기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon SageMaker AI 설정 가이드
Amazon SageMaker AI의 기능을 사용하려면 Amazon SageMaker AI에 대한 액세스 권한이 있어야 합니다. Amazon SageMaker AI 및 해당 기능을 설정하려면 다음 옵션 중 하나를 사용합니다.
+ **[빠른 설정 사용](onboard-quick-start.md)**: 기본 설정을 사용할 수 있는 개별 사용자를 위한 가장 빠른 설정입니다.
+ **[사용자 지정 설정 사용](onboard-custom.md)**: 엔터프라이즈 기계 학습(ML) 관리자를 위한 고급 설정입니다. 많은 사용자 또는 조직을 위해 ML 관리자가 SageMaker AI를 설정하는 데 이상적인 옵션입니다.
**참고**
다음과 같은 경우 SageMaker AI를 설정할 필요가 없습니다.
IAM Identity Center 인증을 사용하기 위해 암호를 만들도록 초대하는 이메일이 전송된 경우. 이메일에는 로그인하는 데 사용하는 AWS 액세스 포털 URL도 포함되어 있습니다. 에 로그인하는 방법에 대한 자세한 내용은에 로그인을 AWS 액세스 포털참조하세요. [AWS 액세스 포털](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosignin.html)
Amazon SageMaker Studio Lab ML 환경을 사용하려는 경우. Studio Lab에서는 AWS 계정을 보유할 필요가 없습니다. Studio Lab 사용에 대한 자세한 내용은 [Amazon SageMaker Studio Lab](studio-lab.md) 섹션을 참조하세요.
AWS CLI, SageMaker APIs 또는 SageMaker SDKs 사용하는 경우
위의 경우 중 하나라도 해당하는 경우 SageMaker AI를 설정할 필요가 없습니다. 이 [Amazon SageMaker AI 설정 가이드](#gs) 장의 나머지 부분을 건너뛰고 다음으로 이동하면 됩니다.
[자동화된 ML, 코드 없음 또는 코드 적음](use-auto-ml.md)
[Amazon SageMaker AI에서 제공하는 기계 학습 환경](machine-learning-environments.md)
[API, CLI 및 SDK](api-and-sdk-reference-overview.md)
**Topics**
+ [Amazon SageMaker AI 사전 조건 충족](gs-set-up.md)
+ [Amazon SageMaker AI에 빠른 설정 사용](onboard-quick-start.md)
+ [Amazon SageMaker AI에 사용자 지정 설정 사용](onboard-custom.md)
+ [Amazon SageMaker AI 도메인 개요](gs-studio-onboard.md)
+ [지원되는 리전 및 할당량](regions-quotas.md)
# Amazon SageMaker AI 사전 조건 충족
Amazon SageMaker AI를 설정하려면 다음 사전 조건을 충족해야 합니다.
+ **필수**: 계정의 모든 AWS 서비스 및 리소스에 액세스하려면 Amazon Web Services(AWS) 계정을 생성해야 합니다.
+ **적극 권장**: [IAM의 보안 모범 사례를](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) 준수하려면 계정의 AWS 리소스를 관리할 관리 사용자를 생성하는 것이 좋습니다. SageMaker AI 개발자 안내서에 나온 여러 관리 작업을 수행할 관리 사용자가 있다고 가정합니다.
+ **선택** 사항:를 사용하여 계정의 AWS 서비스 및 리소스를 관리하려는 경우 AWS Command Line Interface (AWS CLI)를 구성합니다 AWS CLI.
**Topics**
+ [에 가입 AWS 계정](#sign-up-for-aws)
+ [관리자 액세스 권한이 있는 사용자 생성](#create-an-admin)
+ [(선택 사항) 구성 AWS CLI](#gs-cli-prereq)
## 에 가입 AWS 계정
이 없는 경우 다음 단계를 AWS 계정완료하여 생성합니다.
**에 가입하려면 AWS 계정**
1. [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)을 엽니다.
1. 온라인 지시 사항을 따르세요.
등록 절차 중 전화 또는 텍스트 메시지를 받고 전화 키패드로 확인 코드를 입력하는 과정이 있습니다.
에 가입하면 AWS 계정*AWS 계정 루트 사용자*이 생성됩니다. 루트 사용자에게는 계정의 모든 AWS 서비스 및 리소스에 액세스할 권한이 있습니다. 보안 모범 사례는 사용자에게 관리 액세스 권한을 할당하고, 루트 사용자만 사용하여 [루트 사용자 액세스 권한이 필요한 작업](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)을 수행하는 것입니다.
AWS 는 가입 프로세스가 완료된 후 확인 이메일을 보냅니다. 언제든지 [https://aws.amazon.com/](https://aws.amazon.com/)으로 이동하고 **내 계정**을 선택하여 현재 계정 활동을 확인하고 계정을 관리할 수 있습니다.
## 관리자 액세스 권한이 있는 사용자 생성
에 가입한 후 일상적인 작업에 루트 사용자를 사용하지 않도록 관리 사용자를 AWS 계정보호 AWS IAM Identity Center, AWS 계정 루트 사용자활성화 및 생성합니다.
**보안 AWS 계정 루트 사용자**
1. **루트 사용자를** 선택하고 AWS 계정 이메일 주소를 입력하여 계정 소유자[AWS Management Console](https://console.aws.amazon.com/)로에 로그인합니다. 다음 페이지에서 비밀번호를 입력합니다.
루트 사용자를 사용하여 로그인하는 데 도움이 필요하면 *AWS Sign-In 사용 설명서*의 [루트 사용자로 로그인](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)을 참조하세요.
1. 루트 사용자의 다중 인증(MFA)을 활성화합니다.
지침은 *IAM 사용 설명서*의 [AWS 계정 루트 사용자(콘솔)에 대한 가상 MFA 디바이스 활성화를 참조하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html).
**관리자 액세스 권한이 있는 사용자 생성**
1. IAM Identity Center를 활성화합니다.
지침은 *AWS IAM Identity Center 사용 설명서*의 [AWS IAM Identity Center설정](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)을 참조하세요.
1. IAM Identity Center에서 사용자에게 관리 액세스 권한을 부여합니다.
를 자격 증명 소스 IAM Identity Center 디렉터리 로 사용하는 방법에 대한 자습서는 사용 *AWS IAM Identity Center 설명서*[의 기본값으로 사용자 액세스 구성을 IAM Identity Center 디렉터리](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) 참조하세요.
**관리 액세스 권한이 있는 사용자로 로그인**
+ IAM IDentity Center 사용자로 로그인하려면 IAM Identity Center 사용자를 생성할 때 이메일 주소로 전송된 로그인 URL을 사용합니다.
IAM Identity Center 사용자를 사용하여 로그인하는 데 도움이 필요하면 *AWS Sign-In 사용 설명서*[의 AWS 액세스 포털에 로그인](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)을 참조하세요.
**추가 사용자에게 액세스 권한 할당**
1. IAM Identity Center에서 최소 권한 적용 모범 사례를 따르는 권한 세트를 생성합니다.
지침은 *AWS IAM Identity Center 사용 설명서*의 [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)를 참조하세요.
1. 사용자를 그룹에 할당하고, 그룹에 Single Sign-On 액세스 권한을 할당합니다.
지침은 *AWS IAM Identity Center 사용 설명서*의 [그룹 추가](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)를 참조하세요.
SageMaker AI를 설정하기 위해 관리 사용자를 만들 때 관리 사용자는 SageMaker AI 리소스를 만들 수 있는 특정 권한을 포함해야 합니다. 권한을 보려면 다음 관리자 권한 섹션을 확장합니다.
## 관리자 권한
위의 지침을 사용하여 관리 사용자를 만들 때 관리 사용자는 [AmazonSageMakerFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AmazonSageMakerFullAccess) 정책에 포함된 권한과 다음 권한을 이미 포함해야 합니다. 이러한 정책은 SageMaker AI 도메인을 만드는 등의 작업에 필요합니다.
자체 사용자 지정 정책을 만들려는 경우 도메인을 만들고 SageMaker AI를 설정하는 데 이러한 권한이 필요합니다. 정책 추가에 대한 자세한 내용은 *AWS Identity and Access Management 사용 설명서*의 [IAM ID 권한 추가 및 제거](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)를 참조하세요.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sagemaker:*"
],
"Resource": [
"arn:aws:sagemaker:*:*:domain/*",
"arn:aws:sagemaker:*:*:user-profile/*",
"arn:aws:sagemaker:*:*:app/*",
"arn:aws:sagemaker:*:*:flow-definition/*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:GetRole",
"servicecatalog:*"
],
"Resource": [
"*"
]
}
]
}
```
------
**선택** 사항:를 사용하여 계정의 AWS 서비스 및 리소스를 관리하려는 경우 다음 지침([(선택 사항) 구성 AWS CLI](#gs-cli-prereq))으로 AWS CLI진행합니다.
**사전 조건을 충족한 후** 설정 지침을 따라 계속 진행합니다. 다음 옵션 중 하나를 선택하여 설정 지침을 따라 계속 진행할 수 있습니다.
+ **[빠른 설정 사용](onboard-quick-start.md)**: 기본 설정을 사용할 수 있는 개별 사용자를 위한 가장 빠른 설정입니다.
+ **[사용자 지정 설정 사용](onboard-custom.md)**: 엔터프라이즈 기계 학습(ML) 관리자를 위한 고급 설정입니다. 많은 사용자 또는 조직을 위해 ML 관리자가 SageMaker AI를 설정하는 데 이상적인 옵션입니다.
## (선택 사항) 구성 AWS CLI
를 사용하여 도메인과 기타 AWS 서비스 및 리소스를 관리하려면 *AWS Command Line Interface 버전 2 사용 설명서*[의 설정 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html)에서 설정을 AWS CLI완료합니다.
**사전 조건을 충족한 후** 설정 지침을 따라 계속 진행합니다. 다음 옵션 중 하나를 선택하여 설정 지침을 따라 계속 진행할 수 있습니다.
+ **[빠른 설정 사용](onboard-quick-start.md)**: 기본 설정을 사용할 수 있는 개별 사용자를 위한 가장 빠른 설정입니다.
+ **[사용자 지정 설정 사용](onboard-custom.md)**: 엔터프라이즈 기계 학습(ML) 관리자를 위한 고급 설정입니다. 많은 사용자 또는 조직을 위해 ML 관리자가 SageMaker AI를 설정하는 데 이상적인 옵션입니다.
# Amazon SageMaker AI에 빠른 설정 사용
**단일 사용자용 설정**(빠른 설정) 절차에서는 기본 설정으로 설정합니다. 지금 설정을 사용자 지정하지 않고 SageMaker AI를 빠르게 시작하려면 이 옵션을 사용합니다. 기본 설정에는 개별 사용자가 시작할 수 있도록 일반적인 SageMaker AI 서비스에 대한 액세스 권한 부여가 포함됩니다. Amazon SageMaker Studio 및 Amazon SageMaker Canvas가 여기에 해당합니다.
## 단일 사용자용 설정(빠른 설정)
[Amazon SageMaker AI 사전 조건 충족](gs-set-up.md)의 사전 조건을 충족한 후 다음 지침을 따르세요.
1. [SageMaker AI 콘솔](https://console.aws.amazon.com/sagemaker/)을 엽니다.
1. 왼쪽 탐색 창을 엽니다.
1. **관리자 구성**에서 **도메인**을 선택합니다.
1. **도메인 생성(Create domain)**을 선택합니다.
1. **단일 사용자용 설정(빠른 설정)**을 선택합니다. 도메인과 사용자 프로필이 자동으로 생성됩니다.
**단일 사용자용 설정** 프로세스는 자동으로 도메인과 사용자 프로필을 만듭니다. 빠른 설정 옵션을 사용할 때 도메인이 어떻게 설정되는지 알아보려면 다음 섹션을 확장하세요.
### 기본 설정
**단일 사용자용 설정** 절차를 사용하여 Amazon SageMaker AI 도메인에 온보딩하면 도메인이 다음과 같은 기본 설정으로 자동 설정됩니다. 도메인에 대한 자세한 내용은 [Amazon SageMaker AI 도메인 개요](gs-studio-onboard.md) 섹션을 참조하세요.
+ **도메인 이름**: SageMaker AI는 다음 형식의 타임스탬프를 사용하여 도메인 이름을 자동으로 할당합니다.
```
QuickSetupDomain-YYYYMMDDTHHMMSS
```
+ **사용자 프로필 이름**: SageMaker AI는 다음 형식의 타임스탬프를 사용하여 사용자 프로필의 이름을 자동으로 할당합니다.
```
default-YYYYMMDDTHHMMSS
```
+ **도메인 실행 역할**: SageMaker AI는 새 IAM 역할을 생성하고 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerFullAccess.html) 정책을 연결합니다. 빠른 설정을 사용하고 업데이트된 Amazon SageMaker Studio가 기본 환경인 경우 IAM 역할에는 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerCanvasFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerCanvasFullAccess.html), [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerCanvasAIServicesAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerCanvasAIServicesAccess.html), [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3FullAccess.html) 정책도 포함됩니다.
+ **사용자 프로필 실행 역할**: SageMaker AI는 사용자 프로필 실행 역할을 도메인 실행 역할에 사용된 것과 동일한 IAM 역할로 설정합니다.
+ **공유 스페이스 실행 역할**: SageMaker AI는 공유 스페이스 실행 역할을 도메인 실행 역할에 사용된 것과 동일한 IAM 역할로 설정합니다.
+ **SageMaker Canvas 시계열 예측 역할**: SageMaker AI는 SageMaker Canvas 시계열 예측 특성을 사용하는 데 필요한 권한이 있는 새 IAM 역할을 생성합니다.
+ **Amazon S3 버킷**: SageMaker AI는 다음 형식으로 이름이 지정된 Amazon S3 버킷을 만듭니다.
```
sagemaker-studio-XXXXXXXXXXXXXXX
```
+ **Amazon VPC:** SageMaker AI는 다음과 같은 로직으로 퍼블릭 VPC를 선택합니다.
1. 리전에 서브넷이 연결된 기본 VPC가 있는 경우, SageMaker AI는 해당 VPC를 사용합니다.
1. 기본 VPC가 없거나 기본 VPC에 연결된 서브넷이 없는 경우, SageMaker AI는 연결된 서브넷이 있는 기존 VPC를 사용합니다. 기존 VPC가 여러 개 있는 경우 SageMaker AI는 그 중 하나를 선택할 수 있습니다.
+ **Studio 경험**: Amazon SageMaker Studio가 UI 기본 경험으로 설정되고 Studio Classic이 숨겨집니다. 즉, [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UserSettings.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UserSettings.html)에서 다음과 같이 설정됩니다.
+ `DefaultLandingUri`를 `studio::`(으)로 설정합니다.
+ [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html) `HiddenAppTypes`이 `["JupyterServer"]`로 설정됩니다.
숨겨진 애플리케이션에 대한 자세한 설명은 [Amazon SageMaker Studio UI에서 기계 학습 도구 및 애플리케이션 숨기기](studio-updated-ui-customize-tools-apps.md) 섹션을 참조하세요.
도메인이 설정된 후 관리 사용자는 [도메인 설정 편집](domain-edit.md)을 수행할 수 있습니다.
## 빠른 설정 후
도메인에 관해 배우거나 도메인을 사용자 지정하지 않고 SageMaker AI 기능을 바로 시작하고 싶다면 이 [Amazon SageMaker AI 설정 가이드](gs.md) 장의 나머지 부분을 건너뛰고 다음을 수행하면 됩니다.
+ [SageMaker AI 콘솔](https://console.aws.amazon.com/sagemaker)을 열고 왼쪽 탐색 창에서 환경을 선택합니다.
예를 들어 왼쪽 탐색 창에서 **Studio**를 선택하고 **Studio 열기**를 선택합니다.
+ 다음 방법을 알아봅니다.
+ [자동화된 ML, 코드 없음 또는 코드 적음](use-auto-ml.md)
+ [Amazon SageMaker AI에서 제공하는 기계 학습 환경](machine-learning-environments.md)
**단일 사용자용 설정**([Amazon SageMaker AI에 빠른 설정 사용](#onboard-quick-start)) 옵션을 사용하여 온보딩할 때는 현재 RStudio 지원을 사용할 수 없습니다. RStudio를 사용하려면 **조직용 설정**([Amazon SageMaker AI에 사용자 지정 설정 사용](onboard-custom.md)) 옵션을 사용하여 온보딩해야 합니다. 자세한 내용은 [Amazon SageMaker AI에 사용자 지정 설정 사용](onboard-custom.md) 단원을 참조하십시오.
# Amazon SageMaker AI에 사용자 지정 설정 사용
**조직용 설정**(사용자 지정 설정)은 Amazon SageMaker AI 도메인에 대한 고급 설정을 안내합니다. 이 옵션은 권한, 통합 및 암호화를 포함하여 계정 구성의 모든 측면을 이해하고 제어하는 데 도움이 되는 정보와 권장 사항을 제공합니다. 사용자 지정 도메인을 설정하려면 이 옵션을 사용하세요. 도메인에 대한 자세한 내용은 [Amazon SageMaker AI 도메인 개요](gs-studio-onboard.md) 섹션을 참조하세요.
**Topics**
+ [인증 방법](#onboard-custom-authentication-details)
+ [조직용 설정(사용자 지정 설정)](#onboard-custom-instructions)
+ [온보딩 후 도메인 액세스](#onboard-custom-users-accesss-domain)
## 인증 방법
도메인을 설정하기 전에 사용자가 도메인에 액세스할 수 있는 인증 방법을 고려합니다.
**AWS Identity Center**:
+ **사용자 그룹에 대한 액세스 권한 관리를 간소화하는 데 도움이 됩니다.** 각 개인 사용자에게 권한을 적용하는 대신 사용자 그룹에 권한을 부여하거나 거부할 수 있습니다. 사용자가 다른 조직으로 이동하는 경우 해당 사용자를 다른 AWS Identity and Access Management Identity Center(AWS IAM Identity Center) 그룹으로 이동할 수 있습니다. 그러면 사용자는 새 조직에 필요한 권한을 자동으로 받게 됩니다.
IAM Identity Center는 도메인 AWS 리전 과 동일한에 있어야 합니다.
IAM Identity Center를 사용하여 설정하려면 *AWS IAM Identity Center 사용 설명서*의 다음 지침을 사용하세요.
+ [AWS IAM Identity Center활성화](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-set-up-for-idc.html)부터 시작합니다.
+ 최소 권한 적용 모범 사례를 따르는 [권한 세트를 만듭니다](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-started-create-a-permission-set.html).
+ IAM Identity Center 디렉터리에 [그룹을 추가](https://docs.aws.amazon.com/singlesignon/latest/userguide/addgroups.html)합니다.
+ 사용자 및 그룹에 [Single Sign-On 액세스 권한을 할당](https://docs.aws.amazon.com/singlesignon/latest/userguide/useraccess.html#assignusers)합니다.
+ [IAM Identity Center에서 일반 작업을 시작](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html)하려면 기본 워크플로를 확인합니다.
+ IAM Identity Center의 사용자는 이메일로 전송되는 AWS 액세스 포털 URL을 사용하여 도메인에 액세스할 수 있습니다. 이 이메일에는 도메인에 액세스할 계정을 만드는 지침이 나와 있습니다. 자세한 내용은 [AWS 액세스 포털에 로그인하기](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosignin.html)를 참조하세요.
관리자는 [IAM Identity Center](https://console.aws.amazon.com/singlesignon)로 AWS 액세스 포털 이동하여 **설정 요약**에서 **AWS 액세스 포털 URL**을 찾아 URL을 찾을 수 있습니다.
