Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Überblick über die Amazon SageMaker AI-Domain Übersicht über die Domain Amazon SageMaker AI verwendet Domains, um Benutzerprofile, Anwendungen und die zugehörigen Ressourcen zu organisieren. Eine Amazon SageMaker AI-Domain besteht aus folgenden Komponenten: + einem zugehörigen Volume von Amazon Elastic File System (Amazon EFS) + einer Liste autorisierter Benutzer + einer Vielzahl von Sicherheits-, Anwendungs-, Richtlinien- und Amazon Virtual Private Cloud (Amazon VPC)-Konfigurationen. Die folgende Abbildung bietet eine Übersicht über private Apps und freigegebene Umgebungen innerhalb jeder Domain. ![\[Overview of a domain.\]](http://docs.aws.amazon.com/de_de/sagemaker/latest/dg/images/domains/private-apps-shared-spaces.png) Um Zugriff auf die meisten Amazon SageMaker AI-Umgebungen und -Ressourcen zu haben, müssen Sie den Onboarding-Prozess für die Amazon SageMaker AI-Domain mithilfe der SageMaker AI-Konsole oder der AWS CLI abschließen. Eine Anleitung, in der die ersten Schritte mit SageMaker KI beschrieben werden, je nachdem, wie Sie auf SageMaker KI zugreifen möchten, und gegebenenfalls, wie Sie eine Domain einrichten, finden Sie unter[Leitfaden für die Einrichtung von Amazon SageMaker AI](gs.md). **Topics** + [ # Entitäten und Status der Amazon SageMaker AI-Domain ](sm-domain.md) + [ # Auswählen einer Amazon VPC ](onboard-vpc.md) # Entitäten und Status der Amazon SageMaker AI-Domain SageMaker Entitäten der KI-Domain Die Amazon SageMaker AI-Domain unterstützt SageMaker KI-Umgebungen für maschinelles Lernen (ML). Eine SageMaker AI-Domain besteht aus den folgenden Entitäten und den zugehörigen Statuswerten. Informationen zu den Onboarding-Schritten zur Erstellung einer Domain finden Sie unter [Überblick über die Amazon SageMaker AI-Domain](gs-studio-onboard.md). + **Domain**: Eine Domain besteht aus den folgenden Komponenten: + einem zugehörigen Volume von Amazon Elastic File System (Amazon EFS); + einer Liste autorisierter Benutzer; + einer Vielzahl von Sicherheits-, Anwendungs-, Richtlinien- und Amazon Virtual Private Cloud (Amazon VPC)-Konfigurationen. Benutzer innerhalb einer Domain können Notebook-Dateien und andere Artefakte füreinander freigeben. Ein Konto kann mehrere Domains haben. Weitere Informationen zu mehreren Domains finden Sie unter [Übersicht über mehrere Domains](domain-multiple.md). + **Benutzerprofil**: Ein Benutzerprofil steht für einen einzelnen Benutzer innerhalb einer Domain. Dies ist die wichtigste Methode zum Verweis auf einen Benutzer zum Teilen, Erstellen von Berichten und anderen benutzerorientierten Funktionen. Diese Entität wird erstellt, wenn ein Benutzer der Amazon SageMaker AI-Domain beitritt. Weitere Informationen zu Profilen finden Sie unter [Domain-Benutzerprofile](domain-user-profile.md). + **Gemeinsamer Bereich**: Ein gemeinsam genutzter Bereich besteht aus einer gemeinsam genutzten JupyterServer Anwendung und einem gemeinsamen Verzeichnis. Alle Benutzer innerhalb der Domain haben Zugriff auf den gemeinsam genutzten Bereich. Alle Benutzerprofile in einer Domain haben Zugriff auf alle gemeinsam genutzten Bereiche in der Domain. Weitere Informationen zur Datenfreigabe finden Sie unter [Zusammenarbeit mit gemeinsam genutzten Räumen](domain-space.md). + **App**: Eine App stellt eine Anwendung dar, die das Lese- und Ausführungserlebnis auf den Notebooks, Terminals und Konsolen des Benutzers unterstützt. Der Typ der App kann JupyterServer, KernelGateway RStudioServerPro, oder sein RSession. Ein Benutzer kann mehrere Apps gleichzeitig aktiviert haben. In den folgenden Tabellen werden die Statuswerte für `domain` `UserProfile` `shared space` und `App` beschrieben. Gegebenenfalls enthalten sie auch Schritte zur Fehlerbehebung. Domainstatuswerte | Wert | Description | | --- | --- | | Ausstehend | Fortlaufende Erstellung der Domain. | | InService | Erfolgreiche Erstellung der Domain. | | Aktualisieren | Laufende Aktualisierung der Domain. | | Löschen | Laufende Löschung der Domain. | | Fehlgeschlagen | Erfolglose Erstellung der Domain. Rufen Sie die DescribeDomain-API auf, um den Grund für den Fehler bei der Domainerstellung zu ermitteln. Löschen Sie die ausgefallene Domain und erstellen Sie die Domain neu, nachdem Sie den unter genannten Fehler in FailureReason behoben haben. | | Update\$1Failed | Die Domain wurde nicht erfolgreich aktualisiert. Rufen Sie die DescribeDomain-API auf, um den Fehlergrund für das Domain-Update zu erfahren. Rufen Sie die UpdateDomain API auf, nachdem Sie den unter genannten Fehler in FailureReason behoben haben. | | Delete\$1Failed | Fehlgeschlagenes Löschen der Domain. Rufen Sie die DescribeDomain-API auf, um den Fehlergrund für das Löschen der Domain zu erfahren. Da der Löschvorgang fehlgeschlagen ist, werden möglicherweise einige Ressourcen noch ausgeführt. Sie können jedoch nicht mit der Domain arbeiten oder sie aktualisieren. Rufen Sie die DeleteDomain API erneut auf, nachdem Sie den unter genannten Fehler in FailureReason behoben haben. | `UserProfile` Statuswerte | Wert | Description | | --- | --- | | Ausstehend | Kontinuierliche Erstellung von UserProfile. | | InService | Erfolgreiche Gründung von UserProfile. | | Aktualisieren | Laufende Aktualisierung von UserProfile. | | Löschen | Laufendes Löschen von UserProfile. | | Fehlgeschlagen | Erfolglose Erstellung von UserProfile. Rufen Sie die DescribeUserProfile-API auf, um den Grund für den Fehler bei der UserProfile-Erstellung zu ermitteln. Löschen Sie die fehlgeschlagene Datei UserProfile und erstellen Sie sie erneut, nachdem Sie den unter genannten Fehler in FailureReason behoben haben. | | Update\$1Failed | Fehlgeschlagene Aktualisierung von UserProfile. Rufen Sie die DescribeUserProfile API auf, um den Fehlergrund für das UserProfile-Update zu ermitteln. Rufen Sie die UpdateUserProfile API erneut auf, nachdem Sie den unter genannten Fehler in FailureReason behoben haben. | | Delete\$1Failed | Erfolgloses Löschen von UserProfile. Rufen Sie die DescribeUserProfile-API auf, um den Grund für das UserProfile-Löschen zu ermitteln. Da der Löschvorgang fehlgeschlagen ist, werden möglicherweise einige Ressourcen noch ausgeführt. Sie können jedoch nicht UserProfile arbeiten oder es aktualisieren. Rufen Sie die DeleteUserProfile-API erneut auf, nachdem Sie den unter genannten Fehler in FailureReason behoben haben. | Statuswerte für gemeinsam genutzte Bereiche | Wert | Description | | --- | --- | | Ausstehend | Kontinuierliche Schaffung von gemeinsam genutztem Speicherplatz. | | InService | Erfolgreiche Schaffung von gemeinsamem Raum. | | Löschen | Laufendes Löschen des gemeinsam genutzten Speicherplatzes. | | Fehlgeschlagen | Erfolglose Erstellung eines gemeinsamen Bereichs. Rufen Sie die DescribeSpace-API auf, um die Fehlerursache für die Erstellung von Shared Space zu ermitteln. Löschen Sie den ausgefallenen gemeinsamen Speicherplatz und erstellen Sie ihn neu, nachdem Sie den unter genannten Fehler in FailureReason behoben haben. | | Update\$1Failed | Fehlgeschlagene Aktualisierung des gemeinsam genutzten Speicherplatzes. Rufen Sie die DescribeSpace-API auf, um die Fehlerursache für die Aktualisierung des Shared Space zu ermitteln. Rufen Sie die UpdateSpace-API erneut auf, nachdem Sie den unter genannten Fehler in FailureReason behoben haben. | | Delete\$1Failed | Das Löschen des gemeinsam genutzten Speicherplatzes ist fehlgeschlagen. Rufen Sie die DescribeSpace-API auf, um die Fehlerursache für das Löschen von Shared Space zu erfahren. Da der Löschvorgang fehlgeschlagen ist, werden möglicherweise einige Ressourcen noch ausgeführt. Sie können jedoch nicht mit dem Shared Space arbeiten oder ihn aktualisieren. Rufen Sie die DeleteSpace-API erneut auf, nachdem Sie den unter genannten Fehler in FailureReason behoben haben. | | Gelöscht | Erfolgreiches Löschen des gemeinsam genutzten Speicherplatzes. | `App` Statuswerte | Wert | Description | | --- | --- | | Ausstehend | Kontinuierliche Erstellung von App. | | InService | Erfolgreiche Erstellung von App. | | Löschen | Laufendes Löschen von App. | | Fehlgeschlagen | Erfolglose Erstellung von App. Rufen Sie die DescribeApp-API auf, um den Grund für den Fehler bei der App-Erstellung zu ermitteln. Rufen Sie die CreateApp-API erneut auf, nachdem Sie den unter genannten Fehler FailureReason behoben haben. | | Gelöscht | Erfolgreiches Löschen von App. | ## Wartung von Anwendungen Mindestens einmal alle 90 Tage führt SageMaker KI Sicherheits- und Leistungsupdates für die zugrunde liegende Software für Amazon SageMaker Studio Classic JupyterServer - KernelGateway, SageMaker Canvas- und Amazon SageMaker Data Wrangler-Anwendungen durch. Bei einigen Wartungsarbeiten, wie z. B. Betriebssystem-Upgrades, muss SageMaker KI Ihre Anwendung während des Wartungsfensters für kurze Zeit offline schalten. Da diese Wartung die Anwendung offline macht, können Sie keine Operationen ausführen, während die zugrunde liegende Software aktualisiert wird. Wenn die Wartungsaktivität im Gange ist, wechselt der Status der Anwendung von „**InService****Ausstehend“**. Wenn die Wartung abgeschlossen ist, wechselt der Status der Anwendung zurück zu **InService**. Schlägt das Patchen fehl, erhält die Anwendung den Status **Fehlgeschlagen**. Wenn sich eine Anwendung im Status **Fehlgeschlagen** befindet, empfehlen wir, eine neue Anwendung desselben Typs zu erstellen. Weitere Informationen über das Erstellen eines Studio-Classic-Anwendung finden Sie unter [Amazon SageMaker Studio Classic und Apps herunterfahren und aktualisieren](studio-tasks-update.md). Informationen zum Erstellen von SageMaker Canvas-Anwendungen finden Sie unter[Anwendungsverwaltung](canvas-manage-apps.md). Für weitere Informationen wenden Sie sich an https://aws.amazon.com/premiumsupport/. **Topics** + [ ## Wartung von Anwendungen ](#domain-maintenance) + [ # Erfüllen der Voraussetzungen ](domain-prerequisites.md) + [ # Tools und Anwendungen für maschinelles Lernen in der Amazon SageMaker Studio-Benutzeroberfläche ausblenden ](studio-updated-ui-customize-tools-apps.md) + [ # Instance-Typen und Bilder in der Amazon SageMaker Studio-Benutzeroberfläche ausblenden ](studio-updated-ui-customize-instances-images.md) + [ # Übersicht über mehrere Domains ](domain-multiple.md) + [ # Isolieren von Domainressourcen ](domain-resource-isolation.md) + [ # Standardeinstellungen für Amazon SageMaker AI-Domains ](domain-set-defaults.md) + [ # Verbreitung von benutzerdefinierten Tag ](custom-tags.md) + [ # Hinzufügen eines benutzerdefinierten Dateisystems zu einer Domain ](domain-custom-file-system.md) + [ # Anzeigen von Domainumgebungsdetails ](domain-space-environment.md) + [ # Anzeigen von Domains ](domain-view.md) + [ # Bearbeiten von Domaineinstellungen ](domain-edit.md) + [ # Löschen Sie eine Amazon SageMaker AI-Domain ](gs-studio-delete-domain.md) + [ # Domain-Benutzerprofile ](domain-user-profile.md) + [ # Gruppen von IAM Identity Center in einer Domain ](domain-groups.md) + [ # Grundlegendes zu Domainbereichsberechtigungen und Ausführungsrollen ](execution-roles-and-spaces.md) + [ # SageMaker KI-Ressourcen in Ihrer Domain anzeigen ](sm-console-domain-resources-view.md) + [ # Fahren Sie die SageMaker KI-Ressourcen in Ihrer Domain herunter ](sm-console-domain-resources-shut-down.md) + [ # Wo können Ressourcen je nach SageMaker KI-Funktionen heruntergefahren werden ](sm-shut-down-resources-per-feature.md) # Erfüllen der Voraussetzungen Um die in einer Amazon SageMaker AI-Domain verfügbaren Funktionen nutzen zu können, müssen Sie die folgenden Voraussetzungen erfüllen. + Onboarding bei einer Domain. Weitere Informationen finden Sie unter [Onboard to Amazon SageMaker AI domain](https://docs.aws.amazon.com/sagemaker/latest/dg/gs-studio-onboard.html). + (Optional) Wenn Sie mit Ihrer Domain über die interagieren AWS CLI, müssen Sie auch die folgenden Voraussetzungen erfüllen. + Aktualisieren Sie das, AWS CLI indem Sie den Schritten unter [Installation der aktuellen AWS CLI Version](https://docs.aws.amazon.com/cli/latest/userguide/install-cliv1.html#install-tool-bundled) folgen. + Führen Sie das Programm von Ihrem lokalen Computer aus `aws configure` und geben Sie Ihre AWS Anmeldeinformationen ein. Informationen zu AWS Anmeldeinformationen finden Sie unter [Ihre AWS Anmeldeinformationen verstehen und abrufen](https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html). # Tools und Anwendungen für maschinelles Lernen in der Amazon SageMaker Studio-Benutzeroberfläche ausblenden Ausblenden von ML-Tools und -Apps in der Studio-Benutzeroberfläche **Wichtig** Seit dem 30. November 2023 heißt das vorherige Amazon SageMaker Studio-Erlebnis jetzt Amazon SageMaker Studio Classic. Der folgende Abschnitt bezieht sich auf die Verwendung der aktualisierten Studio-Erfahrung. Informationen zur Verwendung der Studio-Classic-Anwendung finden Sie unter [Amazon SageMaker Studio Klassisch](studio.md). In diesem Thema wird gezeigt, wie Sie Anwendungen und Tools für maschinelles Lernen (ML) ausblenden, die auf der Amazon SageMaker Studio-Benutzeroberfläche (UI) angezeigt werden. Informationen zur Studio-Benutzeroberfläche finden Sie unter [Überblick über die Amazon SageMaker Studio-Benutzeroberfläche](studio-updated-ui.md). Durch diese Anpassung wird der Zugriff auf diese Ressourcen nicht blockiert. Wenn Sie stattdessen den Zugriff auf eine Anwendung blockieren möchten, finden Sie weitere Informationen unter [Amazon SageMaker Rollenmanager](role-manager.md). Informationen über die Anwendungen finden Sie unter [In Amazon SageMaker Studio unterstützte Anwendungen](studio-updated-apps.md). Die Funktion zum Anpassen der Studio-Benutzeroberfläche ist in Amazon SageMaker Studio Classic nicht verfügbar. Sie können die Studio-Benutzeroberfläche auf Domain- und Benutzerebene anpassen: + Die Anpassung auf Domainebene legt die Standardeinstellung für alle Benutzer in der Domain fest. Diese Standardeinstellungen gelten für alle Benutzer in der Domain, bei denen diese Änderungen *nicht* an ihren individuellen Benutzereinstellungen vorgenommen wurden. + Anpassungen auf Benutzerebene haben Vorrang vor den Einstellungen auf Domainebene. In den folgenden Themen erfahren Sie mehr über die verschiedenen Anpassungsstufen und wie Sie sie anwenden. **Topics** + [ # Ausblenden von Machine-Learning-Tools und -Anwendungen auf Domainebene ](studio-updated-ui-customize-tools-apps-domain.md) + [ # Ausblenden von Machine-Learning-Tools und -Anwendungen auf Benutzerebene ](studio-updated-ui-customize-tools-apps-user.md) # Ausblenden von Machine-Learning-Tools und -Anwendungen auf Domainebene Im Folgenden wird gezeigt, wie Sie die Konsole verwenden, um die in Studio angezeigten Anwendungen und ML-Tools auf Domainebene anzupassen. Weitere Informationen finden Sie unter [Tools und Anwendungen für maschinelles Lernen in der Amazon SageMaker Studio-Benutzeroberfläche ausblenden](studio-updated-ui-customize-tools-apps.md). Diese Funktion ist nicht verfügbar, wenn Amazon SageMaker Studio Classic als Standarderlebnis festgelegt ist. ## Anweisungen zum Ausblenden von Machine-Learning-Tools und -Anwendungen auf Domainebene (Konsole) **So blenden Sie Machine-Learning-Tools und -Anwendungen in der Studio-Benutzeroberfläche auf Domainebene (Konsole) aus** 1. Öffnen Sie die Amazon SageMaker AI-Konsole unter [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Wählen Sie im linken Navigationsbereich **Admin-Konfigurationen**. 1. Wählen Sie unter **Admin-Konfigurationen** **Domains** aus. 1. Wählen Sie aus der Liste der Domains den Link zu der Domain aus, die Sie bearbeiten möchten. 1. Wählen Sie auf der Seite **Domaindetails** die Registerkarte **App-Konfigurationen** aus. 1. Wählen Sie im Bereich **SageMaker Studio** die Option **Studio-Benutzeroberfläche anpassen** aus. 1. Auf der Seite **Studio-Benutzeroberfläche anpassen** können Sie die in Studio angezeigten Anwendungen und ML-Tools ausblenden, indem Sie sie ausschalten. Beachten Sie, dass nicht alle ML-Features in allen Regionen zur Verfügung stehen. 