階段 1:將 UI 從工作室經典版遷移到工作室 - Amazon SageMaker
必要條件步驟 1:建立測試網域步驟 2:移轉現有網域清理測試網域資源故障診斷

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

階段 1:將 UI 從工作室經典版遷移到工作室

遷移現有域的第一階段涉及將 UI 從 Amazon SageMaker 工作室經典版遷移到 Amazon SageMaker 工作室。

階段 1 包含下列步驟:

  1. 建立測試網域以在移轉現有網域之前驗證組態。

  2. 移轉現有網域。

  3. 清理測試網域。

必要條件

執行這些步驟之前,請先完成中的先決條件必要條件

步驟 1:建立測試網域

在您將現有的網域從 Studio 傳統版移轉到 Studio 之前,我們建議您使用 Studio 建立測試網域,並使用與現有網域相同的設定。在移轉現有網域之前,請使用此測試網域與 Studio 互動、測試網路組態以及啟動應用程式。

  1. 取得您現有網域的網域 ID。

    1. https://console.aws.amazon.com/sagemaker/ 打開 Amazon SageMaker 控制台。

    2. 在左側導覽窗格中展開 [管理員設定],然後選擇 [網域]。

    3. 選擇現有的網域。

    4. 網域詳細資訊頁面上,選擇網域設定標籤。

    5. 複製網域識別碼

  2. 新增現有網域的網域 ID。

    export REF_DOMAIN_ID="domain-id"
export SM_REGION="region"

  3. 用於describe-domain取得有關現有網域的重要資訊。

    export REF_EXECROLE=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.DefaultUserSettings.ExecutionRole')
export REF_VPC=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.VpcId')
export REF_SIDS=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.SubnetIds | join(",")')
export REF_SGS=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.DefaultUserSettings.SecurityGroups | join(",")')
export AUTHMODE=$(aws sagemaker describe-domain --region=$SM_REGION --domain-id=$REF_DOMAIN_ID | jq -r '.AuthMode')

  4. 驗證參數。

    echo "Execution Role: $REF_EXECROLE || VPCID: $REF_VPC || SubnetIDs: $REF_SIDS || Security GroupIDs: $REF_SGS || AuthMode: $AUTHMODE"

  5. 使用現有網域中的組態建立測試網域。

    IFS=',' read -r -a subnet_ids <<< "$REF_SIDS"
IFS=',' read -r -a security_groups <<< "$REF_SGS"
security_groups_json=$(printf '%s\n' "${security_groups[@]}" | jq -R . | jq -s .)

aws sagemaker create-domain \
--domain-name "TestV2Config" \
--vpc-id $REF_VPC \
--auth-mode $AUTHMODE \
--subnet-ids "${subnet_ids[@]}" \
--app-network-access-type VpcOnly \
--default-user-settings "
{
    \"ExecutionRole\": \"$REF_EXECROLE\",
    \"StudioWebPortal\": \"ENABLED\",
    \"DefaultLandingUri\": \"studio::\",
    \"SecurityGroups\": $security_groups_json
}
"

  6. 測試網域為之後In Service,請使用測試網域的 ID 來建立使用者設定檔。此使用者設定檔是用來啟動和測試應用程式。

    aws sagemaker create-user-profile \
--region="$SM_REGION" --domain-id=test-domain-id \
--user-profile-name test-network-user