+ 도메인에 대한 액세스를 특정 Amazon Virtual Private Cloud(VPCs), 인터페이스 엔드포인트 또는 사전 정의된 IP 주소 집합으로만 제한하려면 도메인에서 AWS Identity and Access Management (IAM) 인증을 사용해야 합니다. IAM Identity Center 인증을 사용하는 도메인에는 이 기능이 지원되지 않습니다. IAM Identity Center를 사용하여 중앙 집중식 인력 ID 제어를 활성화할 수 있습니다. 일관된 사용자 로그인 경험을 제공하기 위해 IAM Identity Center를 유지하면서 이러한 제한을 구현하는 방법에 대한 지침은 *AWS 기계 학습 블로그*의 [Secure access to Amazon SageMaker Studio Classic with IAM Identity Center and a SAML application](https://aws.amazon.com/blogs/machine-learning/secure-access-to-amazon-sagemaker-studio-with-aws-sso-and-a-saml-application/)을 참조하세요. SSO AWS 는이 블로그의 IAM Identity Center입니다.
**IAM을 통한 로그인:**
+ 사용자 프로필은 계정에 로그인한 후 SageMaker AI 콘솔을 통해 도메인에 액세스할 수 있습니다.
+ AWS Identity and Access Management (IAM) 인증을 사용할 때 도메인에 대한 액세스를 특정 Amazon Virtual Private Clouds(Amazon VPC), 인터페이스 엔드포인트 또는 사전 정의된 IP 주소 집합으로만 제한할 수 있습니다. 자세한 내용은 [VPC 내에서만 액세스 허용](studio-interface-endpoint.md#studio-private-link-restrict) 단원을 참조하십시오.
## 조직용 설정(사용자 지정 설정)
### 콘솔을 사용한 사용자 지정 설정
[Amazon SageMaker AI 사전 조건 충족](gs-set-up.md)의 사전 조건을 충족한 후 **SageMaker AI 도메인 설정**(사용자 지정 설정) 페이지를 열고 설정에 대한 정보를 보려면 다음 섹션을 확장합니다.
**SageMaker AI 콘솔에서 **SageMaker AI 도메인 설정** 열기**
1. [SageMaker AI 콘솔](https://console.aws.amazon.com/sagemaker/)을 엽니다.
1. 왼쪽 탐색 창에서 **관리자 구성**을 선택하여 옵션을 확장합니다.
1. **관리자 구성**에서 **도메인**을 선택합니다.
1. **도메인** 페이지에서 **Create domain(도메인 생성)**을 선택합니다.
1. **SageMaker AI 도메인 설정** 페이지에서 **조직용 설정**을 선택합니다.
1. **설정**을 선택합니다.
**SageMaker AI 도메인 설정** 페이지를 열고 다음 지침을 사용합니다.
#### 1단계: 도메인 세부 정보
1. **도메인 이름**에 고유한 도메인 이름을 입력합니다. 예를 들어 프로젝트 또는 팀 이름이 될 수 있습니다.
1. **다음**을 선택합니다.
#### 2단계: 사용자 및 ML 활동
이 단계에서는 도메인에 대한 인증 방법, 사용자 및 권한을 설정합니다.
1. **Studio 액세스 방법**에서 두 가지 옵션 중 하나를 선택할 수 있습니다. 인증 방법에 대한 자세한 내용은 [인증 방법](#onboard-custom-authentication-details) 섹션을 참조하세요. 옵션에 대한 자세한 내용은 다음에서 확인할 수 있습니다.
+ **AWS Identity Center**:
**Studio를 사용할 사용자** 아래에서 도메인에 액세스할 AWS IAM Identity Center 그룹을 선택합니다.
**Identity Center 사용자 그룹 없음**을 선택하면 사용자가 없이 도메인을 만듭니다. 도메인을 만든 후 도메인에 IAM Identity Center 그룹을 추가할 수 있습니다. 자세한 내용은 [도메인 설정 편집](domain-edit.md) 단원을 참조하십시오.
+ **IAM을 통한 로그인:**
**Studio를 사용할 사람**에서 **\$1 사용자 추가**를 선택하고 새 사용자 프로필 이름을 입력한 다음 **추가**를 선택하여 사용자 프로필 이름을 만들고 추가합니다.
이 프로세스를 반복하여 여러 사용자 프로필을 만들 수 있습니다.
1. **Studio를 사용할 사람**에서 IAM Identity Center 사용자 또는 그룹을 선택한 다음 **선택**을 선택합니다. IAM Identity Center가 구성된 것과 동일한 리전 내에 Amazon SageMaker Studio를 설정해야 합니다. 콘솔 오른쪽 상단의 드롭다운 목록에서 리전을 선택하여 도메인의 리전을 변경하거나 [AWS 액세스 포털](https://console.aws.amazon.com/singlesignon)로 이동하여 IAM Identity Center 리전을 변경할 수 있습니다.
1. **수행할 ML 활동**에서 **기존 역할 사용**을 선택하여 기존 역할을 사용하거나 **새 역할 만들기**를 선택하고 역할이 액세스할 수 있는 ML 활동을 선택하여 새 역할을 만들 수 있습니다.
1. ML 활동을 선택하는 동안 요구 사항을 충족해야 할 수 있습니다. 요구 사항을 충족하려면 **추가**를 선택하고 요구 사항을 충족합니다.
1. 모든 요구 사항이 충족되면 **다음**을 선택합니다.
#### 3단계: 애플리케이션
이 단계에서는 이전 단계에서 활성화한 애플리케이션을 구성할 수 있습니다. ML 활동에 대한 자세한 내용은 [ML 활동 참조](role-manager-ml-activities.md) 섹션을 참조하세요.
애플리케이션이 활성화되지 않은 경우 해당 애플리케이션에 대한 경고가 표시됩니다. 활성화되지 않은 애플리케이션을 활성화하려면 **뒤로**를 선택하여 이전 단계로 돌아가서 이전 지침을 따릅니다.
+ **Studio** 구성:
**Studio**에서 Studio의 최신 버전과 클래식 버전 중에서 기본 환경을 선택할 수 있습니다. 즉, Studio를 열 때 상호 작용하는 ML 환경을 선택하는 것입니다.
+ **Studio**에는 Amazon SageMaker Studio Classic을 포함한 여러 통합 개발 환경(IDE)과 애플리케이션이 포함되어 있습니다. 이 옵션을 선택하면 Studio Classic IDE에 기본 설정이 있습니다. 기본 설정에 대한 자세한 내용은 [기본 설정](onboard-quick-start.md#onboard-quick-start-defaults) 섹션을 참조하세요.
Studio에 대한 자세한 내용은 [Amazon SageMaker Studio](studio-updated.md) 섹션을 참조하세요.
+ **Studio Classic**에는 Jupyter IDE가 포함되어 있습니다. 선택하면 Studio Classic 구성을 구성할 수 있습니다.
Studio Classic에 대한 자세한 내용은 [Amazon SageMaker Studio Classic](studio.md) 섹션을 참조하세요.
+ **SageMaker Canvas** 구성:
Amazon SageMaker Canvas를 활성화한 경우 온보딩에 대한 지침 및 구성 세부 정보는 [Amazon SageMaker Canvas 사용 시작하기](canvas-getting-started.md) 섹션을 참조하세요.
+ **Studio Classic** 구성:
기본 환경으로 **Studio**(권장)를 선택한 경우 Studio Classic IDE에 기본 설정이 있습니다. 기본 설정에 대한 자세한 내용은 [기본 설정](onboard-quick-start.md#onboard-quick-start-defaults) 섹션을 참조하세요.
Studio Classic을 기본 환경으로 선택한 경우 노트북 리소스 공유를 활성화하거나 비활성화할 수 있습니다. 노트북 리소스에는 셀 출력 및 Git 리포지토리와 같은 아티팩트가 포함됩니다. 프라이빗 리소스에 대한 자세한 내용은 [Amazon SageMaker Studio Classic 노트북 공유 및 사용](notebooks-sharing.md) 섹션을 참조하세요.
노트북 리소스 공유를 활성화한 경우:
1. **공유 가능한 노트북 리소스의 S3 위치**에 Amazon S3 위치를 입력합니다.
1. **암호화 키 - *선택 사항***에서 사용자 **지정 암호화 없음**으로 두거나 기존 AWS KMS 키를 선택하거나 **KMS 키 ARN 입력을** 선택하고 AWS KMS 키의 ARN을 입력합니다.
1. **노트북 셀 출력 공유 기본 설정**에서 **사용자가 셀 출력을 공유하도록 허용** 또는 **셀 출력 공유 비활성화**를 선택합니다.
+ **RStudio** 구성:
RStudio를 활성화하려면 RStudio 라이선스가 필요합니다. 설정하려면 [RStudio 라이선스 받기](rstudio-license.md) 섹션을 참조하세요.
1. **RStudio Workbench**에서 RStudio 라이선스가 자동으로 감지되는지 확인합니다. RStudio 라이선스를 받고 SageMaker AI로 활성화하는 방법에 대한 자세한 내용은 [RStudio 라이선스 받기](rstudio-license.md) 섹션을 참조하세요.
1. RStudio 서버를 시작할 인스턴스 유형을 선택합니다. 자세한 내용은 [RStudioServerPro 인스턴스 유형](rstudio-select-instance.md)섹션을 참조하세요.
1. **권한**에서 역할을 생성하거나 기존 역할을 선택합니다. 역할에는 다음과 같은 권한 정책이 있어야 합니다. 이 정책은 필요한 리소스에 RStudioServerPro 애플리케이션이 액세스하도록 허용합니다. 또한 Amazon SageMaker AI는 기존 RStudioServerPro 애플리케이션이 `Deleted` 또는 `Failed` 상태일 때 RStudioServerPro 애플리케이션을 자동으로 시작할 수 있습니다. 역할에 권한을 추가하는 방법은 [역할 권한 정책 수정(콘솔)](https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-managingrole-editing-console.html#roles-modify_permissions-policy)을 참조하세요.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"license-manager:ExtendLicenseConsumption",
"license-manager:ListReceivedLicenses",
"license-manager:GetLicense",
"license-manager:CheckoutLicense",
"license-manager:CheckInLicense",
"logs:CreateLogDelivery",
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:DeleteLogDelivery",
"logs:Describe*",
"logs:GetLogDelivery",
"logs:GetLogEvents",
"logs:ListLogDeliveries",
"logs:PutLogEvents",
"logs:PutResourcePolicy",
"logs:UpdateLogDelivery",
"sagemaker:CreateApp"
],
"Resource": "*"
}
]
}
```
------
1. **RStudio Connect**에서 RStudio Connect 서버의 URL을 추가합니다. RStudio Connect는 Shiny 애플리케이션, R Markdown 보고서, 대시보드, 플롯 등을 위한 퍼블리싱 플랫폼입니다. RStudio on SageMaker AI에 온보딩하면 RStudio Connect 서버가 생성되지 않습니다. 자세한 내용은 [RStudio Connect URL 추가](rstudio-configure-connect.md) 단원을 참조하십시오.
1. **RStudio 패키지 관리자**에서 RStudio 패키지 관리자의 URL을 추가합니다. SageMaker AI는 RStudio를 온보딩할 때 패키지 관리자를 위한 기본 패키지 리포지토리를 생성합니다. RStudio 패키지 관리자에 대한 자세한 내용은 [RStudio 패키지 관리자 URL 업데이트](rstudio-configure-pm.md)섹션을 참조하세요.
1. **Next(다음)**을 선택합니다.
+ **코드 편집기** 구성:
코드 편집기가 활성화된 경우 개요 및 구성 세부 정보는 [Amazon SageMaker Studio의 코드 편집기](code-editor.md) 섹션을 참조하세요.
#### 4단계: Studio UI 사용자 지정
이 섹션에서는 Studio에 표시되는, 볼 수 있는 애플리케이션 및 기계 학습(ML) 도구를 사용자 지정할 수 있습니다. 이 사용자 지정은 Studio의 왼쪽 탐색 창에서만 애플리케이션과 ML 도구를 숨깁니다. Studio UI에 대한 자세한 내용은 [Amazon SageMaker Studio UI 개요](studio-updated-ui.md) 섹션을 참조하세요.
애플리케이션에 대한 자세한 설명은 [Amazon SageMaker Studio에서 지원되는 애플리케이션](studio-updated-apps.md) 섹션을 참조하세요.
Studio Classic에서는 사용자 지정 Studio UI 기능을 사용할 수 없습니다. Studio를 기본 환경으로 설정하려면 **이전**을 선택하여 이전 단계로 돌아갑니다.
1. **Studio UI 사용자 지정** 페이지에서 Studio에 표시된 애플리케이션과 ML 도구의 토글을 꺼서 숨길 수 있습니다.
1. 변경 사항을 검토한 후 **다음**을 선택합니다.
#### 5단계: 네트워크 설정
Studio를 다른 AWS 서비스에 연결하는 방법을 선택합니다.
**가상 프라이빗 클라우드(VPC) 전용** 네트워크 액세스 유형을 사용하여 지정함으로써 Studio에 대한 인터넷 액세스를 비활성화할 수 있습니다. 이 옵션을 선택하면 VPC에 SageMaker API 및 런타임에 대한 인터페이스 엔드포인트 또는 인터넷 액세스를 가진 네트워크 주소 변환(NAT) 게이트웨이가 있고 보안 그룹이 아웃바운드 연결을 허용해야만 Studio 노트북을 실행할 수 있습니다. Amazon VPC에 대한 자세한 내용은 [Amazon VPC 선택](onboard-vpc.md) 섹션을 참조하세요.
가상 프라이빗 클라우드(VPC)를 선택하는 경우 다음 단계만 필요합니다. **퍼블릭 인터넷 액세스**를 선택한 경우 다음 단계 중 처음 두 단계가 필요합니다.
1. **VPC **에서 Amazon VPC ID를 선택합니다.
1. **서브넷**에서 서브넷을 하나 이상 선택합니다. 서브넷을 선택하지 않는 경우 SageMaker AI는 Amazon VPC의 모든 서브넷을 사용합니다. 제한된 가용 영역에서 생성되지 않은 여러 서브넷을 사용하는 것이 좋습니다. 이렇게 제한된 가용 영역에서 서브넷을 사용하는 경우, 용량 부족 오류가 발생하고 애플리케이션 생성 시간이 길어질 수 있습니다. 제한된 가용 영역에 대한 자세한 내용은 [가용 영역](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-availability-zones)을 참조하세요.
1. **보안 그룹**에서 하나 이상의 서브넷을 선택합니다.
**VPC 전용**을 선택한 경우, SageMaker AI는 도메인에 정의된 보안 그룹 설정을 도메인에 만든 모든 공유 스페이스에 자동으로 적용합니다. **퍼블릭 인터넷 전용**을 선택한 경우 SageMaker AI는 도메인에서 만든 공유 스페이스에 보안 그룹 설정을 적용하지 않습니다.
#### 6단계: 스토리지 구성
데이터를 암호화하는 옵션이 있습니다. 도메인을 만들 때 사용자를 위해 만들어지는 [Amazon Elastic File System(Amazon EFS)](https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html) 및 [Amazon Elastic Block Store(Amazon EBS)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html) 파일 시스템입니다. Amazon EBS 크기는 코드 편집기와 JupyterLab 공간 모두에서 사용됩니다.
Amazon EFS 및 Amazon EBS 파일 시스템을 암호화한 후에는 암호화 키를 변경할 수 없습니다. Amazon EFS 및 Amazon EBS 파일 시스템을 암호화하려면 다음 구성을 사용할 수 있습니다.
+ **암호화 키 - *선택 사항***에서 **사용자 지정 암호화 없음**으로 두거나 기존 KMS 키를 선택하거나 **KMS 키 ARN 입력**을 선택하고 KMS 키의 ARN을 입력합니다.
+ **기본 공간 크기 - *선택 사항***에서 기본 공간 크기를 입력합니다.
+ **최대 공간 크기 - *선택 사항***에서 최대 공간 크기를 입력합니다.
#### 7단계: 검토 및 만들기
도메인 설정을 검토합니다. 설정을 변경해야 하는 경우 관련 단계 옆에 있는 **편집**을 선택합니다. 도메인 설정이 정확한지 확인한 후 **제출**을 선택하면 도메인이 만들어집니다. 이 프로세스는 몇 분 정도 걸릴 수 있습니다.
### 를 사용한 사용자 지정 설정 AWS CLI
다음 섹션에서는 IAM Identity Center 또는 IAM 인증 방법을 사용하여 도메인을 사용자 지정하는 방법에 대한 AWS CLI 지침을 제공합니다.
에서 AWS CLI 자격 증명 설정을 포함한 사전 조건을 충족한 후 다음 단계를 [Amazon SageMaker AI 사전 조건 충족](gs-set-up.md)사용합니다.
1. 도메인을 만들고 [AmazonSageMakerFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AmazonSageMakerFullAccess) 정책을 연결하는 데 사용되는 실행 역할을 만듭니다. SageMaker AI에 역할을 수임할 권한을 부여하는 최소한의 신뢰 정책이 연결된 기존 역할을 사용할 수도 있습니다. 자세한 내용은 [SageMaker AI 실행 역할을 사용하는 방법](sagemaker-roles.md) 단원을 참조하십시오.
```
aws iam create-role --role-name execution-role-name --assume-role-policy-document file://execution-role-trust-policy.json
aws iam attach-role-policy --role-name execution-role-name --policy-arn arn:aws:iam::aws:policy/AmazonSageMakerFullAccess
```
1. 계정의 기본 Amazon Virtual Private Cloud(VPC)를 가져옵니다.
```
aws --region region ec2 describe-vpcs --filters Name=isDefault,Values=true --query "Vpcs[0].VpcId" --output text
```
1. 기본 Amazon VPC의 서브넷 목록을 가져옵니다.
```
aws --region region ec2 describe-subnets --filters Name=vpc-id,Values=default-vpc-id --query "Subnets[*].SubnetId" --output json
```
1. 기본 Amazon VPC ID, 서브넷, 실행 역할 ARN을 전달하여 도메인을 만듭니다. SageMaker 이미지 ARN도 전달해야 합니다. 사용 가능한 JupyterLab 버전 ARN에 대한 자세한 내용은 [기본 JupyterLab 버전 설정하기](studio-jl.md#studio-jl-set)섹션을 참조하세요.
`authentication-mode`의 경우 IAM Identity Center 인증에 `SSO`를 사용하거나 IAM 인증에 `IAM`을 사용합니다.
```
aws --region region sagemaker create-domain --domain-name domain-name --vpc-id default-vpc-id --subnet-ids subnet-ids --auth-mode authentication-mode --default-user-settings "ExecutionRole=arn:aws:iam::account-number:role/execution-role-name,JupyterServerAppSettings={DefaultResourceSpec={InstanceType=system,SageMakerImageArn=image-arn}}" \ --query DomainArn --output text
```
를 사용하여 [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html) AWS CLI 를 사용하여 도메인에 대해 Studio에 표시되는 애플리케이션 및 ML 도구를 사용자 지정할 수 있습니다. `HiddenAppTypes`을 사용하여 애플리케이션을 숨기고 `HiddenMlTools`을 사용하여 ML 도구를 숨깁니다. Studio UI의 왼쪽 탐색 창을 사용자 지정하는 방법에 대한 자세한 내용은 [Amazon SageMaker Studio UI에서 기계 학습 도구 및 애플리케이션 숨기기](studio-updated-ui-customize-tools-apps.md) 섹션을 참조하세요. Studio Classic에서는 이 기능을 사용할 수 없습니다.
1. 도메인이 만들어졌는지 확인합니다.
```
aws --region region sagemaker list-domains
```
### 를 사용한 사용자 지정 설정 AWS CloudFormation
를 사용하여 도메인을 생성하는 방법에 대한 자세한 내용은 사용 설명서의 [AWS::SageMaker::Domain](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-sagemaker-domain.html)을 AWS CloudFormation참조하세요. *CloudFormation *
도메인을 설정하는 데 사용할 수 있는 CloudFormation 템플릿의 예는 `aws-samples` GitHub 리포지토리에서를 [ 사용하여 Amazon SageMaker AI 도메인 생성을 CloudFormation](https://github.com/aws-samples/cloudformation-studio-domain) 참조하세요.
