完成先決條件以遷移 Studio 體驗 - Amazon SageMaker AI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

完成先決條件以遷移 Studio 體驗

從 Studio Classic 遷移到 Studio 的預設體驗由現有網域的管理員管理。如果您沒有將 Studio 設定為現有網域預設體驗的許可,請聯絡您的管理員。若要遷移您的預設體驗,您必須具有管理員許可或至少具有更新現有網域 AWS Identity and Access Management (IAM) 和 Amazon Simple Storage Service (Amazon S3) 的許可。在將現有網域從 Studio Classic 遷移至 Studio 之前,請先完成下列先決條件。

  • 用於完成遷移 AWS Identity and Access Management 的角色必須連接至少具有下列許可的政策。如需建立IAM政策的相關資訊,請參閱建立IAM政策。

    注意

    Studio 的發行包含 AWS 受管政策的更新。如需詳細資訊,請參閱SageMaker AWS 受管政策的 AI 更新

    • 階段 1 所需的許可:

      • iam:CreateServiceLinkedRole

      • iam:PassRole

      • sagemaker:DescribeDomain

      • sagemaker:UpdateDomain

      • sagemaker:CreateDomain

      • sagemaker:CreateUserProfile

      • sagemaker:ListApps

      • sagemaker:AddTags

      • sagemaker:DeleteApp

      • sagemaker:DeleteSpace

      • sagemaker:UpdateSpace

      • sagemaker:DeleteUserProfile

      • sagemaker:DeleteDomain

      • s3:PutBucketCORS

    • 階段 2 必要許可 (選用,僅在使用生命週期組態指令碼時):

      不需要其他許可。如果現有網域具有生命週期組態和自訂映像,則管理員將已經擁有必要的許可。

    • 使用自訂 Amazon Elastic File System 必要許可的第 3 階段 (選用,僅在傳輸資料時):

      • efs:CreateFileSystem

      • efs:CreateMountTarget

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • efs:ModifyMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaceAttribute

      • ec2:DescribeNetworkInterfaces

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:ListUserProfiles

      • sagemaker:DescribeUserProfile

      • sagemaker:UpdateDomain

      • sagemaker:UpdateUserProfile

    • 階段 3 使用 Amazon Simple Storage Service 所需的許可 (選用,僅在傳輸資料時):

      • iam:CreateRole

      • iam:GetRole

      • iam:AttachRolePolicy

      • iam:DetachRolePolicy

      • iam:DeleteRole

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:CreateSecurityGroup

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaces

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:DetachNetworkInterfaces

      • ec2:DeleteNetworkInterface

      • ec2:DeleteNetworkInterfacePermission

      • ec2:CreateTags

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateLocationS3

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DescribeTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:CreateStudioLifecycleConfig

      • sagemaker:UpdateDomain

      • s3:ListBucket

      • s3:GetObject

  • 從終端機環境存取 AWS 服務:

    • 使用 AWS CLI 版本的本機機器2.13+。使用下列命令來驗證 AWS CLI 版本。

      aws --version

    • AWS CloudShell。 如需詳細資訊,請參閱什麼是 AWS CloudShell?

  • 從本機電腦或 中 AWS CloudShell,執行下列命令並提供您的 AWS 憑證。如需 AWS 憑證的相關資訊,請參閱了解並取得您的 AWS 憑證。

    aws configure

  • 確認輕量型JSON處理器、jq,安裝在終端環境中。jq 需要 才能剖析 AWS CLI 回應。

    jq --version

    If jq 未安裝,請使用下列其中一個命令進行安裝:

    • sudo apt-get install -y jq
    • sudo yum install -y jq