更新應用程式建立權

測試網域為之後In Service,請更新測試網域的執行角色,以授與使用者建立應用程式的權限。

  1. 依照建立 IAM AWS Identity and Access Management 政策中的步驟,建立包含下列其中一項內容的政策

    • 使用下列原則來授與所有應用程式類型和空間的權限。

      注意

      如果測試網域使用SageMakerFullAccess原則,則不需要執行此動作。 SageMakerFullAccess授予建立所有應用程式的權限。

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SMStudioUserProfileAppPermissionsCreateAndDelete",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:app/*",
            "Condition": {
                "Null": {
                    "sagemaker:OwnerUserProfileArn": "true"
                }
            }
        },
        {
            "Sid": "SMStudioCreatePresignedDomainUrlForUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreatePresignedDomainUrl"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
        },
        {
            "Sid": "SMStudioAppPermissionsListAndDescribe",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListApps",
                "sagemaker:ListDomains",
                "sagemaker:ListUserProfiles",
                "sagemaker:ListSpaces",
                "sagemaker:DescribeApp",
                "sagemaker:DescribeDomain",
                "sagemaker:DescribeUserProfile",
                "sagemaker:DescribeSpace"
            ],
            "Resource": "*"
        },
        {
            "Sid": "SMStudioAppPermissionsTagOnCreate",
            "Effect": "Allow",
            "Action": [
                "sagemaker:AddTags"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:*/*",
            "Condition": {
                "Null": {
                    "sagemaker:TaggingAction": "false"
                }
            }
        },
        {
            "Sid": "SMStudioRestrictSharedSpacesWithoutOwners",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateSpace",
                "sagemaker:UpdateSpace",
                "sagemaker:DeleteSpace"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:space/${sagemaker:DomainId}/*",
            "Condition": {
                "Null": {
                    "sagemaker:OwnerUserProfileArn": "true"
                }
            }
        },
        {
            "Sid": "SMStudioRestrictSpacesToOwnerUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateSpace",
                "sagemaker:UpdateSpace",
                "sagemaker:DeleteSpace"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:space/${sagemaker:DomainId}/*",
            "Condition": {
                "ArnLike": {
                    "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-1:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
                },
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Private",
                        "Shared"
                    ]
                }
            }
        },
        {
            "Sid": "SMStudioRestrictCreatePrivateSpaceAppsToOwnerUserProfile",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:region:account-id:app/${sagemaker:DomainId}/*",
            "Condition": {
                "ArnLike": {
                    "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-1:account-id:user-profile/${sagemaker:DomainId}/${sagemaker:UserProfileName}"
                },
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Private"
                    ]
                }
            }
        },
        {
            "Sid": "AllowAppActionsForSharedSpaces",
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateApp",
                "sagemaker:DeleteApp"
            ],
            "Resource": "arn:aws:sagemaker:*:*:app/${sagemaker:DomainId}/*/*/*",
            "Condition": {
                "StringEquals": {
                    "sagemaker:SpaceSharingType": [
                        "Shared"
                    ]
                }
            }
        }
    ]
}

    • 因為 Studio 會顯示一組擴充的應用程式,因此使用者可能可以存取以前未顯示的應用程式。管理員可以透過建立 AWS Identity and Access Management (IAM) 政策來限制對這些預設應用程式的存取權限,以授予特定使用者拒絕某些應用程式的許可。

      注意

      應用程式類型可以是jupyterlabcodeeditor

      {  
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DenySageMakerCreateAppForSpecificAppTypes",
      "Effect": "Deny",
      "Action": "sagemaker:CreateApp",
      "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/*/app-type/*"
    }
  ]
}

  2. 將原則附加至測試網域的執行角色。如需指示,請遵循新增 IAM 身分許可 (主控台) 中的步驟。

測試工作室功能

使用使用test-network-user者設定檔啟動測試網域。我們建議您徹底測試 Studio UI 並創建應用程序以在VPCOnly模式下測試 Studio 功能。測試下列工作流程:

  • 創建一個新的 JupyterLab 空間,測試環境和連接。

  • 創建一個新的代碼編輯器,基於代碼操作系統,Visual Studio 代碼-開源空間,測試環境和連接。

  • 啟動新的 Studio 經典應用程式、測試環境和連線能力。

  • 使用測試讀取和寫入動作來測試 Amazon 簡單儲存服務連線。

如果這些測試成功,請升級現有的網域。如果您遇到任何失敗,建議您先修正環境和連線問題,再更新現有的網域。

步驟 2:移轉現有網域

使用測試網域中的組態測試 Studio 功能之後,請移轉現有的網域。當 Studio 是網域的預設體驗時,Studio 是網域中所有使用者的預設體驗。不過,使用者設定優先於網域設定。因此,如果使用者在使用者設定中將其預設體驗設定為 Studio 傳統版,則該使用者將擁有 Studio 經典版作為其預設體驗。