도메인이 설정된 후 관리 사용자는 도메인을 보고 편집할 수 있습니다. 자세한 내용은 [도메인 보기](domain-view.md) 및 [도메인 설정 편집](domain-edit.md) 섹션을 참조하세요.
## 온보딩 후 도메인 액세스
사용자는 다음을 사용하여 SageMaker AI에 액세스할 수 있습니다.
+ 도메인이 IAM Identity Center 인증을 사용하여 설정된 경우 로그인 URL. 자세한 내용은 [AWS 액세스 포털에 로그인하기](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosignin.html)를 참조하세요.
+ [SageMaker AI 콘솔](https://console.aws.amazon.com/sagemaker)
# Amazon SageMaker AI 도메인 개요
Amazon SageMaker AI는 도메인을 사용하여 사용자 프로필, 애플리케이션 및 관련 리소스를 구성합니다. Amazon SageMaker AI 도메인은 다음과 같은 요소로 구성됩니다.
+ 관련된 Amazon Elastic File System(Amazon EFS) 볼륨
+ 권한이 부여된 사용자 목록
+ 다양한 보안, 애플리케이션, 정책 및 Amazon Virtual Private Cloud(VPC) 구성
다음 다이어그램은 각 도메인 내의 비공개 앱 및 공유 스페이스에 대한 개요를 제공합니다.
![\[Overview of a domain.\]](http://docs.aws.amazon.com/ko_kr/sagemaker/latest/dg/images/domains/private-apps-shared-spaces.png)
대부분의 Amazon SageMaker AI 환경 및 리소스에 액세스하려면 SageMaker AI 콘솔 또는 AWS CLI를 사용하여 Amazon SageMaker AI 도메인 온보딩 프로세스를 완료해야 합니다. SageMaker AI에 액세스하는 방법에 따라 SageMaker AI 사용을 시작하는 방법과 필요한 경우 도메인을 설정하는 방법을 설명하는 가이드는 [Amazon SageMaker AI 설정 가이드](gs.md) 섹션을 참조하세요.
**Topics**
+ [Amazon SageMaker AI 도메인 엔터티 및 상태](sm-domain.md)
+ [Amazon VPC 선택](onboard-vpc.md)
# Amazon SageMaker AI 도메인 엔터티 및 상태
Amazon SageMaker AI 도메인은 SageMaker AI 기계 학습(ML) 환경을 지원합니다. SageMaker AI 도메인은 다음 엔터티 및 관련 상태 값으로 구성됩니다. 도메인 만들기를 위한 온보딩 단계는 [Amazon SageMaker AI 도메인 개요](gs-studio-onboard.md) 섹션을 참조하세요.
+ **도메인**: 도메인은 다음으로 구성됩니다.
+ 관련된 Amazon Elastic File System(Amazon EFS) 볼륨
+ 권한이 부여된 사용자 목록
+ 다양한 보안, 애플리케이션, 정책 및 Amazon Virtual Private Cloud(VPC) 구성.
도메인 내의 사용자는 노트북 파일 및 기타 객체를 서로 공유할 수 있습니다. 하나의 계정에는 여러 도메인이 있을 수 있습니다. 여러 도메인에 대한 자세한 내용은 [다중 도메인 개요](domain-multiple.md) 섹션을 참조하세요.
+ **사용자 프로필**: 사용자 프로필은 도메인 내 단일 사용자를 나타냅니다. 공유, 보고 및 기타 사용자 중심 특성을 목적으로 사용자를 참조하는 주된 방법입니다. 이 엔터티는 사용자가 Amazon SageMaker AI 도메인에 온보딩할 때 만들어집니다. 프로필에 대한 자세한 내용은 [도메인 프로필 관리](domain-user-profile.md)섹션을 참조하세요.
+ **공유 공간**: 공유 공간은 공유 JupyterServer 애플리케이션과 공유 디렉터리로 구성됩니다. 도메인 내의 모든 사용자는 공유 공간에 액세스할 수 있습니다. 도메인의 모든 사용자 프로필은 도메인의 모든 공유 공간에 액세스할 수 있습니다. 공유 스페이스에 대한 자세한 내용은 [공유 스페이스와의 협업](domain-space.md)섹션을 참조하세요.
+ 앱: 앱은 사용자의 노트북, 터미널 및 콘솔의 읽기 및 실행 환경을 지원하는 애플리케이션을 나타냅니다.**** 앱 유형은 JupyterServer, KernelGateway, RStudioServerPro 또는 RSession일 수 있습니다. 사용자는 동시에 여러 개의 App을 활성화할 수 있습니다.
다음 표에는 `domain`, `UserProfile`, `shared space`, `App`엔티티의 상태 값이 설명되어 있습니다. 해당하는 경우 문제 해결 단계도 제공합니다.
도메인 상태 값
| 값 | 설명 |
| --- | --- |
| 보류중 | 도메인 만들기 진행 중 |
| 서비스 중 | 도메인 만들기 성공 |
| 업데이트 중 | 도메인 업데이트 진행 중 |
| 삭제 중 | 도메인 삭제 진행 중 |
| 실패 | 도메인 만들기 실패. DescribeDomain API를 직접 호출하여 도메인 만들기에 실패한 이유를 확인하세요. FailureReason에 나타난 오류를 수정한 후 실패한 도메인을 삭제하고 도메인을 다시 만드세요. |
| Update\$1Failed | 도메인 업데이트 실패. DescribeDomain API를 직접 호출하여 도메인 업데이트 실패 이유를 확인하세요. FailureReason에 나타난 오류를 수정한 후 UpdateDomainAPI를 호출합니다. |
| Delete\$1Failed | 도메인 삭제 실패. DescribeDomain API를 직접 호출하여 도메인 삭제 실패 이유를 확인하세요. 삭제에 실패했으므로 일부 리소스가 아직 실행 중일 수 있습니다. 하지만 도메인을 사용하거나 업데이트할 수 없습니다. FailureReason에 나타난 오류를 수정한 후 DeleteDomainAPI를 다시 호출합니다. |
`UserProfile` 상태 값
| 값 | 설명 |
| --- | --- |
| 보류중 | UserProfile 생성 진행 중. |
| 서비스 중 | UserProfile 생성 성공. |
| 업데이트 중 | UserProfile 업데이트 진행 중. |
| 삭제 중 | UserProfile 삭제 진행 중. |
| 실패 | UserProfile 생성 실패. DescribeUserProfile API를 호출하여 UserProfile생성 실패 이유를 확인하세요. FailureReason에 나타난 오류를 수정한 후 실패한 UserProfile을 삭제하고 다시 생성하세요. |
| Update\$1Failed | UserProfile 업데이트 실패. DescribeUserProfile API를 호출하여 UserProfile업데이트 실패 이유를 확인하세요. FailureReason에 나타난 오류를 수정한 후 UpdateUserProfileAPI를 다시 호출합니다. |
| Delete\$1Failed | UserProfile 삭제 실패. DescribeUserProfile API를 호출하여 UserProfile삭제 실패 이유를 확인하세요. 삭제에 실패했으므로 일부 리소스가 아직 실행 중일 수 있습니다. 하지만 UserProfile을 사용하거나 업데이트할 수 없습니다. FailureReason에 나타난 오류를 수정한 후 DeleteUserProfileAPI를 다시 호출합니다. |
공유 스페이스 상태 값
| 값 | 설명 |
| --- | --- |
| 보류중 | 공유 스페이스 생성 진행 중. |
| 서비스 중 | 공유 스페이스 생성 성공. |
| 삭제 중 | 공유 스페이스 삭제 진행 중. |
| 실패 | 공유 스페이스 생성 실패. DescribeSpace API를 호출하여 공유 스페이스 생성 실패 이유를 확인하세요. FailureReason에 나타난 오류를 수정한 후 실패한 공유 스페이스를 삭제하고 다시 생성하세요. |
| Update\$1Failed | 공유 스페이스 업데이트 실패. DescribeSpace API를 호출하여 공유 스페이스 업데이트 실패 이유를 확인하세요. FailureReason에 나타난 오류를 수정한 후 UpdateSpaceAPI를 다시 호출합니다. |
| Delete\$1Failed | 공유 스페이스 삭제 실패. DescribeSpace API를 호출하여 공유 스페이스 삭제 실패 이유를 확인하세요. 삭제에 실패했으므로 일부 리소스가 아직 실행 중일 수 있습니다.하지만 공유 스페이스를 사용하거나 업데이트할 수 없습니다. FailureReason에 나타난 오류를 수정한 후 DeleteSpaceAPI를 다시 호출합니다. |
| 삭제됨 | 공유 스페이스 삭제 성공. |
`App` 상태 값
| 값 | 설명 |
| --- | --- |
| 보류중 | App 생성 진행 중. |
| 서비스 중 | App 생성 성공. |
| 삭제 중 | App 삭제 진행 중. |
| 실패 | App 생성 실패. DescribeApp API를 호출하여 App생성 실패 이유를 확인하세요. FailureReason에 나타난 오류를 수정한 후 CreateAppAPI를 다시 호출합니다. |
| 삭제됨 | App 삭제 실패. |
## 애플리케이션 유지 관리
SageMaker AI는 최소 90일에 한 번씩 Amazon SageMaker Studio Classic JupyterServer 및 KernelGateway, SageMaker Canvas 및 Amazon SageMaker Data Wrangler 애플리케이션의 기본 소프트웨어에 대한 보안 및 성능 업데이트를 수행합니다. 운영 체제 업그레이드와 같은 일부 유지 관리 항목의 경우 SageMaker AI는 유지 관리 기간 동안 애플리케이션을 잠시 오프라인 상태로 전환해야 합니다. 이 유지 관리 중에는 애플리케이션이 오프라인 상태가 되므로 기본 소프트웨어가 업데이트되는 동안에는 어떤 작업도 수행할 수 없습니다. 유지 관리 작업이 진행 중이면 애플리케이션 상태가 **InService**에서 **Pending(대기 중)**으로 전환됩니다. 유지 관리가 완료되면 애플리케이션 상태가 **InService**로 다시 바뀝니다. 패치 적용이 실패하면 애플리케이션 상태가 **Failed(실패)**로 바뀝니다. 애플리케이션이 **Failed(실패)** 상태인 경우 동일한 유형의 새 애플리케이션을 만드는 것을 권장합니다. Studio Classic 애플리케이션 만들기에 대한 자세한 내용은 [Amazon SageMaker Studio Classic과 앱 종료 및 업데이트](studio-tasks-update.md) 섹션을 참조하세요. SageMaker Canvas 애플리케이션 생성에 대한 자세한 내용은 [애플리케이션 관리](canvas-manage-apps.md)섹션을 참조하세요.
자세한 내용은 https://aws.amazon.com/premiumsupport/로 문의하시기 바랍니다.
**Topics**
+ [애플리케이션 유지 관리](#domain-maintenance)
+ [사전 조건 완료](domain-prerequisites.md)
+ [Amazon SageMaker Studio UI에서 기계 학습 도구 및 애플리케이션 숨기기](studio-updated-ui-customize-tools-apps.md)
+ [Amazon SageMaker Studio UI에서 인스턴스 유형 및 이미지 숨기기](studio-updated-ui-customize-instances-images.md)
+ [다중 도메인 개요](domain-multiple.md)
+ [도메인 리소스 분리](domain-resource-isolation.md)
+ [Amazon SageMaker AI 도메인의 기본 설정](domain-set-defaults.md)
+ [사용자 지정 태그 전파](custom-tags.md)
+ [도메인에 사용자 지정 파일 시스템 추가](domain-custom-file-system.md)
+ [도메인 환경 세부 정보 보기](domain-space-environment.md)
+ [도메인 보기](domain-view.md)
+ [도메인 설정 편집](domain-edit.md)
+ [Amazon SageMaker AI 도메인 삭제](gs-studio-delete-domain.md)
+ [도메인 프로필 관리](domain-user-profile.md)
+ [도메인의 IAM Identity Center 그룹](domain-groups.md)
+ [도메인 공간 권한 및 실행 역할 이해](execution-roles-and-spaces.md)
+ [도메인에서 SageMaker AI 리소스 보기](sm-console-domain-resources-view.md)
+ [도메인에서 SageMaker AI 리소스 종료](sm-console-domain-resources-shut-down.md)
+ [SageMaker AI 기능에 따라 리소스를 종료하는 위치](sm-shut-down-resources-per-feature.md)
# 사전 조건 완료
Amazon SageMaker AI 도메인에서 사용할 수 있는 기능을 사용하려면 다음 사전 조건을 충족해야 합니다.
+ 도메인에 온보딩합니다. 자세한 내용은 [Amazon SageMaker AI 도메인에 온보딩](https://docs.aws.amazon.com/sagemaker/latest/dg/gs-studio-onboard.html)을 참조하세요.
+ (선택 사항)를 사용하여 도메인과 상호 작용하는 경우 다음 사전 조건도 완료해야 AWS CLI합니다.
+ 현재 버전 설치의 단계에 AWS CLI 따라를 업데이트합니다. [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/install-cliv1.html#install-tool-bundled)
+ 로컬 시스템에서를 실행`aws configure`하고 AWS 자격 증명을 제공합니다. 자격 AWS 증명에 대한 자세한 내용은 [AWS 자격 증명 이해 및 가져오기를 참조하세요](https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html).
# Amazon SageMaker Studio UI에서 기계 학습 도구 및 애플리케이션 숨기기
**중요**
2023년 11월 30일부터 이전 Amazon SageMaker Studio 환경이 이제 Amazon SageMaker Studio Classic으로 명명되었습니다. 다음 섹션은 업데이트된 Studio 환경 사용에 해당합니다. Studio Classic 애플리케이션 사용에 대한 자세한 내용은 [Amazon SageMaker Studio Classic](studio.md) 섹션을 참조하세요.
이 주제에서는 Amazon SageMaker Studio 사용자 인터페이스(UI)에 표시되는 애플리케이션 및 기계 학습(ML) 도구를 숨기는 방법을 보여줍니다. Studio UI에 대한 자세한 내용은 [Amazon SageMaker Studio UI 개요](studio-updated-ui.md) 섹션을 참조하세요.
이 사용자 지정은 이러한 리소스에 대한 액세스를 차단하지 않습니다. 애플리케이션에 대한 액세스를 차단하려는 경우 [SageMaker 역할 관리자](role-manager.md) 섹션을 참조하세요.
애플리케이션에 대한 자세한 설명은 [Amazon SageMaker Studio에서 지원되는 애플리케이션](studio-updated-apps.md) 섹션을 참조하세요.
Amazon SageMaker Studio Classic에서는 사용자 지정 Studio UI 기능을 사용할 수 없습니다.
도메인 수준 및 사용자 수준에서 Studio UI를 사용자 지정할 수 있습니다.
+ 도메인 수준의 사용자 지정은 도메인의 모든 사용자에 대해 기본값을 설정합니다.
이러한 기본 설정은 개별 사용자 설정을 변경하지 *않은* 도메인의 모든 사용자에게 적용됩니다.
+ 사용자 수준의 사용자 지정은 도메인 수준 설정보다 우선합니다.
다음 주제를 사용하여 다양한 사용자 지정 수준과 이를 적용하는 방법에 대해 자세히 알아보세요.
**Topics**
+ [도메인 수준에서 기계 학습 도구 및 애플리케이션 숨기기](studio-updated-ui-customize-tools-apps-domain.md)
+ [사용자 수준에서 기계 학습 도구 및 애플리케이션 숨기기](studio-updated-ui-customize-tools-apps-user.md)
# 도메인 수준에서 기계 학습 도구 및 애플리케이션 숨기기
다음은 콘솔을 사용하여 도메인 수준에서 Studio에 표시되는 애플리케이션 및 ML 도구를 사용자 지정하는 방법을 보여줍니다. 자세한 내용은 [Amazon SageMaker Studio UI에서 기계 학습 도구 및 애플리케이션 숨기기](studio-updated-ui-customize-tools-apps.md) 단원을 참조하십시오.
Amazon SageMaker Studio Classic이 기본 환경으로 설정된 경우 이 기능을 사용할 수 없습니다.
## 도메인 수준에서 기계 학습 도구 및 애플리케이션 숨기기 지침(콘솔)
**도메인 수준에서 기계 학습 도구 및 애플리케이션 Studio UI를 숨기는 방법(콘솔)**
1. [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)에서 Amazon SageMaker AI 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **관리자 구성**을 선택합니다.
1. **관리자 구성**에서 **도메인**을 선택합니다.
1. 도메인 목록에서 편집하려는 도메인에 대한 링크를 선택합니다.
1. **도메인 세부 정보** 페이지에서 **앱 구성** 탭을 선택합니다.
1. **SageMaker Studio** 섹션에서 **Studio UI 사용자 지정**을 선택합니다.
1. **Studio UI 사용자 지정** 페이지에서 Studio에 표시된 애플리케이션과 ML 도구의 토글을 꺼서 숨길 수 있습니다.
일부 리전에서는 일부 ML 기능을 사용할 수 없습니다.
1. 변경 사항을 검토한 후 **저장**을 선택합니다.
완료되면 페이지 상단에 성공 메시지가 포함된 녹색 배너가 표시됩니다.
## 도메인 수준에서 기계 학습 도구 및 애플리케이션 숨기기 지침(AWS CLI)
**참고**
이 기능을 사용하려면 최신 AWS CLI 버전으로 업데이트해야 할 수 있습니다. 자세한 내용은 [Installing or updating to the latest version of the AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)를 참조하세요.
AWS CLI 를 사용하여 [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html)를 사용하여 도메인 수준에서 Studio에 표시되는 애플리케이션 및 ML 도구를 사용자 지정할 수 있습니다. `HiddenAppTypes`을 사용하여 애플리케이션을 숨기고 `HiddenMlTools`을 사용하여 ML 도구를 숨깁니다.
다음 예에서는 도메인 `domainId`의 사용자에게 SageMaker Canvas 및 코드 편집기가 숨겨져 있습니다.
```
aws sagemaker update-domain \
--domain-id domainId \
--default-user-settings '{"StudioWebPortalSettings": {"HiddenAppTypes": ["Canvas", "CodeEditor"]}}'
```
일부 AWS 리전에서는 일부 ML 기능을 사용할 수 없습니다.
# 사용자 수준에서 기계 학습 도구 및 애플리케이션 숨기기
다음은 사용자 수준에서 Studio에 표시되는 애플리케이션 및 ML 도구를 사용자 지정하는 방법을 보여줍니다. 자세한 내용은 [Amazon SageMaker Studio UI에서 기계 학습 도구 및 애플리케이션 숨기기](studio-updated-ui-customize-tools-apps.md) 단원을 참조하십시오.
Studio Classic이 기본 환경으로 설정된 경우 이 기능을 사용할 수 없습니다.
## 사용자 수준에서 기계 학습 도구 및 애플리케이션 숨기기 지침(콘솔)
**사용자 수준에서 기계 학습 도구 및 애플리케이션 Studio UI를 숨기는 방법(콘솔)**
1. [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)에서 Amazon SageMaker AI 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **관리자 구성**을 선택합니다.
1. **관리자 구성**에서 **도메인**을 선택합니다.
1. 도메인 목록에서 편집하려는 도메인에 대한 링크를 선택합니다.
1. **도메인 세부 정보** 페이지에서 **사용자 프로필** 탭을 선택합니다.
1. **사용자 프로필** 섹션에서 편집하려는 사용자 프로필에 대한 링크를 선택합니다.
1. **앱 구성** 탭을 선택합니다.
1. **SageMaker Studio** 섹션에서 **Studio UI 사용자 지정**을 선택합니다.
1. **Studio UI 사용자 지정** 페이지에서 Studio에 표시된 애플리케이션과 ML 도구의 토글을 꺼서 숨길 수 있습니다.
일부 리전에서는 일부 ML 기능을 사용할 수 없습니다.
1. 변경 사항을 검토한 후 **저장**을 선택합니다. 그러면 사용자 프로필 편집 흐름으로 돌아갑니다.
