Configuration SageMaker des actifs (guide de l'administrateur) - Amazon SageMaker AI
Afficher et modifier les autorisations de vos utilisateurs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration SageMaker des actifs (guide de l'administrateur)

Important

SageMaker Assets est uniquement disponible dans Amazon SageMaker Studio. Si vous utilisez Amazon SageMaker Studio Classic, vous devez migrer vers Studio. Pour plus d'informations sur Studio et Studio Classic, consultezEnvironnements d'apprentissage automatique proposés par Amazon SageMaker AI. Pour plus d'informations sur la migration, consultezMigration depuis Amazon SageMaker Studio Classic.

À mesure que les besoins de l'entreprise évoluent, vos utilisateurs doivent collaborer efficacement pour résoudre les problèmes commerciaux dès qu'ils se présentent. Pour les résoudre, les utilisateurs doivent partager des données et des modèles entre eux.

SageMaker Assets intègre Amazon SageMaker Studio à Amazon DataZone, un service de gestion de données. SageMaker Assets est une plateforme qui permet à vos utilisateurs de partager des modèles et des données entre eux. Vous pouvez utiliser les informations suivantes pour configurer l'intégration entre SageMaker Assets et Amazon DataZone.

Vous créez un DataZone domaine Amazon pour votre secteur d'activité ou votre organisation. Le domaine est la fonctionnalité principale d'Amazon DataZone. Toutes les données et tous les modèles de vos utilisateurs existent dans le domaine.

Au sein du DataZone domaine Amazon, un sous-ensemble de vos utilisateurs travaille sur des projets spécifiques. Un projet correspond généralement à un problème commercial particulier. Dans le cadre du projet, les membres peuvent créer des ensembles de données et des modèles. Par défaut, les membres du projet ont uniquement accès aux données et aux modèles du projet. Ils peuvent fournir l'accès à leurs données et à leurs modèles à d'autres utilisateurs au sein de l'organisation.

Au sein du projet, vous créez des environnements. Pour SageMaker Assets en particulier, un environnement est un ensemble de ressources configurées utilisées pour lancer Amazon SageMaker Studio. Pour plus d'informations sur la terminologie utilisée dans Amazon DataZone, consultez Terminologie et concepts.

Important

Selon la configuration choisie, Amazon SageMaker Studio utilise l'une des options suivantes :

  • Un domaine Amazon SageMaker AI DataZone créé par Amazon dans le cadre de votre environnement d' SageMaker IA.

  • Votre domaine Amazon SageMaker AI existant que vous migrez vers Amazon DataZone

Vous pouvez accéder à Studio depuis le domaine Amazon SageMaker AI, mais nous vous recommandons d'y accéder depuis le projet que vous avez créé. Pour plus d'informations sur l'accès à Studio, consultezUtilisation des actifs (guide de l'utilisateur).

Suivez les étapes décrites dans la liste suivante et dans la documentation à laquelle elle fait référence pour configurer Amazon DataZone avec un domaine Amazon SageMaker AI qu'il crée.

  1. Créez un DataZone domaine Amazon correspondant à l'organisation ou au secteur d'activité de vos utilisateurs. Pour plus d'informations sur la création d'un DataZone domaine Amazon, consultez Créer des domaines.

  2. Activez le plan d' SageMaker intelligence artificielle au sein d'Amazon DataZone. Pour plus d'informations sur l'activation du plan SageMaker AI, consultez Activer les plans intégrés dans le AWS compte propriétaire du domaine Amazon DataZone .

  3. Créez un projet dans le domaine qui correspond au problème commercial que les utilisateurs de votre domaine sont en train de résoudre. Pour plus d'informations sur la création d'un projet, voir Créer un nouveau projet.

  4. Créez un profil d'environnement que vous pouvez utiliser comme modèle pour créer des environnements d' SageMaker IA pour vos utilisateurs. Pour plus d'informations sur la création d'un profil d'environnement, voir Création d'un profil d'environnement.

  5. Créez un environnement d' SageMaker IA. Dans le cadre du projet, vos utilisateurs utilisent l'environnement d' SageMaker IA pour lancer Amazon SageMaker Studio. Dans Studio, ils peuvent créer des actifs et utiliser SageMaker des actifs pour les partager. Pour plus d'informations sur la création d'un environnement, voir Création d'un nouvel environnement.

  6. Ajoutez l' SageMaker IA comme l'un des services fiables d'Amazon DataZone. Pour ajouter l' SageMaker IA comme l'un des services, consultez la section Ajouter l' SageMaker IA en tant que service de confiance dans le AWS compte propriétaire du DataZone domaine Amazon.

Suivez les étapes de la liste suivante et la documentation à laquelle elle fait référence pour configurer Amazon DataZone avec un domaine Amazon SageMaker AI existant.

  1. Créez un DataZone domaine Amazon correspondant à l'organisation ou au secteur d'activité de vos utilisateurs. Pour plus d'informations sur la création d'un DataZone domaine Amazon, consultez Créer des domaines.

  2. Activez le plan d' SageMaker intelligence artificielle au sein d'Amazon DataZone. Pour plus d'informations sur l'activation d'un plan personnalisé, consultez les plans de AWS service DataZone personnalisés Amazon.