您可以透過從 SageMaker 主控台、或更新現有網域來移轉現 AWS CLI有網域 AWS CloudFormation。選擇下列其中一個標籤來檢視相關指示。

您可以使用 SageMaker 主控台將 Studio 設定為現有網域的預設體驗。

  1. https://console.aws.amazon.com/sagemaker/ 打開 Amazon SageMaker 控制台。

  2. 從左側導覽窗格展開 [管理員設定],然後選擇 [網域]

  3. 選擇要啟用 Studio 作為預設體驗的現有網域。

  4. 在 [網域詳細資料] 頁面上,展開 [啟用新的 Studio]。

  5. (選擇性) 若要檢視啟用 Studio 作為預設體驗所涉及步驟的詳細資料,請選擇 [檢視詳細資料]。該頁面顯示以下內容。

    • SageMaker Studio 概述部分中,您可以查看 Studio 基於 Web 的界面中包含或可用的應用程序。

    • 在 [啟用程序] 區段中,您可以檢視工作流程工作的說明,以啟用 Studio。

      注意

      您將需要手動遷移數據。如需有關移轉資料的指示,請參閱階段 3:移轉資料

    • 在 [還原為工作室傳統版體驗] 區段中,您可以檢視啟用 Studio 做為預設體驗之後,如何還原至工作室傳統版。

  6. 若要開始啟用 Studio 作為預設體驗的程序,請選擇 [啟用新的工作室]。

  7. 在 [指定和設定角色] 區段中,您可以檢視 Studio 中自動包含的預設應用程式。

    若要防止使用者執行這些應用程式,請選擇具有拒絕存取的 IAM 政策的 AWS Identity and Access Management (IAM) 角色。如需如何建立原則以限制存取的相關資訊,請參閱更新應用程式建立權

  8. [選擇要連接 CORS 政策的預設 S3 儲存貯體] 區段中,您可以授與工作室存取 Amazon S3 儲存貯體。在此情況下,預設的 Amazon S3 儲存貯體是您工作室經典版的預設 Amazon S3 儲存貯體。在此步驟中,您可以執行以下操作:

    • 驗證要連接 CORS 政策的網域預設 Amazon S3 儲存貯體。如果您的網域沒有預設的 Amazon S3 儲存貯體,請 SageMaker 建立一個附加正確 CORS 政策的 Amazon S3 儲存貯體。

    • 您可以包括 10 個額外的 Amazon S3 存儲桶以將 CORS 政策附加到。

      如果您希望包含 10 個以上的值區,您可以手動新增它們。如需手動將 CORS 政策附加到 Amazon S3 儲存貯體的詳細資訊,請參閱更新您的 CORS 政策以存取 Amazon S3 儲存貯體

    若要繼續,請選取您是否同意覆寫所選 Amazon S3 儲存貯體上的任何現有 CORS 政策旁邊的核取方塊?

  9. [移轉資料] 區段包含有關 Studio 傳統版和 Studio 之不同資料儲存磁碟區的相關資訊。您的資料不會透過此程序自動移轉。如需移轉資料、生命週期設定和 JupyterLab 擴充功能的相關指示,請參閱階段 3:移轉資料

  10. 完成頁面上的任務並驗證您的配置後,請選擇啟用新的 Studio

若要使用將 Studio 設定為現有網域的預設體驗 AWS CLI,請使用更新網域呼叫。您必須設定ENABLED為的值StudioWebPortal,並將其設定studio::DefaultLandingUridefault-user-settings參數的一部分。 

