本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
重要
允許 Amazon SageMaker Studio 或 Amazon SageMaker Studio Classic 建立 Amazon SageMaker 資源的自訂 IAM 政策也必須授予許可,才能將標籤新增至這些資源。需要將標籤新增至資源的許可,因為 Studio 和 Studio Classic 會自動標記他們建立的任何資源。如果 IAM 政策允許 Studio 和 Studio Classic 建立資源,但不允許標記,則嘗試建立資源時可能會發生「AccessDenied」錯誤。如需詳細資訊,請參閱提供標記 SageMaker AI 資源的許可。
AWS Amazon SageMaker AI 的 受管政策 提供建立 SageMaker 資源的許可,已包含建立這些資源時新增標籤的許可。
執行已啟用 RStudio 的 Amazon SageMaker AI 網域之後,您可以將使用者設定檔 (UserProfiles) 新增至網域。下列主題說明如何建立授權可使用 RStudio 的使用者設定檔,以及更新現有的使用者設定檔。如需有關如何刪除 RStudio 應用程式、UserProfile 或網域的資訊,請遵循刪除 Amazon SageMaker AI 網域中的步驟。
注意
Amazon SageMaker AI 網域中的 UserProfiles 總數限制為 60。
有兩種使用者類型:
-
未經授權:此使用者無法存取 RStudio 應用程式。
-
已授權:此使用者可以存取 RStudio 應用程式,並使用其中一個 RStudio 授權基座。根據預設,
Authorized如果為 RStudio 啟用網域,則新使用者為 。
變更使用者的授權狀態僅在 Unauthorized到 之間有效Authorized。如果使用者獲得授權,他們可以取得下列 RStudio 存取層級之一。
-
RStudio 使用者:這是標準的 RStudio 使用者,可以存取 RStudio。
-
RStudio Admin:Amazon SageMaker AI 網域的管理員能夠建立使用者、新增現有使用者,以及更新現有使用者的許可。管理員也可以存取 RStudio 系統管理儀表板。不過,此管理員無法更新由 Amazon SageMaker AI 管理的參數。
建立使用者的方法
下列主題說明如何在已啟用 RStudio 的 Amazon SageMaker AI 網域中建立使用者。
建立使用者主控台
若要從主控台在已啟用 RStudio 的 Amazon SageMaker AI 網域中建立使用者,請完成中的步驟新增使用者設定檔。
建立使用者 CLI
下列命令說明如何使用 IAM 身分驗證將使用者新增至 Amazon SageMaker AI 網域。使用者可以屬於 R_STUDIO_USER 或 R_STUDIO_ADMIN 使用者群組。
aws sagemaker create-user-profile --region<REGION>\ --domain-id<DOMAIN-ID>\ --user-profile-name<USER_PROFILE_NAME-ID>\ --user-settings RStudioServerProAppSettings={UserGroup=<USER-GROUP>}
下列命令說明如何使用 IAM Identity Center 進行身分驗證,將使用者新增至 Amazon SageMaker AI 網域。使用者可以屬於 R_STUDIO_USER 或 R_STUDIO_ADMIN 使用者群組。
aws sagemaker create-user-profile --region<REGION>\ --domain-id<DOMAIN-ID>\ --user-profile-name<USER_PROFILE_NAME-ID>\ --user-settings RStudioServerProAppSettings={UserGroup=<USER-GROUP>} \ --single-sign-on-user-identifier UserName \ --single-sign-on-user-value<USER-NAME>