1. Nachdem Sie Ihre Änderungen überprüft haben, wählen Sie **Speichern** aus. Sobald Sie den Vorgang abgeschlossen haben, sehen Sie oben auf der Seite ein grünes Banner mit einer Erfolgsmeldung. ## Anweisungen zum Ausblenden von Machine-Learning-Tools und -Anwendungen auf Domainebene (AWS CLI) **Anmerkung** Um diese Funktion nutzen zu können, müssen Sie möglicherweise auf die neueste AWS CLI Version aktualisieren. Weitere Informationen finden Sie unter [Installieren oder Aktualisierung auf die neueste Version der AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html). Mithilfe von können Sie die in Studio angezeigten Anwendungen und ML-Tools auf Domänenebene anpassen [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). AWS CLI Verwenden Sie `HiddenAppTypes`, um Anwendungen auszublenden, und `HiddenMlTools`, um ML-Tools auszublenden. Im folgenden Beispiel werden SageMaker Canvas und Code Editor für Benutzer in der Domäne ausgeblendet`domainId`. ``` aws sagemaker update-domain \ --domain-id domainId \ --default-user-settings '{"StudioWebPortalSettings": {"HiddenAppTypes": ["Canvas", "CodeEditor"]}}' ``` Beachten Sie, dass nicht alle ML-Features in allen AWS-Regionen zur Verfügung stehen. # Ausblenden von Machine-Learning-Tools und -Anwendungen auf Benutzerebene Im Folgenden wird gezeigt, wie Sie die in Studio angezeigten Anwendungen und ML-Tools auf Benutzerebene anpassen können. Weitere Informationen finden Sie unter [Tools und Anwendungen für maschinelles Lernen in der Amazon SageMaker Studio-Benutzeroberfläche ausblenden](studio-updated-ui-customize-tools-apps.md). Dieses Feature ist nicht verfügbar, wenn Studio Classic als Standardkonfiguration festgelegt ist. ## Anweisungen zum Ausblenden von Machine-Learning-Tools und -Anwendungen auf Benutzerebene (Konsole) **So blenden Sie Machine-Learning-Tools und -Anwendungen in der Studio-Benutzeroberfläche auf Benutzerebene (Konsole) aus** 1. Öffnen Sie die Amazon SageMaker AI-Konsole unter [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Wählen Sie im linken Navigationsbereich **Admin-Konfigurationen**. 1. Wählen Sie unter **Admin-Konfigurationen** **Domains** aus. 1. Wählen Sie aus der Liste der Domains den Link zu der Domain aus, die Sie bearbeiten möchten. 1. Wählen Sie auf der Seite mit den **Domaindetails** die Registerkarte **Benutzerprofile** aus. 1. Wählen Sie im Abschnitt **Benutzerprofile** den Link zu dem Benutzerprofil aus, das Sie bearbeiten möchten. 1. Wechseln Sie zur Registerkarte **App-Konfiguration**. 1. Wählen Sie im Bereich **SageMaker Studio** die Option **Studio-Benutzeroberfläche anpassen** aus. 1. Auf der Seite **Studio-Benutzeroberfläche anpassen** können Sie die in Studio angezeigten Anwendungen und ML-Tools ausblenden, indem Sie sie ausschalten. Beachten Sie, dass nicht alle ML-Features in allen Regionen zur Verfügung stehen. 1. Nachdem Sie Ihre Änderungen überprüft haben, wählen Sie **Speichern** aus. Dadurch gelangen Sie zurück zum Bearbeitungsablauf für das Benutzerprofil. 1. Wählen Sie **Änderungen speichern ** aus. Sobald Sie den Vorgang abgeschlossen haben, sehen Sie oben auf der Seite ein grünes Banner mit einer Erfolgsmeldung. ## Anweisungen zum Ausblenden von Machine-Learning-Tools und -Anwendungen auf Benutzerebene (AWS CLI) **Anmerkung** Um diese Funktion nutzen zu können, müssen Sie möglicherweise auf die neueste AWS CLI Version aktualisieren. Weitere Informationen finden Sie unter [Installieren oder Aktualisierung auf die neueste Version der AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html). Mithilfe von können Sie die in Studio angezeigten Anwendungen und ML-Tools auf Benutzerebene anpassen [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). AWS CLI Verwenden Sie `HiddenAppTypes`, um Anwendungen auszublenden, und `HiddenMlTools`, um ML-Tools auszublenden. Im folgenden Beispiel werden SageMaker Canvas und Code Editor für Benutzer *userProfileName* in der Domäne ausgeblendet`domainId`. ``` aws sagemaker update-user-profile \ --domain-id domainId \ --user-profile-name userProfileName \ --user-settings '{"StudioWebPortalSettings": {"HiddenAppTypes": ["Canvas", "CodeEditor"]}}' ``` Beachten Sie, dass nicht alle ML-Features in allen AWS-Regionen zur Verfügung stehen. # Instance-Typen und Bilder in der Amazon SageMaker Studio-Benutzeroberfläche ausblenden Ausblenden von Instance-Typen und Images in der Studio-Benutzeroberfläche **Wichtig** Seit dem 30. November 2023 heißt das vorherige Amazon SageMaker Studio-Erlebnis jetzt Amazon SageMaker Studio Classic. Der folgende Abschnitt bezieht sich auf die Verwendung der aktualisierten Studio-Erfahrung. Informationen zur Verwendung der Studio-Classic-Anwendung finden Sie unter [Amazon SageMaker Studio Klassisch](studio.md). In diesem Thema wird gezeigt, wie Amazon SageMaker AI-Instance-Typen und Bilder ausgeblendet werden, die in der Amazon SageMaker Studio-Benutzeroberfläche (UI) angezeigt werden. Informationen zur Studio-Benutzeroberfläche finden Sie unter [Überblick über die Amazon SageMaker Studio-Benutzeroberfläche](studio-updated-ui.md). Wenn Sie SageMaker AI-Instance-Typen und -Bilder ausblenden: + Die betroffenen Benutzer können die ausgeblendeten Ressourcen in der Studio-Benutzeroberfläche nicht anzeigen. + Die betroffenen Benutzer können keine neue Umgebung mit den ausgeblendeten Konfigurationen erstellen oder ausführen. + Derzeit ausgeführte Umgebungen für die betroffenen Benutzer sind davon nicht betroffen. + Wenn ein betroffener Benutzer versucht, eine Umgebung mit den ausgeblendeten Ressourcen auszuführen, wird er darüber informiert, dass die entsprechenden Ressourcen vom Administrator deaktiviert wurden. **Anmerkung** Wenn Sie die Instance-Typen, die Benutzern zur Verfügung stehen, durch eine AWS Identity and Access Management -Richtlinie *einschränken* möchten, anstatt sie zu *auszublenden*, siehe: [Kann ich die Art der Instanzen einschränken, die Datenwissenschaftler für Ausbildungsjobs im Bereich SageMaker KI starten können?](https://repost.aws/questions/QUd77APmdHTx-2FZCvZfS6Qg/can-i-limit-the-type-of-instances-that-data-scientists-can-launch-for-training-jobs-in-sagemaker) in AWS re:POST. [Beschränkung der Instance-Typen auf Amazon SageMaker AI über die IAM-Richtlinie](https://stackoverflow.com/questions/76426316/limiting-instances-types-on-aws-sagemaker-via-iam-policy) in StackOverflow. Die Funktion zum Anpassen der Studio-Benutzeroberfläche ist in Amazon SageMaker Studio Classic nicht verfügbar. Sie können die Studio-Benutzeroberfläche auf Domain- und Benutzerebene anpassen: + Die Anpassung auf Domainebene legt die Standardeinstellung für alle Benutzer in der Domain fest. + Anpassungen auf Benutzerebene haben Vorrang vor den Einstellungen auf Domainebene. In den folgenden Themen erfahren Sie mehr über die verschiedenen Anpassungsstufen und wie Sie sie anwenden. **Topics** + [ # Ausblenden von Instance-Typen und Images auf Domainebene ](studio-updated-ui-customize-instances-images-domain.md) + [ # Ausblenden von Instance-Typen und Images auf Benutzerebene ](studio-updated-ui-customize-instances-images-user.md) # Ausblenden von Instance-Typen und Images auf Domainebene Im Folgenden wird gezeigt, wie Sie mithilfe der Konsole Regeln festlegen, um Amazon SageMaker AI-Instance-Typen und -Bilder vor der Anzeige in der Amazon SageMaker Studio Classic-Benutzeroberfläche auf *Domainebene* zu verbergen. Weitere Informationen finden Sie unter [Instance-Typen und Bilder in der Amazon SageMaker Studio-Benutzeroberfläche ausblenden](studio-updated-ui-customize-instances-images.md). Sobald diese Änderungen auf Domainebene vorgenommen wurden: + Diese Änderungen wirken sich nicht auf derzeit offene Umgebungen aus. + Diese Änderungen werden sich ab diesem Zeitpunkt auf die *Standardsichtbarkeit* der Benutzer der Domain auswirken. Diese Standardeinstellungen gelten für alle Benutzer in der Domain, bei denen diese Änderungen *nicht* an ihren individuellen Benutzereinstellungen vorgenommen wurden. + Einstellungen auf Benutzerebene haben Vorrang vor den Einstellungen auf Domainebene. Die Funktion zum Anpassen der Studio-Benutzeroberfläche ist in Amazon SageMaker Studio Classic nicht verfügbar. ## Anweisungen vom Ausblenden von Instance-Typen und Images in Anweisungen auf Domainebene (Konsole) **So blenden Sie Instance-Typen und Images in der Studio-Benutzeroberfläche auf Domainebene (Konsole) aus** 1. Öffnen Sie die Amazon SageMaker AI-Konsole unter [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Wählen Sie im linken Navigationsbereich **Admin-Konfigurationen**. 1. Wählen Sie unter **Admin-Konfigurationen** **Domains** aus. 1. Wählen Sie aus der Liste der Domains den Link zu der Domain aus, die Sie bearbeiten möchten. 1. Wählen Sie auf der Seite mit den **Domaindetails** **Domaineinstellungen** aus. 1. Auf der Registerkarte **Domaineinstellungen** können Sie die Domainregeln im Abschnitt **Domainregeln** anzeigen. 1. Wählen Sie im Abschnitt **Domainregeln** die Option **Regeln verwalten** aus. 1. Wählen Sie auf der Seite **Domainregeln verwalten** einen **Regeltyp** aus. Nicht alle Instance-Typen und Images stehen in allen AWS-Regionen zur Verfügung. 1. Wenn Sie den **Instance-Typ** wählen, können Sie die Aktion **Ausblenden** verwenden, um SageMaker AI-Instance-Typen auszublenden, die Sie in der Drop-down-Liste unter **Instance-Typen** auswählen. 1. **Wenn du **Bild** auswählst, kannst du die Aktion **Ausblenden** verwenden, um SageMaker Bilder auszublenden, die du in der Drop-down-Liste unter Bild ausgewählt hast.** 1. (Optional) Wählen Sie **\$1 Regel hinzufügen** aus, um weitere Regeln hinzuzufügen. 1. Nachdem Sie Ihre Änderungen überprüft haben, wählen Sie **Einreichen** aus. Sobald Sie den Vorgang abgeschlossen haben, sehen Sie oben auf der Seite ein grünes Banner mit einer Erfolgsmeldung. ## Anweisungen vom Ausblenden von Instance-Typen und Images in Anweisungen auf Domainebene (AWS CLI) **Anmerkung** Um diese Funktion nutzen zu können, müssen Sie möglicherweise auf die neueste AWS CLI Version aktualisieren. Weitere Informationen finden Sie unter [Installieren oder Aktualisierung auf die neueste Version der AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html). Mithilfe von können Sie AWS CLI die in der Studio-Benutzeroberfläche angezeigten SageMaker AI-Instanzen und Bilder auf Domänenebene anpassen [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). Wird `HiddenInstanceTypes` zum Ausblenden von Instanztypen und `HiddenSageMakerImageVersionAliases` zum Ausblenden von SageMaker Bildern verwendet. Beachten Sie bei Verwendung von `HiddenSageMakerImageVersionAliases` Folgendes: + Die API akzeptiert nur Neben-`VersionAliases` (z. B. `1.9`), keine Patch-Versionen (z. B. `1.9.1`). + Sie können unveröffentlichte Versionen über die CLI oder das SDK eingeben. Diese Versionen werden jedoch nicht in der Konsole angezeigt und überschrieben, nachdem die Regeln über die Konsole bearbeitet wurden. Im folgenden Beispiel werden für den Code-Editor, der auf Code-OSS basiert, Visual Studio Code — Open Source und JupyterLab Folgendes standardmäßig für Benutzer in der Domäne ausgeblendet: `domainId` + Die Instance-Typen `ml.r6id.24xlarge` und `ml.r6id.32xlarge`. + Die `sagemaker_distribution`-Versionen des Images, `1.9` und `1.8`. ``` aws sagemaker update-domain \ --domain-id domainId \ --default-user-settings '{ "StudioWebPortalSettings": { "HiddenInstanceTypes": [ "ml.r6id.24xlarge", "ml.r6id.32xlarge" ], "HiddenSageMakerImageVersionAliases": [ { "SageMakerImageName": "sagemaker_distribution", "VersionAliases": [ "1.9", "1.8" ] } ] } }' ``` Nicht alle Instance-Typen und Images stehen in allen AWS-Regionen zur Verfügung. # Ausblenden von Instance-Typen und Images auf Benutzerebene **Warnung** Das Anpassen eines Benutzerprofils ist eine permanente Aktion. Wenn benutzerdefinierte Einstellungen gespeichert werden, überschreibt dieses Benutzerprofil die Domaineinstellungen und wird in Zukunft nicht mehr dynamisch mit der Domain aktualisiert. Im Folgenden wird gezeigt, wie Sie die Konsole verwenden, um Regeln festzulegen, mit denen Amazon SageMaker AI-Instance-Typen und -Bilder vor der Anzeige in der Amazon SageMaker Studio Classic-Benutzeroberfläche auf *Benutzerebene* ausgeblendet werden. Weitere Informationen finden Sie unter [Instance-Typen und Bilder in der Amazon SageMaker Studio-Benutzeroberfläche ausblenden](studio-updated-ui-customize-instances-images.md). Diese Einstellung hat Vorrang vor den Einstellungen auf Domainebene. Das Feature zum Anpassen der Studio-Benutzeroberfläche ist in Studio Classic nicht verfügbar. ## Anweisungen vom Ausblenden von Instance-Typen und Images in Anweisungen auf Benutzerebene (Konsole) **So blenden Sie Instance-Typen und Images in der Studio-Benutzeroberfläche auf Benutzerebene (Konsole) aus** 1. Öffnen Sie die Amazon SageMaker AI-Konsole unter [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Wählen Sie im linken Navigationsbereich **Admin-Konfigurationen**. 1. Wählen Sie unter **Admin-Konfigurationen** **Domains** aus. 1. Wählen Sie aus der Liste der Domains den Link zu der Domain aus, die Sie bearbeiten möchten. 1. Wählen Sie auf der Seite mit den **Domaindetails** die Registerkarte **Benutzerprofile** aus. 1. Wählen Sie im Abschnitt **Benutzerprofile** den Link zu dem Benutzerprofil aus, das Sie bearbeiten möchten. 1. Auf der Registerkarte „Benutzerdetails“ können Sie im Abschnitt „Benutzerprofilregeln“ die für den Benutzer geltenden Regeln einsehen. 1. Wählen Sie im Abschnitt „Benutzerprofilregeln“ die Option „Regeln verwalten“ aus. 1. Wählen Sie auf der Seite „Benutzerprofilregeln verwalten“ einen Regeltyp aus. Nicht alle Instance-Typen und Images stehen in allen AWS-Regionen zur Verfügung. 1. Wenn Sie den **Instance-Typ** wählen, können Sie die Aktion **Ausblenden** verwenden, um SageMaker AI-Instance-Typen auszublenden, die Sie in der Drop-down-Liste unter **Instance-Typen** auswählen. 1. **Wenn du **Bild** auswählst, kannst du die Aktion **Ausblenden** verwenden, um SageMaker Bilder auszublenden, die du in der Drop-down-Liste unter Bild ausgewählt hast.** 1. (Optional) Wählen Sie **\$1 Regel hinzufügen** aus, um weitere Regeln hinzuzufügen. 