StudioWebPortal指出 Studio 體驗是否為預設體驗,並DefaultLandingUri指出使用者在存取網域時所導向的預設體驗。在此範例中,在網域層級 (indefault-user-settings) 上設定這些值會讓 Studio 成為網域內使用者的預設體驗。

如果網域內的使用者已將其StudioWebPortal設定為DISABLEDDefaultLandingUriapp:JupyterServer:定為使用者層級 (在中UserSettings),這會優先於網域設定。換句話說,無論域設置如何,該用戶都將使用 Studio 經典作為其默認體驗。

下列程式碼範例會示範如何將 Studio 設定為網域內使用者的預設體驗:

aws sagemaker update-domain \
--domain-id existing-domain-id \
--region AWS 區域 \
--default-user-settings '
{
    "StudioWebPortal": "ENABLED",
    "DefaultLandingUri": "studio::"
}
'

  • 要獲取您的existing-domain-id,請使用以下說明:

    若要取得 existing-domain-id

    1. https://console.aws.amazon.com/sagemaker/ 打開 Amazon SageMaker 控制台。

    2. 在左側導覽窗格中展開 [管理員設定],然後選擇 [網域]。

    3. 選擇現有的網域。

    4. 網域詳細資訊頁面上,選擇網域設定標籤。

    5. 複製網域識別碼

  • 若要確保您使用的是正確 AWS 區域 的網域,請遵循下列指示:

    若要取得 AWS 區域

    1. https://console.aws.amazon.com/sagemaker/ 打開 Amazon SageMaker 控制台。

    2. 在左側導覽窗格中展開 [管理員設定],然後選擇 [網域]。

    3. 選擇現有的網域。

    4. 在 [網域詳細資料] 頁面上,確認這是現有的網域。

    5. 展開 SageMaker控制台右上角的 AWS 區域 下拉列表,然後使用您 AWS 區域 名稱右側的對應 AWS 區域 ID。例如 us-west-1

將預設體驗遷移到工作室之後,您可以授與工作室存取 Amazon S3 儲存貯體的權限。例如,您可以包含對工作室傳統版預設 Amazon S3 儲存貯體和其他 Amazon S3 儲存貯體的存取權。若要這麼做,您必須手動將跨來源資源共用 (CORS) 組態附加到 Amazon S3 儲存貯體。如需如何手動將 CORS 政策連接到 Amazon S3 儲存貯體的詳細資訊,請參閱更新您的 CORS 政策以存取 Amazon S3 儲存貯體

同樣地,當您從 AWS CLI 使用建立網域呼叫建立網域時,您可以將 Studio 設定為預設體驗。 

您可以在使用建立網域時設定預設體驗 AWS CloudFormation。如需 AWS CloudFormation 移轉範本,請參閱 SageMaker Studio 系統管理員 IaC 範本。如需使用建立網域的詳細資訊 AWS CloudFormation,請參閱使用建立 Amazon SageMaker 網域 AWS CloudFormation

如需支援之網域資源的相關資訊 AWS CloudFormation,請參閱AWS::SageMaker: Domain

將預設體驗遷移到工作室之後,您可以授與工作室存取 Amazon S3 儲存貯體的權限。例如,您可以包含對工作室傳統版預設 Amazon S3 儲存貯體和其他 Amazon S3 儲存貯體的存取權。若要這麼做,您必須手動將跨來源資源共用 (CORS) 組態附加到 Amazon S3 儲存貯體。如需如何手動將 CORS 政策連接到 Amazon S3 儲存貯體的詳細資訊,請參閱更新您的 CORS 政策以存取 Amazon S3 儲存貯體

