Conditions préalables requises complètes pour migrer l’expérience Studio - Amazon SageMaker AI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conditions préalables requises complètes pour migrer l’expérience Studio

La migration de l’expérience par défaut de Studio Classic vers Studio est gérée par l’administrateur du domaine existant. Si vous n’êtes pas autorisé à définir Studio comme expérience par défaut pour le domaine existant, contactez votre administrateur. Pour migrer votre expérience par défaut, vous devez disposer des autorisations d'administrateur ou au moins des autorisations nécessaires pour mettre à jour le domaine existant Gestion des identités et des accès AWS (IAM) et Amazon Simple Storage Service (Amazon S3). Remplissez les conditions préalables suivantes avant de migrer un domaine existant de Studio Classic vers Studio.

  • Le Gestion des identités et des accès AWS rôle utilisé pour effectuer la migration doit être associé à une politique comportant au moins les autorisations suivantes. Pour plus d’informations sur la création de politiques IAM, consultez Création de politiques IAM.

    Note

    La version de Studio inclut des mises à jour des politiques AWS gérées. Pour de plus amples informations, veuillez consulter SageMaker Mises à jour des politiques AWS gérées par l'IA.

    • Autorisations requises pour la phase 1 :

      • iam:CreateServiceLinkedRole

      • iam:PassRole

      • sagemaker:DescribeDomain

      • sagemaker:UpdateDomain

      • sagemaker:CreateDomain

      • sagemaker:CreateUserProfile

      • sagemaker:ListApps

      • sagemaker:AddTags

      • sagemaker:DeleteApp

      • sagemaker:DeleteSpace

      • sagemaker:UpdateSpace

      • sagemaker:DeleteUserProfile

      • sagemaker:DeleteDomain

      • s3:PutBucketCORS

    • Autorisations requises pour la phase 2 (facultatives, seulement si vous utilisez des scripts de configuration de cycle de vie) :

      Aucune autorisation supplémentaire n’est nécessaire. Si le domaine existant possède des configurations de cycle de vie et des images personnalisées, l’administrateur disposera déjà des autorisations requises.

    • Autorisations requises pour la phase 3 utilisant Amazon Elastic File System personnalisé (facultatives, seulement en cas de transfert de données) :

      • efs:CreateFileSystem

      • efs:CreateMountTarget

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • efs:ModifyMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaceAttribute

      • ec2:DescribeNetworkInterfaces

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:ListUserProfiles

      • sagemaker:DescribeUserProfile

      • sagemaker:UpdateDomain

      • sagemaker:UpdateUserProfile

    • Autorisations requises pour la phase 3 utilisant Amazon Simple Storage Service (facultatives, seulement en cas de transfert de données) :

      • iam:CreateRole

      • iam:GetRole

      • iam:AttachRolePolicy

      • iam:DetachRolePolicy

      • iam:DeleteRole

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:CreateSecurityGroup

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaces

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:DetachNetworkInterfaces

      • ec2:DeleteNetworkInterface

      • ec2:DeleteNetworkInterfacePermission

      • ec2:CreateTags

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateLocationS3

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DescribeTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:CreateStudioLifecycleConfig

      • sagemaker:UpdateDomain

      • s3:ListBucket

      • s3:GetObject

  • Accès aux AWS services depuis un environnement terminal sur :

    • Votre machine locale utilisant la AWS CLI version2.13+. Utilisez la commande suivante pour vérifier la AWS CLI version.

      aws --version

    • AWS CloudShell. Pour plus d'informations, voir Qu'est-ce que c'est AWS CloudShell ?

  • Depuis votre ordinateur local ou AWS CloudShell exécutez la commande suivante et entrez vos informations AWS d'identification. Pour plus d'informations sur les AWS informations d'identification, voir Comprendre et obtenir vos AWS informations d'identification.

    aws configure

  • Vérifiez que le processeur JSON léger est installé dans l'environnement du terminal. jq jqest nécessaire pour analyser les AWS CLI réponses.

    jq --version

    Si jq n’est pas installé, installez-le à l’aide d’une des commandes suivantes :

    • sudo apt-get install -y jq
    • sudo yum install -y jq