1. Nachdem Sie Ihre Änderungen überprüft haben, wählen Sie **Einreichen** aus. Sobald Sie den Vorgang abgeschlossen haben, sehen Sie oben auf der Seite ein grünes Banner mit einer Erfolgsmeldung. ## Anweisungen vom Ausblenden von Instance-Typen und Images in Anweisungen auf Benutzerebene (AWS CLI) **Anmerkung** Um diese Funktion nutzen zu können, müssen Sie möglicherweise auf die neueste AWS CLI Version aktualisieren. Weitere Informationen finden Sie unter [Installieren oder Aktualisierung auf die neueste Version der AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html). Mithilfe von können Sie die in Studio angezeigten Anwendungen und ML-Tools auf Benutzerebene anpassen [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). AWS CLI Dient `HiddenInstanceTypes` zum Ausblenden von Instanztypen und `HiddenSageMakerImageVersionAliases` zum Ausblenden von SageMaker Bildern. Beachten Sie bei Verwendung von `HiddenSageMakerImageVersionAliases` Folgendes: + Die API akzeptiert nur Neben-`VersionAliases` (z. B. `1.9`), keine Patch-Versionen (z. B. `1.9.1`). + Sie können unveröffentlichte Versionen über die CLI oder das SDK eingeben. Diese Versionen werden jedoch nicht in der Konsole angezeigt und überschrieben, nachdem die Regeln über die Konsole bearbeitet wurden. Im folgenden Beispiel werden für den Code-Editor, der auf Code-OSS basiert, Visual Studio Code — Open Source und JupyterLab Folgendes für Benutzer `userProfileName` in der Domäne ausgeblendet: `domainId` + Die Instance-Typen `ml.r6id.24xlarge` und `ml.r6id.32xlarge`. + Die `sagemaker_distribution`-Versionen des Images, `1.9` und `1.8`. ``` aws sagemaker update-user-profile \ --domain-id domainId \ --user-profile-name userProfileName \ --user-settings '{ "StudioWebPortalSettings": { "HiddenInstanceTypes": [ "ml.r6id.24xlarge", "ml.r6id.32xlarge" ], "HiddenSageMakerImageVersionAliases": [ { "SageMakerImageName": "sagemaker_distribution", "VersionAliases": [ "1.9", "1.8" ] } ] } }' ``` Nicht alle Instance-Typen und Images stehen in allen AWS-Regionen zur Verfügung. # Übersicht über mehrere Domains **Wichtig** Benutzerdefinierte IAM-Richtlinien, die es Amazon SageMaker Studio oder Amazon SageMaker Studio Classic ermöglichen, SageMaker Amazon-Ressourcen zu erstellen, müssen auch Berechtigungen zum Hinzufügen von Tags zu diesen Ressourcen gewähren. Die Berechtigung zum Hinzufügen von Tags zu Ressourcen ist erforderlich, da Studio und Studio Classic automatisch alle von ihnen erstellten Ressourcen taggen. Wenn eine IAM-Richtlinie Studio und Studio Classic das Erstellen von Ressourcen, aber kein Tagging erlaubt, können "AccessDenied" Fehler beim Versuch, Ressourcen zu erstellen, auftreten. Weitere Informationen finden Sie unter [Erteilen Sie Berechtigungen für das Taggen von SageMaker KI-Ressourcen](security_iam_id-based-policy-examples.md#grant-tagging-permissions). [AWS verwaltete Richtlinien für Amazon SageMaker AI](security-iam-awsmanpol.md)die Berechtigungen zum Erstellen von SageMaker Ressourcen gewähren, beinhalten bereits Berechtigungen zum Hinzufügen von Tags beim Erstellen dieser Ressourcen. Die Verwendung mehrerer Amazon SageMaker AI-Domänen vereinfacht die Verwaltung von Workflows für maschinelles Lernen für Administratoren von Unternehmen mit unterschiedlichen Geschäftseinheiten, Teams oder Projekten. Jede Domain fungiert als logisch separate Umgebung mit eigenen Konfigurationen, Einstellungen und Benutzerzugriffskontrollen. Diese Unterteilung ermöglicht es Organisationen, klare Grenzen zwischen verschiedenen Gruppen, Teams oder Anwendungsfällen zu ziehen und so die Möglichkeit zu verbessern, AWS -Ressourcen und -Berechtigungen auf einer breiten und granularen Ebene sicher zuzuweisen. Im Folgenden finden Sie Informationen zum Erstellen mehrerer Domains. + Amazon SageMaker AI unterstützt die Erstellung mehrerer Amazon SageMaker AI-Domains in einer einzigen AWS-Region für jedes Konto. + Zusätzliche Domains in einer AWS-Region haben dieselben Funktionen und Fähigkeiten wie die erste Domain in einer Region. + Jede Domain kann unterschiedliche Domaineinstellungen haben. + Dasselbe Benutzerprofil kann nicht zu mehreren Domain in einer einzigen Region innerhalb desselben Kontos hinzugefügt werden. Informationen zu Domain-Limits finden Sie unter [Amazon SageMaker AI-Endpunkte und Kontingente](https://docs.aws.amazon.com//general/latest/gr/sagemaker.html). Die folgenden Themen enthalten Informationen dazu, wie Sie Tags für Ihre Domain verwenden. **Topics** + [ # Automatische Tag-Verbreitung ](domain-multiple-tag.md) + [ # So funktioniert die Filterung der Anzeige von Domainressourcen ](domain-multiple-filtering.md) + [ # Auffüllen von Domain-Tags ](domain-multiple-backfill.md) # Automatische Tag-Verbreitung Mithilfe von Tags können Sie Ihre Ressourcen anhand verschiedener Kriterien wie Projekt, Team, Umgebung (z. B. Entwicklung, Staging, Produktion) oder anderen benutzerdefinierten Metadaten kategorisieren und markieren. Sie können Ressourcen automatisch nach Ihrer Domain taggen, wenn sie innerhalb Ihrer Domain erstellt werden. Dadurch lassen sich Ihre Ressourcen domainübergreifend leichter identifizieren und verwalten. Sie können diese Tags auch für die Kostenzuweisung AWS Fakturierung und Kostenmanagement verwenden. Weitere Informationen finden Sie unter [Verwenden von AWS Kostenzuordnungs-Tags](https://docs.aws.amazon.com//awsaccountbilling/latest/aboutv2/cost-alloc-tags.html). Standardmäßig werden alle SageMaker KI-Ressourcen, die Tagging unterstützen und nach dem 30.11.2022 in der Amazon SageMaker Studio- oder Amazon SageMaker Studio Classic-Benutzeroberfläche erstellt wurden, automatisch mit einem Domain-ARN-Tag gekennzeichnet. Das Domain-ARN-Tag basiert auf der Domain-ID der Domain, in der die Ressource erstellt wurde. Um Ihre SageMaker KI-Ressourcen aufzufüllen, können Sie das `sagemaker:domain-arn` Tag zu Ressourcen ohne Tags hinzufügen, indem Sie die Schritte unter befolgen. [Auffüllen von Domain-Tags](domain-multiple-backfill.md) In der folgenden Liste werden die einzigen SageMaker KI-Ressourcen beschrieben, die die automatische Tag-Weitergabe *nicht* unterstützen, sowie die betroffenen API-Aufrufe, bei denen das Tag nicht zurückgegeben wird, weil es nicht automatisch gesetzt wurde. **Anmerkung** Alle unterstützen SageMaker `List` APIs keine tagbasierte Ressourcenisolierung. Die `default`-App, die die Studio-Benutzeroberfläche verwaltet, wird nicht automatisch markiert. | SageMaker KI-Ressource | Betroffene API-Aufrufe | | --- | --- | | ImageVersionArn | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/sagemaker/latest/dg/domain-multiple-tag.html) | | ModelCardExportJobArn | [describe-model-card-export-Beruf](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/describe-model-card-export-job.html) | | ModelPackageArn | [describe-model-package](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/describe-model-package.html) | # So funktioniert die Filterung der Anzeige von Domainressourcen Amazon SageMaker AI filtert automatisch die in Studio oder Studio Classic angezeigten Ressourcen basierend auf der Amazon SageMaker AI-Domain. Diese Filterung erfolgt mithilfe des `sagemaker:domain-arn` Tags, das den SageMaker KI-Ressourcen zugeordnet ist. In anderen Domains erstellte Ressourcen werden automatisch herausgefiltert. **Anmerkung** Dies gilt nur für die Studio- oder Studio Classic-Benutzeroberfläche. SageMaker AI unterstützt AWS CLI standardmäßig keine Ressourcenfilterung mit. In Amazon SageMaker Studio oder Amazon SageMaker Studio Classic sehen Sie nur Ressourcen, die: + innerhalb der aktuellen Domain erstellt wurden. + kein `sagemaker:domain-arn`-Tag zugeordnet haben. Diese Ressourcen ohne Tags wurden entweder außerhalb des Kontextes einer Domain erstellt oder wurden vor dem 30.11.2022 erstellt. Um die Ressourcenfilterung zu verbessern, können Sie das `sagemaker:domain-arn`-Tag zu nicht markierten Ressourcen hinzufügen, indem Sie die Schritte in [Auffüllen von Domain-Tags](domain-multiple-backfill.md) befolgen. Darüber hinaus werden alle Ressourcen, die in gemeinsam genutzten Bereichen erstellt wurden, automatisch nach diesem bestimmten gemeinsam genutzten Bereich gefiltert. # Auffüllen von Domain-Tags Sie können die Ressourcenfilterung verbessern, indem Sie Domain-Tags zu Ressourcen ohne Tags hinzufügen. Wenn Sie über Ressourcen verfügen, die nicht markiert sind, können Sie sie erneut auffüllen. Wenn Sie vor dem 30.11.2022 Ressourcen in einer Domain erstellt haben, werden diese Ressourcen nicht automatisch mit dem Tag Domain Amazon Resource Name (ARN) gekennzeichnet. Um Ressourcen genau ihrer jeweiligen Domain zuzuordnen, müssen Sie das Domain-Tag wie folgt zu vorhandenen Ressourcen hinzufügen AWS CLI, indem Sie das verwenden. 1. Ordnen Sie alle vorhandenen SageMaker KI-Ressourcen und ihre jeweiligen Ressourcen den Domänen ARNs zu, die in Ihrem Konto vorhanden sind. 1. Führen Sie den folgenden Befehl von Ihrem lokalen Computer aus, um die Ressource mit dem ARN der jeweiligen Domain der Ressource zu markieren. Dies muss für jede SageMaker KI-Ressource in Ihrem Konto wiederholt werden. ``` aws resourcegroupstaggingapi tag-resources \ --resource-arn-list arn:aws:sagemaker:region:account-id:space/domain-id/space-name \ --tags sagemaker:domain-arn=arn:aws:sagemaker:region:account-id:domain/domain-id ``` # Isolieren von Domainressourcen **Wichtig** Benutzerdefinierte IAM-Richtlinien, die es Amazon SageMaker Studio oder Amazon SageMaker Studio Classic ermöglichen, SageMaker Amazon-Ressourcen zu erstellen, müssen auch Berechtigungen zum Hinzufügen von Tags zu diesen Ressourcen gewähren. Die Berechtigung zum Hinzufügen von Tags zu Ressourcen ist erforderlich, da Studio und Studio Classic automatisch alle von ihnen erstellten Ressourcen taggen. Wenn eine IAM-Richtlinie Studio und Studio Classic das Erstellen von Ressourcen, aber kein Tagging erlaubt, können "AccessDenied" Fehler beim Versuch, Ressourcen zu erstellen, auftreten. Weitere Informationen finden Sie unter [Erteilen Sie Berechtigungen für das Taggen von SageMaker KI-Ressourcen](security_iam_id-based-policy-examples.md#grant-tagging-permissions). [AWS verwaltete Richtlinien für Amazon SageMaker AI](security-iam-awsmanpol.md)die Berechtigungen zum Erstellen von SageMaker Ressourcen gewähren, beinhalten bereits Berechtigungen zum Hinzufügen von Tags beim Erstellen dieser Ressourcen. Sie können Ressourcen zwischen den einzelnen Domänen in Ihrem Konto isolieren und dabei eine AWS Identity and Access Management (IAM-) Richtlinie AWS-Region verwenden. Auf die isolierten Ressourcen wird nicht mehr von anderen Domains aus zugegriffen. In diesem Thema werden wir die Voraussetzungen für die IAM-Richtlinie und deren Anwendung besprechen. Die Ressourcen, die durch diese Richtlinie isoliert werden können, sind die Ressourcentypen, deren Bedingungsschlüssel `aws:ResourceTag/${TagKey}` oder `sagemaker:ResourceTag/${TagKey}` enthalten. Eine Referenz zu den SageMaker KI-Ressourcen und den zugehörigen Bedingungsschlüsseln finden Sie unter [Aktionen, Ressourcen und Bedingungsschlüssel für Amazon SageMaker AI](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonsagemaker.html). **Warnung** Die Ressourcentypen, die die oben genannten Bedingungsschlüssel *nicht* enthalten (und somit die [Aktionen](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonsagemaker.html#amazonsagemaker-actions-as-permissions), die die Ressourcentypen verwenden), sind von dieser Richtlinie zur Ressourcenisolierung *nicht* betroffen. Beispielsweise enthält der Ressourcentyp [pipeline-execution](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonsagemaker.html#amazonsagemaker-pipeline-execution) die oben genannten Bedingungsschlüssel *nicht* und ist von dieser Richtlinie *nicht* betroffen. Daher werden die folgenden Aktionen mit dem Ressourcentyp „pipeline-execution“ für die Ressourcenisolierung *nicht* unterstützt: DescribePipelineExecution StopPipelineExecution UpdatePipelineExecution RetryPipelineExecution DescribePipelineDefinitionForExecution ListPipelineExecutionSteps SendPipelineExecutionStepSuccess SendPipelineExecutionStepFailure Das folgende Thema zeigt, wie Sie eine neue IAM-Richtlinie erstellen, die den Zugriff auf Ressourcen in der Domain auf Benutzerprofile mit dem Domain-Tag beschränkt, und wie Sie diese Richtlinie der IAM-Ausführungsrolle der Domain zuordnen. Sie müssen diesen Vorgang für jede Domain in Ihrem Konto wiederholen. Weitere Informationen zu Domain-Tags und zum Auffüllen dieser Tags finden Sie unter [Übersicht über mehrere Domains](domain-multiple.md) ## Konsole Der folgende Abschnitt zeigt, wie Sie eine neue IAM-Richtlinie erstellen, die den Zugriff auf Ressourcen in der Domain auf Benutzerprofile mit dem Domain-Tag beschränkt, und wie Sie diese Richtlinie über die Amazon SageMaker AI-Konsole an die IAM-Ausführungsrolle der Domain anhängen. **Anmerkung** Diese Richtlinie funktioniert nur in Domains, die Amazon SageMaker Studio Classic als Standarderlebnis verwenden. 1. Erstellen Sie eine IAM-Richtlinie `StudioDomainResourceIsolationPolicy-domain-id` mit dem Namen des folgenden JSON-Richtliniendokuments, indem Sie die Schritte unter [Erstellen der IAM-Richtlinien (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) ausführen. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "CreateAPIs", "Effect": "Allow", "Action": "sagemaker:Create*", "NotResource": [ "arn:aws:sagemaker:*:*:domain/*", "arn:aws:sagemaker:*:*:user-profile/*", "arn:aws:sagemaker:*:*:space/*" ] }, { "Sid": "ResourceAccessRequireDomainTag", "Effect": "Allow", "Action": [ "sagemaker:Update*", "sagemaker:Delete*", "sagemaker:Describe*" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/sagemaker:domain-arn": "domain-arn" } } }, { "Sid": "AllowActionsThatDontSupportTagging", "Effect": "Allow", "Action": [ "sagemaker:DescribeImageVersion", "sagemaker:UpdateImageVersion", "sagemaker:DeleteImageVersion", "sagemaker:DescribeModelCardExportJob", "sagemaker:DescribeAction" ], "Resource": "*" }, { "Sid": "DeleteDefaultApp", "Effect": "Allow", "Action": "sagemaker:DeleteApp", "Resource": "arn:aws:sagemaker:*:*:app/domain-id/*/jupyterserver/default" } ] } ``` ------ 1. Ordnen Sie die `StudioDomainResourceIsolationPolicy-domain-id`-Richtlinie der Ausführungsrolle der Domain zu, indem Sie die Schritte unter [Ändern einer Rolle (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-managingrole-editing-console.html#roles-modify_permissions-policy) ausführen. ## AWS CLI Im folgenden Abschnitt wird gezeigt, wie Sie eine neue IAM-Richtlinie erstellen, die den Zugriff auf Ressourcen in der Domain auf Benutzerprofile mit dem Domain-Tag beschränkt, und wie Sie diese Richtlinie der Ausführungsrolle der Domain zuordnen, und zwar über den AWS CLI. **Anmerkung** Diese Richtlinie funktioniert nur in Domains, die Amazon SageMaker Studio Classic als Standarderlebnis verwenden. 1. Erstellen Sie eine lokale Datei mit dem Namen `StudioDomainResourceIsolationPolicy-domain-id` und den folgenden Inhalten: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "CreateAPIs", "Effect": "Allow", "Action": "sagemaker:Create*", "NotResource": [ "arn:aws:sagemaker:*:*:domain/*", "arn:aws:sagemaker:*:*:user-profile/*", "arn:aws:sagemaker:*:*:space/*" ] }, { "Sid": "ResourceAccessRequireDomainTag", "Effect": "Allow", "Action": [ "sagemaker:Update*", "sagemaker:Delete*", "sagemaker:Describe*" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/sagemaker:domain-arn": "domain-arn" } } }, { "Sid": "AllowActionsThatDontSupportTagging", "Effect": "Allow", "Action": [ "sagemaker:DescribeImageVersion", "sagemaker:UpdateImageVersion", "sagemaker:DeleteImageVersion", "sagemaker:DescribeModelCardExportJob", "sagemaker:DescribeAction" ], "Resource": "*" }, { "Sid": "DeleteDefaultApp", "Effect": "Allow", "Action": "sagemaker:DeleteApp", "Resource": "arn:aws:sagemaker:*:*:app/domain-id/*/jupyterserver/default" } ] } ``` ------ 1. So erstellen Sie eine IAM-Richtlinie mithilfe der `StudioDomainResourceIsolationPolicy-domain-id`. ``` aws iam create-policy --policy-name StudioDomainResourceIsolationPolicy-domain-id --policy-document file://StudioDomainResourceIsolationPolicy-domain-id ``` 1. Ordnen Sie die neu erstellte Richtlinie einer neuen oder vorhandenen Rolle zu, die als Ausführungsrolle der Domain verwendet wird. ``` aws iam attach-role-policy --policy-arn arn:aws:iam:account-id:policy/StudioDomainResourceIsolationPolicy-domain-id --role-name domain-execution-role ``` # Standardeinstellungen für Amazon SageMaker AI-Domains Standardeinstellungen für Domains Mit SageMaker KI können Sie Standardeinstellungen für Ihre Ressourcen auf Amazon SageMaker AI-Domainebene festlegen. Diese Standardeinstellungen werden bei der Erstellung von Ressourcen innerhalb der Domain verwendet. In den folgenden Abschnitten werden die Standardeinstellungen für die Domain aufgeführt und Informationen zur Verwendung von Kontextschlüsseln bei der Festlegung von Standardeinstellungen gegeben. **Topics** + [ ## Domain-Standardeinstellungen ](#domain-set-defaults-domains) + [ ## Kontextschlüssel ](#domain-set-defaults-context) ## Domain-Standardeinstellungen Sie können die folgenden Standardeinstellungen festlegen, wenn Sie eine Domain erstellen oder aktualisieren. Werte, die auf der Ebene des Benutzerprofils und des gemeinsam genutzten Bereichs übergeben werden, haben Vorrang vor den auf Domainebene festgelegten Standardwerten. + [ DefaultUserSettings ](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UserSettings.html) + DefaultSpaceSettings **Anmerkung** `DefaultSpaceSettings`unterstützt nur die Verwendung von JupyterLab 3 Bildern ARNs für`SageMakerImageArn`. Weitere Informationen finden Sie unter [JupyterLab Versionierung in Amazon SageMaker Studio Classic](studio-jl.md). ``` "DefaultSpaceSettings": { "ExecutionRole": "string", "JupyterServerAppSettings": { "DefaultResourceSpec": { "InstanceType": "string", "LifecycleConfigArn": "string", "SageMakerImageArn": "string", "SageMakerImageVersionArn": "string" }, "LifecycleConfigArns": [ "string" ] }, "KernelGatewayAppSettings": { "CustomImages": [ { "AppImageConfigName": "string", "ImageName": "string", "ImageVersionNumber": number } ], "DefaultResourceSpec": { "InstanceType": "string", "LifecycleConfigArn": "string", "SageMakerImageArn": "string", "SageMakerImageVersionArn": "string" }, "LifecycleConfigArns": [ "string" ] }, "SecurityGroups": [ "string" ] } ``` ## Kontextschlüssel Sie können der IAM-Richtlinie, die eine Domain erstellt, Kontextschlüssel hinzufügen. Dadurch