更新您的 CORS 政策以存取 Amazon S3 儲存貯體

在工作室經典版中,使用者可以建立、列出檔案並將檔案上傳到亞馬遜簡單儲存服務 (Amazon S3) 儲存貯體。若要在 Studio 中支援相同的體驗,管理員必須將跨來源資源共用 (CORS) 組態附加到 Amazon S3 儲存貯體。 這是必需的,因為工作室從互聯網瀏覽器進行 Amazon S3 調用。瀏覽器代表使用者叫用 CORS。因此,除非將 CORS 政策附加到 Amazon S3 儲存貯體,否則所有對 Amazon S3 儲存貯體的請求都會失敗。

基於下列原因,您可能需要手動將 CORS 政策附加到 Amazon S3 儲存貯體。

  • 當您將現有網域的預設體驗遷移到 Studio 時,如果已有現有的 Amazon S3 預設儲存貯體沒有附加正確的 CORS 政策。

  • 如果您使用 AWS CLI 將現有網域的預設體驗遷移至 Studio。若要取得有關使用移 AWS CLI 轉的資訊,請參閱將 Studio 設定為使用現有網域的預設體驗 AWS CLI

  • 如果您想要將 CORS 政策附加到其他 Amazon S3 儲存貯體。

注意

如果您打算使用 SageMaker 主控台啟用 Studio 作為預設體驗,則附加 CORS 政策的 Amazon S3 儲存貯體將在遷移期間覆寫其現有 CORS 政策。因此,您可以忽略以下手動指示。

不過,如果您已使用 SageMaker 主控台進行遷移,並且想要包含更多 Amazon S3 儲存貯體來連接 CORS 政策,請繼續執行以下手動指示。

下列程序說明如何將 CORS 組態手動新增至 Amazon S3 儲存貯體。

將 CORS 組態新增至 Amazon S3 儲存貯體

  1. 確認 Amazon S3 儲存貯體與現有網域 AWS 區域 相同,名稱如下。如需指示,請參閱檢視 Amazon S3 儲存貯體的屬性

    sagemaker-region-account-id

  2. 將包含下列內容的 CORS 組態新增至預設的 Amazon S3 儲存貯體。如需指示,請參閱設定跨來源資源共用 (CORS)

    [
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "POST",
            "PUT",
            "GET",
            "HEAD",
            "DELETE"
        ],
        "AllowedOrigins": [
            "https://*.sagemaker.aws"
        ],
        "ExposeHeaders": [
            "ETag",
            "x-amz-delete-marker",
            "x-amz-id-2",
            "x-amz-request-id",
            "x-amz-server-side-encryption",
            "x-amz-version-id"
        ]
    }
]

從工作室經典中的數據牧馬人遷移到畫布 SageMaker

Amazon SageMaker 資料牧馬人作為自己的功能存在於工作室經典體驗中。當您啟用 Studio 做為預設體驗時,請使用 Amazon SageMaker Canvas 應用程式存取資料牧馬人功能。 SageMaker Canvas 是一個應用程序,您可以在其中訓練和部署機器學習模型,而 Canvas 提供由 Data Wrangler 提供支持的數據準備功能。

新的 Studio 體驗不支援傳統的資料牧馬人使用者介面,如果您想要繼續使用資料牧馬人,您必須建立 Canvas 應用程式。但是,您必須具有建立和使用 Canvas 應用程式的必要權限。

完成以下步驟,將必要的許可政策附加到您 SageMaker網域或使用者的 AWS IAM 角色。

在 Canvas 內授與資料牧馬人功能的權限

  1. 將受 AWS 管政策附加AmazonSageMakerFullAccess到使用者的 IAM 角色。如需說明如何將 IAM 政策附加至角色的程序,請參閱 IAM 使用者指南中的新增AWS IAM 身分許可 (主控台)

    如果此權限原則對於您的使用案例而言太寬鬆,您可以建立至少包含下列權限的範圍原則:

    {
    "Sid": "AllowStudioActions",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreatePresignedDomainUrl",
        "sagemaker:DescribeDomain",
        "sagemaker:ListDomains",
        "sagemaker:DescribeUserProfile",
        "sagemaker:ListUserProfiles",
        "sagemaker:DescribeSpace",
        "sagemaker:ListSpaces",
        "sagemaker:DescribeApp",
        "sagemaker:ListApps"
    ],
    "Resource": "*"
},
{
    "Sid": "AllowAppActionsForUserProfile",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreateApp",
        "sagemaker:DeleteApp"
    ],
    "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/user-profile-name/canvas/*",
    "Condition": {
        "Null": {
            "sagemaker:OwnerUserProfileArn": "true"
        }
    }
}

  2. 將受 AWS 管政策附加AmazonSageMakerCanvasDataPrepFullAccess到使用者的 IAM 角色。

附加必要的權限後,您可以創建 Canvas 應用程序並登錄。如需詳細資訊,請參閱 開始使用 Amazon SageMaker 畫布

登入 Canvas 後,您可以直接存取資料牧馬人並開始建立資料流程。如需詳細資訊,請參閱 Canvas 文件準備資料中的。

從工作室經典版中的自動駕駛移轉到 SageMaker 畫布

Amazon SageMaker 自動駕駛儀作為自己的功能存在於工作室經典體驗。當您遷移到使用更新的 Studio 體驗時,請使用 Amazon SageMaker Canvas 應用程式透過使用者介面 (UI) 繼續使用相同的自動化機器學習 (AutoML) 功能。 SageMaker Canvas 是一種應用程式,您可以在其中訓練和部署機器學習模型,而 Canvas 提供了執行 AutoML 工作的 UI。

全新的 Studio 體驗不支援經典的自動輔助駕駛使用者介面。如果您想要透過使用者介面繼續使用自動輔助駕駛的 AutoML 功能,則必須建立畫布應用程式。

但是,您必須具有建立和使用 Canvas 應用程式的必要權限。

  • 如果您要從 Studio 存取 SageMaker Canvas,請將這些權限新增至 SageMaker 網域或使用者設定檔的執行角色。

  • 如果您要從主控台存取 SageMaker Canvas,請將這些許可新增至使用者的 AWS IAM 角色。

  • 如果您透過預先簽署的 URL 存取 SageMaker Canvas,請將這些許可新增至您用於 Okta SSO 存取的 IAM 角色。

若要在 Canvas 中啟用 AutoML 功能,請將下列政策新增至您的執行角色或 IAM 使用者角色。

  • AWS 受管理策略:CanvasFullAccess

  • 內嵌政策:

    {
    "Sid": "AllowAppActionsForUserProfile",
    "Effect": "Allow",
    "Action": [
        "sagemaker:CreateApp",
        "sagemaker:DeleteApp"
    ],
    "Resource": "arn:aws:sagemaker:region:account-id:app/domain-id/user-profile-name/canvas/*",
    "Condition": {
        "Null": {
            "sagemaker:OwnerUserProfileArn": "true"
        }
    }
}
將 IAM 政策附加到執行角色
  1. 查找附加到您的 SageMaker 用戶配置文件的執行角色

    1. 在 SageMaker 主控台中https://console.aws.amazon.com/sagemaker/,瀏覽至「網域」,然後選擇您的網 SageMaker域。

    2. 執行角色 ARN 會列在使用者設定檔的 [使用者詳細資料] 頁面上的 [執行角色] 底下。記下 ARN 中的執行角色名稱。

    3. 在 IAM 主控台 https://console.aws.amazon.com/iam/ 中,選擇「角色」。

    4. 在搜尋欄位中依名稱搜尋您的角色。

    5. 設定角色。

  2. 將原則新增至角色

    1. 在 IAM 主控台 https://console.aws.amazon.com/iam/ 中,選擇「角色」。

    2. 在搜尋欄位中依名稱搜尋您的角色。

    3. 設定角色。

    4. 在 [權限] 索引標籤中,瀏覽至下拉式功能表 [新增權限]。

      • 對於受管理的策略:選取 [附加原則],搜尋您要附加的管理策略名稱。

        選取原則,然後選擇 [新增權限]。

      • 對於內嵌政策:選取 [建立內嵌原則],將您的政策貼到 JSON 索引標籤中,選擇 [下一步],命名您的原則,然後選擇 [建立]。

如需說明如何將 IAM 政策附加至角色的程序,請參閱 IAM 使用者指南中的新增AWS IAM 身分許可 (主控台)

