기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon DataZone 도메인을 Amazon SageMaker 통합 도메인으로 업그레이드
도메인을 업그레이드하기 전 고려 사항
Amazon DataZone 도메인을 Amazon SageMaker 통합 도메인으로 업그레이드하기 전에 이러한 중요한 고려 사항을 검토하여 원활한 업그레이드 프로세스를 보장합니다.
-
업그레이드 프로세스는 AWS 관리 콘솔을 통해서만 사용할 수 있습니다. 현재 도메인 업그레이드에 대한 API 지원은 제공되지 않습니다. Amazon DataZone 도메인의 도메인 세부 정보 페이지에서 업그레이드 프로세스를 초기화할 수 있습니다.
-
업그레이드 프로세스를 수행하려면 다음 역할을 구성해야 합니다(기존 역할을 선택하거나 Amazon SageMaker Unified Studio에서 사용자를 대신하여 역할을 생성하도록 할 수 있음).
-
도메인 실행 역할 - Amazon DataZone 도메인의 경우 Amazon DataZone에서 도메인의 데이터를 카탈로그화, 검색, 관리, 공유 및 분석하는 데 필요한 AmazonDataZoneDomainExecutionRole을 사용합니다. DataZone Amazon SageMaker 통합 도메인을 사용하면 기존를 사용하여 새 AmazonSageMakerDomainExecution 역할을 생성해야 합니다.
-
도메인 서비스 역할 - Amazon DataZone에는 도메인 서비스 역할이 필요하지 않습니다. Amazon SageMaker 통합 도메인에서는 기존를 사용하여 새 AmazonSageMakerDomainService 역할을 생성해야 합니다. Amazon SageMaker Unified Studio에서 수행하는 도메인 수준 작업에 대한 서비스 역할입니다.
-
-
루트 도메인 소유권 고려 사항:
-
업그레이드 프로세스 중에 IAM 사용자 또는 SSO 사용자/그룹을 루트 도메인 소유자로 선택적으로 할당할 수 있습니다.
-
루트 도메인 단위에 소유자로 할당된 IAM 역할만 있는 경우 IAM 사용자 또는 SSO 사용자/그룹을 소유자로 추가하는 것이 좋습니다. 자세한 내용은 Amazon DataZone 관리자 안내서의 사용자 관리를 참조하세요.
-
중요: IAM 역할은 Amazon SageMaker Unified Studio에 로그인할 수 없습니다.
-
-
연결된 계정 및 AWS Resource Access Manager(AWS RAM) 변경 사항:
-
연결된 계정은 AWS RAM의 리소스 공유를 사용하여 루트 도메인 계정의 API 작업을 허용합니다.
-
업그레이드 프로세스는 Amazon DataZone에서 생성하고 관리하는 AWS RAM 공유에 대한 기본 관리형 권한을 변경합니다. 영향을 받는 관리형 권한은
AWSRAMPermissionsAmazonDatazoneDomainExtendedServiceAccess
및 입니다AWSRAMPermissionsAmazonDatazoneDomainExtendedServiceWithPortalAccess
.
-
-
Amazon Q 구독 변경 - 업그레이드된 도메인에는 Amazon Q 구독이 기본적으로 프리 티어로 설정됩니다. 도메인 관리자는 도메인 업그레이드가 완료된 후 이를 변경할 수 있습니다.
-
업그레이드 후 도메인의
domainVersion
속성이에서V1
로 변경됩니다V2
.
Amazon DataZone 도메인을 Amazon SageMaker 통합 도메인으로 업그레이드
다음 절차를 완료하여 Amazon DataZone 도메인을 Amazon SageMaker 통합 도메인으로 업그레이드할 수 있습니다.
-
https://console.aws.amazon.com/datazone
에서 Amazon DataZone 콘솔로 이동하여 상단 탐색 모음의 리전 선택기를 사용하여 적절한 AWS 리전을 선택합니다. -
업그레이드할 Amazon DataZone 도메인을 선택하고 세부 정보 페이지로 이동합니다.
-
도메인의 세부 정보 페이지에서 Amazon SageMaker Unified Studio로 도메인 업그레이드 알림에 있는 시작하기 버튼을 선택합니다.
-
도메인을 Amazon SageMaker Unified Studio로 업그레이드 페이지에서 시작을 선택합니다.
-
다음으로 업그레이드하려는 Amazon DataZone 도메인에 IAM 사용자, SSO 사용자/그룹 유형의 소유자가 없는 경우 도메인 실행 역할과 도메인의 도메인 서비스 역할 및 루트 도메인 단위 소유자를 지정합니다. 그런 다음 도메인 업그레이드를 선택합니다.