1. **변경 사항 저장**을 선택합니다.
완료되면 페이지 상단에 성공 메시지가 포함된 녹색 배너가 표시됩니다.
## 사용자 수준에서 기계 학습 도구 및 애플리케이션 숨기기 지침(AWS CLI)
**참고**
이 기능을 사용하려면 최신 AWS CLI 버전으로 업데이트해야 할 수 있습니다. 자세한 내용은 [Installing or updating to the latest version of the AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)를 참조하세요.
AWS CLI 를 사용하여 [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html)를 사용하여 사용자 수준에서 Studio에 표시되는 애플리케이션 및 ML 도구를 사용자 지정할 수 있습니다. `HiddenAppTypes`을 사용하여 애플리케이션을 숨기고 `HiddenMlTools`을 사용하여 ML 도구를 숨깁니다.
다음 예에서는 도메인 `domainId`의 *userProfileName* 사용자에게 SageMaker Canvas 및 코드 편집기가 숨겨져 있습니다.
```
aws sagemaker update-user-profile \
--domain-id domainId \
--user-profile-name userProfileName \
--user-settings '{"StudioWebPortalSettings": {"HiddenAppTypes": ["Canvas", "CodeEditor"]}}'
```
일부 AWS 리전에서는 일부 ML 기능을 사용할 수 없습니다.
# Amazon SageMaker Studio UI에서 인스턴스 유형 및 이미지 숨기기
**중요**
2023년 11월 30일부터 이전 Amazon SageMaker Studio 환경이 이제 Amazon SageMaker Studio Classic으로 명명되었습니다. 다음 섹션은 업데이트된 Studio 환경 사용에 해당합니다. Studio Classic 애플리케이션 사용에 대한 자세한 내용은 [Amazon SageMaker Studio Classic](studio.md) 섹션을 참조하세요.
이 주제에서는 Amazon SageMaker Studio 사용자 인터페이스(UI)에 표시되는 Amazon SageMaker AI 인스턴스 유형 및 이미지를 숨기는 방법을 보여줍니다. Studio UI에 대한 자세한 내용은 [Amazon SageMaker Studio UI 개요](studio-updated-ui.md) 섹션을 참조하세요.
SageMaker AI 인스턴스 유형 및 이미지를 숨기는 경우:
+ 영향을 받는 사용자는 Studio UI에서 숨겨진 리소스를 볼 수 없습니다.
+ 영향을 받는 사용자는 숨겨진 구성으로 새 공간을 실행하거나 만들 수 없습니다.
+ 영향을 받는 사용자에 대해 현재 실행 중인 공간은 영향을 받지 않습니다.
+ 영향을 받는 사용자가 숨겨진 리소스로 공간을 실행하려고 하면 관리자가 관련 리소스를 비활성화했음을 사용자에게 알립니다.
**참고**
*숨기는* 대신 AWS Identity and Access Management 정책을 통해 사용자가 사용할 수 있는 인스턴스 유형을 *제한*하려는 경우 다음을 참조하세요.
[데이터 과학자가 SageMaker AI에서 훈련 작업을 위해 시작할 수 있는 인스턴스 유형을 re:Post에서 제한할 수 있나요?](https://repost.aws/questions/QUd77APmdHTx-2FZCvZfS6Qg/can-i-limit-the-type-of-instances-that-data-scientists-can-launch-for-training-jobs-in-sagemaker) AWS
StackOverflow의 [Limiting instances types on Amazon SageMaker AI via IAM policy](https://stackoverflow.com/questions/76426316/limiting-instances-types-on-aws-sagemaker-via-iam-policy)
Amazon SageMaker Studio Classic에서는 사용자 지정 Studio UI 기능을 사용할 수 없습니다.
도메인 수준 및 사용자 수준에서 Studio UI를 사용자 지정할 수 있습니다.
+ 도메인 수준의 사용자 지정은 도메인의 모든 사용자에 대해 기본값을 설정합니다.
+ 사용자 수준의 사용자 지정은 도메인 수준 설정보다 우선합니다.
다음 주제를 사용하여 다양한 사용자 지정 수준과 이를 적용하는 방법에 대해 자세히 알아보세요.
**Topics**
+ [도메인 수준에서 인스턴스 유형 및 이미지 숨기기](studio-updated-ui-customize-instances-images-domain.md)
+ [사용자 수준에서 인스턴스 유형 및 이미지 숨기기](studio-updated-ui-customize-instances-images-user.md)
# 도메인 수준에서 인스턴스 유형 및 이미지 숨기기
다음은 콘솔을 사용하여 규칙을 설정하여 Amazon SageMaker AI 인스턴스 유형 및 이미지가 *도메인 수준*의 Amazon SageMaker Studio Classic UI에 표시되지 않도록 하는 방법을 보여줍니다. 자세한 내용은 [Amazon SageMaker Studio UI에서 인스턴스 유형 및 이미지 숨기기](studio-updated-ui-customize-instances-images.md) 단원을 참조하십시오.
도메인 수준에서 이러한 변경 사항이 적용될 경우:
+ 이러한 변경 사항은 현재 열려 있는 공간에는 영향을 주지 않습니다.
+ 이러한 변경 사항은 해당 시점 이후 도메인 사용자의 *기본* 가시성에 영향을 미칩니다.
이러한 기본 설정은 개별 사용자 설정을 변경하지 *않은* 도메인의 모든 사용자에게 적용됩니다.
+ 사용자 수준 설정은 도메인 수준 설정보다 우선합니다.
Amazon SageMaker Studio Classic에서는 사용자 지정 Studio UI 기능을 사용할 수 없습니다.
## 도메인 수준에서 인스턴스 유형 및 이미지 숨기기 지침(콘솔)
**도메인 수준에서 인스턴스 유형 및 이미지 Studio UI를 숨기는 방법(콘솔)**
1. [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)에서 Amazon SageMaker AI 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **관리자 구성**을 선택합니다.
1. **관리자 구성**에서 **도메인**을 선택합니다.
1. 도메인 목록에서 편집하려는 도메인에 대한 링크를 선택합니다.
1. **도메인 세부 정보** 페이지에서 **도메인 설정**을 선택합니다.
1. **도메인 설정** 탭의 **도메인 규칙** 섹션에서 도메인 규칙을 볼 수 있습니다.
1. **도메인 규칙** 섹션에서 **규칙 관리**를 선택합니다.
1. **도메인 규칙 관리** 페이지에서 **규칙 유형**을 선택합니다.
참고로 AWS 리전에 따라 일부 인스턴스 유형 및 이미지는 사용할 수 없습니다.
1. **인스턴스 유형**을 선택한 경우 **숨기기** 작업을 사용하여 **인스턴스 유형**의 드롭다운 목록에서 선택한 SageMaker AI 인스턴스 유형을 숨길 수 있습니다.
1. **이미지**를 선택한 경우 **숨기기** 작업을 사용하여 **이미지**의 드롭다운 목록에서 선택한 SageMaker 이미지를 숨길 수 있습니다.
1. (선택 사항) **\$1 새 규칙 추가**를 선택하여 키를 더 추가합니다.
1. 변경 사항을 검토한 후 **제출**을 선택합니다.
완료되면 페이지 상단에 성공 메시지가 포함된 녹색 배너가 표시됩니다.
## 도메인 수준에서 인스턴스 유형 및 이미지 숨기기 지침(AWS CLI)
**참고**
이 기능을 사용하려면 최신 AWS CLI 버전으로 업데이트해야 할 수 있습니다. 자세한 내용은 [Installing or updating to the latest version of the AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)를 참조하세요.
AWS CLI 를 사용하여 StudioWebPortalSettings를 사용하여 도메인 수준에서 Studio UI에 표시되는 SageMaker AI 인스턴스 및 이미지를 사용자 지정할 수 있습니다. [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html) `HiddenInstanceTypes`을 사용하여 인스턴스 유형을 숨기고 `HiddenSageMakerImageVersionAliases`를 사용하여 SageMaker 이미지를 숨깁니다.
`HiddenSageMakerImageVersionAliases`를 사용하는 경우:
+ API는 패치 버전(예: `1.9.1`)이 아닌 마이너 `VersionAliases`(예: `1.9`)만 허용합니다.
+ CLI 또는 SDK를 통해 게시되지 않은 버전을 입력할 수 있습니다. 그러나 이러한 버전은 콘솔에 표시되지 않으며 콘솔을 통해 규칙이 편집된 후 덮어써집니다.
다음 예에서 코드 편집기의 경우 Code-OSS, Visual Studio Code - Open Source 및 JupyterLab을 기반으로 도메인 `domainId`에서 기본적으로 사용자에게 다음이 숨겨집니다.
+ `ml.r6id.24xlarge` 및 `ml.r6id.32xlarge` 인스턴스 유형
+ 이미지 `sagemaker_distribution` 버전 `1.9` 및 `1.8`
```
aws sagemaker update-domain \
--domain-id domainId \
--default-user-settings '{
"StudioWebPortalSettings": {
"HiddenInstanceTypes": [ "ml.r6id.24xlarge", "ml.r6id.32xlarge" ],
"HiddenSageMakerImageVersionAliases": [
{
"SageMakerImageName": "sagemaker_distribution",
"VersionAliases": [ "1.9", "1.8" ]
}
]
}
}'
```
참고로 AWS 리전에 따라 일부 인스턴스 유형 및 이미지는 사용할 수 없습니다.
# 사용자 수준에서 인스턴스 유형 및 이미지 숨기기
**주의**
사용자 프로필을 사용자 지정하는 것은 영구적인 작업입니다. 사용자 지정 설정이 저장되면 이 사용자 프로필은 도메인 설정을 덮어쓰고 향후 도메인으로 더 이상 동적으로 업데이트되지 않습니다.
다음은 콘솔을 사용하여 규칙을 설정하여 Amazon SageMaker AI 인스턴스 유형 및 이미지가 *사용자 수준*의 Amazon SageMaker Studio Classic UI에 표시되지 않도록 하는 방법을 보여줍니다. 자세한 내용은 [Amazon SageMaker Studio UI에서 인스턴스 유형 및 이미지 숨기기](studio-updated-ui-customize-instances-images.md) 단원을 참조하십시오.
이 설정은 도메인 수준 설정보다 우선합니다.
Studio Classic에서는 사용자 지정 Studio UI 기능을 사용할 수 없습니다.
## 사용자 수준에서 인스턴스 유형 및 이미지 숨기기 지침(콘솔)
**사용자 수준에서 인스턴스 유형 및 이미지 Studio UI를 숨기는 방법(콘솔)**
1. [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)에서 Amazon SageMaker AI 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **관리자 구성**을 선택합니다.
1. **관리자 구성**에서 **도메인**을 선택합니다.
1. 도메인 목록에서 편집하려는 도메인에 대한 링크를 선택합니다.
1. **도메인 세부 정보** 페이지에서 **사용자 프로필** 탭을 선택합니다.
1. **사용자 프로필** 섹션에서 편집하려는 사용자 프로필에 대한 링크를 선택합니다.
1. 사용자 세부 정보 탭의 사용자 프로필 규칙 섹션에서 사용자에게 적용되는 규칙을 볼 수 있습니다.
1. 사용자 프로필 규칙 섹션에서 규칙 관리를 선택합니다.
1. 사용자 프로필 규칙 관리 페이지에서 규칙 유형을 선택합니다.
참고로 AWS 리전에 따라 일부 인스턴스 유형 및 이미지는 사용할 수 없습니다.
1. **인스턴스 유형**을 선택한 경우 **숨기기** 작업을 사용하여 **인스턴스 유형**의 드롭다운 목록에서 선택한 SageMaker AI 인스턴스 유형을 숨길 수 있습니다.
1. **이미지**를 선택한 경우 **숨기기** 작업을 사용하여 **이미지**의 드롭다운 목록에서 선택한 SageMaker 이미지를 숨길 수 있습니다.
1. (선택 사항) **\$1 새 규칙 추가**를 선택하여 키를 더 추가합니다.
1. 변경 사항을 검토한 후 **제출**을 선택합니다.
완료되면 페이지 상단에 성공 메시지가 포함된 녹색 배너가 표시됩니다.
## 사용자 수준에서 인스턴스 유형 및 이미지 숨기기 지침(AWS CLI)
**참고**
이 기능을 사용하려면 최신 AWS CLI 버전으로 업데이트해야 할 수 있습니다. 자세한 내용은 [Installing or updating to the latest version of the AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)를 참조하세요.
AWS CLI 를 사용하여 [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html)를 사용하여 사용자 수준에서 Studio에 표시되는 애플리케이션 및 ML 도구를 사용자 지정할 수 있습니다. `HiddenInstanceTypes`을 사용하여 인스턴스 유형을 숨기고 `HiddenSageMakerImageVersionAliases`를 사용하여 SageMaker 이미지를 숨깁니다.
`HiddenSageMakerImageVersionAliases`를 사용하는 경우:
+ API는 패치 버전(예: `1.9.1`)이 아닌 마이너 `VersionAliases`(예: `1.9`)만 허용합니다.
+ CLI 또는 SDK를 통해 게시되지 않은 버전을 입력할 수 있습니다. 그러나 이러한 버전은 콘솔에 표시되지 않으며 콘솔을 통해 규칙이 편집된 후 덮어써집니다.
다음 예에서 코드 편집기의 경우 Code-OSS, Visual Studio Code - Open Source 및 JupyterLab을 기반으로 도메인 에서 도메인 `domainId`의 사용자 `userProfileName`에게 다음이 숨겨집니다.
+ `ml.r6id.24xlarge` 및 `ml.r6id.32xlarge` 인스턴스 유형
+ 이미지 `sagemaker_distribution` 버전 `1.9` 및 `1.8`
```
aws sagemaker update-user-profile \
--domain-id domainId \
--user-profile-name userProfileName \
--user-settings '{
"StudioWebPortalSettings": {
"HiddenInstanceTypes": [ "ml.r6id.24xlarge", "ml.r6id.32xlarge" ],
"HiddenSageMakerImageVersionAliases": [
{
"SageMakerImageName": "sagemaker_distribution",
"VersionAliases": [ "1.9", "1.8" ]
}
]
}
}'
```
참고로 AWS 리전에 따라 일부 인스턴스 유형 및 이미지는 사용할 수 없습니다.
# 다중 도메인 개요
**중요**
Amazon SageMaker Studio 또는 Amazon SageMaker Studio Classic에서 Amazon SageMaker 리소스를 만들도록 허용하는 사용자 지정 IAM 정책은 해당 리소스에 태그를 추가할 수 있는 권한도 부여해야 합니다. Studio와 Studio Classic은 만드는 리소스에 태그를 자동으로 지정하기 때문에 리소스에 태그를 추가할 권한이 필요합니다. IAM 정책이 Studio 및 Studio Classic에서 리소스를 만들도록 허용하지만 태그 지정은 허용하지 않는 경우 리소스 만들기를 시도할 때 'AccessDenied' 오류가 발생할 수 있습니다. 자세한 내용은 [SageMaker AI 리소스 태그 지정을 위한 권한 제공](security_iam_id-based-policy-examples.md#grant-tagging-permissions) 섹션을 참조하세요.
SageMaker 리소스를 만들 수 있는 권한을 부여하는 [AWS Amazon SageMaker AI에 대한 관리형 정책](security-iam-awsmanpol.md)에는 해당 리소스를 만드는 동안 태그를 추가할 수 있는 권한이 이미 포함되어 있습니다.
Amazon SageMaker AI 도메인이 여러 개 있으면 다양한 사업부, 팀 또는 프로젝트가 있는 엔터프라이즈의 관리자가 기계 학습 워크플로 관리를 간소화할 수 있습니다. 각 도메인은 자체 구성, 설정 및 사용자 액세스 제어를 갖춘 논리적으로 별도의 환경 역할을 합니다. 이러한 구획화를 통해 조직은 각기 다른 그룹, 팀 또는 사용 사례 간에 명확한 경계를 적용함으로써 AWS 리소스와 권한을 광범위하고 세분화된 수준에서 안전하게 할당할 수 있는 능력을 강화할 수 있습니다.
다음은 여러 도메인을 만드는 방법에 대한 정보를 제공합니다.
+ Amazon SageMaker AI는 각 계정에 AWS 리전 대해 단일에서 여러 Amazon SageMaker AI 도메인 생성을 지원합니다.
+ 의 추가 도메인 AWS 리전 은 리전의 첫 번째 도메인과 동일한 기능을 갖습니다.
+ 각 도메인은 고유한 도메인 설정을 가질 수 있습니다.
+ 동일한 계정 내 단일 리전의 다중 도메인에 동일한 사용자 프로필을 추가할 수 없습니다.
도메인 제한에 대한 자세한 내용은 [Amazon SageMaker 엔드포인트 및 할당량](https://docs.aws.amazon.com//general/latest/gr/sagemaker.html)을 참조하세요.
다음 주제에서는 도메인에 태그를 사용하는 방법에 대한 정보를 제공합니다.
**Topics**
+ [자동 태그 전파](domain-multiple-tag.md)
+ [도메인 리소스 디스플레이 필터링 작동 방식](domain-multiple-filtering.md)
+ [도메인 태그 채우기](domain-multiple-backfill.md)
# 자동 태그 전파
태그를 사용하면 프로젝트, 팀, 환경(예: 개발, 스테이징, 프로덕션) 또는 기타 사용자 지정 메타데이터와 같은 다양한 기준에 따라 리소스를 분류하고 레이블을 지정할 수 있습니다. 도메인 내에서 리소스가 만들어지면 도메인별로 자동으로 리소스에 태그를 지정할 수 있습니다. 이렇게 하면 도메인 전체에서 리소스를 더 쉽게 식별하고 관리할 수 있습니다. AWS 결제 및 비용 관리를 사용하여 비용 할당에 이러한 태그를 사용할 수도 있습니다. 자세한 내용은 [AWS 비용 할당 태그 사용을](https://docs.aws.amazon.com//awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) 참조하세요.
기본적으로, 태그 지정을 지원하고 2022년 11월 30일 후에 Amazon SageMaker Studio 또는 Amazon SageMaker Studio Classic UI 내에서 만들어지는 모든 SageMaker AI 리소스에는 도메인 ARN 태그가 자동 지정됩니다. 도메인 ARN 태그는 리소스가 만들어지는 도메인의 도메인 ID를 기반으로 합니다.
SageMaker AI 리소스를 채우려면 [도메인 태그 채우기](domain-multiple-backfill.md)의 단계에 따라 태그가 지정되지 않은 리소스에 `sagemaker:domain-arn` 태그를 추가할 수 있습니다.
다음 목록은 자동 태그 전파를 지원하지 *않는* SageMaker AI 리소스와 태그가 자동으로 설정되지 않아 태그가 반환되지 않는 영향을 받는 API 직접 호출에 대해 설명합니다.
**참고**
모든 SageMaker `List`API는 태그 기반 리소스 격리를 지원하지 않습니다.
Studio UI를 관리하는 `default`앱에는 자동으로 태그가 지정되지 않습니다.
| SageMaker AI 리소스 | 영향을 받는 API 직접 호출 |
| --- | --- |
| ImageVersionArn | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/sagemaker/latest/dg/domain-multiple-tag.html) |
| ModelCardExportJobArn | [모델 카드 내보내기 작업 설명](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/describe-model-card-export-job.html) |
| ModelPackageArn | [describe-model-package](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/describe-model-package.html) |
# 도메인 리소스 디스플레이 필터링 작동 방식
Amazon SageMaker AI는 Amazon SageMaker AI 도메인을 기반으로 Studio 또는 Studio Classic에 표시되는 리소스를 자동으로 필터링합니다. 이 필터링은 SageMaker AI 리소스에 연결된 `sagemaker:domain-arn` 태그를 사용하여 수행됩니다. 다른 도메인에서 만든 리소스는 자동으로 숨겨집니다.