附加必要的權限後,您可以創建 Canvas 應用程序並登錄。如需詳細資訊,請參閱 開始使用 Amazon SageMaker 畫布

清理測試網域資源

移轉現有網域之後,請清除測試網域資源。

  1. 新增測試網域的 ID。

    export TEST_DOMAIN="test-domain-id"
export SM_REGION="region"

  2. 列出網域中處於執行中狀態的所有應用程式。

    active_apps_json=$(aws sagemaker list-apps --region=$SM_REGION --domain-id=$TEST_DOMAIN)
echo $active_apps_json

  3. 剖析執行中應用程式的 JSON 清單並將其刪除。如果使用者嘗試建立他們沒有權限的應用程式,則下列指令碼中可能沒有擷取空格。您必須手動刪除這些空格。

    echo "$active_apps_json" | jq -c '.Apps[]' | while read -r app;
do
    if echo "$app" | jq -e '. | has("SpaceName")' > /dev/null;
    then
        app_type=$(echo "$app" | jq -r '.AppType')
        app_name=$(echo "$app" | jq -r '.AppName')
        domain_id=$(echo "$app" | jq -r '.DomainId')
        space_name=$(echo "$app" | jq -r '.SpaceName')

        echo "Deleting App - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || SpaceName: $space_name"
        aws sagemaker delete-app --region=$SM_REGION --domain-id=$domain_id \
        --app-type $app_type --app-name $app_name --space-name $space_name

        echo "Deleting Space - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || SpaceName: $space_name"
        aws sagemaker delete-space --region=$SM_REGION --domain-id=$domain_id \
        --space-name $space_name
    else

        app_type=$(echo "$app" | jq -r '.AppType')
        app_name=$(echo "$app" | jq -r '.AppName')
        domain_id=$(echo "$app" | jq -r '.DomainId')
        user_profile_name=$(echo "$app" | jq -r '.UserProfileName')

        echo "Deleting Studio Classic - AppType: $app_type || AppName: $app_name || DomainId: $domain_id || UserProfileName: $user_profile_name"
        aws sagemaker delete-app --region=$SM_REGION --domain-id=$domain_id \
        --app-type $app_type --app-name $app_name --user-profile-name $user_profile_name

    fi

done

  4. 刪除測試使用者設定檔。

    aws sagemaker delete-user-profile \
--region=$SM_REGION --domain-id=$TEST_DOMAIN \
--user-profile-name "test-network-user"

  5. 刪除測試網域。

    aws sagemaker delete-domain \
--region=$SM_REGION --domain-id=$TEST_DOMAIN

故障診斷

系統管理員可以透過更新網域,還原為 Studio 傳統版,做為現有網域的預設體驗。這可以通過控 SageMaker 制台或 AWS CLI. 選擇下列其中一個標籤來檢視相關指示。

當工作室傳統版是網域的預設體驗時,Studio 傳統版是網域中所有使用者的預設體驗。不過,使用者設定優先於網域設定。因此,如果用戶將其默認體驗設置為 Studio,那麼該用戶將具有 Studio 作為其默認體驗。

若要將使用 SageMaker 主控台還原為 Studio 經典版作為預設體驗,請使用下列指示。

  1. https://console.aws.amazon.com/sagemaker/ 打開 Amazon SageMaker 控制台。

  2. 從左側導覽窗格展開 [管理員設定],然後選擇 [網域]