werden die Werte eingeschränkt, die Benutzer für diese Felder übergeben können. Die folgende Liste zeigt die von Domain unterstützten Kontextschlüssel und zeigt, wo sie implementiert sind. + `sagemaker:ImageArns` + **Implementiert als Teil von`DefaultUserSettings`:** `SagemakerImageArn` in `DefaultUserSettings.JupyterServerAppSettings` und `DefaultUserSettings.KernelGatewayAppSettings`. `CustomImages` in `DefaultUserSettings.KernelGatewayAppSettings`. + **Implementiert als Teil von`DefaultSpaceSettings`:** `SagemakerImageArn` in `DefaultSpaceSettings.JupyterServerAppSettings` und `DefaultSpaceSettings.KernelGatewayAppSettings`. `CustomImages` in `DefaultSpaceSettings.KernelGatewayAppSettings`. + `sagemaker:VpcSecurityGroupIds` + **Implementiert als Teil von`DefaultUserSettings`:** `SecurityGroups` in `DefaultUserSettings`. + **Implementiert als Teil von`DefaultSpaceSettings`:** `SecurityGroups` in `DefaultSpaceSettings`. + `sagemaker:DomainSharingOutputKmsKey` **Implementiert als Teil von`DefaultUserSettings`:** `S3KmsKeyId` in `DefaultSpaceSettings.SharingSettings`. Sie können Benutzer nicht darauf beschränken, inkompatible Werte zu übergeben, wenn sie Kontextschlüssel für die Standardwerte verwenden. Beispielsweise müssen die Werte für `SageMakerImageArn` als Teil von `DefaultUserSettings` und `DefaultSpaceSettings` kompatibel sein. Sie können die inkompatiblen Standardwerte nicht festlegen. # Verbreitung von benutzerdefinierten Tag Amazon SageMaker AI unterstützt die Möglichkeit, benutzerdefinierte Tags, die auf Domänen-, Benutzerprofil- und Speicherbereichsebene festgelegt wurden, auf alle SageMaker KI-Ressourcen zu übertragen, die im Kontext von Amazon SageMaker Studio, Code Editor JupyterLab, basierend auf Code-OSS, Visual Studio Code — Open Source und Amazon Canvas erstellt wurden. SageMaker Mit der Verbreitung von benutzerdefinierten Tags können Benutzer ihre eigenen benutzerdefinierten Tags auf Ressourcen übertragen, um die Kostenverfolgung zu verbessern und Ressourcen mit bestimmten Projekten und Teams zu verknüpfen. Um diese Funktion zu aktivieren, verwenden Sie das `TagPropagation` Attribut im und. [CreateDomain[UpdateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateDomain.html)](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateDomain.html) APIs Die Verbreitung von benutzerdefinierten Tags kann nur auf Domainebene festgelegt werden, was bedeutet, dass alle Benutzer und Umgebungen in einer Domain dieses Feature nutzen, wenn sie aktiviert ist. Es ist nicht möglich, die Einstellungen für die Verbreitung von benutzerdefinierten Tags auf Benutzerprofil- oder Umgebungsebene zu ändern. Weitere Informationen zur Verbreitung von benutzerdefinierten Tags finden Sie unter [Hinzufügen von benutzerdefinierten Tags zu Ressourcen](custom-tags-add.md). **Anmerkung** Systemtags, die von AWS Diensten in einer Domäne, einem Benutzerprofil und einem Space hinzugefügt wurden, werden nicht weitergegeben. ## Beispielanwendungsfälle Die Verbreitung von benutzerdefinierten Tags ist besonders nützlich für die folgenden Anwendungsfälle. + Verfolgen Sie die Kosten für alle SageMaker KI-Ressourcen, die in Amazon SageMaker Studio erstellt wurden. + Verfolgen Sie die Kosten für SageMaker KI-Ressourcen, die in Amazon SageMaker Canvas erstellt wurden. Dazu gehören Modelle, die auf einem SageMaker KI-Endpunkt bereitgestellt werden. + Verfolgen Sie die für ein DataZone Amazon-Projekt angefallenen Kosten, indem Sie die DataZone Amazon-Projekt-ID an alle von Amazon SageMaker Studio erstellten Ressourcen weitergeben. ## Zusammenführen von Tags Wenn die Verbreitung von benutzerdefinierten Tags aktiviert ist, übernehmen Ressourcen, die auf Benutzerprofil- und Umgebungsebene erstellt wurden, die auf Domainebene festgelegten Tags sowie die Tags, die bei der Erstellung des Benutzerprofils oder der Umgebung festgelegt wurden. SageMaker KI-Ressourcen haben ein Limit von 50 Tags. Wenn die Anzahl der zu einer Ressource hinzugefügten Tags 50 überschreitet, gibt SageMaker AI bei der Erstellung der Ressource einen Fehler zurück. Wir empfehlen, die Anzahl der Tags zu begrenzen, um dies zu vermeiden. Nehmen wir beispielsweise an, ein Benutzer hat 25 Tags für seine Domain und 30 Tags für sein Benutzerprofil. Wenn der Benutzer eine Ressource erstellt, werden insgesamt 55 Tags an die Ressource weitergegeben. Da die Gesamtzahl der Tags 50 übersteigt, schlägt die Ressourcenerstellung fehl, bis der Benutzer mindestens 5 Tags entfernt. **Anmerkung** Standardmäßig fügt SageMaker KI den SageMaker KI-Ressourcen automatisch das `sagemaker:space-arn` Tag `sagemaker:user-profile-arn``sagemaker:domain-arn`, oder hinzu. SageMaker AI fügt das ARN-Tag hinzu, unabhängig davon, ob die Domain die benutzerdefinierte Tag-Propagierung verwendet oder nicht. Diese ARN-Tags tragen auch zum Limit von 50 Tags bei. # Hinzufügen von benutzerdefinierten Tags zu Ressourcen Auf der folgenden Seite werden die Schritte beschrieben, die zur Verwendung der Verbreitung von benutzerdefinierten Tag erforderlich sind. Die Verbreitung von benutzerdefinierten Tag erfordert die folgenden Schritte: + Aktivieren der Verbreitung von benutzerdefinierten Tag + Hinzufügen von benutzerdefinierten Tags zu Ressourcen Wenn Sie die Verbreitung von benutzerdefinierten Tag in einer vorhandenen Domain aktivieren, funktioniert die Verbreitung von Tags für bestehende Anwendungen erst, wenn sie neu gestartet wird. Ebenso werden Tags für eine bestehende Ressource nicht aktualisiert, wenn neue benutzerdefinierte Tags hinzugefügt werden. Nehmen wir zum Beispiel an, eine Domain hat zwei Tags und ein Benutzer erstellt eine Ressource in dieser Domain. Die Ressource hat dann zwei Tags. Wenn der Domain ein neues Tag hinzugefügt wird, wird dieses neue Tag nicht zur vorhandenen Ressource hinzugefügt. Bei jeder neu erstellten Ressource wird jedoch das neue Tag an die Ressource angehängt. ## Voraussetzungen + Benutzer müssen über die `sagemaker:AddTags`-Berechtigung zur Erstellung von Ressourcen verfügen. + Für neue Domains, die mit der `SageMakerFullAccess` verwalteten Richtlinie oder mithilfe des SageMaker Rollenmanagers erstellt wurden, ist die `sagemaker:AddTags` Berechtigung vorab ausgefüllt. + Für bestehende Domänen, AWS Identity and Access Management die benutzerdefinierte Richtlinien verwenden, müssen Sie die Richtlinien so aktualisieren, dass sie die `sagemaker:AddTags` Berechtigung enthalten, Benutzern das Erstellen von Ressourcen zu ermöglichen. ## Aktivieren der Verbreitung von benutzerdefinierten Tag Das Verfahren zum Aktivieren der Verbreitung von benutzerdefinierten Tags unterscheidet sich je nachdem, ob Sie die Aktivierung über die Konsole oder über AWS CLI vornehmen Von der Konsole aus können Sie die Verbreitung von benutzerdefinierten Tags nur aktivieren, indem Sie eine bestehende Domain aktualisieren. Von der AWS CLI aus können Sie sich für die Verteilung benutzerdefinierter Tags entscheiden, wenn Sie eine Domain erstellen oder eine bestehende Domain aktualisieren. ### Aktivieren über die Konsole In den folgenden Schritten wird beschrieben, wie Sie die Verbreitung von benutzerdefinierten Tags über die Konsole aktivieren. Von der Konsole aus können Sie die Verbreitung von benutzerdefinierten Tags nur aktivieren, indem Sie eine bestehende Domain aktualisieren. 1. Öffnen Sie die Amazon SageMaker AI-Konsole unter [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Wählen Sie im linken Navigationsbereich **Admin-Konfigurationen** aus. Wählen Sie unter **Admin-Konfigurationen** **Domains** aus. 1. Wählen Sie auf der Seite **Domains** die Domain aus, für die Sie die Verbreitung von benutzerdefinierten Tags aktivieren möchten. 1. Wählen Sie auf der Seite mit den **Domain-Details** den Tab **Domaineinstellungen** aus. 1. Navigieren Sie auf der Registerkarte **Domaineinstellungen** zu **Verbreitung von benutzerdefinierten Tags**. 1. Wählen Sie **Bearbeiten** aus. 1. Wählen Sie auf der Seite **Verbreitung von benutzerdefinierten Tags** die Option **Benutzerdefinierte Tags automatisch verbreiten** aus 1. Wählen Sie **Absenden** aus. ### Melden Sie sich an mit dem AWS CLI Verwenden Sie das `TagPropagation` Attribut im Feld und AWS CLI, um sich für die Weitergabe benutzerdefinierter Tags mit dem zu entscheiden. [CreateDomain[UpdateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateDomain.html)](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateDomain.html) APIs Der Wert für dieses Feld ist standardmäßig `DISABLED`. Ein leerer Wert ist standardmäßig ebenfalls `DISABLED`. Das folgende Beispiel zeigt, wie Sie die Verbreitung von benutzerdefinierten Tags aktivieren. ``` aws sagemaker update-domain \ --domain-id domain-id \ --region region \ --tag-propagation ENABLED ``` ## Hinzufügen von benutzerdefinierten Tags Das Verfahren zum Hinzufügen der Verbreitung von benutzerdefinierten Tags unterscheidet sich je nachdem, ob Sie die Hinzufügung über die Konsole oder über AWS CLI vornehmen. ### Hinzufügen über die Konsole In den folgenden Schritten wird beschrieben, wie Sie benutzerdefinierte Tags über die Konsole hinzufügen. 1. Öffnen Sie die Amazon SageMaker AI-Konsole unter [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Wählen Sie im linken Navigationsbereich **Admin-Konfigurationen** aus. Wählen Sie unter **Admin-Konfigurationen** **Domains** aus. 1. Wählen Sie auf der Seite **Domains** die Domain aus, der Sie benutzerdefinierte Tags hinzufügen möchten. 1. Wählen Sie auf der Seite mit den **Domain-Details** den Tab **Domaineinstellungen** aus. 1. Navigieren Sie auf der Registerkarte **Domaineinstellungen** zu **Tags**. 1. Wählen Sie **Bearbeiten** aus. 1. Wählen Sie auf der Seite **Tags** die Option **Tag hinzufügen** aus. Fügen Sie ein Schlüssel-Wert-Paar für das benutzerdefinierte Tag hinzu. 1. Wählen Sie **Speichern** aus. Dieses benutzerdefinierte Tag wird jetzt an die SageMaker KI-Ressourcen weitergegeben, die in der Domain erstellt wurden. In den folgenden Schritten wird beschrieben, wie Sie benutzerdefinierte Tags über die Konsole zu einem Benutzerprofil hinzufügen. 1. Öffnen Sie die Amazon SageMaker AI-Konsole unter [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Wählen Sie im linken Navigationsbereich **Admin-Konfigurationen** aus. Wählen Sie unter **Admin-Konfigurationen** **Domains** aus. 1. Wählen Sie auf der Seite **Domains** die Domain mit dem Benutzerprofil aus, der Sie benutzerdefinierte Tags hinzufügen möchten. 1. Wählen Sie auf der Seite mit den **Domaindetails** die Registerkarte **Benutzerprofile** aus. 1. Wählen Sie auf der Registerkarte **Benutzerprofile** das Benutzerprofil aus, dem Sie benutzerdefinierte Tags hinzufügen möchten. 1. Navigieren Sie auf der Registerkarte **Benutzerdetails** zum Abschnitt **Details**. 1. Wählen Sie **Bearbeiten** aus. 1. Wählen Sie im Abschnitt **Tags** die Option **Tag hinzufügen** aus. Fügen Sie ein Schlüssel-Wert-Paar für das benutzerdefinierte Tag hinzu. 1. Wählen Sie **Absenden** aus. Dieses benutzerdefinierte Tag wird jetzt an die SageMaker KI-Ressourcen weitergegeben, die in der Domain erstellt wurden. ### Fügen Sie mit dem hinzu AWS CLI Nachdem Sie die Übertragung benutzerdefinierter Tags aktiviert haben, können Sie während der AWS CLI Erstellung oder Aktualisierung benutzerdefinierte Tags hinzufügen, indem Sie die auf Domänen-, Benutzerprofil- oder Bereichsebene verwenden. Die Methode zum Hinzufügen benutzerdefinierter Tags unterscheidet sich je nachdem, ob Sie eine neue Ressource erstellen oder einer vorhandenen Ressource Tags hinzufügen. Im folgenden Beispiel wird gezeigt, wie Sie während der Erstellung benutzerdefinierte Tags auf Domainebene hinzufügen. ``` aws sagemaker create-domain \ --domain-name domain-id \ --auth-mode IAM \ --default-user-settings '{"ExecutionRole": "execution-role"}' \ --subnet-ids subnet-id \ --vpc-id vpc-id \ --tags Key=key,Value=value \ --tag-propagation ENABLED ``` Sie müssen die [AddTags](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_AddTags.html)API verwenden, um benutzerdefinierte Tags für bestehende Domänen, Benutzerprofile und Leerzeichen wie folgt hinzuzufügen. ``` aws sagemaker add-tags \ --resource-arn resource-arn-to-attach-tags \ --tags Key=key, Value=value ``` # Deaktivieren der Verbreitung von benutzerdefinierten Tag Das Verfahren zum Deaktivieren der Verbreitung von benutzerdefinierten Tags unterscheidet sich je nachdem, ob Sie die Deaktivierung über die Konsole oder über AWS CLI vornehmen ## Deaktivieren über die Konsole In den folgenden Schritten wird beschrieben, wie Sie die Verbreitung von benutzerdefinierten Tags über die Konsole deaktivieren. Von der Konsole aus können Sie die Verbreitung von benutzerdefinierten Tags nur deaktivieren, indem Sie eine bestehende Domain aktualisieren. 1. Öffnen Sie die Amazon SageMaker AI-Konsole unter [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Wählen Sie im linken Navigationsbereich **Admin-Konfigurationen** aus. Wählen Sie unter **Admin-Konfigurationen** **Domains** aus. 1. Wählen Sie auf der Seite **Domains** die Domain aus, für die Sie die Verbreitung von benutzerdefinierten Tags deaktivieren möchten. 1. Wählen Sie auf der Seite mit den **Domain-Details** den Tab **Domaineinstellungen** aus. 1. Navigieren Sie auf der Registerkarte **Domaineinstellungen** zu **Verbreitung von benutzerdefinierten Tags**. 1. Wählen Sie **Bearbeiten** aus. 1. Wählen Sie auf der Seite **Verbreitung von benutzerdefinierten Tags** die Option **Benutzerdefinierte Tags automatisch verbreiten** aus 1. Wählen Sie **Absenden** aus. ## Melden Sie sich ab über AWS CLI Um die Weitergabe benutzerdefinierter Tags zu deaktivieren, setzen Sie das `TagPropagation` Attribut im [CreateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateDomain.html)und [UpdateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateDomain.html) APIs auf, `DISABLED` wie im folgenden Beispiel gezeigt. Standardmäßig ist der Wert dieses Felds`DISABLED`. Ein leerer Wert ist standardmäßig ebenfalls `DISABLED`.  **Anmerkung** Die Verbreitung von Tags wird für bestehende Anwendungen nicht automatisch deaktiviert, wenn`TagPropagation` auf `DISABLED` gesetzt ist. Die Anwendungen müssen neu gestartet werden, damit die Deaktivierung für bestehende Apps wirksam wird. ``` aws sagemaker update-domain \ --domain-id domain-id \ --region region \ --tag-propagation DISABLED ``` # Hinzufügen eines benutzerdefinierten Dateisystems zu einer Domain Hinzufügen eines benutzerdefinierten Dateisystems Wenn Sie eine Domain erstellen, fügt Amazon SageMaker AI der Domain ein Standardvolume Amazon Elastic File System (Amazon EFS) hinzu. SageMaker AI erstellt dieses Volume für Sie. Sie haben auch die Möglichkeit, ein benutzerdefiniertes Amazon EFS- oder ein benutzerdefiniertes Amazon FSx for Lustre-Dateisystem hinzuzufügen, das Sie erstellt haben. Nachdem Sie es hinzugefügt haben, ist Ihr Dateisystem für Benutzer verfügbar, die zu Ihrer Domain gehören. Ihre Benutzer können auf das Dateisystem zugreifen, wenn sie Amazon SageMaker Studio verwenden. Sie können das Dateisystem an Umgebungen anhängen, die sie für die folgenden unterstützten Anwendungen erstellen: + JupyterLab + Code-Editor Nachdem Sie eine Umgebung ausgeführt und die Anwendung gestartet haben, können Ihre Benutzer auf alle Daten, Codes oder andere Artefakte zugreifen, die Ihr Dateisystem enthält. Sie können Benutzern ermöglichen, auf die folgenden Arten auf Ihr Dateisystem zuzugreifen: + Über *gemeinsam genutzte Bereiche*: Ein gemeinsam genutzter Bereich kann von jedem Benutzer erstellt werden, der zu Ihrer Domain gehört. Anschließend kann er von jedem Benutzer verwendet werden, der zu Ihrer Domain gehört. + Über *private Bereiche*: Ein privater Bereich kann von jedem Benutzer erstellt werden, der zu Ihrer Domain gehört. Dann kann er nur von diesem Benutzer verwendet werden. + Ausschließlich als einzelner Benutzer: Wenn Sie nicht allen Benutzern Zugriff auf das Dateisystem gewähren möchten, können Sie nur einem bestimmten Benutzer Zugriff darauf gewähren. Wenn Sie das tun, ist das Dateisystem nur in privaten Bereichen verfügbar, die der jeweilige Benutzer erstellt. Sie können ein benutzerdefiniertes Dateisystem hinzufügen, indem Sie die SageMaker Amazon-API AWS SDKs, die oder die verwenden AWS CLI. Sie können kein benutzerdefiniertes Dateisystem mithilfe der SageMaker AI-Konsole hinzufügen. ## Voraussetzungen Bevor Sie einer Domain ein benutzerdefiniertes Dateisystem hinzufügen können, müssen die folgenden Anforderungen erfüllt sein: + Sie haben eine Domain in SageMaker AI. Bevor Sie ein Dateisystem hinzufügen können, benötigen Sie die Domain-ID. Sie können die ID mithilfe der SageMaker AI-Konsole nachschlagen. Sie können den Befehl [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/list-domains.