  3. Créez un projet dans le domaine qui correspond au problème commercial que les utilisateurs de votre domaine sont en train de résoudre. Pour plus d'informations sur la création d'un projet, voir Créer un nouveau projet.

  4. Activez l' SageMaker IA comme l'un des services fiables d'Amazon DataZone. Pour activer l' SageMaker IA comme l'un des services, consultez Ajouter Amazon SageMaker AI en tant que service de confiance dans le AWS compte propriétaire du DataZone domaine Amazon.

  5. Créez des DataZone utilisateurs Amazon dans le domaine SageMaker AI.

  6. Intégrez les utilisateurs existants au DataZone domaine Amazon.

Note

Si vos utilisateurs d' SageMaker IA sont SSO et que votre DataZone domaine Amazon est SSO, vous pouvez automatiquement mapper les utilisateurs du domaine Amazon SageMaker AI au domaine Amazon DataZone.

Pour intégrer les utilisateurs SageMaker IA existants, exécutez le script Amazon DataZone Import SageMaker AI Domain dans votre environnement. Vous devez transmettre le nom Région AWS et l'identifiant de AWS compte de votre domaine Amazon SageMaker AI comme arguments. Voici un exemple de AWS CLI commande qui exécute le script.


python example-script Région AWS 111122223333

Le script effectue les opérations suivantes :

  1. Vous demande votre identifiant de domaine Amazon SageMaker AI.

  2. Vous demande votre identifiant de DataZone domaine Amazon.

  3. Vous demande votre DataZone projet Amazon.

  4. Vous invite à spécifier les utilisateurs que vous souhaitez importer.

  5. Ajoute des balises à vos utilisateurs et au domaine Amazon SageMaker AI.

  6. Associez vos DataZone utilisateurs Amazon à vos profils d'utilisateurs SageMaker IA. Pour chaque profil utilisateur SageMaker AI, le script vous demandera un nom DataZone d'utilisateur Amazon. Vous pouvez modifier le script en fonction de votre propre cas d'utilisation.

  7. Attribue un rôle de fédération à l'environnement, afin qu'Amazon DataZone puisse accéder à votre domaine de domaine Amazon SageMaker AI et le migrer.

Le script passe en revue chaque utilisateur du domaine Amazon SageMaker AI et vous invite à spécifier l'utilisateur correspondant dans le DataZone domaine Amazon. Il ajoute automatiquement des balises pour l'utilisateur du DataZone domaine Amazon aux utilisateurs du domaine SageMaker AI correspondant. Il met également à jour le plan d'environnement personnalisé avec le mappage entre les utilisateurs de chaque domaine.

Note

L'environnement d' SageMaker IA utilise la dernière version de l'image de SageMaker distribution. SageMaker AI Distribution Images propose des packages de bibliothèques populaires pour l'apprentissage automatique. Pour de plus amples informations, veuillez consulter SageMaker Politique de prise en charge des images de studio.

Après avoir créé l'environnement, vous pouvez créer des tables AWS Glue et des bases de données Amazon Redshift. Pour plus d'informations, consultez la section Requête de données dans Athena ou Amazon Redshift.

Afficher et modifier les autorisations de vos utilisateurs

Après avoir créé un environnement d' SageMaker IA, vous pouvez modifier les autorisations de vos utilisateurs en fonction des besoins de votre organisation. Le plan d' SageMaker IA spécifie les autorisations pour tous vos utilisateurs. Ils peuvent effectuer des actions avec tous les services d' SageMaker IA, mais les autorisations sont limitées aux ressources créées dans le DataZone domaine Amazon.

Important

L'environnement que vous créez utilise un rôle IAM doté d'autorisations limitées et d'une limite d'autorisations. Pour modifier les autorisations de vos utilisateurs, vous pouvez modifier ou remplacer la limite des autorisations. Par exemple, vous pouvez modifier la limite des autorisations si vos utilisateurs ont besoin d'accéder à une ressource telle qu'un compartiment Amazon S3 créé dans l'environnement.

Vous pouvez consulter les autorisations dans l'ARN du rôle IAM utilisé pour créer le domaine SageMaker AI.

Utilisez la procédure suivante pour afficher ou modifier les autorisations du rôle IAM de vos utilisateurs.

Pour consulter ou modifier les autorisations de vos utilisateurs

  1. Ouvrez la console Amazon SageMaker AI.

  2. Choisissez Domains (Domaines).

  3. Choisissez le nom du domaine qui porte le même nom que votre DataZone domaine Amazon.

  4. Choisissez Domain settings (Paramètres du domaine).

  5. Sous Rôle d'exécution, copiez l'ARN du rôle d'exécution.

  6. Ouvrez la console IAM.

  7. Sélectionnez Roles (Rôles).

  8. Collez l'ARN et supprimez tout sauf le nom du rôle après la dernière barre oblique.

  9. Choisissez le rôle pour afficher les autorisations.

  10. Sous Autorisations, modifiez les politiques en fonction des besoins de votre organisation.

  11. (Facultatif) Sélectionnez la limite des autorisations, puis choisissez Définir la limite des autorisations.

  12. Sélectionnez une politique à définir comme limite d'autorisation.