**참고**
이는 Studio 또는 Studio Classic UI에만 적용됩니다. SageMaker AI는 AWS CLI 기본적으로를 사용한 리소스 필터링을 지원하지 않습니다.
Amazon SageMaker Studio 또는 Amazon SageMaker Studio Classic에는 다음과 같은 리소스만 표시됩니다.
+ 현재 도메인 내에서 만든 리소스
+ 연결된 `sagemaker:domain-arn` 태그가 없는 리소스. 태그가 지정되지 않은 이러한 리소스는 도메인 컨텍스트 외부에서 생성되었거나 2022년 11월 30일 이전에 생성된 것입니다.
리소스 필터링을 개선하려면 [도메인 태그 채우기](domain-multiple-backfill.md)의 단계에 따라 태그가 지정되지 않은 리소스에 `sagemaker:domain-arn` 태그를 추가할 수 있습니다.
또한 공유 공간에 만든 모든 리소스는 해당 공유 공간으로 자동 필터링됩니다.
# 도메인 태그 채우기
태그가 지정되지 않은 리소스에 도메인 태그를 추가하여 리소스 필터링을 개선할 수 있습니다. 태그가 지정되지 않은 리소스가 있는 경우 해당 리소스를 채울 수 있습니다.
2022년 11월 30일 전에 도메인에서 리소스를 만든 경우 해당 리소스에는 도메인 Amazon 리소스 이름(ARN) 태그가 자동으로 지정되어 있지 않습니다.
리소스를 해당 도메인에 정확하게 속성 지정하려면 다음과 AWS CLI같이를 사용하여 기존 리소스에 도메인 태그를 추가해야 합니다.
1. 기존의 모든 SageMaker AI 리소스와 해당 ARN을 계정에 있는 도메인에 매핑합니다.
1. 로컬 시스템에서 다음 명령을 실행하여 리소스에 해당하는 도메인의 ARN으로 리소스를 태그합니다. 계정의 모든 SageMaker AI 리소스에 대해 이 작업을 반복해야 합니다.
```
aws resourcegroupstaggingapi tag-resources \
--resource-arn-list arn:aws:sagemaker:region:account-id:space/domain-id/space-name \
--tags sagemaker:domain-arn=arn:aws:sagemaker:region:account-id:domain/domain-id
```
# 도메인 리소스 분리
**중요**
Amazon SageMaker Studio 또는 Amazon SageMaker Studio Classic에서 Amazon SageMaker 리소스를 만들도록 허용하는 사용자 지정 IAM 정책은 해당 리소스에 태그를 추가할 수 있는 권한도 부여해야 합니다. Studio와 Studio Classic은 만드는 리소스에 태그를 자동으로 지정하기 때문에 리소스에 태그를 추가할 권한이 필요합니다. IAM 정책이 Studio 및 Studio Classic에서 리소스를 만들도록 허용하지만 태그 지정은 허용하지 않는 경우 리소스 만들기를 시도할 때 'AccessDenied' 오류가 발생할 수 있습니다. 자세한 내용은 [SageMaker AI 리소스 태그 지정을 위한 권한 제공](security_iam_id-based-policy-examples.md#grant-tagging-permissions) 섹션을 참조하세요.
SageMaker 리소스를 만들 수 있는 권한을 부여하는 [AWS Amazon SageMaker AI에 대한 관리형 정책](security-iam-awsmanpol.md)에는 해당 리소스를 만드는 동안 태그를 추가할 수 있는 권한이 이미 포함되어 있습니다.
AWS Identity and Access Management (IAM) 정책을 사용하여 계정의 각 도메인과 AWS 리전 간에 리소스를 격리할 수 있습니다. 분리된 리소스는 더 이상 다른 도메인에서 액세스할 수 없습니다. 이 주제에서는 IAM 정책에 필요한 조건과 이를 적용하는 방법을 설명합니다.
이 정책에서 분리할 수 있는 리소스는 `aws:ResourceTag/${TagKey}` 또는 `sagemaker:ResourceTag/${TagKey}`가 포함된 조건 키가 있는 리소스 유형입니다. SageMaker AI 리소스 및 관련 조건 키에 대해서는 [Actions, resources, and condition keys for Amazon SageMaker AI](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonsagemaker.html)를 참조하세요.
**주의**
위의 조건 키가 포함되지 *않은 *리소스 유형(따라서 리소스 유형을 사용하는 [작업](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonsagemaker.html#amazonsagemaker-actions-as-permissions))은 이 리소스 분리 정책의 영향을 받지 *않습니다*. 예를 들어 [파이프라인 실행](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonsagemaker.html#amazonsagemaker-pipeline-execution) 리소스 유형에는 위의 조건 키가 포함되어 있지 *않으며* 이 정책의 영향을 받지 *않습니다*. 따라서 다음은 파이프라인 실행 리소스 유형과 함께 리소스 분리에 지원되지 *않는* 몇 가지 작업입니다.
DescribePipelineExecution
StopPipelineExecution
UpdatePipelineExecution
RetryPipelineExecution
DescribePipelineDefinitionForExecution
ListPipelineExecutionSteps
SendPipelineExecutionStepSuccess
SendPipelineExecutionStepFailure
다음 주제에서는 도메인 태그가 있는 사용자 프로필만 도메인의 리소스에 액세스할 수 있도록 제한하는 새 IAM 정책을 만드는 방법과 이 정책을 도메인의 IAM 실행 역할에 연결하는 방법을 보여줍니다. 계정의 각 도메인에 대해 이 절차를 반복해야 합니다. 도메인 태그 및 이러한 태그 채우기에 대한 자세한 내용은 [다중 도메인 개요](domain-multiple.md) 섹션을 참조하세요.
## 콘솔
아래 섹션에서는 도메인 태그가 있는 사용자 프로필만 도메인의 리소스에 액세스할 수 있도록 제한하는 새 IAM 정책을 만드는 방법과 Amazon SageMaker AI 콘솔에서 이 정책을 도메인의 IAM 실행 역할에 연결하는 방법을 보여줍니다.
**참고**
이 정책은 Amazon SageMaker Studio Classic을 기본 환경으로 사용하는 도메인에서만 작동합니다.
1. [IAM 정책 생성(콘솔)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)의 단계를 완료하여 다음 JSON 정책 문서를 사용하여 `StudioDomainResourceIsolationPolicy-domain-id`라는 IAM 정책을 생성합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateAPIs",
"Effect": "Allow",
"Action": "sagemaker:Create*",
"NotResource": [
"arn:aws:sagemaker:*:*:domain/*",
"arn:aws:sagemaker:*:*:user-profile/*",
"arn:aws:sagemaker:*:*:space/*"
]
},
{
"Sid": "ResourceAccessRequireDomainTag",
"Effect": "Allow",
"Action": [
"sagemaker:Update*",
"sagemaker:Delete*",
"sagemaker:Describe*"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/sagemaker:domain-arn": "domain-arn"
}
}
},
{
"Sid": "AllowActionsThatDontSupportTagging",
"Effect": "Allow",
"Action": [
"sagemaker:DescribeImageVersion",
"sagemaker:UpdateImageVersion",
"sagemaker:DeleteImageVersion",
"sagemaker:DescribeModelCardExportJob",
"sagemaker:DescribeAction"
],
"Resource": "*"
},
{
"Sid": "DeleteDefaultApp",
"Effect": "Allow",
"Action": "sagemaker:DeleteApp",
"Resource": "arn:aws:sagemaker:*:*:app/domain-id/*/jupyterserver/default"
}
]
}
```
------
1. [역할 수정(콘솔)](https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-managingrole-editing-console.html#roles-modify_permissions-policy)의 단계를 완료하여 도메인의 실행 역할에 `StudioDomainResourceIsolationPolicy-domain-id` 정책을 연결합니다.
## AWS CLI
아래 섹션에서는 도메인 태그가 있는 사용자 프로필만 도메인의 리소스에 액세스할 수 있도록 제한하는 새 IAM 정책을 만드는 방법과 AWS CLI에서 이 정책을 도메인의 실행 역할에 연결하는 방법을 보여줍니다.
**참고**
이 정책은 Amazon SageMaker Studio Classic을 기본 환경으로 사용하는 도메인에서만 작동합니다.
1. 로컬 시스템에서 다음 내용으로 `StudioDomainResourceIsolationPolicy-domain-id`라는 파일을 생성합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateAPIs",
"Effect": "Allow",
"Action": "sagemaker:Create*",
"NotResource": [
"arn:aws:sagemaker:*:*:domain/*",
"arn:aws:sagemaker:*:*:user-profile/*",
"arn:aws:sagemaker:*:*:space/*"
]
},
{
"Sid": "ResourceAccessRequireDomainTag",
"Effect": "Allow",
"Action": [
"sagemaker:Update*",
"sagemaker:Delete*",
"sagemaker:Describe*"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/sagemaker:domain-arn": "domain-arn"
}
}
},
{
"Sid": "AllowActionsThatDontSupportTagging",
"Effect": "Allow",
"Action": [
"sagemaker:DescribeImageVersion",
"sagemaker:UpdateImageVersion",
"sagemaker:DeleteImageVersion",
"sagemaker:DescribeModelCardExportJob",
"sagemaker:DescribeAction"
],
"Resource": "*"
},
{
"Sid": "DeleteDefaultApp",
"Effect": "Allow",
"Action": "sagemaker:DeleteApp",
"Resource": "arn:aws:sagemaker:*:*:app/domain-id/*/jupyterserver/default"
}
]
}
```
------
1. `StudioDomainResourceIsolationPolicy-domain-id` 파일을 사용하여 IAM 정책을 생성합니다.
```
aws iam create-policy --policy-name StudioDomainResourceIsolationPolicy-domain-id --policy-document file://StudioDomainResourceIsolationPolicy-domain-id
```
1. 새로 만든 정책을 도메인의 실행 역할로 사용되는 새 역할 또는 기존 역할에 연결합니다.
```
aws iam attach-role-policy --policy-arn arn:aws:iam:account-id:policy/StudioDomainResourceIsolationPolicy-domain-id --role-name domain-execution-role
```
# Amazon SageMaker AI 도메인의 기본 설정
SageMaker AI를 사용하면 Amazon SageMaker AI 도메인 수준에서 리소스의 기본값을 설정할 수 있습니다. 이러한 기본값은 도메인 내에서 리소스를 만들 때 사용됩니다. 아래 섹션에서는 도메인의 기본값을 보여주고 기본값 설정 시 컨텍스트 키를 사용하는 방법에 대한 정보를 제공합니다.
**Topics**
+ [도메인 기본값](#domain-set-defaults-domains)
+ [컨텍스트 키](#domain-set-defaults-context)
## 도메인 기본값
도메인을 만들거나 업데이트할 때 다음 기본값을 설정할 수 있습니다. 사용자 프로필 및 공유 공간 수준에서 전달된 값은 도메인 수준에서 지정된 기본값보다 우선합니다.
+ [ DefaultUserSettings ](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UserSettings.html)
+ DefaultSpaceSettings
**참고**
`DefaultSpaceSettings`는 `SageMakerImageArn`에 대한 JupyterLab 3 이미지 ARN의 사용만 지원합니다. 자세한 내용은 [Amazon SageMaker Studio Classic에서 JupyterLab 버전 관리](studio-jl.md)섹션을 참조하세요.
```
"DefaultSpaceSettings": {
"ExecutionRole": "string",
"JupyterServerAppSettings": {
"DefaultResourceSpec": {
"InstanceType": "string",
"LifecycleConfigArn": "string",
"SageMakerImageArn": "string",
"SageMakerImageVersionArn": "string"
},
"LifecycleConfigArns": [ "string" ]
},
"KernelGatewayAppSettings": {
"CustomImages": [
{
"AppImageConfigName": "string",
"ImageName": "string",
"ImageVersionNumber": number
}
],
"DefaultResourceSpec": {
"InstanceType": "string",
"LifecycleConfigArn": "string",
"SageMakerImageArn": "string",
"SageMakerImageVersionArn": "string"
},
"LifecycleConfigArns": [ "string" ]
},
"SecurityGroups": [ "string" ]
}
```
## 컨텍스트 키
도메인을 만드는 IAM 정책에 컨텍스트 키를 추가할 수 있습니다. 이로 인해 사용자가 해당 필드에 전달할 수 있는 값이 제한됩니다. 다음 목록은 도메인이 지원하는 컨텍스트 키와 이러한 컨텍스트 키가 구현된 위치를 보여줍니다.
+ `sagemaker:ImageArns`
+ ** `DefaultUserSettings`의 일부로 구현됨:** `DefaultUserSettings.JupyterServerAppSettings`와 `DefaultUserSettings.KernelGatewayAppSettings`의 `SagemakerImageArn`, `DefaultUserSettings.KernelGatewayAppSettings`의 `CustomImages`.
+ ** `DefaultSpaceSettings`의 일부로 구현됨:** `DefaultSpaceSettings.JupyterServerAppSettings`와 `DefaultSpaceSettings.KernelGatewayAppSettings`의 `SagemakerImageArn`, `DefaultSpaceSettings.KernelGatewayAppSettings`의 `CustomImages`.
+ `sagemaker:VpcSecurityGroupIds`
+ ** `DefaultUserSettings`의 일부로 구현됨:** `DefaultUserSettings`의 `SecurityGroups`.
+ ** `DefaultSpaceSettings`의 일부로 구현됨:** `DefaultSpaceSettings`의 `SecurityGroups`.
+ `sagemaker:DomainSharingOutputKmsKey`
** `DefaultUserSettings`의 일부로 구현됨:** `DefaultSpaceSettings.SharingSettings`의 `S3KmsKeyId`.
컨텍스트 키를 기본값으로 사용할 때는 사용자가 호환되지 않는 값을 전달하도록 제한할 수 없습니다. 예를 들어, `DefaultUserSettings`와 `DefaultSpaceSettings`의 일부로 설정된 `SageMakerImageArn`의 값은 호환되어야 합니다. 호환되지 않는 기본값은 설정할 수 없습니다.
# 사용자 지정 태그 전파
Amazon SageMaker AI는 도메인, 사용자 프로필 및 스페이스 수준에서 설정된 사용자 지정 태그를 Code-OSS, Visual Studio Code - Open Source 및 Amazon SageMaker Canvas를 기반으로 Amazon SageMaker Studio, JupyterLab, Code Editor의 컨텍스트에서 만든 모든 SageMaker AI 리소스로 전파하는 기능을 지원합니다. 사용자 지정 태그 전파를 통해 사용자는 자체 사용자 지정 태그를 리소스에 전파하여 비용 추적을 개선하고 리소스를 특정 프로젝트 및 팀과 연결할 수 있습니다.
이 기능을 활성화하려면 [CreateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateDomain.html) 및 [UpdateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateDomain.html) API의 `TagPropagation` 속성을 사용합니다. 사용자 지정 태그 전파는 도메인 수준에서만 설정할 수 있습니다. 즉, 기능이 활성화되면 도메인의 모든 사용자와 공간이 기능을 사용합니다. 사용자 프로필 또는 공간 수준에서 사용자 지정 태그 전파 설정을 수정할 수 없습니다. 사용자 지정 태그 전파 사용에 대한 자세한 내용은 [리소스에 사용자 지정 태그 추가](custom-tags-add.md) 섹션을 참조하세요.
**참고**
도메인, 사용자 프로필 및 스페이스의 AWS 서비스에서 추가한 시스템 태그는 전파되지 않습니다.
## 사용 사례 예제
사용자 지정 태그 전파는 다음과 같은 사용 사례에 특히 유용합니다.
+ Amazon SageMaker Studio에서 만든 모든 SageMaker AI 리소스의 비용을 추적합니다.
+ Amazon SageMaker Canvas에서 만든 SageMaker AI 리소스의 비용을 추적합니다. 여기에는 SageMaker AI 엔드포인트에 배포된 모델이 포함됩니다.
+ Amazon DataZone 프로젝트 ID를 Amazon SageMaker Studio에서 만든 모든 리소스에 전파하여 Amazon DataZone 프로젝트에 발생한 비용을 추적합니다.
## 태그 병합
사용자 지정 태그 전파가 활성화되면 사용자 프로필 및 공간 수준에서 만든 리소스는 도메인 수준에서 지정된 태그와 사용자 프로필 또는 공간 만들기 중에 지정된 태그를 갖게 됩니다.
SageMaker AI 리소스의 태그 한도는 50개입니다. 리소스에 추가된 태그 수가 50개를 초과하면 SageMaker AI는 리소스 만들기 중에 오류를 반환합니다. 오류를 예방하기 위해 태그 수를 제한하는 것이 좋습니다. 예를 들어, 사용자가 도메인에 대해 25개의 태그와 사용자 프로필에 대해 30개의 태그를 가지고 있다고 가정해 보겠습니다. 사용자가 리소스를 만들면 총 55개의 태그가 리소스에 전파됩니다. 집계된 태그의 합계가 50개를 초과하기 때문에 사용자가 5개 이상의 태그를 제거할 때까지 리소스 만들기에 실패합니다.
**참고**
기본적으로 SageMaker AI는 SageMaker AI 리소스에 `sagemaker:user-profile-arn`, `sagemaker:domain-arn` 또는 `sagemaker:space-arn` 태그를 자동으로 추가합니다. SageMaker AI는 도메인이 사용자 지정 태그 전파를 사용하고 있는지와 관계없이 ARN 태그를 추가합니다. 이러한 ARN 태그는 태그 한도 50개에도 포함됩니다.
# 리소스에 사용자 지정 태그 추가
다음 페이지에서는 사용자 지정 태그 전파를 사용하는 데 필요한 단계를 보여줍니다. 사용자 지정 태그 전파에는 다음 단계가 필요합니다.
+ 사용자 지정 태그 전파에 옵트인
+ 리소스에 사용자 지정 태그 추가
기존 도메인에서 사용자 지정 태그 전파를 활성화하면 애플리케이션이 다시 시작될 때까지 기존 애플리케이션에서 태그 전파가 작동하지 않습니다. 마찬가지로 새 사용자 지정 태그가 추가되면 기존 리소스에서 태그가 업데이트되지 않습니다. 예를 들어 도메인에 두 개의 태그가 있고 사용자가 해당 도메인에 리소스를 만든다고 가정합니다. 그러면 리소스에 태그가 두 개입니다. 도메인에 새 태그가 추가되면 그 새 태그는 기존 리소스에 추가되지 않습니다. 하지만 만든 새 리소스에는 새 태그가 연결됩니다.
## 사전 조건
+ 사용자는 리소스를 만들기 위해 `sagemaker:AddTags` 권한이 있어야 합니다.
+ `SageMakerFullAccess` 관리형 정책을 사용하거나 SageMaker Role Manager를 사용하여 만든 새 도메인의 경우 `sagemaker:AddTags` 권한이 미리 채워집니다.
+ 사용자 지정 AWS Identity and Access Management 정책을 사용하는 기존 도메인의 경우 사용자가 리소스를 생성할 수 있는 권한을 포함하도록 `sagemaker:AddTags` 정책을 업데이트해야 합니다.
## 사용자 지정 태그 전파에 옵트인
사용자 지정 태그 전파에 옵트인하는 프로세스는 콘솔에서 옵트인하는지, AWS CLI에서 옵트인하는지에 따라 다릅니다. 콘솔에서는 기존 도메인을 업데이트하는 방법으로만 사용자 지정 태그 전파에 옵트인할 수 있습니다. 에서 도메인을 생성하거나 기존 도메인을 업데이트할 때 사용자 지정 태그 전파를 AWS CLI옵트인할 수 있습니다.
### 콘솔에서 옵트인
다음 단계에서는 콘솔에서 사용자 지정 태그 전파에 옵트인하는 방법을 간략하게 설명합니다. 콘솔에서는 기존 도메인을 업데이트하는 방법으로만 사용자 지정 태그 전파에 옵트인할 수 있습니다.
1. [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)에서 Amazon SageMaker AI 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **관리자 구성**을 선택합니다. **관리자 구성**에서 **도메인**을 선택합니다.