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/list-domains.html) auch mit der AWS CLI ausführen. + Sie haben ein Amazon EFS- oder FSx for Lustre-Dateisystem in Ihrem AWS-Konto. ------ #### [ For Amazon EFS ] + Die Schritte zum Erstellen eines Amazon EFS finden Sie unter [Erstellen Ihres Amazon-EFS-Dateisystems](https://docs.aws.amazon.com/efs/latest/ug/gs-step-two-create-efs-resources.html) im *Benutzerhandbuch für Amazon Elastic File System*. + Bevor Studio auf Ihr Dateisystem zugreifen kann, muss es in jedem der Subnetze, die Sie der Domain zuordnen, ein Mount-Ziel haben. Weitere Informationen zum Zuweisen von Mount-Zielen zu Subnetzen finden Sie unter [Erstellen und Verwalten von Mount-Zielen und Sicherheitsgruppen](https://docs.aws.amazon.com/efs/latest/ug/accessing-fs.html) im *Benutzerhandbuch für Amazon Elastic File System*. + Für jedes Mount-Ziel müssen Sie die Sicherheitsgruppe hinzufügen, die Amazon SageMaker AI bei der Erstellung der Domain in Ihrem AWS-Konto erstellt hat. Der Name der Sicherheitsgruppe hat das Format `security-group-for-inbound-nfs-domain-id`. Anleitungen zum Abrufen Ihrer Domain-ID finden Sie unter [Anzeigen von Domains](domain-view.md). + Ihre IAM-Berechtigungen müssen Ihnen die Verwendung der `elasticfilesystem:DescribeMountTargets`-Aktion erlauben. Weitere Informationen über diese Aktion finden Sie unter [Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Elastic File System](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelasticfilesystem.html) in der *Service-Authorization-Referenz*. ------ #### [ For FSx for Lustre ] + Die Schritte zum Erstellen eines FSx for Lustre-Dateisystems finden Sie unter [Erste Schritte mit Amazon FSx for Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/getting-started.html.html) im *Amazon FSx for Lustre-Benutzerhandbuch*. Stellen Sie sicher, dass das FSx for Lustre-Dateisystem vorhanden ist in: + derselben Amazon VPC wie Ihre Domain. + einem der in Ihrer Domain vorhandenen Subnetze. + Bevor Studio auf das FSx for Lustre-Dateisystem zugreifen kann, müssen Sie die Sicherheitsgruppe Ihrer Domain zu allen Elastic Network Interfaces (ENIs) in Ihrem FSx for Lustre-Dateisystem hinzufügen. Ohne diesen Schritt schlägt die App-Erstellung fehl. Verwenden Sie die folgenden Anweisungen, um die Domain-Sicherheitsgruppe zu Ihrem FSx for Lustre-Dateisystem hinzuzufügen. ENIs **Fügen Sie Ihre Domain-Sicherheitsgruppe dem FSx for Lustre-Dateisystem ENIs (Konsole) hinzu** 1. Navigieren Sie zur [ FSxAmazon-Konsole](https://console.aws.amazon.com/fsx). 1. Wählen Sie **Dateisysteme** aus. 1. Wählen Sie Ihr FSx for Lustre-Dateisystem aus, indem Sie den entsprechenden Link unter **Dateisystem-ID** verwenden. 1. Falls noch nicht ausgewählt, wählen Sie die Registerkarte **Netzwerk und Sicherheit** aus. 1. Wählen Sie unter **Subnetz** die Option **Um alle ENIs zu sehen, siehe die Amazon-EC2-Konsole** aus. Dadurch gelangen Sie zur Amazon EC2 EC2-Konsole und es werden alle mit Ihrem FSx for Lustre-Dateisystem ENIs verknüpften Dateien angezeigt. 1. Für jedes ENI: 1. Wählen Sie die ENI aus, indem Sie den entsprechenden Link unter **Netzwerkschnittstellen-ID** auswählen. 1. Wählen Sie oben rechts auf der Übersichtsseite **Aktionen** aus, um ein Dropdown-Menü zu erweitern. 1. Wählen Sie im Dropdown-Menü **Sicherheitsgruppe auswählen** aus. 1. Suchen Sie nach Ihrer Domain-Sicherheitsgruppe. Der Name der Sicherheitsgruppe hat das Format `security-group-for-inbound-nfs-domain-id`. Anleitungen zum Abrufen Ihrer Domain-ID finden Sie unter [Anzeigen von Domains](domain-view.md). 1. Wählen Sie **Sicherheitsgruppen hinzufügen** aus. ------ ## Hinzufügen eines benutzerdefinierten Dateisystems zu einer Domain mit AWS CLI Hinzufügen zu einer Domain Um einer Domäne oder einem Benutzerprofil mit dem ein benutzerdefiniertes Dateisystem hinzuzufügen AWS CLI, übergeben Sie eine `CustomFileSystemConfigs` Definition, wenn Sie einen der folgenden Befehle verwenden: + [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-domain.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-domain.html) + [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/update-domain.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/update-domain.html) + [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-user-profile.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-user-profile.html) + [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/update-user-profile.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/update-user-profile.html) In den folgenden Beispielen wird gezeigt, wie Sie einer vorhandenen Domain oder einem Benutzerprofil ein Dateisystem hinzufügen. **So fügen Sie ein Dateisystem hinzu, auf das in gemeinsam genutzten Bereichen zugegriffen werden kann** + Aktualisieren Sie die Standardeinstellungen für den Bereich für Ihre Domain. Im folgenden Beispiel werden die Dateisystemeinstellungen zu den standardmäßigen Bereichseinstellungen hinzugefügt: ``` aws sagemaker update-domain --domain-id domain-id \ --default-space-settings file://file-system-settings.json ``` In diesem Beispiel wird die Dateisystemkonfiguration als JSON-Datei übergeben, was in einem späteren Beispiel gezeigt wird. **So fügen Sie ein Dateisystem hinzu, auf das in privaten Bereichen zugegriffen werden kann** + Aktualisieren Sie die Standardeinstellungen für den Benutzer für Ihre Domain. Im folgenden Beispiel werden die Dateisystemeinstellungen zu den standardmäßigen Benutzereinstellungen hinzugefügt: ``` aws sagemaker update-domain --domain-id domain-id \ --default-user-settings file://file-system-settings.json ``` In diesem Beispiel wird die Dateisystemkonfiguration als JSON-Datei übergeben, was in einem späteren Beispiel gezeigt wird. **So fügen Sie ein Dateisystem hinzu, auf das nur ein einzelner Benutzer zugreifen kann** + Aktualisieren Sie das Benutzerprofil für den Benutzer. Im folgenden Beispiel werden die Dateisystemeinstellungen zu einem Benutzerprofil hinzugefügt: ``` aws sagemaker update-user-profile --domain-id domain-id \ --user-profile-name user-profile-name \ --user-settings file://file-system-settings.json ``` In diesem Beispiel wird die Dateisystemkonfiguration als JSON-Datei übergeben, was im folgenden Beispiel gezeigt wird. **Example Datei der Dateisystemeinstellungen** Die Datei in den vorherigen Beispielen, `file-system-settings.json`, hat die folgenden Einstellungen: ``` { "CustomFileSystemConfigs": [ { "FSxLustreFileSystemConfig": { "FileSystemId": "file-system-id", "FileSystemPath": "/" } } ] } ``` Diese Beispielkonfiguration hat die folgenden Schlüssel: `CustomFileSystemConfigs` Einstellungen für benutzerdefinierte Dateisysteme (nur Amazon-EFS-Dateisysteme werden unterstützt). `FSxLustreFileSystemConfig` Einstellungen für benutzerdefinierte Dateisysteme FSx für Lustre-Dateisysteme. `FileSystemId` Die ID des Amazon-EFS-Dateisystems. `FileSystemPath` Der Pfad zum Dateisystemverzeichnis, auf das die Domainbenutzer in ihren Bereichen in Studio zugreifen können. Zulässige Benutzer können nur auf dieses Verzeichnis und darunter zugreifen. Der Standardpfad ist das Dateisystem-Stammverzeichnis: `/`. ``` { "CustomFileSystemConfigs": [ { "EFSFileSystemConfig": { "FileSystemId": "file-system-id", "FileSystemPath": "/" } } ] } ``` Diese Beispielkonfiguration hat die folgenden Schlüssel: `CustomFileSystemConfigs` Einstellungen für benutzerdefinierte Dateisysteme (nur Amazon-EFS-Dateisysteme werden unterstützt). `EFSFileSystemConfig` Einstellungen für benutzerdefinierte Amazon-EFS-Dateisysteme. `FileSystemId` Die ID des Amazon-EFS-Dateisystems. `FileSystemPath` Der Pfad zum Dateisystemverzeichnis, auf das die Domainbenutzer in ihren Bereichen in Studio zugreifen können. Zulässige Benutzer können nur auf dieses Verzeichnis und darunter zugreifen. Der Standardpfad ist das Dateisystem-Stammverzeichnis: `/`. Wenn Sie den standardmäßigen Bereichseinstellungen für eine Domain ein Dateisystem zuweisen, müssen Sie auch die Ausführungsrolle in die Einstellungen aufnehmen: ``` { "ExecutionRole": "execution-role-arn" } ``` Diese Beispielkonfiguration hat den folgenden Schlüssel: `ExecutionRole` Die standardmäßige Ausführungsrolle für die Benutzer der Domain. Wenn Sie POSIX-Berechtigungen für Ihr Dateisystem anwenden möchten, können Sie auch die folgenden Einstellungen an die Befehle `create-domain` oder `create-user-profile` übergeben: ``` { "CustomPosixUserConfig": { "Uid": UID, "Gid": GID } } ``` Diese Beispielkonfiguration hat die folgenden Schlüssel: `CustomPosixUserConfig` Die POSIX-Standardidentitäten, die für Dateisystemoperationen verwendet werden. Sie können diese Einstellungen verwenden, um Ihre bestehende POSIX-Berechtigungsstruktur auf die Benutzerprofile anzuwenden, die auf das benutzerdefinierte Dateisystem zugreifen. Auf POSIX-Berechtigungsebene können Sie steuern, welche Benutzer auf das Dateisystem zugreifen können und auf welche Dateien oder Daten sie zugreifen können. Sie können `CustomPosixUserConfig`-Einstellungen auch anwenden, wenn Sie ein Benutzerprofil mit dem `create-user-profile`-Befehl erstellen. Die Einstellungen, die Sie auf ein Benutzerprofil anwenden, haben Vorrang vor denen, die Sie auf die zugehörige Domain anwenden. Sie können `CustomPosixUserConfig`-Einstellungen anwenden, wenn Sie die Befehle `create-domain` und `create-user-profile` verwenden. Sie können diese Einstellungen jedoch nicht anwenden, wenn Sie Folgendes tun: + Sie verwenden den `update-domain`-Befehl für eine Domain, die bereits mit Benutzerprofilen verknüpft ist. Sie können diese Einstellungen nur auf Domains anwenden, die keine Benutzerprofile haben. + Verwenden Sie den Befehl `update-user-profile`. Um diese Einstellungen auf ein Profil anzuwenden, das Sie bereits erstellt haben, löschen Sie das Profil und erstellen Sie ein neues mit den aktualisierten Einstellungen. `Uid` Die POSIX-Benutzer-ID. Der Standardwert ist 200001. `Gid` Die POSIX-Gruppen-ID. Die Standardeinstellung ist 1001. ## Anhängen eines benutzerdefinierten Dateisystems an einen Space mit dem AWS CLI Anhängen an einen Bereich Nachdem Sie einer Domain ein benutzerdefiniertes Dateisystem hinzugefügt haben, können die Domainbenutzer das Dateisystem an von ihnen erstellte Bereiche anhängen. Sie können beispielsweise das Dateisystem anhängen, wenn sie Studio oder den Befehl [create-space](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-space.html) mit der AWS CLI verwenden. **So hängen Sie ein benutzerdefiniertes Dateisystem an einen Bereich an** + Fügen Sie die Dateisystemkonfiguration zu den Bereichseinstellungen hinzu. Mit dem folgenden Beispielbefehl wird ein Dateisystem an einen neuen Bereich angehängt. ``` aws sagemaker create-space \ --space-name space-name \ --domain-id domain-id \ --ownership-settings "OwnerUserProfileName=user-profile-name" \ --space-sharing-settings "SharingType=Private" \ --space-settings file://space-settings.json ``` In diesem Beispiel hat die Datei `space-settings.json` die folgenden Einstellungen, zu denen auch die `CustomFileSystems`-Konfiguration mit dem `FileSystemId`-Schlüssel gehört. ------ #### [ For your FSx for Lustre file systems ] ``` { "AppType": "JupyterLab", "JupyterLabAppSettings": { "DefaultResourceSpec": { "InstanceType": "instance-type" } }, "CustomFileSystems": [ { "FSxLustreFileSystem": { "FileSystemId": "file-system-id" } } ] } ``` ------ #### [ For your Amazon EFS file systems ] ``` { "AppType": "JupyterLab", "JupyterLabAppSettings": { "DefaultResourceSpec": { "InstanceType": "instance-type" } }, "CustomFileSystems": [ { "EFSFileSystem": { "FileSystemId": "file-system-id" } } ] } ``` ------ SageMaker AI erstellt einen symbolischen Link unter dem folgenden Pfad:`/home/sagemaker-user/custom-file-systems/file-system-type/file-system-id`. Auf diese Weise können die Domainbenutzer von ihrem Stammverzeichnis `/home/sagemaker-user` aus zum benutzerdefinierten Dateisystem navigieren. # Anzeigen von Domainumgebungsdetails Diese Seite enthält Informationen zu Änderungen an der Amazon SageMaker AI-Domain-Umgebung. Vervollständigen Sie den folgenden Vorgang, um die benutzerdefinierten Images, Lebenszykluskonfigurationen und Git-Repositorys anzuzeigen, die mit einer Domainumgebung verknüpft sind. **Umgebung öffnen** 1. Öffnen Sie die Amazon SageMaker AI-Konsole unter [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Wählen Sie im linken Navigationsbereich **Admin-Konfigurationen**. 1. Wählen Sie unter **Admin-Konfigurationen** **Domains** aus. 1. Wählen Sie aus der Liste der Domains eine Domain aus, um die Seite **Umgebung** zu öffnen. 1. Wählen Sie auf der Seite mit den **Domaindetails** die Registerkarte **Umgebung** aus. Weitere Informationen zum Mitbringen eines benutzerdefinierten Amazon SageMaker Studio Classic-Images finden Sie unter [Bringen Sie Ihr eigenes SageMaker Bild](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-byoi.html) mit. Weitere Informationen darüber, wie Sie ein benutzerdefiniertes RStudio Bild verwenden [können, finden Sie unter Eigenes Bild RStudio aktivieren SageMaker](https://docs.aws.amazon.com/sagemaker/latest/dg/rstudio-byoi.html). Anweisungen zur Verwendung einer Lebenszykluskonfiguration mit Studio Classic finden Sie unter [Verwenden von Lebenszykluskonfigurationen mit Amazon SageMaker Studio](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-lcc.html). Informationen zum Anhängen eines Git-Repositorys an eine Domain findest du unter [Vorgeschlagene Git-Repos an SageMaker KI anhängen](https://docs.aws.amazon.com//sagemaker/latest/dg/studio-git-attach.html). Diese können auch mithilfe des Parameters an einen gemeinsam genutzten Bereich angehängt werden, AWS CLI indem Werte an den Befehl [create-space](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sagemaker/create-space.html) übergeben werden. `space-settings` # Anzeigen von Domains Der folgende Abschnitt zeigt, wie Sie eine Liste Ihrer Domains und Details zu einer einzelnen Domain in der SageMaker AI-Konsole oder im anzeigen können AWS CLI. ## Konsole Die Domain-Übersichtsseite der Konsole enthält Informationen über die Struktur einer Domain und eine Liste Ihrer Domains. Das Domains-Strukturdiagramm der Seite beschreibt Domainkomponenten und wie sie miteinander interagieren. Das folgende Verfahren zeigt, wie Sie eine Liste Ihrer Domains von der SageMaker AI-Konsole aus anzeigen können. 1. Öffnen Sie die Amazon SageMaker AI-Konsole unter [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Wählen Sie im linken Navigationsbereich **Admin-Konfigurationen**. 1. Wählen Sie unter **Admin-Konfigurationen** **Domains** aus. Gehen Sie zum Anzeigen der Domaindetails wie folgt vor. Diese Seite enthält Informationen zu den allgemeinen Einstellungen für die Domain, einschließlich des Namens, der Domain-ID, der Ausführungsrolle, mit der die Domain erstellt wurde, und der Authentifizierungsmethode der Domain.  1. Wählen Sie aus der Liste der Domains die Domain aus, für die Sie die Seite mit den **Domain-Einstellungen** öffnen möchten. 