翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Studio Classic を起動する
<a name="role-manager-launch-notebook"></a>

ペルソナを中心としたロールを使用して、Studio を起動します。管理者の場合は、ユーザーに Studio Classic へのアクセスを許可し、 から直接、 AWS マネジメントコンソール または を通じてペルソナロールを引き受けさせることができます AWS IAM アイデンティティセンター。

## で Studio Classic を起動する AWS マネジメントコンソール
<a name="role-manager-launch-notebook-console"></a>

データサイエンティストや他のユーザーが AWS マネジメントコンソールから特定のペルソナを引き受けるには、Studio Classic 環境にアクセスするためのコンソールロールが必要です。

Amazon SageMaker Role Manager を使用して、 AWS マネジメントコンソールにアクセス許可を付与するロールを作成することはできません。ただし、ロールマネージャでサービスロールを作成したら、IAM コンソールに移動してロールを編集し、ユーザーアクセスロールを追加できます。以下は、 AWS マネジメントコンソールへのユーザアクセスを提供するロールの例です。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "DescribeCurrentDomain",
            "Effect": "Allow",
            "Action": "sagemaker:DescribeDomain",
            "Resource": "arn:aws:sagemaker:{{us-east-1}}:{{111122223333}}:domain/<STUDIO-DOMAIN-ID>"
        },
        {
            "Sid": "RemoveErrorMessagesFromConsole",
            "Effect": "Allow",
            "Action": [
                "servicecatalog:ListAcceptedPortfolioShares",
                "sagemaker:GetSagemakerServicecatalogPortfolioStatus",
                "sagemaker:ListModels",
                "sagemaker:ListTrainingJobs",
                "servicecatalog:ListPrincipalsForPortfolio",
                "sagemaker:ListNotebookInstances",
                "sagemaker:ListEndpoints"
            ],
            "Resource": "*"
        },
        {
            "Sid": "RequiredForAccess",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListDomains",
                "sagemaker:ListUserProfiles"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CreatePresignedURLForAccessToDomain",
            "Effect": "Allow",
            "Action": "sagemaker:CreatePresignedDomainUrl",
            "Resource": "arn:aws:sagemaker:{{us-east-1}}:{{111122223333}}:user-profile/<STUDIO-DOMAIN-ID>/<PERSONA_NAME>"
        }
    ]
}
```

------

Studio Classic のコントロールパネルで、**[ユーザーを追加]** をクリックして新しいユーザーを作成します。**[全般設定]** セクションで、ユーザーに名前を付け、そのユーザーの**デフォルト実行ロール**を Amazon SageMaker Role Manager を使用して作成したロールに設定します。

次の画面で、適切な Jupyter Lab バージョンを選択し、SageMaker JumpStart テンプレートと SageMaker AI プロジェクトテンプレートを有効にするかどうかを選択します。次いで、**[次へ]** を選択します。SageMaker Canvas 設定ページで、SageMaker Canvas サポートを有効にするかどうか、また、SageMaker Canvas で時系列予測を許可するかどうかを選択します。次に、[**送信**] を選択します。

これで Studio Classic のコントロールパネルに新しいユーザーが表示されるはずです。このユーザーをテストするには、ユーザー名と同じ行にある **[アプリケーションを起動]** ドロップダウンリストから **[Studio]** を選択します。

## IAM アイデンティティセンターを使用して Studio Classic を起動する
<a name="role-manager-launch-notebook-iam-identity-center"></a>

IAM Identity Center のユーザーを実行ロールに割り当てるには、そのユーザーはまず IAM Identity Center のディレクトリに存在している必要があります。詳細については、AWS IAM アイデンティティセンターの「[Manage identities in IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-sso.html)」を参照してください。**

**注記**  
IAM アイデンティティセンターの認証ディレクトリと Studio Classic ドメインは同じ AWS リージョンに配置されている必要があります。

1. IAM アイデンティティセンターユーザーを Studio Classic ドメインに割り当てるには、Studio Classic コントロールパネルで **[ユーザーとグループの割り当て]** をクリックします。**[ユーザーとグループの割り当て]** 画面で、データサイエンティストユーザーを選択し、**[ユーザーとグループの割り当て]** を選択します。

1. Studio Classic のコントロールパネルにユーザーを追加したら、ユーザーを選択してユーザーの詳細画面を開きます。

1. **[ユーザーの詳細]** 画面で、**[編集]** を選択します。

1. **[ユーザープロファイルを編集]** 画面の **[全般設定]** で、データサイエンティスト用に作成したユーザー実行ロールと一致するように **[デフォルトの実行ロール]** を変更します。

1. 残りの設定ページで **[次へ]** を選択し、**[送信]** を選択して変更を保存します。

データサイエンティストや他のユーザーが IAM アイデンティティセンターポータルにログインすると、この Studio Classic ドメインのタイルが表示されます。そのタイルを選択したら、割り当てられたユーザー実行ロールで Studio Classic にログインします。