1. **도메인** 페이지에서 사용자 지정 태그 전파를 활성화할 도메인을 선택합니다.
1. **도메인 세부정보** 페이지에서 **도메인 설정** 탭을 선택합니다.
1. **도메인 설정** 탭에서 **사용자 지정 태그 전파**로 이동합니다.
1. **편집**을 선택합니다.
1. **사용자 지정 태그 전파 편집** 페이지에서 **사용자 지정 태그 자동 전파**를 선택합니다.
1. **제출**을 선택합니다.
### 를 사용하여 옵트인 AWS CLI
를 사용하여 사용자 지정 태그 전파를 옵트인하려면 [CreateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateDomain.html) 및 [UpdateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateDomain.html) APIs의 `TagPropagation` 속성을 AWS CLI사용합니다. 이 필드의 값은 기본적으로 `DISABLED`입니다. 비어 있는 값도 기본적으로 `DISABLED`로 설정됩니다. 다음 예에서는 사용자 지정 태그 전파를 활성화하는 방법을 보여줍니다.
```
aws sagemaker update-domain \
--domain-id domain-id \
--region region \
--tag-propagation ENABLED
```
## 사용자 지정 태그 추가
사용자 지정 태그 전파를 추가하는 프로세스는 콘솔에서 추가하는지, AWS CLI에서 추가하는지에 따라 다릅니다.
### 콘솔에서 추가
다음 단계에서는 콘솔에서 도메인에 사용자 지정 태그를 추가하는 방법을 간략하게 설명합니다.
1. [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)에서 Amazon SageMaker AI 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **관리자 구성**을 선택합니다. **관리자 구성**에서 **도메인**을 선택합니다.
1. **도메인** 페이지에서 사용자 지정 태그를 추가할 도메인을 선택합니다.
1. **도메인 세부정보** 페이지에서 **도메인 설정** 탭을 선택합니다.
1. **도메인 설정** 탭에서 **태그**로 이동합니다.
1. **편집**을 선택합니다.
1. **태그** 페이지에서 **태그 추가**를 선택합니다. 사용자 지정 태그의 키 및 값 페어를 추가합니다.
1. **저장**을 선택합니다. 이제 이 사용자 지정 태그가 도메인에서 만든 SageMaker AI 리소스로 전파됩니다.
다음 단계에서는 콘솔에서 사용자 프로필에 사용자 지정 태그를 추가하는 방법을 간략하게 설명합니다.
1. [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)에서 Amazon SageMaker AI 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **관리자 구성**을 선택합니다. **관리자 구성**에서 **도메인**을 선택합니다.
1. **도메인** 페이지에서 사용자 지정 태그를 추가할 사용자 프로필이 포함된 도메인을 선택합니다.
1. **도메인 세부 정보** 페이지에서 **사용자 프로필** 탭을 선택합니다.
1. **사용자 프로필** 탭에서 사용자 지정 태그를 추가할 사용자 프로필을 선택합니다.
1. **사용자 세부 정보** 탭에서 **세부 정보** 섹션으로 이동합니다.
1. **편집**을 선택합니다.
1. **태그** 섹션에서 **태그 추가**를 선택합니다. 사용자 지정 태그의 키 및 값 페어를 추가합니다.
1. **제출**을 선택합니다. 이제 이 사용자 지정 태그가 도메인에서 만든 SageMaker AI 리소스로 전파됩니다.
### 를 사용하여 추가 AWS CLI
사용자 지정 태그 전파를 활성화한 후 생성 또는 업데이트 중에 도메인, 사용자 프로필 또는 AWS CLI 스페이스 수준에서를 사용하여 사용자 지정 태그를 추가할 수 있습니다. 사용자 지정 태그를 추가하는 방법은 새 리소스를 만드는지, 기존 리소스에 태그를 추가하는지에 따라 다릅니다.
다음 예에서는 만드는 중에 도메인 수준에서 사용자 지정 태그를 추가하는 방법을 보여줍니다.
```
aws sagemaker create-domain \
--domain-name domain-id \
--auth-mode IAM \
--default-user-settings '{"ExecutionRole": "execution-role"}' \
--subnet-ids subnet-id \
--vpc-id vpc-id \
--tags Key=key,Value=value \
--tag-propagation ENABLED
```
다음과 같이 [AddTags](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_AddTags.html) API를 사용하여 기존 도메인, 사용자 프로필 및 공간에 대한 사용자 지정 태그를 추가해야 합니다.
```
aws sagemaker add-tags \
--resource-arn resource-arn-to-attach-tags \
--tags Key=key, Value=value
```
# 사용자 지정 태그 전파 옵트아웃
사용자 지정 태그 전파를 옵트아웃하는 프로세스는 콘솔에서 옵트아웃하는지, AWS CLI에서 옵트아웃하는지에 따라 다릅니다.
## 콘솔에서 옵트아웃
다음 단계에서는 콘솔에서 사용자 지정 태그 전파를 옵트아웃하는 방법을 간략하게 설명합니다. 콘솔에서는 기존 도메인을 업데이트하는 방법으로만 사용자 지정 태그 전파를 옵트아웃할 수 있습니다.
1. [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)에서 Amazon SageMaker AI 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **관리자 구성**을 선택합니다. **관리자 구성**에서 **도메인**을 선택합니다.
1. **도메인** 페이지에서 사용자 지정 태그 전파를 옵트아웃할 도메인을 선택합니다.
1. **도메인 세부정보** 페이지에서 **도메인 설정** 탭을 선택합니다.
1. **도메인 설정** 탭에서 **사용자 지정 태그 전파**로 이동합니다.
1. **편집**을 선택합니다.
1. **사용자 지정 태그 전파 편집** 페이지에서 **사용자 지정 태그 자동 전파**를 선택합니다.
1. **제출**을 선택합니다.
## 를 사용하여 옵트아웃 AWS CLI
사용자 지정 태그 전파를 옵트아웃하려면 다음 예와 같이 [CreateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateDomain.html) 및 [UpdateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateDomain.html) API의 `TagPropagation` 속성을 `DISABLED`로 설정합니다. 기본적으로 이 필드의 값은 `DISABLED`입니다. 비어 있는 값도 기본적으로 `DISABLED`로 설정됩니다.
**참고**
`TagPropagation`이 `DISABLED`로 설정된 경우 기존 애플리케이션에 대한 태그 전파는 자동으로 꺼지지 않습니다. 기존 앱에 대해 옵트아웃을 적용하려면 애플리케이션을 다시 시작해야 합니다.
```
aws sagemaker update-domain \
--domain-id domain-id \
--region region \
--tag-propagation DISABLED
```
# 도메인에 사용자 지정 파일 시스템 추가
도메인을 만들 때 Amazon SageMaker AI는 도메인에 기본 Amazon Elastic File System (Amazon EFS) 볼륨을 추가합니다. SageMaker AI가 사용자 대신 이 볼륨을 만듭니다. 사용자 지정 Amazon EFS 또는 사용자가 만든 Amazon FSx for Lustre 파일 시스템을 추가할 수도 있습니다. 추가하면 도메인에 속한 사용자가 파일 시스템을 사용할 수 있습니다. 사용자는 Amazon SageMaker Studio를 사용할 때 파일 시스템에 액세스할 수 있습니다. 다음과 같이 지원되는 애플리케이션에 대해 만드는 공간에 파일 시스템을 연결할 수 있습니다.
+ JupyterLab
+ 코드 편집기
공간을 실행하고 애플리케이션을 시작한 후 사용자는 파일 시스템에 포함된 모든 데이터, 코드 또는 기타 아티팩트에 액세스할 수 있습니다.
다음과 같은 방법으로 사용자가 파일 시스템에 액세스하도록 할 수 있습니다.
+ *공유 공간*을 통해 - 도메인에 속한 모든 사용자가 공유 공간을 만들 수 있습니다. 그런 다음 그 공유 공간을 도메인에 속한 모든 사용자가 사용할 수 있습니다.
+ *프라이빗 공간*을 통해 - 도메인에 속한 모든 사용자가 프라이빗 공간을 만들 수 있습니다. 그런 다음 그 프라이빗 공간을 해당 사용자만 사용할 수 있습니다.
+ 개별 사용자 전용 - 모든 사용자가 파일 시스템에 액세스하도록 활성화하지 않으려면 특정 사용자만 액세스하도록 활성화할 수 있습니다. 이렇게 하면 파일 시스템은 특정 사용자가 만드는 프라이빗 공간에서만 사용할 수 있습니다.
Amazon SageMaker API, AWS SDKs 또는를 사용하여 사용자 지정 파일 시스템을 추가할 수 있습니다 AWS CLI. SageMaker AI 콘솔을 사용하면 사용자 지정 파일 시스템을 추가할 수 없습니다.
## 사전 조건
도메인에 사용자 지정 파일 시스템을 추가하려면 먼저 다음 요구 사항을 충족해야 합니다.
+ SageMaker AI에 도메인이 있어야 합니다. 파일 시스템을 추가하려면 먼저 도메인 ID가 필요합니다. SageMaker AI 콘솔을 사용하여 ID를 조회할 수 있습니다. AWS CLI를 사용하여 [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/list-domains.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/list-domains.html) 명령을 실행할 수도 있습니다.
+ AWS 계정에 Amazon EFS 또는 FSx for Lustre 파일 시스템이 있어야 합니다.
------
#### [ For Amazon EFS ]
+ Amazon EFS를 생성하는 단계는 *Amazon Elastic File System 사용 설명서*의 [Create your Amazon EFS file system](https://docs.aws.amazon.com/efs/latest/ug/gs-step-two-create-efs-resources.html)을 참조하세요.
+ Studio가 파일 시스템에 액세스하려면 먼저 도메인과 연결하는 각 서브넷에 탑재 대상이 있어야 합니다. 서브넷에 탑재 대상을 할당하는 방법에 대한 자세한 내용은 *Amazon Elastic File System 사용 설명서*의 [Creating and managing mount targets and security groups](https://docs.aws.amazon.com/efs/latest/ug/accessing-fs.html)을 참조하세요.
+ 각 탑재 대상에 대해 도메인을 생성할 AWS 계정 때 Amazon SageMaker AI가에서 생성한 보안 그룹을 추가해야 합니다. 보안 그룹 이름의 형식은 `security-group-for-inbound-nfs-domain-id`입니다. 도메인 ID를 확인하는 방법에 대한 지침은 [도메인 보기](domain-view.md) 섹션을 참조하세요.
+ IAM 권한이 `elasticfilesystem:DescribeMountTargets` 작업을 사용하도록 허용해야 합니다. 이 작업에 대한 자세한 정보는 *Service Authorization Reference*에서 [Actions, resources, and condition keys for Amazon Elastic File System](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelasticfilesystem.html)을 참조하세요.
------
#### [ For FSx for Lustre ]
+ FSx for Lustre 파일 시스템을 생성하는 단계는 *Amazon FSx for Lustre 사용 설명서*의 [Getting started with Amazon FSx for Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/getting-started.html.html)를 참조하세요. FSx for Lustre 파일 시스템이 다음 위치에 있는지 확인하세요.
+ 도메인과 동일한 Amazon VPC
+ 도메인에 있는 서브넷 중 하나
+ Studio가 FSx for Lustre 파일 시스템에 액세스할 수 있으려면 먼저 도메인의 보안 그룹을 FSx for Lustre 파일 시스템의 모든 탄력적 네트워크 인터페이스(ENI)에 추가해야 합니다. 이 단계를 거치지 않으면 오류와 함께 앱 생성이 실패합니다. 다음 지침에 따라 FSx for Lustre 파일 시스템 ENI에 도메인 보안 그룹을 추가합니다.
**FSx for Lustre 파일 시스템 ENI에 도메인 보안 그룹 추가(콘솔)**
1. [Amazon FSx 콘솔](https://console.aws.amazon.com/fsx)로 이동합니다.
1. **파일 시스템**을 선택합니다.
1. **파일 시스템 ID** 아래의 해당 링크를 사용하여 FSx for Lustre 파일 시스템을 선택합니다.
1. 아직 선택되지 않은 경우 **네트워크 및 보안** 탭을 선택합니다.
1. **서브넷**에서 **모든 ENI를 보려면 Amazon EC2 콘솔을 참조하세요**를 선택합니다. 그러면 Amazon EC2 콘솔로 이동하고 FSx for Lustre 파일 시스템에 연결된 모든 ENI가 표시됩니다.
1. 각 ENI에 대해 다음을 수행합니다.
1. **네트워크 인터페이스 ID**에서 해당 링크를 선택하여 ENI를 선택합니다.
1. 요약 페이지 오른쪽 상단의 **작업**을 선택하여 드롭다운 메뉴를 확장합니다.
1. 드롭다운 메뉴에서 **보안 그룹 선택**을 선택합니다.
1. 도메인 보안 그룹을 검색합니다.
보안 그룹 이름의 형식은 `security-group-for-inbound-nfs-domain-id`입니다. 도메인 ID를 확인하는 방법에 대한 지침은 [도메인 보기](domain-view.md) 섹션을 참조하세요.
1. **보안 그룹 추가**를 선택합니다.
------
## 를 사용하여 도메인에 사용자 지정 파일 시스템 추가 AWS CLI
를 사용하여 도메인 또는 사용자 프로필에 사용자 지정 파일 시스템을 추가하려면 다음 명령 중 하나를 사용할 때 `CustomFileSystemConfigs`정의를 AWS CLI전달합니다.
+ [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-domain.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-domain.html)
+ [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/update-domain.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/update-domain.html)
+ [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-user-profile.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-user-profile.html)
+ [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/update-user-profile.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/update-user-profile.html)
다음 예에서는 기존 도메인 또는 사용자 프로필에 파일 시스템을 추가하는 방법을 보여줍니다.
**공유 공간에서 액세스할 수 있는 파일 시스템을 추가하는 방법**
+ 도메인의 기본 공간 설정을 업데이트합니다. 다음 예에서는 파일 시스템 설정을 기본 공간 설정에 추가합니다.
```
aws sagemaker update-domain --domain-id domain-id \
--default-space-settings file://file-system-settings.json
```
이 예는 파일 시스템 구성을 JSON 파일로 전달하며, 이는 이후 예에 나와 있습니다.
**프라이빗 공간에서 액세스할 수 있는 파일 시스템을 추가하는 방법**
+ 도메인의 기본 사용자 설정을 업데이트합니다. 다음 예에서는 파일 시스템 설정을 기본 사용자 설정에 추가합니다.
```
aws sagemaker update-domain --domain-id domain-id \
--default-user-settings file://file-system-settings.json
```
이 예는 파일 시스템 구성을 JSON 파일로 전달하며, 이는 이후 예에 나와 있습니다.
**개별 사용자만 액세스할 수 있는 파일 시스템을 추가하는 방법**
+ 사용자의 사용자 프로필을 업데이트합니다. 다음 예에서는 파일 시스템 설정을 사용자 프로필에 추가합니다.
```
aws sagemaker update-user-profile --domain-id domain-id \
--user-profile-name user-profile-name \
--user-settings file://file-system-settings.json
```
이 예는 파일 시스템 구성을 JSON 파일로 전달하며, 이는 다음 예에 나와 있습니다.
**Example 파일 시스템 설정 파일**
이전 예의 파일 `file-system-settings.json`에는 다음과 같은 설정이 있습니다.
```
{
"CustomFileSystemConfigs":
[
{
"FSxLustreFileSystemConfig":
{
"FileSystemId": "file-system-id",
"FileSystemPath": "/"
}
}
]
}
```
이 예시 구성에서는 다음 키를 사용합니다.
`CustomFileSystemConfigs`
사용자 지정 파일 시스템 설정(Amazon EFS 파일 시스템만 지원됨)입니다.
`FSxLustreFileSystemConfig`
사용자 지정 FSx for Lustre 파일 시스템의 설정입니다.
`FileSystemId`
Amazon EFS 파일 시스템의 ID입니다.
`FileSystemPath`
Studio에서 도메인 사용자가 자신의 공간에서 액세스할 수 있는 파일 시스템 디렉터리의 경로입니다. 허용된 사용자는 이 디렉터리 이하에만 액세스할 수 있습니다. 기본 경로는 파일 시스템 루트인 `/`입니다.
```
{
"CustomFileSystemConfigs":
[
{
"EFSFileSystemConfig":
{
"FileSystemId": "file-system-id",
"FileSystemPath": "/"
}
}
]
}
```
이 예시 구성에서는 다음 키를 사용합니다.
`CustomFileSystemConfigs`
사용자 지정 파일 시스템 설정(Amazon EFS 파일 시스템만 지원됨)입니다.
`EFSFileSystemConfig`
사용자 지정 Amazon EFS 파일 시스템의 설정입니다.
`FileSystemId`
Amazon EFS 파일 시스템의 ID입니다.
`FileSystemPath`
Studio에서 도메인 사용자가 자신의 공간에서 액세스할 수 있는 파일 시스템 디렉터리의 경로입니다. 허용된 사용자는 이 디렉터리 이하에만 액세스할 수 있습니다. 기본 경로는 파일 시스템 루트인 `/`입니다.
도메인의 기본 공간 설정에 파일 시스템을 할당할 때는 실행 역할도 설정에 포함해야 합니다.
```
{
"ExecutionRole": "execution-role-arn"
}
```
이 예시 구성에는 다음 키가 있습니다.
`ExecutionRole`
도메인 사용자의 기본 실행 역할입니다.
파일 시스템에 POSIX 권한을 적용하려면 다음 설정을 `create-domain` 또는 `create-user-profile` 명령에 전달할 수도 있습니다.
```
{
"CustomPosixUserConfig":
{
"Uid": UID,
"Gid": GID
}
}
```
이 예시 구성에서는 다음 키를 사용합니다.
`CustomPosixUserConfig`
파일 시스템 작업에 사용되는 기본 POSIX ID입니다. 이러한 설정을 사용하여 사용자 지정 파일 시스템에 액세스하는 사용자 프로필에 기존 POSIX 권한 구조를 적용할 수 있습니다. POSIX 권한 수준에서 파일 시스템에 액세스할 수 있는 사용자와 사용자가 액세스할 수 있는 파일 또는 데이터를 제어할 수 있습니다.
`create-user-profile` 명령을 사용하여 사용자 프로필을 만들 때 `CustomPosixUserConfig` 설정을 적용할 수도 있습니다. 사용자 프로필에 적용하는 설정은 연결된 도메인에 적용하는 설정을 재정의합니다.
`create-domain` 및 `create-user-profile` 명령을 사용할 때 `CustomPosixUserConfig` 설정을 적용할 수 있습니다. 그러나 다음과 같은 경우에는 이러한 설정을 적용할 수 없습니다.
+ 사용자 프로필과 이미 연결된 도메인에 대해 `update-domain` 명령을 사용하는 경우. 이러한 설정은 사용자 프로필이 없는 도메인에만 적용할 수 있습니다.
+ `update-user-profile` 명령을 사용합니다. 이러한 설정을 이미 만든 프로필에 적용하려면 프로필을 삭제하고 업데이트된 설정을 적용한 새 프로필을 만듭니다.
`Uid`
POSIX 사용자 ID입니다. 기본값은 200001입니다.
`Gid`
POSIX 그룹 ID입니다. 기본값은 1001입니다.
## 를 사용하여 스페이스에 사용자 지정 파일 시스템 연결 AWS CLI
도메인에 사용자 지정 파일 시스템을 추가한 후 도메인 사용자는 자신이 만든 공간에 파일 시스템을 연결할 수 있습니다. 예를 들어 Studio를 사용하거나 AWS CLI에서 [create-space](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-space.html) 명령을 사용할 때 파일 시스템을 연결할 수 있습니다.
**사용자 지정 파일 시스템을 공간에 연결하는 방법**
+ 공간 설정에 파일 시스템 구성을 추가합니다. 다음 예시 명령은 파일 시스템을 새 공간에 연결합니다.