1. Wählen Sie auf der Seite mit den **Domaindetails** **Domaineinstellungen** aus. ## AWS CLI Führen Sie den folgenden Befehl vom Terminal Ihres lokalen Computers aus, um eine Liste der Domains von AWS CLI anzuzeigen. ``` aws sagemaker list-domains --region region ``` # Bearbeiten von Domaineinstellungen Sie können die Einstellungen einer Domain über die SageMaker AI-Konsole oder die bearbeiten AWS CLI. Die folgenden Hinweise gelten für die Aktualisierung der Einstellungen einer Domain. + Wenn `DefaultUserSettings` und `DefaultSpaceSettings` gesetzt sind, kann das nicht rückgängig gemacht werden. + `DefaultUserSettings.ExecutionRole` kann nur aktualisiert werden, wenn in keinem Benutzerprofil innerhalb der Domain Anwendungen ausgeführt werden. Dieser Wert kann nicht rückgängig gemacht werden. + `DefaultSpaceSettings.ExecutionRole` kann nur aktualisiert werden, wenn in keinem der gemeinsam genutzten Bereiche innerhalb der Domain Anwendungen ausgeführt werden. Dieser Wert kann nicht rückgängig gemacht werden. + Wenn die Domain **nur im VPC-Modus** erstellt wurde, aktualisiert SageMaker AI automatisch die für die Domain definierten Sicherheitsgruppeneinstellungen auf alle in der Domain erstellten Shared Spaces. + `DomainId` und `DomainName` können nicht bearbeitet werden. Der folgende Abschnitt zeigt, wie Sie die Domäneneinstellungen über die SageMaker AI-Konsole oder die AWS CLI bearbeiten. ## Konsole Sie können die Domain mithilfe des folgenden Verfahrens von der SageMaker AI-Konsole aus bearbeiten. 1. Öffnen Sie die Amazon SageMaker AI-Konsole unter [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Wählen Sie im linken Navigationsbereich **Admin-Konfigurationen**. 1. Wählen Sie unter **Admin-Konfigurationen** **Domains** aus. 1. Wählen Sie aus der Liste der Domains die Domain aus, für die Sie die Seite mit den **Domain-Einstellungen** öffnen möchten. 1. Auf der Seite mit den **Domaindetails** können Sie Ihre Domaindetails konfigurieren und verwalten, indem Sie die entsprechende Registerkarte auswählen. 1. Um die allgemeinen Einstellungen zu konfigurieren, wählen Sie auf der Seite mit den **Domaindetails** die Registerkarte **Domaineinstellungen** und anschließend **Bearbeiten** aus. ## AWS CLI Führen Sie den folgenden Befehl vom Terminal Ihres lokalen Computers aus, um eine Domain vom AWS CLI zu aktualisieren. Weitere Informationen zur Struktur von `default-user-settings` finden Sie unter [CreateDomain](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateDomain.html#API_CreateDomain_RequestSyntax). ``` aws sagemaker update-domain \ --domain-id domain-id \ --default-user-settings default-user-settings \ --default-space-settings default-space-settings \ --domain-settings-for-update settings-for-update \ --region region ``` # Löschen Sie eine Amazon SageMaker AI-Domain Löschen einer Domain Auf dieser Seite sehen Sie, wie Sie eine Domain löschen können und welche Voraussetzungen dafür erforderlich sind. Eine Domain besteht aus einer Liste autorisierter Benutzer, Konfigurationseinstellungen und einem Volume von Amazon Elastic File System (Amazon EFS). Das Amazon-EFS-Volume enthält Daten für die Benutzer, einschließlich Notebooks, Ressourcen und Artefakte. Ein Benutzer kann über mehrere Anwendungen (Apps) verfügen, die die Lese- und Ausführungserfahrung der Notebooks, Terminals und Konsolen des Benutzers unterstützen. Sie können Ihre Domain mit einer der folgenden Methoden löschen: + AWS Konsole + AWS Command Line Interface (AWS CLI) + SageMaker SDK ## Voraussetzungen Sie müssen die folgenden Anforderungen erfüllen, um eine Domain zu löschen. + Sie benötigen Administratorberechtigungen, um eine Domain zu löschen. + Sie können nur Apps löschen, deren Status `InService` in der Domain als **Bereit** angezeigt wird. Eine App, deren Status `Failed` ist, muss nicht gelöscht werden, um die Domain, die sie enthält, löschen zu können. In der Domain führt der Versuch, eine App im fehlerhaften Zustand zu löschen, zu einem Fehler. + Damit eine Domain gelöscht werden kann, darf die Domain keine Benutzerprofile enthalten. Damit ein Benutzerprofil gelöscht werden kann, darf das Profil keine nicht fehlgeschlagenen Apps enthalten. Wenn Sie diese Ressourcen löschen, geschieht Folgendes: + Die App – Die Daten (Dateien und Notebooks) im Startverzeichnis eines Benutzers werden gespeichert. Nicht gespeicherte Notebook-Daten gehen verloren. + Benutzerprofil – Der Benutzer kann sich nicht mehr bei der Domain anmelden. Der Benutzer verliert den Zugriff auf sein Home-Verzeichnis, aber die Daten werden nicht gelöscht. Ein Administrator kann die Daten von dem Amazone-EFS-Volume abrufen, auf dem sie unter dem AWS-Konto-Benutzerkonto gespeichert sind. + Um den Authentifizierungsmodus von IAM zu IAM Identity Center zu wechseln, müssen Sie die Domain löschen. ## EFS-Dateien Ihre Dateien werden als Backup auf einem Amazon-EFS-Volume gespeichert. Dieses Backup umfasst die Dateien im bereitgestellten Verzeichnis, das `/home/sagemaker-user` für Amazon SageMaker Studio Classic und `/root` für Kernel bestimmt ist. Wenn Sie Dateien aus diesen bereitgestellten Verzeichnissen löschen, verschiebt der Kernel oder die App die gelöschten Dateien möglicherweise in einen versteckten Papierkorb. Wenn sich der Papierkorb im bereitgestellten Verzeichnis befindet, werden diese Dateien in das Amazon-EFS-Volume kopiert und es fallen Gebühren an. Um diese Amazon-EFS-Gebühren zu vermeiden, müssen Sie den Speicherort des Papierkorbs identifizieren und löschen. Der Speicherort des Papierkorbs für Standard-Apps und Kernel lautet `~/.local/`. Dies kann je nach der Linux-Distribution, die für benutzerdefinierte Apps oder Kernel verwendet wird, variieren. Weitere Informationen zu Amazon-EBS-Volume finden Sie unter [Verwalten Sie Ihr Amazon EFS-Speichervolume in Amazon SageMaker Studio Classic](studio-tasks-manage-storage.md). Wenn Sie die SageMaker AI-Konsole verwenden, um die Domain zu löschen, wird das Amazon EFS-Volume zwar getrennt, aber nicht gelöscht. Das gleiche Verhalten tritt standardmäßig auf, wenn Sie das AWS CLI oder das SageMaker Python-SDK verwenden, um die Domain zu löschen. Wenn Sie jedoch das AWS CLI oder das SageMaker Python-SDK verwenden, können Sie das `RetentionPolicy` auf setzen`HomeEfsFileSystem=Delete`. Dadurch wird das Amazon-EFS-Volume zusammen mit der Domain gelöscht. ## Löschen Sie eine Amazon SageMaker AI-Domain (Konsole) Löschen einer Domain (Konsole) **Wichtig** Wenn ein Benutzer, ein Bereich oder eine Domain gelöscht wird, geht das Amazon-EFS-Volume verloren, das die entsprechenden Daten enthält. Dazu gehören Notebooks und andere Artefakte. **So löschen Sie eine Domain** 1. Öffnen Sie die [SageMaker AI-Konsole](https://console.aws.amazon.com/sagemaker/). 1. Wählen Sie im linken Navigationsbereich **Admin-Konfigurationen** aus, um die Optionen zu erweitern, wenn dies nicht der Fall ist. 1. Wählen Sie unter **Admin-Konfigurationen** **Domains** aus. 1. Wählen Sie den Link des Domainnamens aus, den Sie löschen möchten. 1. Wählen Sie die Registerkarte **Benutzerprofile** aus. 1. Wiederholen Sie die folgenden Schritte für jeden Benutzer in der Liste der **Benutzerprofilen**. 1. Klicken Sie auf den Link des Benutzernamens. 1. Wählen Sie die Registerkarte **Benutzerdetails** aus, falls sie noch nicht ausgewählt ist. 1. Suchen Sie nach Apps und Bereichen und wählen Sie in der entsprechenden Spalte **Aktionen** die Option **Löschen** aus. 1. Folgen Sie den Anweisungen zum Löschen. 1. Sobald alle Apps und Bereiche den **Status** **Gelöscht** haben, wählen Sie oben rechts auf der Seite **Löschen** aus. 1. Folgen Sie den Anweisungen zum Löschen. 1. Wenn alle Benutzer gelöscht sind, wählen Sie **Speicherverwaltung** aus. 1. Wiederholen Sie die folgenden Schritte für jeden Bereich in der Liste **Bereiche**. 1. Wählen Sie die Blase aus, die dem Bereich entspricht. 1. Wählen Sie **Löschen** aus. 1. Folgen Sie den Anweisungen zum Löschen. 1. Wenn alle Benutzer und Bereiche gelöscht sind, wählen Sie **Domaineinstellungen** aus. 1. Suchen Sie den Abschnitt **Domain löschen**. 1. Wählen Sie **Domain löschen** aus. Wenn diese Schaltfläche nicht verfügbar ist, müssen Sie die vorherigen Schritte wiederholen, um alle Bereiche und Benutzer zu löschen. 1. Folgen Sie den Anweisungen zum Löschen. ## Löschen Sie eine Amazon SageMaker AI-Domain (AWS CLI) Löschen einer Domain (AWS CLI) **So löschen Sie eine Domain** 1. Rufen Sie die Liste der Domains in Ihrem Konto ab. ``` aws --region Region sagemaker list-domains ``` 1. Rufen Sie die Liste der Anwendungen für die zu löschende Domain ab. ``` aws --region Region sagemaker list-apps \ --domain-id-equals DomainId ``` 1. Löschen Sie jede Anwendung in der Liste. ``` aws --region Region sagemaker delete-app \ --domain-id DomainId \ --app-name AppName \ --app-type AppType \ --user-profile-name UserProfileName ``` 1. Rufen Sie die Liste der Benutzerprofile in der Domain ab. ``` aws --region Region sagemaker list-user-profiles \ --domain-id-equals DomainId ``` 1. Löschen Sie jedes Benutzerprofil in der Liste. ``` aws --region Region sagemaker delete-user-profile \ --domain-id DomainId \ --user-profile-name UserProfileName ``` 1. Rufen Sie die Liste der gemeinsam genutzten Bereiche in der Domain ab. ``` aws --region Region sagemaker list-spaces \ --domain-id DomainId ``` 1. Löschen Sie alle gemeinsam genutzten Bereiche in der Liste. ``` aws --region Region sagemaker delete-space \ --domain-id DomainId \ --space-name SpaceName ``` 1. Löschen Sie die Domain. Um auch das Amazon-EFS-Volume zu löschen, geben Sie `HomeEfsFileSystem=Delete` an. ``` aws --region Region sagemaker delete-domain \ --domain-id DomainId \ --retention-policy HomeEfsFileSystem=Retain ``` # Domain-Benutzerprofile Ein Benutzerprofil steht für einen einzelnen Benutzer innerhalb einer Amazon SageMaker AI-Domain. Das Benutzerprofil ist das wichtigste Mittel, um auf einen Benutzer zu verweisen, wenn es um die gemeinsame Nutzung, Berichterstattung und andere benutzerorientierte Funktionen geht. Diese Entität wird erstellt, wenn ein Benutzer der Amazon SageMaker AI-Domain beitritt. Ein Benutzerprofil kann (höchstens) eine einzige JupyterServer Anwendung außerhalb des Kontextes eines gemeinsam genutzten Bereichs haben. Die Studio–Classic-Anwendung des Benutzerprofils ist direkt mit dem Benutzerprofil verknüpft und verfügt über ein isoliertes Amazon-EFS-Verzeichnis, eine dem Benutzerprofil zugeordnete Ausführungsrolle und Kernel-Gateway-Anwendungen. Ein Benutzerprofil kann auch andere Anwendungen von der Konsole oder von Amazon SageMaker Studio aus erstellen. **Topics** + [ # Benutzerprofil hinzufügen ](domain-user-profile-add.md) + [ # Entfernen von Benutzerprofilen ](domain-user-profile-remove.md) + [ # Anzeigen von Benutzerprofilen in einer Domain ](domain-user-profile-view.md) + [ # Benutzerprofil anzeigen ](domain-user-profile-describe.md) # Benutzerprofil hinzufügen Der folgende Abschnitt zeigt, wie Sie mithilfe der SageMaker AI-Konsole oder der Benutzerprofile zu einer Domain hinzufügen AWS CLI. Nachdem Sie der Domain ein Benutzerprofil hinzugefügt haben, können sich Benutzer mit einer URL anmelden. Wenn die Domain AWS IAM Identity Center für die Authentifizierung verwendet wird, erhalten Benutzer eine E-Mail, die die URL für die Anmeldung bei der Domain enthält. Wenn die Domain verwendet AWS Identity and Access Management, können Sie eine URL für ein Benutzerprofil mithilfe von [CreatePresignedDomainUrl](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreatePresignedDomainUrl.html) ## Fügen Sie Benutzerprofile von der Konsole aus hinzu Gehen Sie wie folgt vor, um über die SageMaker AI-Konsole Benutzerprofile zu einer Domain hinzuzufügen. 1. Öffnen Sie die Amazon SageMaker AI-Konsole unter [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Wählen Sie im linken Navigationsbereich **Admin-Konfigurationen**. 1. Wählen Sie unter **Admin-Konfigurationen** **Domains** aus. 1. Wählen Sie aus der Liste der Domains die Domain aus, zu der Sie ein Benutzerprofil hinzufügen möchten. 1. Wählen Sie auf der Seite mit den **Domaindetails** die Registerkarte **Benutzerprofile** aus. 1. Wählen Sie **Benutzer hinzufügen**. Dadurch wird eine neue Seite geöffnet. 1. Verwenden Sie den Standardnamen für Ihr Benutzerprofil oder fügen Sie einen benutzerdefinierten Namen hinzu. 1. Wählen Sie für **Ausführungsrolle** eine Option aus der Rollenauswahl aus. Wenn Sie „**ARN für benutzerdefinierte IAM-Rolle eingeben**“ wählen, muss der Rolle mindestens eine Vertrauensrichtlinie angehängt sein, die SageMaker KI die Erlaubnis erteilt, die Rolle zu übernehmen. Weitere Informationen finden Sie unter [SageMaker KI-Rollen](https://docs.aws.amazon.com//sagemaker/latest/dg/sagemaker-roles.html). Wenn Sie **Eine neue Rolle erstellen** wählen, wird das Dialogfeld **IAM-Rolle erstellen** geöffnet: 1. Geben Sie unter **S3-Buckets, die Sie angeben** zusätzliche S3-Buckets an, auf die Benutzer Ihrer Notebooks zugreifen können. Wenn Sie keinen Zugriff auf weitere Buckets hinzufügen möchten, wählen Sie **Keine**. 1. Wählen Sie **Rolle erstellen**. SageMaker AI erstellt eine neue IAM-Rolle`AmazonSageMaker-ExecutionPolicy`, an die die [AmazonSageMakerFullAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AmazonSageMakerFullAccess)Richtlinie angehängt ist. 1. (Optional) Fügen Sie dem Benutzerprofil Tags hinzu. Alle Ressourcen, die das Benutzerprofil erstellt, verfügen über ein Domain-ARN-Tag und ein ARN-Tag für das Benutzerprofil. Das Domain-ARN-Tag basiert auf der Domain-ID, während das ARN-Tag des Benutzerprofils auf dem Benutzerprofilnamen basiert. 1. Wählen Sie **Weiter** aus. 1. Im Bereich **SageMaker Studio** haben Sie die Möglichkeit, zwischen der neueren und der klassischen Version von Studio als Standarderlebnis zu wählen. + Wenn Sie **SageMaker Studio** (empfohlen) als Standarderlebnis wählen, verfügt die Studio Classic-IDE über Standardeinstellungen. Weitere Informationen zu den Standardeinstellungen finden Sie unter [Standardeinstellungen](onboard-quick-start.md#onboard-quick-start-defaults). Weitere Informationen zu Studio finden Sie unter [Amazon SageMaker Studio](studio-updated.md). + Wenn Sie **Studio Classic** als Standardkonfiguration ausgewählt haben, können Sie die Freigabe von Notebook-Ressourcen aktivieren oder deaktivieren. Zu den Notebook-Ressourcen gehören Artefakte wie Zellenausgabe und Git-Repositorys. Weitere Informationen zu Notebook-Ressourcen finden Sie unter [Teilen und verwenden Sie ein Amazon SageMaker Studio Classic-Notizbuch](notebooks-sharing.md). 1. Unter **SageMaker Canvas** können Sie Ihre SageMaker Canvas-Einstellungen konfigurieren. Anweisungen und Konfigurationsdetails für das Onboarding finden Sie unter [Erste Schritte mit der Verwendung von Amazon SageMaker Canvas](canvas-getting-started.md). 1. Wählen Sie für die **Konfiguration der Canvas-Basisberechtigungen** aus, ob die Mindestberechtigungen für die Verwendung der SageMaker Canvas-Anwendung festgelegt werden sollen. 1. Wählen Sie unter **RStudio**, falls RStudio Lizenz, aus, ob Sie den Benutzer mit einer der folgenden Autorisierungen erstellen möchten: + Nicht autorisiert + RStudio Admin + RStudio Benutzer 1. Wählen Sie **Weiter** aus. 1. Auf der Seite **Studio-Benutzeroberfläche anpassen** können Sie die sichtbaren Anwendungen und Tools für Machine Learning (ML) anpassen, die in Studio angezeigt werden. Durch diese Anpassung werden nur die Anwendungen und ML-Tools im linken Navigationsbereich in Studio ausgeblendet. Informationen zur Studio-Benutzeroberfläche finden Sie unter [Überblick über die Amazon SageMaker Studio-Benutzeroberfläche](studio-updated-ui.md). Informationen über die Anwendungen finden Sie unter [In Amazon SageMaker Studio unterstützte Anwendungen](studio-updated-apps.md). Das Feature zum Anpassen der Studio-Benutzeroberfläche ist in Studio Classic nicht verfügbar. Wenn Sie Studio als Standardkonfiguration festlegen möchten, wählen Sie **Zurück** aus und kehren Sie zum vorherigen Schritt zurück. 1. Wählen Sie **Weiter** aus. 1. Nachdem Sie Ihre Änderungen überprüft haben, wählen Sie **Benutzerprofil erstellen** aus. ## Erstellen Sie Benutzerprofile aus dem AWS CLI Um ein Benutzerprofil in einer Domäne von zu erstellen AWS CLI, führen Sie den folgenden Befehl vom Terminal Ihres lokalen Computers aus. Informationen zur verfügbaren JupyterLab Version finden Sie ARNs unter[Eine JupyterLab Standardversion festlegen](studio-jl.md#studio-jl-set). ``` aws --region region \ sagemaker create-user-profile \ --domain-id domain-id \ --user-profile-name user-name \ --user-settings '{ "JupyterServerAppSettings": { "DefaultResourceSpec": { "SageMakerImageArn": "sagemaker-image-arn", "InstanceType": "system" } } }' ``` Mithilfe von können Sie AWS CLI die Anwendungen und ML-Tools, die in Studio für den Benutzer angezeigt werden, anpassen [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). Verwenden Sie `HiddenAppTypes`, um Anwendungen auszublenden, und `HiddenMlTools`, um ML-Tools auszublenden. Weitere Informationen zum Anpassen der linken Navigationsleiste der Studio-Benutzeroberfläche finden Sie unter [Tools und Anwendungen für maschinelles Lernen in der Amazon SageMaker Studio-Benutzeroberfläche ausblenden](studio-updated-ui-customize-tools-apps.md). Dieses Feature ist nicht für Studio Classic verfügbar. # Entfernen von Benutzerprofilen Alle Apps, die von einem Benutzerprofil gestartet wurden, und alle zu diesem Benutzerprofil gehörenden Bereiche müssen gelöscht werden, um das Benutzerprofil zu löschen. Der folgende Abschnitt zeigt, wie Sie Benutzerprofile mithilfe der SageMaker AI-Konsole oder aus einer Domain entfernen AWS CLI. ## Entfernen von Benutzerprofilen aus der Konsole 1. Öffnen Sie die Amazon SageMaker AI-Konsole unter [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Wählen Sie im linken Navigationsbereich **Admin-Konfigurationen**. 