  3. 選擇要還原的現有網域。

  4. 選擇 [網域設定] 索引標籤。

  5. 在 [網域詳細資料] 頁面上,瀏覽至 [還原至 Studio 傳統版體驗] 區段。

  6. 在 [還原為工作室經典版體驗] 區段中,選擇 [還原為 Studio 傳統版] 程序 這將帶您到將域還原為工作室經典頁面。

  7. 在 [將網域還原為 Studio 傳統版] 頁面上,完成下列工作並選取對應的方塊。在將現有網域的預設體驗還原為 Studio 傳統版之前,請先執行下列工作:

    1. 步驟 1-備份您的數據包含有關工作室經典和工作室的不同數據存儲卷的信息。您的資料不會透過此程序自動移轉。如需移轉資料、生命週期設定和 JupyterLab擴充功能的相關指示,請參閱階段 3:移轉資料

    2. 從 Studio 刪除所有 JupyterLab 和代碼編輯器應用程序提醒您刪除您的 Studio 應用程序,以避免額外費用。這不是必要的步驟,因為您可以在將現有網域還原為 Studio Classic 之後刪除應用程式和空間。我們建議您刪除未使用的應用程式和空間,以避免額外的成本。

      如需如何從網域刪除應用程式和空間的指示,請參閱刪除或停止您的 Studio 執行個體、應用程式和空間

    3. 步驟 3-確認您要將此域還原為工作室經典版要求您確認您打算將現有域的默認體驗還原為工作室經典版。

    4. 供意見反應可讓您選擇將現有網域還原為 Studio Classic 的原因留下意見反應。

  8. 一旦所有的步驟都已經完成,並填寫核取方塊,[還原網域為 Studio 經典] 按鈕就會變成可用。

  9. 完成頁面上的工作並驗證變更後,請選擇「將網域還原為 Studio 典型」以還原現有網域。

若要使用的現有網域還原為 Studio 經典版,做為預設體驗 AWS CLI,請使用更新網域呼叫。您必須DISABLEDStudioWebPortal和的值設定app:JupyterServer:default-user-settings參數的一部分。DefaultLandingUri 

StudioWebPortal指出 Studio 體驗是否為預設體驗,並DefaultLandingUri指出使用者在存取網域時所導向的預設體驗。在此範例中,在網域層級設定這些值 (indefault-user-settings) 會使 Studio 經典版成為網域內使用者的預設體驗。

如果網域內的使用者已將其StudioWebPortal設定為ENABLEDDefaultLandingUristudio::定為使用者層級 (在中UserSettings),這會優先於網域設定。換句話說,該用戶將使用 Studio 作為其默認體驗,無論域設置如何。

下列程式碼範例會示範如何將 Studio 傳統版設定為網域內使用者的預設體驗:

aws sagemaker update-domain \
--domain-id existing-domain-id \
--region AWS 區域 \
--default-user-settings '
{
    "StudioWebPortal": "DISABLED",
    "DefaultLandingUri": "app:JupyterServer:"
}
'

  • 要獲取您的existing-domain-id,請使用以下說明:

    若要取得 existing-domain-id

    1. https://console.aws.amazon.com/sagemaker/ 打開 Amazon SageMaker 控制台。

    2. 在左側導覽窗格中展開 [管理員設定],然後選擇 [網域]。

    3. 選擇現有的網域。

    4. 網域詳細資訊頁面上,選擇網域設定標籤。

    5. 複製網域識別碼

  • 若要取得您的網域AWS 區域,請遵循下列指示,確定您使用的是正確 AWS 區域 的網域:

    若要取得 AWS 區域

    1. https://console.aws.amazon.com/sagemaker/ 打開 Amazon SageMaker 控制台。

    2. 在左側導覽窗格中展開 [管理員設定],然後選擇 [網域]。

    3. 選擇現有的網域。

    4. 在 [網域詳細資料] 頁面上,確認這是現有的網域。

    5. 展開 SageMaker控制台右上角的 AWS 區域 下拉列表,然後使用您 AWS 區域 名稱右側的對應 AWS 區域 ID。例如 us-west-1