```
aws sagemaker create-space \
--space-name space-name \
--domain-id domain-id \
--ownership-settings "OwnerUserProfileName=user-profile-name" \
--space-sharing-settings "SharingType=Private" \
--space-settings file://space-settings.json
```
이 예에서 파일 `space-settings.json`에는 `FileSystemId` 키가 있는 `CustomFileSystems` 구성을 포함하는 다음 설정이 있습니다.
------
#### [ For your FSx for Lustre file systems ]
```
{
"AppType": "JupyterLab",
"JupyterLabAppSettings":
{
"DefaultResourceSpec":
{
"InstanceType": "instance-type"
}
},
"CustomFileSystems":
[
{
"FSxLustreFileSystem":
{
"FileSystemId": "file-system-id"
}
}
]
}
```
------
#### [ For your Amazon EFS file systems ]
```
{
"AppType": "JupyterLab",
"JupyterLabAppSettings":
{
"DefaultResourceSpec":
{
"InstanceType": "instance-type"
}
},
"CustomFileSystems":
[
{
"EFSFileSystem":
{
"FileSystemId": "file-system-id"
}
}
]
}
```
------
SageMaker AI는 `/home/sagemaker-user/custom-file-systems/file-system-type/file-system-id` 경로에 심볼 링크를 만듭니다. 이를 통해 도메인 사용자는 홈 디렉터리 `/home/sagemaker-user`에서 사용자 지정 파일 시스템으로 이동할 수 있습니다.
# 도메인 환경 세부 정보 보기
이 페이지에서는 Amazon SageMaker AI 도메인 환경 수정에 대한 정보를 제공합니다. 다음 절차에 따라 도메인 환경에 연결된 사용자 지정 이미지, 수명 주기 구성 및 git 리포지토리를 확인하세요.
**환경 페이지를 엽니다.**
1. [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)에서 Amazon SageMaker AI 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **관리자 구성**을 선택합니다.
1. **관리자 구성**에서 **도메인**을 선택합니다.
1. 도메인 목록에서 도메인을 선택하여 **환경** 페이지를 엽니다.
1. **도메인 세부 정보** 페이지에서 **환경** 탭을 선택합니다.
사용자 지정 Amazon SageMaker Studio 이미지를 가져오는 방법에 대한 자세한 내용은 [Bring your own SageMaker image](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-byoi.html)를 참조하세요.
사용자 지정 RStudio 이미지를 가져오는 방법에 대한 자세한 내용은 [SageMaker의 RStudio로 사용자 지정 이미지 가져오기](https://docs.aws.amazon.com/sagemaker/latest/dg/rstudio-byoi.html)를 참조하세요.
Studio에서 수명 주기 구성을 사용하는 방법에 대한 지침은 [Use Lifecycle Configurations with Amazon SageMaker Studio](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-lcc.html)를 참조하세요.
git 리포지토리를 도메인에 연결하는 방법에 대한 자세한 내용은 [Attach Suggested Git Repos to SageMaker AI](https://docs.aws.amazon.com//sagemaker/latest/dg/studio-git-attach.html)를 참조하세요.
파라미터를 사용하여 create-space 명령에 값을 전달 AWS CLI 하여를 사용하여 공유 스페이스에 연결할 수도 있습니다`space-settings`. [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sagemaker/create-space.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sagemaker/create-space.html)
# 도메인 보기
아래 섹션에서는 SageMaker AI 콘솔 또는 AWS CLI에서 도메인 목록과 개별 도메인의 세부 정보를 보는 방법을 보여줍니다.
## 콘솔
콘솔의 도메인 개요 페이지는 도메인 구조에 대한 정보를 제공하고 도메인 목록을 제공합니다. 이 페이지의 도메인 구조 다이어그램에서는 도메인 구성 요소와 이러한 구성 요소가 상호 작용하는 방식을 설명합니다.
다음 절차는 SageMaker AI 콘솔에서 도메인 목록을 보는 방법을 보여줍니다.
1. [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)에서 Amazon SageMaker AI 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **관리자 구성**을 선택합니다.
1. **관리자 구성**에서 **도메인**을 선택합니다.
도메인의 세부 정보를 보려면 다음 절차를 완료합니다. 이 페이지에서는 이름, 도메인 ID, 도메인을 만드는 데 사용된 실행 역할, 도메인의 인증 방법을 포함하여 도메인의 일반 설정에 대한 정보를 제공합니다.
1. 도메인 목록에서 **도메인 설정** 페이지를 열려는 도메인을 선택합니다.
1. **도메인 세부 정보** 페이지에서 **도메인 설정** 탭을 선택합니다.
## AWS CLI
로컬 머신의 터미널에서 다음 명령을 실행하여 AWS CLI에서 도메인 목록을 확인합니다.
```
aws sagemaker list-domains --region region
```
# 도메인 설정 편집
SageMaker AI 콘솔 또는 AWS CLI에서 도메인의 설정을 편집할 수 있습니다. 도메인 설정을 업데이트할 때는 다음 고려 사항이 적용됩니다.
+ `DefaultUserSettings`와 `DefaultSpaceSettings`를 설정하면 설정을 해제할 수 없습니다.
+ 도메인 내 사용자 프로필에서 실행 중인 애플리케이션이 없는 경우에만 `DefaultUserSettings.ExecutionRole`을 업데이트할 수 있습니다. 이 값은 설정 해제할 수 없습니다.
+ 도메인 내 공유 공간에서 실행 중인 애플리케이션이 없는 경우에만 `DefaultSpaceSettings.ExecutionRole`을 업데이트할 수 있습니다. 이 값은 설정 해제할 수 없습니다.
+ 도메인이 **VPC 전용** 모드에서 만들어진 경우 SageMaker AI는 도메인에 정의된 보안 그룹 설정에 대한 업데이트를 도메인에서 만든 모든 공유 스페이스에 자동으로 적용합니다.
+ `DomainId` 및 `DomainName`은 편집할 수 없습니다.
다음 섹션에서는 SageMaker AI 콘솔 또는 AWS CLI에서 도메인 설정을 편집하는 방법을 보여줍니다.
## 콘솔
다음 절차에 따라 SageMaker AI 콘솔에서 도메인을 편집할 수 있습니다.
1. [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)에서 Amazon SageMaker AI 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **관리자 구성**을 선택합니다.
1. **관리자 구성**에서 **도메인**을 선택합니다.
1. 도메인 목록에서 **도메인 설정** 페이지를 열려는 도메인을 선택합니다.
1. **도메인 세부 정보** 페이지에서 적절한 탭을 선택하여 도메인 세부 정보를 구성하고 관리할 수 있습니다.
1. 일반 설정을 구성하려면 **도메인 세부 정보** 페이지에서 **도메인 설정** 탭을 선택한 다음 **편집**을 선택합니다.
## AWS CLI
로컬 시스템의 터미널에서 다음 명령을 실행하여 AWS CLI에서 도메인을 업데이트합니다. `default-user-settings`의 구조에 대한 자세한 내용은 [도메인 생성](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateDomain.html#API_CreateDomain_RequestSyntax) 섹션을 참조하세요.
```
aws sagemaker update-domain \
--domain-id domain-id \
--default-user-settings default-user-settings \
--default-space-settings default-space-settings \
--domain-settings-for-update settings-for-update \
--region region
```
# Amazon SageMaker AI 도메인 삭제
이 페이지에서는 도메인을 삭제하는 방법과 필요한 요구 사항을 설명합니다. 도메인은 인증된 사용자 목록, 구성 설정 및 Amazon Elastic File System(Amazon EFS) 볼륨으로 구성됩니다. Amazon EFS 볼륨에는 노트북, 리소스, 아티팩트를 비롯한 사용자에 대한 데이터가 포함되어 있습니다. 사용자는 사용자의 노트북, 터미널 및 콘솔의 읽기 및 실행 환경을 지원하는 여러 애플리케이션(앱)을 가질 수 있습니다. 다음 중 하나를 사용하여 도메인을 삭제할 수 있습니다.
+ AWS 콘솔
+ AWS Command Line Interface (AWS CLI)
+ SageMaker SDK
## 요구 사항
도메인을 삭제하려면 다음 요구 사항을 충족해야 합니다.
+ 도메인을 삭제하려면 관리자 권한이 있어야 합니다.
+ 도메인에서 **준비 완료**로 표시된 `InService` 상태의 앱만 삭제할 수 있습니다. 포함 도메인을 삭제하기 위해 상태가 `Failed`인 앱을 삭제할 필요는 없습니다. 도메인에서 실패한 상태의 앱 삭제 시도 시 오류가 발생합니다.
+ 도메인을 삭제하려면 도메인에 사용자 프로필 또는 공유 공간이 없어야 합니다. 사용자 프로필 또는 공유 스페이스를 삭제하려면 사용자 프로필 또는 스페이스에 실패하지 않은 앱이 없어야 합니다.
이러한 리소스를 삭제하면 다음과 같은 상태가 발생합니다.
+ 앱 – 사용자의 홈 디렉터리에 있는 데이터(파일 및 노트북)가 저장됩니다. 저장되지 않은 노트북 데이터는 손실됩니다.
+ 사용자 프로필 - 사용자가 더 이상 도메인에 로그인할 수 없습니다. 사용자는 홈 디렉터리에 액세스할 수 없게 되지만 데이터는 삭제되지 않습니다. 관리자는 사용자의 AWS 계정로 저장된 Amazon EFS 볼륨에서 데이터를 검색할 수 있습니다.
+ 인증 모드를 IAM에서 IAM Identity Center로 전환하려면 도메인을 삭제해야 합니다.
## EFS 파일
파일은 Amazon EFS 볼륨에 백업으로 보관됩니다. 이 백업에는 Amazon SageMaker Studio Classic의 경우 `/home/sagemaker-user`, 커널의 경우 `/root`인, 탑재된 디렉터리의 파일이 포함됩니다.
이러한 마운트된 디렉터리에서 파일을 삭제하면 커널이나 앱이 삭제된 파일을 숨겨진 휴지통 폴더로 이동할 수 있습니다. 휴지통 폴더가 마운트된 디렉터리 내에 있는 경우 해당 파일은 Amazon EFS 볼륨으로 복사되며 요금이 발생합니다. 이러한 Amazon EFS 요금이 발생하는 것을 피하려면 휴지통 폴더 위치를 확인하고 정리해야 합니다. 기본 앱 및 커널의 휴지통 폴더 위치는 `~/.local/`입니다. 이는 맞춤형 앱 또는 커널에 사용되는 Linux 배포판에 따라 달라질 수 있습니다. Amazon EBS 볼륨에 대한 자세한 내용은 [Amazon SageMaker Studio Classic에서 Amazon EFS 스토리지 볼륨 관리](studio-tasks-manage-storage.md)섹션을 참조하세요.
SageMaker AI 콘솔을 사용하여 도메인을 삭제하면 Amazon EFS 볼륨이 분리되지만 삭제되지는 않습니다. AWS CLI 또는 SageMaker Python SDK를 사용하여 도메인을 삭제할 때도 기본적으로 동일한 동작이 발생합니다. 그러나 AWS CLI 또는 SageMaker Python SDK를 사용하는 경우를 `RetentionPolicy`로 설정할 수 있습니다`HomeEfsFileSystem=Delete`. 이렇게 하면 도메인과 함께 Amazon EFS 볼륨이 삭제됩니다.
## Amazon SageMaker AI 도메인 삭제(콘솔)
**중요**
사용자, 스페이스 또는 도메인이 삭제되면 해당 데이터가 포함된 Amazon EFS 볼륨이 손실됩니다. 여기에는 노트북 및 기타 아티팩트가 포함됩니다.
**도메인을 삭제하려면**
1. [SageMaker AI 콘솔](https://console.aws.amazon.com/sagemaker/)을 엽니다.
1. 옵션이 확장되어 있지 않으면 왼쪽 탐색 창에서 **관리자 구성**을 선택하여 옵션을 확장합니다.
1. **관리자 구성**에서 **도메인**을 선택합니다.
1. 삭제할 도메인 이름 링크를 선택합니다.
1. **사용자 프로필** 탭을 선택합니다.
1. **사용자 프로필** 목록의 각 사용자에 대해 다음 단계를 반복합니다.
1. 사용자 이름 링크를 선택합니다.
1. 아직 선택되지 않은 경우 **사용자 세부 정보** 탭을 선택합니다.
1. 앱과 스페이스를 찾고 해당 **작업** 열에서 **삭제**를 선택합니다.
1. 삭제 지침을 따릅니다.
1. 모든 앱과 스페이스의 **상태**가 **삭제됨**으로 표시되면 페이지 오른쪽 상단에서 **삭제**를 선택합니다.
1. 삭제 지침을 따릅니다.
1. 모든 사용자가 삭제되면 **스페이스 관리** 탭을 선택합니다.
1. **스페이스** 목록의 각 스페이스에 대해 다음 단계를 반복합니다.
1. 스페이스에 해당하는 버블을 선택합니다.
1. **삭제**를 선택합니다.
1. 삭제 지침을 따릅니다.
1. 모든 사용자 및 공유 스페이스가 삭제되면 **도메인 설정** 탭을 선택합니다.
1. **도메인 삭제** 섹션을 찾습니다.
1. **도메인 삭제**를 선택합니다. 이 버튼을 사용할 수 없는 경우 이전 단계를 반복하여 모든 스페이스와 사용자를 삭제해야 합니다.
1. 삭제 지침을 따릅니다.
## Amazon SageMaker AI 도메인 삭제(AWS CLI)
**도메인을 삭제하려면**
1. 계정의 도메인 목록을 검색합니다.
```
aws --region Region sagemaker list-domains
```
1. 삭제할 도메인의 애플리케이션 목록을 검색합니다.
```
aws --region Region sagemaker list-apps \
--domain-id-equals DomainId
```
1. 목록에서 각 애플리케이션을 삭제합니다.
```
aws --region Region sagemaker delete-app \
--domain-id DomainId \
--app-name AppName \
--app-type AppType \
--user-profile-name UserProfileName
```
1. 도메인에서 사용자 프로파일 목록을 검색합니다.
```
aws --region Region sagemaker list-user-profiles \
--domain-id-equals DomainId
```
1. 목록에서 각 사용자 프로필을 삭제합니다.
```
aws --region Region sagemaker delete-user-profile \
--domain-id DomainId \
--user-profile-name UserProfileName
```
1. 도메인의 공유 공간 목록을 검색합니다.
```
aws --region Region sagemaker list-spaces \
--domain-id DomainId
```
1. 목록에서 각 공유 스페이스를 삭제합니다.
```
aws --region Region sagemaker delete-space \
--domain-id DomainId \
--space-name SpaceName
```
1. 도메인을 삭제합니다. Amazon EFS 볼륨도 삭제하려면 `HomeEfsFileSystem=Delete`를 지정하세요.
```
aws --region Region sagemaker delete-domain \
--domain-id DomainId \
--retention-policy HomeEfsFileSystem=Retain
```
# 도메인 프로필 관리
사용자 프로필은 Amazon SageMaker AI 도메인 내 단일 사용자를 나타냅니다. 사용자 프로필은 공유, 보고 및 기타 사용자 중심 특성을 목적으로 사용자를 참조하는 주된 방법입니다. 이 엔터티는 사용자가 Amazon SageMaker AI 도메인에 온보딩할 때 만들어집니다. 사용자 프로필에는 공유 스페이스 컨텍스트 외부에 있는 JupyterServer 애플리케이션이 최대 하나만 있을 수 있습니다. 사용자 프로필의 Studio Classic 애플리케이션은 사용자 프로필과 직접 연결되며 분리된 Amazon EFS 디렉터리, 사용자 프로필과 관련된 실행 역할 및 커널 게이트웨이 애플리케이션을 갖추고 있습니다. 사용자 프로필은 콘솔 또는 Amazon SageMaker Studio에서 다른 애플리케이션을 만들 수도 있습니다.
**Topics**
+ [사용자 프로필 추가](domain-user-profile-add.md)
+ [사용자 프로필 제거](domain-user-profile-remove.md)
+ [도메인의 사용자 프로필 보기](domain-user-profile-view.md)
+ [사용자 프로필 세부 정보 보기](domain-user-profile-describe.md)
# 사용자 프로필 추가
아래 섹션에서는 SageMaker AI 콘솔 또는 AWS CLI를 사용하여 도메인에 사용자 프로필을 추가하는 방법을 보여줍니다.
도메인에 사용자 프로필을 추가한 후 사용자는 URL을 사용하여 로그인할 수 있습니다. 도메인이 인증 AWS IAM Identity Center 에를 사용하는 경우 사용자는 도메인에 로그인할 URL이 포함된 이메일을 받습니다. 도메인에서를 사용하는 경우 [CreatePresignedDomainUrl](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreatePresignedDomainUrl.html)을 사용하여 사용자 프로필의 URL을 생성할 AWS Identity and Access Management수 있습니다.
## 콘솔에서 사용자 프로필 추가
이 절차에 따라 SageMaker AI 콘솔에서 도메인에 사용자 프로필을 추가할 수 있습니다.
1. [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)에서 Amazon SageMaker AI 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **관리자 구성**을 선택합니다.
1. **관리자 구성**에서 **도메인**을 선택합니다.
1. 도메인 목록에서 사용자 프로필을 추가할 도메인을 선택합니다.
1. **도메인 세부 정보** 페이지에서 **사용자 프로필** 탭을 선택합니다.
1. **Add user(사용자 추가)**를 선택합니다. 그러면 새 페이지가 열립니다.
1. 사용자 프로필의 기본 이름을 사용하거나 사용자 지정 이름을 추가합니다.
1. **Execution role(실행 역할)**은 역할 선택기에서 옵션을 선택합니다. **사용자 지정 IAM 역할 ARN 입력**을 선택하는 경우 역할에는 최소 SageMaker AI에 역할 수임 권한을 부여하는 신뢰 정책이 연결되어 있어야 합니다. 자세한 내용을 알아보려면 [SageMaker AI Roles](https://docs.aws.amazon.com//sagemaker/latest/dg/sagemaker-roles.html)을 참조하세요.
**새 역할 생성**을 선택하면 **IAM 역할 생성** 대화 상자가 열립니다.
1. **지정하는 S3 버킷**은 노트북의 사용자가 액세스할 수 있는 추가 Amazon S3 버킷을 지정합니다. 더 많은 버킷에 대한 액세스 권한을 추가하지 않으려면, **없음**을 선택합니다.
1. **역할 생성**을 선택합니다. SageMaker AI는 [AmazonSageMakerFullAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AmazonSageMakerFullAccess) 정책이 연결된 새 IAM 역할, `AmazonSageMaker-ExecutionPolicy`를 생성합니다.
1. (선택 사항) 사용자 프로필에 태그를 추가합니다.사용자 프로필에서 만드는 모든 리소스에는 도메인 ARN 태그와 사용자 프로필 ARN 태그가 있습니다. 도메인 ARN 태그는 도메인 ID를 기반으로 하는 반면, 사용자 프로필 ARN 태그는 사용자 프로필 이름을 기반으로 합니다.
1. **다음**을 선택합니다.
1. **SageMaker Studio** 섹션에는 기본 환경으로 Studio의 최신 버전과 클래식 버전 중에서 선택할 수 있는 옵션이 있습니다.
+ 기본 환경으로 **SageMaker Studio**(권장)를 선택하면 Studio Classic IDE에 기본 설정이 있습니다. 기본 설정에 대한 자세한 내용은 [기본 설정](onboard-quick-start.md#onboard-quick-start-defaults) 섹션을 참조하세요.
Studio에 대한 자세한 내용은 [Amazon SageMaker Studio](studio-updated.md) 섹션을 참조하세요.
+ **Studio Classic**을 기본 환경으로 선택한 경우 노트북 리소스 공유를 활성화하거나 비활성화할 수 있습니다. 노트북 리소스에는 셀 출력 및 Git 리포지토리와 같은 아티팩트가 포함됩니다. 프라이빗 리소스에 대한 자세한 내용은 [Amazon SageMaker Studio Classic 노트북 공유 및 사용](notebooks-sharing.md) 섹션을 참조하세요.