1. Wählen Sie unter **Admin-Konfigurationen** **Domains** aus. 1. Wählen Sie in der Domainliste die Domain aus, aus der Sie ein Benutzerprofil entfernen möchten. 1. Wählen Sie auf der Seite mit den **Domaindetails** die Registerkarte **Benutzerprofile** aus. 1. Wählen Sie die Voreinstellung aus, die Sie löschen möchten. 1. Wählen Sie auf **Benutzerdetails** für jede nicht fehlgeschlagene App in der Liste **Apps** **App löschen** aus. 1. Wählen Sie im Dropdown-Menü **Löschen** aus. 1. Wählen Sie im Dialogfeld **Richtlinie löschen** **Ja, löschen** aus. Geben Sie in das Bestätigungsfeld *Löschen* ein und wählen Sie dann **Löschen**. 1. Wenn der **Status** für alle Apps als **Gelöscht** angezeigt wird, gehen Sie zurück zur Seite mit den **Domaindetails** und wählen Sie die Registerkarte **Bereichsverwaltung** aus. 1. Löschen Sie alle Bereiche, die dem Benutzerprofil gehören. Wählen Sie für jeden Bereich, in dem das Benutzerprofil der Eigentümer ist, den Bereich aus und klicken Sie auf **Löschen**. Eine ausführliche Anleitung finden Sie unter [Löschen eines Studio-Bereichs](studio-updated-running-stop.md#studio-updated-running-stop-space). 1. Kehren Sie zur Registerkarte **Benutzerprofile** zurück und wählen Sie **Bearbeiten** aus. 1. Klicken Sie auf der Seite **Benutzer bearbeiten** **Benutzer löschen**. 1. Wählen Sie im Popup-Fenster **Benutzer löschen** **Ja, Benutzer löschen** aus. 1. Geben Sie *Löschen* in das Feld ein, um den Löschvorgang zu bestätigen. 1. Wählen Sie **Löschen** aus. ## Entfernen Sie Benutzerprofile aus dem AWS CLI Um ein Benutzerprofil aus dem zu löschen AWS CLI, löschen Sie zunächst alle Bereiche, die dem Benutzerprofil gehören, und löschen Sie dann das Benutzerprofil. Führen Sie den folgenden Befehl vom Terminal Ihres lokalen Computers aus. ``` # Delete spaces owned by the user profile aws sagemaker delete-space \ --region region \ --domain-id domain-id \ --space-name space-name # Delete the user profile aws sagemaker delete-user-profile \ --region region \ --domain-id domain-id \ --user-profile-name user-name ``` # Anzeigen von Benutzerprofilen in einer Domain Im folgenden Abschnitt wird beschrieben, wie Sie eine Liste von Benutzerprofilen in einer Domain von der SageMaker AI-Konsole oder der aus anzeigen AWS CLI. ## Benutzerprofile von der Konsole aus anzeigen Gehen Sie wie folgt vor, um eine Liste der Benutzerprofile in der Domäne von der SageMaker AI-Konsole aus anzuzeigen. 1. Öffnen Sie die Amazon SageMaker AI-Konsole unter [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Wählen Sie im linken Navigationsbereich **Admin-Konfigurationen**. 1. Wählen Sie unter **Admin-Konfigurationen** **Domains** aus. 1. Wählen Sie aus der Liste der Domains die Domain aus, für die Sie eine Liste mit Benutzerprofilen anzeigen möchten. 1. Wählen Sie auf der Seite mit den **Domaindetails** die Registerkarte **Benutzerprofile** aus. ## Benutzerprofile anzeigen von AWS CLI Um die Benutzerprofile in einer Domäne vom anzuzeigen AWS CLI, führen Sie den folgenden Befehl vom Terminal Ihres lokalen Computers aus. ``` aws sagemaker list-user-profiles \ --region region \ --domain-id domain-id ``` # Benutzerprofil anzeigen Im folgenden Abschnitt wird beschrieben, wie Sie die Details eines Benutzerprofils von der SageMaker AI-Konsole oder der aus anzeigen können AWS CLI. ## Benutzerprofildetails von der Konsole aus anzeigen Gehen Sie wie folgt vor, um die Details eines Benutzerprofils von der SageMaker AI-Konsole aus anzuzeigen. 1. Öffnen Sie die Amazon SageMaker AI-Konsole unter [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Wählen Sie im linken Navigationsbereich **Admin-Konfigurationen**. 1. Wählen Sie unter **Admin-Konfigurationen** **Domains** aus. 1. Wählen Sie aus der Liste der Domains die Domain aus, für die Sie eine Liste mit Benutzerprofilen anzeigen möchten. 1. Wählen Sie auf der Seite mit den **Domaindetails** die Registerkarte **Benutzerprofile** aus. 1. Wählen Sie das Benutzerprofil aus, für das Sie Details anzeigen möchten. ## Sehen Sie sich Benutzerprofildetails von der an AWS CLI Um ein Benutzerprofil aus dem zu beschreiben AWS CLI, führen Sie den folgenden Befehl im Terminal Ihres lokalen Computers aus. ``` aws sagemaker describe-user-profile \ --region region \ --domain-id domain-id \ --user-profile-name user-name ``` # Gruppen von IAM Identity Center in einer Domain AWS IAM Identity Center ist der empfohlene AWS Dienst für die Verwaltung des Zugriffs menschlicher Benutzer auf AWS Ressourcen. Es ist ein einziger Ort, an dem Sie Ihren Benutzern konsistenten Zugriff auf mehrere AWS-Konten und Anwendungen zuweisen können. Weitere Informationen zu IAM Identity Center finden Sie unter [ Was ist IAM Identity Center?](https://docs.aws.amazon.com//singlesignon/latest/userguide/what-is.html). Wenn Sie die AWS IAM Identity Center Authentifizierung für Ihre Amazon SageMaker AI-Domain verwenden, können Sie anhand der folgenden Themen erfahren, wie Sie IAM Identity Center-Gruppen und -Benutzer zu einer Domain anzeigen, hinzufügen und entfernen können. **Topics** + [ # Gruppen und Benutzer anzeigen ](domain-groups-view.md) + [ # Benutzern und Gruppen hinzufügen ](domain-groups-add.md) + [ # Gruppen entfernen ](domain-groups-remove.md) # Gruppen und Benutzer anzeigen Gehen Sie wie folgt vor, um eine Liste der IAM Identity Center-Gruppen und -Benutzer von der Amazon SageMaker AI-Konsole aus anzuzeigen. 1. Öffnen Sie die Amazon SageMaker AI-Konsole unter [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Wählen Sie im linken Navigationsbereich **Admin-Konfigurationen**. 1. Wählen Sie unter **Admin-Konfigurationen** **Domains** aus. 1. Wählen Sie aus der Liste der Domains die Domain aus, für die Sie die Seite mit den **Domaineinstellungen** öffnen möchten. 1. Wählen Sie auf der Seite **Domaindetails** die Registerkarte **Gruppen** aus. # Benutzern und Gruppen hinzufügen In den folgenden Abschnitten wird gezeigt, wie Sie Gruppen und Benutzer über die SageMaker AI-Konsole oder zu einer Domain hinzufügen AWS CLI. **Anmerkung** Wenn die Domain vor dem 1. Oktober 2023 erstellt wurde, können Sie der Domain nur Gruppen und Benutzer über die SageMaker AI-Konsole hinzufügen. ## SageMaker KI-Konsole Gehen Sie wie folgt vor, um Gruppen und Benutzer über die SageMaker AI-Konsole zu Ihrer Domain hinzuzufügen. 1. Wählen Sie auf **Gruppen** die Option **Benutzer und Gruppen zuweisen** aus. 1. Wählen Sie auf der Seite **Benutzer und Gruppen zuweisen** die Benutzer und Gruppen aus, die Sie hinzufügen möchten. 1. Wählen Sie **Benutzer und Gruppen zuweisen** aus. ## AWS CLI Führen Sie die folgenden Schritte aus, um Ihrer Domain über die AWS CLI Gruppen und Benutzer hinzuzufügen. 1. Rufen Sie `SingleSignOnApplicationArn` der Domain mit einem Aufruf von [describe-domain ab](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/swf/describe-domain.html). `SingleSignOnApplicationArn` ist die ARN der in IAM Identity Center verwalteten Anwendung. ``` aws sagemaker describe-domain \ --region region \ --domain-id domain-id ``` 1. Ordnen Sie den Benutzer oder die Gruppe der Domain zu. Um dies zu erreichen, übergeben Sie den vom Befehl [describe-domain](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/swf/describe-domain.html) zurückgegebenen `SingleSignOnApplicationArn` Wert als `application-arn` Parameter in einem Aufruf von. [create-application-assignment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sso-admin/create-application-assignment.html)Sie müssen auch den Typ und die ID der Entität übergeben, die verknüpft werden soll. ``` aws sso-admin create-application-assignment \ --application-arn application-arn \ --principal-id principal-id \ --principal-type principal-type ``` # Gruppen entfernen Gehen Sie wie folgt vor, um Gruppen aus Ihrer Domain aus der SageMaker AI-Konsole zu entfernen. Weitere Informationen zum Löschen von Secrets finden Sie unter [Entfernen von Benutzerprofilen](domain-user-profile-remove.md). 1. Wählen Sie auf **Gruppen** die Gruppe aus, die Sie entfernen möchten. 1. Wählen Sie **Gruppenzuweisung aufheben**. 1. Wählen Sie im Popup-Fenster **Ja, Gruppenzuweisung aufheben** aus. 1. Geben Sie *Zuweisung aufheben* in das Feld ein. 1. Wählen Sie **Gruppenzuweisung aufheben** aus. # Grundlegendes zu Domainbereichsberechtigungen und Ausführungsrollen Grundlegendes zu Bereichen und Ausführungsrollen Bei vielen SageMaker KI-Anwendungen wird beim Starten einer SageMaker KI-Anwendung innerhalb einer Domain ein Bereich für die Anwendung erstellt. Wenn ein Benutzerprofil einen Bereich erstellt, nimmt dieser Bereich eine AWS Identity and Access Management -IAM-Rolle ein, die die Berechtigungen definiert, die diesem Bereich gewährt werden. Auf der folgenden Seite finden Sie Informationen zu den Bereichstypen und den Ausführungsrollen, die die Berechtigungen für den Bereich definieren. Eine IAM-[Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) ist eine IAM-Identität, die Sie in Ihrem Konto mit bestimmten Berechtigungen erstellen können. Eine IAM-Rolle ähnelt einem IAM-Benutzer insofern, als es sich um eine AWS Identität mit Berechtigungsrichtlinien handelt, die festlegen, wofür die Identität zuständig ist und was nicht. AWS Eine Rolle ist jedoch nicht einer einzigen Person zugeordnet, sondern kann von allen Personen angenommen werden, die diese Rolle benötigen. Einer Rolle sind außerdem keine standardmäßigen, langfristigen Anmeldeinformationen (Passwörter oder Zugriffsschlüssel) zugeordnet. Wenn Sie eine Rolle übernehmen, erhalten Sie stattdessen temporäre Anmeldeinformationen für Ihre Rollensitzung. **Anmerkung** Wenn Sie Amazon SageMaker Canvas oder starten RStudio, wird kein Bereich erstellt, der eine IAM-Rolle übernimmt. Stattdessen ändern Sie die dem Benutzerprofil zugeordnete Rolle, um deren Berechtigungen für die Anwendung zu verwalten. Informationen zum Abrufen der Rolle eines SageMaker KI-Benutzerprofils finden Sie unter[Abrufen der Benutzerausführungsrolle](sagemaker-roles.md#sagemaker-roles-get-execution-role-user). Informationen zu SageMaker Canvas finden Sie unter[Einrichtung und Rechteverwaltung von Amazon SageMaker Canvas (für IT-Administratoren)](canvas-setting-up.md). Für RStudio, siehe[Amazon SageMaker AI-Domain mit RStudio App erstellen](rstudio-create-cli.md#rstudio-create-cli-domain). Benutzer können in einem gemeinsam genutzten oder privaten Bereich auf ihre SageMaker KI-Anwendungen zugreifen. **Gemeinsam genutzte Bereiche** + Einer Anwendung kann nur ein Bereich zugeordnet sein. Auf einen gemeinsam genutzten Bereich können alle Benutzerprofile innerhalb der Domain zugreifen. Dadurch erhalten alle Benutzerprofile in der Domain Zugriff auf dasselbe zugrunde liegende Dateispeichersystem für die Anwendung. + Dem gemeinsam genutzten Bereich werden die in der **Standard-Ausführungsrolle des Bereichs** definierten Berechtigungen erteilt. Wenn Sie die Ausführungsrolle des gemeinsam genutzten Bereichs ändern möchten, müssen Sie die standardmäßige Ausführungsrolle des Bereichs ändern. Informationen zum Abrufen der Standard-Ausführungsrolle für den Bereich finden Sie unter [Abrufen der Bereichsausführungsrolle](sagemaker-roles.md#sagemaker-roles-get-execution-role-space). Weitere Informationen zum Ändern Ihrer Ausführungsrolle finden Sie unter [Ändern Sie die Berechtigungen für die Ausführungsrolle](sagemaker-roles.md#sagemaker-roles-modify-to-execution-role). + Weitere Informationen über gemeinsam genutzte Bereiche finden Sie unter [Zusammenarbeit mit gemeinsam genutzten Räumen](domain-space.md). + Informationen zum Erstellen eines gemeinsam genutzten Bereichs finden Sie unter [Erstellen Sie einen gemeinsamen Bereich](domain-space-create.md#domain-space-create-app). **Privater Bereich** + Einer Anwendung kann nur ein Bereich zugeordnet sein. Auf einen privaten Bereich kann nur das Benutzerprofil zugreifen, das ihn erstellt hat. Dieser Bereich kann nicht mit anderen Benutzern geteilt werden. + Der private Bereich übernimmt die **Benutzerprofil-Ausführungsrolle** des Benutzerprofils, das ihn erstellt hat. Wenn Sie die Ausführungsrolle des privaten Bereichs ändern möchten, müssen Sie die standardmäßige Ausführungsrolle des Bereichs ändern. Informationen zum Abrufen der Ausführungsrolle für das Benutzerprofil finden Sie unter [Abrufen der Benutzerausführungsrolle](sagemaker-roles.md#sagemaker-roles-get-execution-role-user). Weitere Informationen zum Ändern Ihrer Ausführungsrolle finden Sie unter [Ändern Sie die Berechtigungen für die Ausführungsrolle](sagemaker-roles.md#sagemaker-roles-modify-to-execution-role). + Alle Anwendungen, die Bereiche unterstützen, unterstützen auch private Bereiche. + Standardmäßig ist für jedes Benutzerprofil bereits ein privater Bereich für Studio Classic erstellt. **Topics** + [ ## SageMaker Rollen für die KI-Ausführung ](#sagemaker-execution-roles) + [ ## Beispiel für flexible Berechtigungen mit Ausführungsrollen ](#sagemaker-execution-roles-example) ## SageMaker Rollen für die KI-Ausführung Eine SageMaker KI-Ausführungsrolle ist eine [AWS Identity and Access Management (IAM) -Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html), die einer IAM-Identität zugewiesen ist, die Ausführungen in KI durchführt. SageMaker Eine [IAM-Identität](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html) ermöglicht den Zugriff auf ein AWS Konto und stellt einen menschlichen Benutzer oder einen programmatischen Workload dar, der authentifiziert und dann zur Ausführung von Aktionen autorisiert werden kann. Dadurch erhält SageMaker KI die Erlaubnis AWS, in Ihrem Namen auf andere Ressourcen zuzugreifen. AWS Diese Rolle ermöglicht es der SageMaker KI, Aktionen wie das Starten von Compute-Instances, den Zugriff auf Daten und Modellartefakte, die in Amazon S3 gespeichert sind, oder das Schreiben von Protokollen in diese auszuführen CloudWatch. SageMaker KI übernimmt zur Laufzeit die Ausführungsrolle und erhält vorübergehend die in der Rollenrichtlinie definierten Berechtigungen. Die Rolle sollte die erforderlichen Berechtigungen enthalten, die definieren, welche Aktionen die Identität ausführen kann und auf welche Ressourcen die Identität Zugriff hat. Sie können verschiedenen Identitäten Rollen zuweisen, um einen flexiblen und detaillierten Ansatz für die Verwaltung von Berechtigungen und Zugriffen innerhalb Ihrer Domain bereitzustellen. Weitere Informationen zu Domains finden Sie unter [Überblick über die Amazon SageMaker AI-Domain](gs-studio-onboard.md). Beispielsweise können Sie IAM-Rollen zuweisen zur: + **Domain-Ausführungsrolle**, um allen Benutzerprofilen innerhalb der Domain umfassende Berechtigungen zu gewähren. + **Bereichs-Ausführungsrolle**, um umfassende Berechtigungen für gemeinsam genutzte Bereiche innerhalb der Domain zu gewähren. Alle Benutzerprofile in der Domain können auf gemeinsam genutzte Bereiche zugreifen und verwenden die Bereichs-Ausführungsrolle, solange sie sich innerhalb des gemeinsam genutzten Bereichs befinden. + **Ausführungsrolle des Benutzerprofils**, um detaillierte Berechtigungen für bestimmte Benutzerprofile zu gewähren. Ein privater Bereich, der durch ein Benutzerprofil erstellt wurde, übernimmt die Ausführungsrolle dieses Benutzerprofils. *Auf diese Weise können Sie der Domain die erforderlichen Berechtigungen gewähren und gleichzeitig das Prinzip der geringsten Berechtigungen für Benutzerprofile beibehalten, um die [bewährten Sicherheitsmethoden für IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) im AWS IAM Identity Center -Benutzerhandbuch einzuhalten*. Es kann einige Minuten dauern, bis alle Änderungen oder Modifikationen an den Ausführungsrollen übertragen werden. Weitere Informationen finden Sie unter [Ändern Sie Ihre Ausführungsrolle](sagemaker-roles.md#sagemaker-roles-change-execution-role) bzw. [Ändern Sie die Berechtigungen für die Ausführungsrolle](sagemaker-roles.md#sagemaker-roles-modify-to-execution-role). ## Beispiel für flexible Berechtigungen mit Ausführungsrollen Mit [IAM-Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) können Sie Berechtigungen auf breiter und detaillierter Ebene verwalten und gewähren. Das folgende Beispiel umfasst die Gewährung von Berechtigungen auf Bereichs- und Benutzerebene. Angenommen, Sie sind ein Administrator, der eine Domain für ein Team von Datenwissenschaftlern einrichtet. Sie können den Benutzerprofilen innerhalb der Domain vollen Zugriff auf Amazon Simple Storage Service (Amazon S3) -Buckets gewähren, SageMaker Trainingsjobs ausführen und Modelle mithilfe einer Anwendung in einem *gemeinsam genutzten Bereich* bereitstellen. In diesem Beispiel können Sie eine IAM-Rolle mit dem Namen "DataScienceTeamRole" mit umfassenden Berechtigungen erstellen. Anschließend können Sie "DataScienceTeamRole" als *standardmäßige Ausführungsrolle für den Space* zuweisen und so Ihrem Team umfassende Berechtigungen gewähren. Wenn ein Benutzerprofil einen *gemeinsam genutzten Bereich* erstellt, übernimmt dieser Bereich die *standardmäßige Bereichs-Ausführungsrolle*. Informationen zum Zuweisen einer Ausführungsrolle zu einer vorhandenen Domain finden Sie unter [Abrufen der Bereichsausführungsrolle](sagemaker-roles.md#sagemaker-roles-get-execution-role-space). Anstatt jedem einzelnen Benutzerprofil, das in seinem eigenen *privaten Bereich* arbeitet, vollen Zugriff auf Amazon-S3-Buckets zu gewähren, können Sie die Berechtigungen eines Benutzerprofils einschränken und ihm nicht erlauben, die Amazon-S3-Buckets zu ändern. In diesem Beispiel können Sie ihnen Lesezugriff auf Amazon S3 S3-Buckets gewähren, um Daten abzurufen, SageMaker Trainingsjobs auszuführen und Modelle in ihrem *privaten Bereich* bereitzustellen. Sie können eine Ausführungsrolle auf Benutzerebene mit dem Namen "DataScientistRole" mit den relativ eingeschränkteren Berechtigungen erstellen. Anschließend können Sie der *Ausführungsrolle des Benutzerprofils DataScientistRole "" zuweisen und so die erforderlichen Berechtigungen für die Ausführung* der spezifischen datenwissenschaftlichen Aufgaben innerhalb des definierten Bereichs gewähren. Wenn ein Benutzerprofil einen *privaten Bereich* erstellt, übernimmt dieser Bereich die *Benutzer-Ausführungsrolle*. Informationen zum Zuweisen einer Ausführungsrolle zu einem vorhandenen Benutzerprofil finden Sie unter [Abrufen der Benutzerausführungsrolle](sagemaker-roles.md#sagemaker-roles-get-execution-role-user). Informationen zu SageMaker KI-Ausführungsrollen und zum Hinzufügen zusätzlicher Berechtigungen finden Sie unter[Wie verwendet man SageMaker AI-Ausführungsrollen](sagemaker-roles.md). # SageMaker KI-Ressourcen in Ihrer Domain anzeigen ## Verwenden Sie die SageMaker AI-Konsole, um Ihre Domain-Ressourcen einzusehen Sie können Amazon SageMaker AI-Ressourcen in Ihrer Amazon SageMaker AI-Domain mithilfe der SageMaker AI-Konsole anzeigen. Verwenden Sie die folgenden Anweisungen, um zu erfahren, wie Sie die mit dem Domain-ARN markierten Ressourcen anzeigen können. Die nach diesem Verfahren angezeigten SageMaker Ressourcen sind diejenigen, denen das entsprechende `sagemaker:domain-arn` Tag zugeordnet ist. Ressourcen ohne Tags wurden möglicherweise außerhalb des Kontextes einer Domain erstellt oder wurden vor dem 30.11.2022 erstellt, als Ressourcen nicht automatisch mit der Domain-ARN markiert wurden. Sie können Ressourcen ohne Tags zur besseren Filterung ein Tag hinzufügen, indem Sie die Schritte unter [Auffüllen von Domain-Tags](domain-multiple-backfill.md) befolgen. In anderen Domains erstellte Ressourcen werden automatisch herausgefiltert. **Anmerkung** Dies ist keine vollständige Liste der aktiven Ressourcen auf Ihrer Domain. Informationen zu allen aktiven SageMaker Ressourcen finden Sie unter [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/). **So zeigen Sie SageMaker KI-Ressourcen in Ihrer Domain mithilfe der Konsole an** 1. Öffnen Sie die Amazon SageMaker AI-Konsole unter [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/). 1. Erweitern Sie den linken Navigationsbereich, falls er nicht bereits erweitert ist. 1. Wählen Sie unter **Admin-Konfigurationen** **Domains** aus. 1. Wählen Sie aus der Liste der Domains die Domain aus, für die Sie die Seite mit den **Domaineinstellungen** öffnen möchten. 1. Wählen Sie auf der Seite **Domaindetails** die Registerkarte **Ressourcen** aus. 1. Auf der Seite **Domainressourcen** können Sie die Details der Ressourcen einsehen, die mit dem entsprechenden Domain-ARN markiert sind. Standardmäßig werden die laufenden Ressourcen angezeigt. 1. (Optional) Sie können die angezeigten Ressourcen für jeden Ressourcentyp filtern, indem Sie das Suchsymbol oder **Status filtern** oben in jedem Ressourcentyp verwenden. ## Verwenden Sie den AWS CLI , um die SageMaker KI-Bereiche in Ihrer Domain einzusehen Der folgende Abschnitt enthält Anweisungen zum Anzeigen der Bereiche in Ihrer Domain mithilfe der AWS CLI. Sie müssen Ihre kennen*domain-id*. Informationen zu Ihren Domaindetails finden Sie unter [Anzeigen von Domains](domain-view.md). ``` aws sagemaker list-spaces \ --region region --domain-id domain-id ``` ## Verwenden Sie die AWS CLI , um die SageMaker KI-Anwendungen in Ihrer Domain anzuzeigen Der folgende Abschnitt enthält Anweisungen zum Anzeigen der Anwendungen in Ihrer Domain mithilfe der AWS CLI. Sie müssen Ihre kennen*domain-id*. Informationen zu Ihren Domaindetails finden Sie unter [Anzeigen von Domains](domain-view.md). ``` aws sagemaker list-apps \ --domain-id-equals domain-id ``` Wenn Sie die Anwendungen oder Ihre Domain nicht sehen, müssen Sie möglicherweise Ihre AWS-Regionändern. Verwenden Sie dazu, `aws configure` um Ihre AWS Anmeldeinformationen zu aktualisieren. Weitere Informationen finden Sie unter [Konfigurieren](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configure/index.html). # Fahren Sie die SageMaker KI-Ressourcen in Ihrer Domain herunter Sie können Amazon SageMaker AI-Ressourcen in Ihrer Amazon AI-Domain mithilfe der SageMaker SageMaker AI-Konsole herunterfahren. Verwenden Sie die folgenden Anweisungen, um zu erfahren, wie Sie die mit dem Domain-ARN markierten Ressourcen herunterfahren können. Die nach diesem Verfahren angezeigten SageMaker Ressourcen sind diejenigen, denen das entsprechende `sagemaker:domain-arn` Tag zugeordnet ist. Ressourcen ohne Tags wurden möglicherweise außerhalb des Kontextes einer Domain erstellt oder wurden vor dem 30.11.2022 erstellt, als Ressourcen nicht automatisch mit der Domain-ARN markiert wurden. Sie können Ressourcen ohne Tags zur besseren Filterung ein Tag hinzufügen, indem Sie die Schritte unter [Auffüllen von Domain-Tags](domain-multiple-backfill.md) befolgen. In anderen Domains erstellte Ressourcen werden automatisch herausgefiltert. **Anmerkung** Dies ist keine vollständige Liste der aktiven Ressourcen auf Ihrer Domain. Informationen zu allen aktiven SageMaker Ressourcen finden Sie unter [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/). **So fahren Sie SageMaker KI-Ressourcen in Ihrer Domain mithilfe der Konsole herunter** 1. [SageMaker KI-Ressourcen in Ihrer Domain anzeigen](sm-console-domain-resources-view.md) 1. Aktivieren Sie unter dem Abschnitt „Ressourcentyp“ die Kontrollkästchen für die Ressourcen, die Sie herunterfahren möchten. 1. Sobald die Ressourcen ausgewählt sind, wird oben im Abschnitt Ressourcentyp eine Option zum Herunterfahren angezeigt. Wählen Sie die Option aus und folgen Sie den Anweisungen, um die ausgewählten Ressourcen herunterzufahren. Anweisungen zum Löschen Ihrer Ressourcen pro SageMaker AI-Funktion finden Sie unter[Wo können Ressourcen je nach SageMaker KI-Funktionen heruntergefahren werden](sm-shut-down-resources-per-feature.md). # Wo können Ressourcen je nach SageMaker KI-Funktionen heruntergefahren werden Sie können Ihre Amazon SageMaker AI-Ressourcen herunterfahren, um unerwünschte Gebühren zu vermeiden. In der folgenden Tabelle listen wir die SageMaker KI-Funktionen oder -Ressourcen auf und stellen Links zur Dokumentation zum Herunterfahren von SageMaker KI-Ressourcen bereit. Sie können auch die von SageMaker KI [APIs, CLI und SDKs](api-and-sdk-reference-overview.md) bereitgestellten verwenden. Sie können beispielsweise in der [Amazon SageMaker API-Referenz](https://docs.aws.amazon.com/sagemaker/latest/APIReference/Welcome.html) nach `Delete*` Befehlen suchen, um einige der von Ihnen erstellten Ressourcen zu löschen. Insbesondere können Sie nach der [DeleteDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteDomain.html)API suchen, um zu erfahren, wie Sie eine Amazon SageMaker AI-Domain löschen. **Anmerkung** Dies ist keine vollständige Liste der aktiven Ressourcen auf Ihrer Domain. Alle aktiven SageMaker KI-Ressourcen finden Sie unter [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/). | SageMaker KI-Funktion, Infrastruktur, Ressourcen | Anweisungen zum Herunterfahren | | --- | --- | | [Canvas (Zeichenbereich)](canvas.md) | [Von Amazon SageMaker Canvas abmelden](canvas-log-out.md) | | [Code-Editor](code-editor.md) | [Herunterfahren der Code-Editor-Ressourcen](code-editor-use-log-out.md) | | [Domain](sm-domain.md) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/sagemaker/latest/dg/sm-shut-down-resources-per-feature.html) | | [EMR im Studio Classic](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-notebooks-emr-cluster.html) | [Beenden eines Amazon-EMR-Clusters von Studio oder Studio Classic aus](terminate-emr-clusters.md) | | [Experimente](mlflow.md) | [MLflow Ressourcen bereinigen](mlflow-cleanup.md) | | [HyperPod](sagemaker-hyperpod.md) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/sagemaker/latest/dg/sm-shut-down-resources-per-feature.html) | | [Inferenzendpunkte](realtime-endpoints-options.md) | [Endpunkte und Ressourcen löschen](realtime-endpoints-delete-resources.md) | | [JupyterLab](studio-updated-jl.md) | [Löschen von nicht genutzten Ressourcen](studio-updated-jl-admin-guide-clean-up.md) | | [MLOps](mlops.md) | [Löschen Sie ein MLOps Projekt mit Amazon SageMaker Studio oder Studio Classic](sagemaker-projects-delete.md) | | [Notebook-Instances](nbi.md) | [Bereinigen der SageMaker Amazon-Notebook-Instance-Ressourcen](ex1-cleanup.md) | | [Pipelines](pipelines.md) | [Stopp Sie eine Pipeline](pipelines-studio-stop.md) | | [Projekte](sagemaker-projects.md) | [Löschen Sie ein MLOps Projekt mit Amazon SageMaker Studio oder Studio Classic](sagemaker-projects-delete.md) | | [RStudio auf Amazon SageMaker AI](rstudio.md) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/sagemaker/latest/dg/sm-shut-down-resources-per-feature.html) | | Studio | [Anzeigen Ihrer laufenden Studio-Instances, -Anwendungen und -Bereiche](studio-updated-running.md) | | [Studio Classic](studio.md) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/sagemaker/latest/dg/sm-shut-down-resources-per-feature.html) | | [Stacks in AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) | [Löschen eines Stacks auf der Konsole AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html) | | [TensorBoard in SageMaker KI](tensorboard-on-sagemaker.md) | [Löschen Sie ungenutzte Anwendungen TensorBoard](debugger-htb-delete-app.md) | # Auswählen einer Amazon VPC Dieses Thema enthält detaillierte Informationen zur Auswahl einer Amazon Virtual Private Cloud (Amazon VPC) beim Onboarding in die Amazon SageMaker AI-Domain. Weitere Informationen zum Onboarding in eine SageMaker AI-Domain finden Sie unter. [Überblick über die Amazon SageMaker AI-Domain](gs-studio-onboard.md) Standardmäßig verwendet die SageMaker AI-Domain zwei Amazon VPCs. Eine Amazon VPC wird von Amazon SageMaker AI verwaltet und bietet direkten Internetzugang. Sie geben die andere Amazon VPC an, die verschlüsselten Datenverkehr zwischen der Domain und Ihrem Volume von Amazon Elastic File System (Amazon EFS) bereitstellt. Sie können dieses Verhalten so ändern, dass SageMaker KI den gesamten Datenverkehr über Ihre angegebene Amazon VPC sendet. Wenn Sie diese Option wählen, müssen Sie die Subnetze, Sicherheitsgruppen und Schnittstellenendpunkte angeben, die für die Kommunikation mit der SageMaker API und der SageMaker AI-Laufzeit erforderlich sind, sowie verschiedene AWS Dienste wie Amazon Simple Storage Service (Amazon S3) und Amazon CloudWatch, die von Studio verwendet werden. Wenn Sie in die SageMaker AI-Domain einsteigen, weisen Sie SageMaker AI an, den gesamten Datenverkehr über Ihre Amazon VPC zu senden, indem Sie den Netzwerkzugriffstyp auf Nur **VPC** setzen. **So geben Sie die Amazon-VPC-Informationen an** Wenn Sie die Amazon VPC-Entitäten (d. h. die Amazon VPC, das Subnetz oder die Sicherheitsgruppe) im folgenden Verfahren angeben, wird je nach Anzahl der Entitäten, die Sie in der aktuellen AWS-Region haben, eine von drei Optionen angezeigt. Das Verhalten ist in jedem Fall wie folgt: + Eine Entität — SageMaker KI verwendet diese Entität. Das kann nicht geändert werden. + Mehrere Entitäten – Sie müssen die Entitäten aus der Dropdown-Liste auswählen. + Keine Entitäten – Sie müssen eine oder mehrere Entitäten erstellen, um Domain verwenden zu können. Wählen Sie **Erstellen **, um die VPC-Konsole in einem neuen Browser-Tab zu öffnen. Nachdem Sie die Entitäten erstellt haben, kehren Sie zur Domain **Erste Schritte** zurück, um den Onboarding-Prozess fortzusetzen. Dieses Verfahren ist Teil des Amazon SageMaker AI-Domain-Onboarding-Prozesses, wenn Sie **Für Organisationen einrichten** wählen. Ihre Amazon-VPC-Informationen sind unter **Netzwerk** angegeben. 1. Wählen Sie den Netzwerkzugriffstyp aus. **Anmerkung** Wenn **nur VPC** ausgewählt ist, wendet SageMaker AI die für die Domain definierten Sicherheitsgruppeneinstellungen automatisch auf alle in der Domain erstellten Shared Spaces an. Wenn **Nur öffentliches Internet** ausgewählt ist, wendet SageMaker AI die Sicherheitsgruppeneinstellungen nicht auf gemeinsam genutzte Bereiche an, die in der Domain erstellt wurden. + **Nur öffentliches Internet** — EFS-Datenverkehr, der nicht von Amazon stammt, wird über eine SageMaker KI-verwaltete Amazon VPC abgewickelt, die den Internetzugang ermöglicht. Der Datenverkehr zwischen der Domain und Ihrem Amazon-EFS-Volume erfolgt über die angegebene Amazon VPC. + **Nur VPC** — Der gesamte SageMaker KI-Verkehr wird über die angegebene Amazon-VPC und die angegebenen Subnetze abgewickelt. Sie müssen im Modus **Nur VPC** ein Subnetz verwenden, das keinen direkten Internetzugang hat. Der Internetzugang ist standardmäßig deaktiviert. 1. Wählen Sie die Amazon VPC aus. 1. Wählen Sie unter Subnetz ein oder mehrere Subnetze aus. Wenn Sie keine Subnetze auswählen, verwendet SageMaker AI alle Subnetze in der Amazon VPC. Wir empfehlen, dass Sie mehrere Subnetze verwenden, die nicht in eingeschränkten Availability Zones erstellt wurden. Die Verwendung von Subnetzen in diesen eingeschränkten Availability Zones kann zu Fehlern bei unzureichender Kapazität und längeren Anwendungserstellungszeiten führen. Weitere Informationen über eingeschränkte Availability Zones finden Sie unter [Eingeschränkte Availability Zones](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-availability-zones.html#constrained-zones) im *Benutzerhandbuch für AWS-Regionen und Availability Zones*. 1. Wählen Sie die Sicherheitsgruppe aus. Wenn Sie **Nur öffentliches Internet** ausgewählt haben, ist dieser Schritt optional. Wenn Sie sich für **nur VPC** entschieden haben, ist dieser Schritt erforderlich. **Anmerkung** Die maximale Anzahl zulässiger Sicherheitsgruppen finden Sie unter. [UserSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UserSettings.html) Informationen zu Amazon VPC-Anforderungen im Modus **Nur VPC** finden Sie unter [Verbinden von Studio-Notebooks in einer VPC mit externen Ressourcen](studio-notebooks-and-internet-access.md).