用者登入 IAM Identity Center 入口網站時,他們會看到此 Studio Classic 網域的動態磚。選擇該動態磚,以其指派的使用者執行角色將它們登入 Studio Classic。