Amazon DataZone 도메인을 Amazon SageMaker 통합 도메인으로 업그레이드하는 방법에 대해 자주 묻는 질문
-
업그레이드 후 도메인으로 이월되는 속성 및 구성은 무엇입니까?
Amazon DataZone 도메인에 구성된 모든 속성은 업그레이드된 Amazon SageMaker 통합 도메인으로 이월됩니다. 여기에는 데이터 암호화 속성, 인증 애플리케이션 속성 등이 포함됩니다.
-
사용자에 대해 Single Sign-On(SSO) 액세스를 다시 설정해야 합니까?
아니요. 도메인과 연결된 IAM Identity Center SSO 애플리케이션은 업그레이드된 Amazon SageMaker 통합 도메인으로 이전됩니다. 또한 도메인에 할당된 모든 IAM 사용자 또는 역할은 업그레이드된 Amazon SageMaker 통합 도메인에서 사용할 수 있습니다.
-
업그레이드 후에도 Amazon DataZone 포털을 계속 사용할 수 있나요?
예. 업그레이드 후에는 최종 사용자가 Amazon DataZone 포털과 Amazon SageMaker Unified Studio를 모두 사용할 수 있습니다. 도메인 관리자가 Amazon SageMaker 관리 콘솔에서 Amazon DataZone 포털을 비활성화할 때까지 두 포털 모두 열린 상태로 유지됩니다.
-
Amazon SageMaker Unified Studio의 Amazon DataZone 포털에서 생성된 프로젝트 및 기타 엔터티가 표시되나요?
예. Amazon DataZone 포털을 통해 생성된 대부분의 개체(프로젝트, 메타데이터 양식, 용어집, 도메인 단위)는 Amazon SageMaker Unified Studio에서 볼 수 있습니다. 프로젝트는 자산, 자산 구독, 멤버 등과 관련된 모든 자산, 메타데이터 양식 및 용어집을 이월합니다. 이러한 프로젝트에서는 AWS Athena 또는 Amazon Redshift 쿼리 편집기에서 데이터를 쿼리해야 합니다. 메타데이터 양식 및 용어집은 Amazon SageMaker Unified Studio에 표시되며 Amazon SageMaker에서 편집하고 Amazon SageMaker를 통해 생성된 프로젝트의 자산에 할당할 수 있습니다 Amazon SageMaker. Amazon DataZone의 환경 및 환경 프로필은 Amazon SageMaker Unified Studio에 표시되지 않습니다. 이러한 엔터티는 Amazon SageMaker 프로젝트 프로필로 대체되었습니다. Amazon SageMaker Unified Studio에서 생성된 프로젝트는 Amazon DataZone 포털을 통해 표시되지 않습니다.
-
Amazon SageMaker 통합 도메인으로 업그레이드한 후 도메인 식별자와 프로젝트 식별자는 어떻게 되나요?
도메인 및 프로젝트를 포함한 모든 엔터티 식별자는 업그레이드 후에도 동일하게 유지됩니다.
-
my AWS CloudFormation(CFN) 스택은 새로 업그레이드된 Amazon SageMaker 통합 도메인에서 계속 작동하나요?
Amazon SageMaker Unified Studio는 Amazon DataZone과 동일한 APIs 사용합니다. 그러나 CFN 템플릿 내의 로직을 일부 수정해야 합니다. 예를 들어 Amazon DataZone의 도메인은 domainVersion(값 V1 | V2)이라는 속성으로 Amazon SageMaker 통합 도메인과 구별됩니다.
-
업그레이드가 롤백되면 어떻게 되나요?
-
업그레이드를 롤백하면 도메인 버전이 V2에서 V1로 변경됩니다. Amazon SageMaker Unified Studio에 더 이상 액세스할 수 없습니다. 도메인의 콘솔 보기가 Amazon DataZone 보기로 돌아갑니다. 롤백 전에 생성된 리소스는 Amazon SageMaker Unified Studio에서 생성된 프로젝트에 연결되지 않는 한 유지됩니다. 롤백은 Amazon SageMaker Unified Studio 내에서 생성된 프로젝트가 없는 경우에만 허용됩니다.
-
AWS Q 구독과 같은 설정은 롤백 후에도 유지됩니다.
-
Amazon SageMaker를 사용하기 위해 VPCs를 생성한 경우 롤백 후에도 유지됩니다. SageMaker 서비스에서 생성한 VPC에는 이름 = SageMakerUnifiedStudioVPC 태그가 있습니다.
-
RAM 리소스 공유의 관리형 권한은 롤백되지 않습니다. 관리형 권한은 Amazon DataZone과 Amazon SageMaker Unified Studio의 상위 집합입니다.
-
롤백된 도메인은 Amazon SageMaker 통합 도메인으로 다시 업그레이드할 수 있습니다.
-