1. **SageMaker Canvas**에서 SageMaker Canvas 설정을 구성할 수 있습니다. 온보딩에 대한 지침 및 구성 세부 정보는 [Amazon SageMaker Canvas 사용 시작하기](canvas-getting-started.md) 섹션을 참조하세요.
1. **Canvas 기본 권한 구성**의 경우, SageMaker Canvas 애플리케이션 사용 시 필요한 최소 권한을 설정할지 여부를 선택합니다.
1. **RStudio**에서 RStudio 라이선스의 경우 다음 권한 중 하나로 사용자를 만들지 선택합니다.
+ 권한이 없음
+ RStudio 관리자
+ RStudio 사용자
1. **다음**을 선택합니다.
1. **Studio UI 사용자 지정** 페이지에서 Studio에 표시되는, 볼 수 있는 애플리케이션 및 기계 학습(ML) 도구를 사용자 지정할 수 있습니다. 이 사용자 지정은 Studio의 왼쪽 탐색 창에서만 애플리케이션과 ML 도구를 숨깁니다. Studio UI에 대한 자세한 내용은 [Amazon SageMaker Studio UI 개요](studio-updated-ui.md) 섹션을 참조하세요.
애플리케이션에 대한 자세한 설명은 [Amazon SageMaker Studio에서 지원되는 애플리케이션](studio-updated-apps.md) 섹션을 참조하세요.
Studio Classic에서는 사용자 지정 Studio UI 기능을 사용할 수 없습니다. Studio를 기본 환경으로 설정하려면 **이전**을 선택하여 이전 단계로 돌아갑니다.
1. **다음**을 선택합니다.
1. 변경 사항을 검토한 후 **사용자 프로필 만들기**를 선택합니다.
## 에서 사용자 프로필 생성 AWS CLI
에서 도메인에 사용자 프로필을 생성하려면 로컬 시스템의 터미널에서 다음 명령을 AWS CLI실행합니다. 사용 가능한 JupyterLab 버전 ARN에 대한 자세한 내용은 [기본 JupyterLab 버전 설정하기](studio-jl.md#studio-jl-set)섹션을 참조하세요.
```
aws --region region \
sagemaker create-user-profile \
--domain-id domain-id \
--user-profile-name user-name \
--user-settings '{
"JupyterServerAppSettings": {
"DefaultResourceSpec": {
"SageMakerImageArn": "sagemaker-image-arn",
"InstanceType": "system"
}
}
}'
```
AWS CLI 를 사용하여 [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html)를 사용하여 Studio에 표시되는 애플리케이션 및 ML 도구를 사용자 지정할 수 있습니다. `HiddenAppTypes`을 사용하여 애플리케이션을 숨기고 `HiddenMlTools`을 사용하여 ML 도구를 숨깁니다. Studio UI의 왼쪽 탐색 창을 사용자 지정하는 방법에 대한 자세한 내용은 [Amazon SageMaker Studio UI에서 기계 학습 도구 및 애플리케이션 숨기기](studio-updated-ui-customize-tools-apps.md) 섹션을 참조하세요. Studio Classic에서는 이 기능을 사용할 수 없습니다.
# 사용자 프로필 제거
사용자 프로필을 삭제하려면 해당 사용자 프로필로 실행한 모든 앱과 해당 사용자 프로필에서 소유한 모든 스페이스를 삭제해야 합니다. 아래 섹션에서는 SageMaker AI 콘솔 또는 AWS CLI를 사용하여 도메인에서 사용자 프로필을 제거하는 방법을 보여줍니다.
## 콘솔에서 사용자 프로필 제거
1. [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)에서 Amazon SageMaker AI 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **관리자 구성**을 선택합니다.
1. **관리자 구성**에서 **도메인**을 선택합니다.
1. 도메인 목록에서 사용자 프로필을 제거할 도메인을 선택합니다.
1. **도메인 세부 정보** 페이지에서 **사용자 프로필** 탭을 선택합니다.
1. 삭제할 사용자 프로필을 선택합니다.
1. **User Details(사용자 세부 정보)** 페이지의 **Apps(앱)** 목록에서 실패하지 않은 각각의 앱에 대해 **Action(작업)**을 선택합니다.
1. 드롭다운 메뉴에서 **삭제**를 선택합니다.
1. **Delete app(앱 삭제)** 대화 상자에서 **Yes, delete app(예, 앱 삭제)**를 선택합니다. 확인 필드에 *delete*를 입력한 다음 **Delete(삭제)**를 선택합니다.
1. 모든 앱의 **상태**가 **삭제됨**으로 표시되면 **도메인 세부 정보** 페이지로 돌아가서 **스페이스 관리** 탭을 선택합니다.
1. 사용자 프로필이 소유한 모든 스페이스를 삭제합니다. 사용자 프로필이 소유자인 각 스페이스에 대해 스페이스를 선택하고 **삭제**를 선택합니다. 자세한 단계는 [Studio 스페이스 삭제](studio-updated-running-stop.md#studio-updated-running-stop-space)를 참조하세요.
1. **사용자 프로필** 탭으로 돌아가 **편집**을 선택합니다.
1. **Edit User(사용자 편집)** 페이지에서 **Delete user(사용자 삭제)**를 선택합니다.
1. **Delete user(사용자 삭제)** 팝업 상자에서 **Yes, delete user(예, 사용자 삭제)**를 선택합니다.
1. 필드에 *delete*라는 단어를 입력하여 삭제를 확인합니다.
1. **삭제**를 선택합니다.
## 에서 사용자 프로필 제거 AWS CLI
에서 사용자 프로필을 삭제하려면 AWS CLI먼저 사용자 프로필이 소유한 모든 스페이스를 삭제한 다음 사용자 프로필을 삭제합니다. 로컬 머신의 터미널에서 다음 명령을 실행합니다.
```
# Delete spaces owned by the user profile
aws sagemaker delete-space \
--region region \
--domain-id domain-id \
--space-name space-name
# Delete the user profile
aws sagemaker delete-user-profile \
--region region \
--domain-id domain-id \
--user-profile-name user-name
```
# 도메인의 사용자 프로필 보기
아래 섹션에서는 SageMaker AI 콘솔 또는 AWS CLI에서 도메인의 사용자 프로필 목록을 보는 방법을 설명합니다.
## 콘솔에서 사용자 프로필 보기
SageMaker AI 콘솔에서 도메인의 사용자 프로필 목록을 보려면 다음 절차를 완료하세요.
1. [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)에서 Amazon SageMaker AI 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **관리자 구성**을 선택합니다.
1. **관리자 구성**에서 **도메인**을 선택합니다.
1. 도메인 목록에서 사용자 프로필 목록을 보려는 도메인을 선택합니다.
1. **도메인 세부 정보** 페이지에서 **사용자 프로필** 탭을 선택합니다.
## 에서 사용자 프로필 보기 AWS CLI
에서 도메인의 사용자 프로필을 보려면 로컬 시스템의 터미널에서 다음 명령을 AWS CLI실행합니다.
```
aws sagemaker list-user-profiles \
--region region \
--domain-id domain-id
```
# 사용자 프로필 세부 정보 보기
다음 섹션에서는 SageMaker AI 콘솔 또는 AWS CLI에서 사용자 프로필의 세부 정보를 보는 방법을 설명합니다.
## 콘솔에서 사용자 프로필 세부 정보 보기
SageMaker AI 콘솔에서 사용자 프로필의 세부 정보를 보려면 다음 절차를 완료하세요.
1. [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)에서 Amazon SageMaker AI 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **관리자 구성**을 선택합니다.
1. **관리자 구성**에서 **도메인**을 선택합니다.
1. 도메인 목록에서 사용자 프로필 목록을 보려는 도메인을 선택합니다.
1. **도메인 세부 정보** 페이지에서 **사용자 프로필** 탭을 선택합니다.
1. 세부 정보를 보려는 사용자 프로필을 선택합니다.
## 에서 사용자 프로필 세부 정보 보기 AWS CLI
에서 사용자 프로필을 설명하려면 로컬 시스템의 터미널에서 다음 명령을 AWS CLI실행합니다.
```
aws sagemaker describe-user-profile \
--region region \
--domain-id domain-id \
--user-profile-name user-name
```
# 도메인의 IAM Identity Center 그룹
AWS IAM Identity Center 는 리소스에 대한 인적 사용자 액세스를 관리하는 데 AWS 권장되는 AWS 서비스입니다. 한 곳에서 사용자에게 여러 AWS 계정 및 애플리케이션에 대한 일관적인 액세스를 할당할 수 있습니다. IAM Identity Center에 대한 자세한 내용은 [IAM Identity Center란 무엇인가요?](https://docs.aws.amazon.com//singlesignon/latest/userguide/what-is.html) 섹션을 참조하세요.
Amazon SageMaker AI 도메인에 AWS IAM Identity Center 인증을 사용하는 경우 다음 주제를 사용하여 도메인에 대한 IAM Identity Center 그룹 및 사용자를 확인, 추가 및 제거하는 방법을 배울 수 있습니다.
**Topics**
+ [그룹 및 사용자 보기](domain-groups-view.md)
+ [그룹에 사용자 추가](domain-groups-add.md)
+ [그룹 제거](domain-groups-remove.md)
# 그룹 및 사용자 보기
Amazon SageMaker AI 콘솔에서 IAM Identity Center 그룹 및 사용자 목록을 보려면 다음 절차를 완료하세요.
1. [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)에서 Amazon SageMaker AI 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **관리자 구성**을 선택합니다.
1. **관리자 구성**에서 **도메인**을 선택합니다.
1. 도메인 목록에서 **도메인 설정** 페이지를 열려는 도메인을 선택합니다.
1. **도메인 세부 정보** 페이지에서 **그룹** 탭을 선택합니다.
# 그룹에 사용자 추가
아래 섹션에서는 SageMaker AI 콘솔 또는 AWS CLI에서 도메인에 그룹과 사용자를 추가하는 방법을 보여줍니다.
**참고**
도메인이 2023년 10월 1일 전에 만들어진 경우 SageMaker AI 콘솔에서만 도메인에 그룹 및 사용자를 추가할 수 있습니다.
## SageMaker AI 콘솔
SageMaker AI 콘솔에서 도메인에 그룹과 사용자를 추가하려면 다음 절차를 완료하세요.
1. **그룹** 탭에서 **사용자 및 그룹 할당**을 선택합니다.
1. **사용자 및 그룹 할당** 페이지에서 추가하려는 사용자와 그룹을 선택합니다.
1. **사용자 및 그룹 할당**을 선택합니다.
## AWS CLI
AWS CLI에서 도메인에 그룹과 사용자를 추가하려면 다음 절차를 완료하세요.
1. 도메인의 `SingleSignOnApplicationArn`을 [describe-domain](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/swf/describe-domain.html)에 대한 직접 호출로 가져옵니다. `SingleSignOnApplicationArn`은 IAM Identity Center에서 관리되는 애플리케이션의 ARN입니다.
```
aws sagemaker describe-domain \
--region region \
--domain-id domain-id
```
1. 사용자 또는 그룹을 도메인과 연결합니다. 이렇게 하려면 [describe-domain](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/swf/describe-domain.html) 명령에서 반환된 `SingleSignOnApplicationArn` 값을 [create-application-assignment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sso-admin/create-application-assignment.html)에 대한 직접 호출의 `application-arn` 파라미터로 전달합니다. 또한 연결할 엔터티의 유형과 ID도 전달해야 합니다.
```
aws sso-admin create-application-assignment \
--application-arn application-arn \
--principal-id principal-id \
--principal-type principal-type
```
# 그룹 제거
SageMaker AI 콘솔에서 도메인의 그룹을 제거하려면 다음 절차를 완료하세요. 사용자 삭제에 대한 정보는 [사용자 프로필 제거](domain-user-profile-remove.md)을 참조하세요.
1. **그룹** 탭에서 제거할 그룹을 선택합니다.
1. **그룹 할당 해제**를 선택합니다.
1. 팝업 창에서 **예, 그룹 할당 해제**를 선택합니다.
1. 필드에 *unassign*을 입력합니다.
1. **그룹 할당 해제**를 선택합니다.
# 도메인 공간 권한 및 실행 역할 이해
많은 SageMaker AI 애플리케이션의 경우 도메인 내에서 SageMaker AI 애플리케이션을 시작하면 애플리케이션에 대한 스페이스가 만들어집니다. 사용자 프로필이 공간을 만들면 해당 공간은 해당 공간에 부여된 권한을 정의하는 AWS Identity and Access Management (IAM) 역할을 수임합니다. 다음 페이지에서는 공간 유형과 공간에 대한 권한을 정의하는 실행 역할에 대한 정보를 제공합니다.
[IAM 역할](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)은 계정에 생성할 수 있는, 특정 권한을 지닌 IAM 자격 증명입니다. IAM 역할은 자격 AWS 증명이 할 수 있는 것과 없는 것을 결정하는 권한 정책이 있는 자격 증명이라는 점에서 IAM 사용자와 유사합니다 AWS. 그러나 역할은 한 사람하고만 연관되지 않고 해당 역할이 필요한 사람이라면 누구든지 맡을 수 있어야 합니다. 또한 역할에는 그와 연관된 암호 또는 액세스 키와 같은 표준 장기 자격 증명이 없습니다. 대신에 역할을 맡은 사람에게는 해당 역할 세션을 위한 임시 보안 자격 증명이 제공됩니다.
**참고**
Amazon SageMaker Canvas 또는 RStudio를 시작할 때 IAM 역할을 수임하는 공간이 만들어지지 않습니다. 대신 사용자 프로필과 연결된 역할을 변경하여 애플리케이션에 대한 권한을 관리합니다. SageMaker AI 사용자 프로필의 역할을 얻는 방법에 대한 자세한 내용은 [사용자 실행 역할 가져오기](sagemaker-roles.md#sagemaker-roles-get-execution-role-user) 섹션을 참조하세요.
SageMaker Canvas는 [Amazon SageMaker Canvas 설정 및 권한 관리(IT 관리자용)](canvas-setting-up.md) 섹션을 참조하세요.
RStudio는 [RStudio 앱으로 Amazon SageMaker AI 도메인 생성](rstudio-create-cli.md#rstudio-create-cli-domain) 섹션을 참조하세요.
사용자는 공유 또는 프라이빗 스페이스 내에서 SageMaker AI 애플리케이션에 액세스할 수 있습니다.
**공유 공간**
+ 애플리케이션과 연결된 공간은 하나만 있을 수 있습니다. 공유 공간은 도메인 내의 모든 사용자 프로필에서 액세스할 수 있습니다. 공유 공간은 도메인의 모든 사용자 프로필에게 애플리케이션에 대한 동일한 기본 파일 스토리지 시스템에 액세스할 권한을 부여합니다.
+ 공유 공간에는 **공간 기본 실행 역할**에 정의된 권한이 부여됩니다. 공유 공간의 실행 역할을 수정하려면 공간 기본 실행 역할을 수정해야 합니다.
공간 기본 실행 역할을 가져오는 방법에 대한 자세한 내용은 [공간 실행 역할 가져오기](sagemaker-roles.md#sagemaker-roles-get-execution-role-space) 섹션을 참조하세요.
실행 역할 수정에 대한 자세한 내용은 [실행 역할에 대한 권한 수정](sagemaker-roles.md#sagemaker-roles-modify-to-execution-role) 섹션을 참조하세요.
+ 공유 공간에 대한 자세한 내용은 [공유 스페이스와의 협업](domain-space.md) 섹션을 참조하세요.
+ 공유 공간을 만들려면 [공유 스페이스 만들기](domain-space-create.md#domain-space-create-app) 섹션을 참조하세요.
**프라이빗 공간**
+ 애플리케이션과 연결된 공간은 하나만 있을 수 있습니다. 프라이빗 공간은 프라이빗 공간을 만든 사용자 프로필만 액세스할 수 있습니다. 이 공간은 다른 사용자와 공유할 수 없습니다.
+ 프라이빗 공간은 프라이빗 공간을 만든 사용자 프로필의 **사용자 프로필 실행 역할**을 수임합니다. 프라이빗 공간의 실행 역할을 수정하려면 사용자 프로필의 실행 역할을 수정해야 합니다.
사용자 프로필의 실행 역할을 가져오는 방법에 대한 자세한 내용은 [사용자 실행 역할 가져오기](sagemaker-roles.md#sagemaker-roles-get-execution-role-user) 섹션을 참조하세요.
실행 역할 수정에 대한 자세한 내용은 [실행 역할에 대한 권한 수정](sagemaker-roles.md#sagemaker-roles-modify-to-execution-role) 섹션을 참조하세요.
+ 공간을 지원하는 모든 애플리케이션은 프라이빗 공간도 지원합니다.
+ Studio Classic의 프라이빗 공간은 기본적으로 각 사용자 프로필에 대해 이미 만들어져 있습니다.
**Topics**
+ [SageMaker AI 실행 역할](#sagemaker-execution-roles)
+ [실행 역할이 있는 유연한 권한의 예](#sagemaker-execution-roles-example)
## SageMaker AI 실행 역할
SageMaker AI 실행 역할은 SageMaker AI에서 실행을 수행하는 IAM ID에 할당된 [AWS Identity and Access Management(IAM) 역할](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)입니다. [IAM 자격 증명](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)은 AWS 계정에 대한 액세스를 제공하고 인증한 다음 작업을 수행할 수 있는 권한을 부여할 수 있는 인간 사용자 또는 프로그래밍 워크로드를 나타내며 AWS, SageMaker AI에 사용자를 대신하여 다른 AWS 리소스에 액세스할 수 있는 권한을 부여합니다. 이 역할을 통해 SageMaker AI는 컴퓨팅 인스턴스 시작, Amazon S3에 저장된 데이터 및 모델 아티팩트 액세스 또는 CloudWatch에 로그 쓰기와 같은 작업을 수행할 수 있습니다. SageMaker AI는 런타임 시 실행 역할을 수임하고 역할 정책에 정의된 권한을 일시적으로 부여받습니다. 역할에는 ID가 수행할 수 있는 작업과 ID가 액세스할 수 있는 리소스를 정의하는, 필요한 권한이 포함되어야 합니다. 다양한 ID에 역할을 할당하여 도메인 내에서 권한 및 액세스를 관리하는 유연하고 세분화된 접근 방식을 제공할 수 있습니다. 도메인에 대한 자세한 내용은 [Amazon SageMaker AI 도메인 개요](gs-studio-onboard.md) 섹션을 참조하세요. 예를 들어 다음과 같이 IAM 역할을 할당할 수 있습니다.
+ 도메인 내 모든 사용자 프로필에 광범위한 권한을 부여하는 **도메인 실행 역할**에 할당합니다.
+ 도메인 내 공유 공간에 대한 광범위한 권한을 부여하는 **공간 실행 역할**에 할당합니다. 도메인의 모든 사용자 프로필은 공유 공간에 액세스할 수 있으며 공유 공간 내에서 공간의 실행 역할을 사용합니다.
+ 특정 사용자 프로필에 대해 세분화된 권한을 부여하는 **사용자 프로필 실행 역할**에 할당합니다. 사용자 프로필에서 만든 프라이빗 공간은 해당 사용자 프로필의 실행 역할을 수임합니다.
이를 통해 사용자 프로필에 대해 최소 권한 원칙을 유지하면서 도메인에 필요한 권한을 부여하여 *AWS IAM Identity Center 사용 설명서*에 있는 [IAM의 보안 모범 사례](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)를 준수할 수 있습니다.
실행 역할을 변경하거나 수정하는 데 몇 분 정도 걸릴 수 있습니다. 자세한 내용은 각각 [실행 역할 변경](sagemaker-roles.md#sagemaker-roles-change-execution-role) 또는 [실행 역할에 대한 권한 수정](sagemaker-roles.md#sagemaker-roles-modify-to-execution-role) 섹션을 참조하세요.
## 실행 역할이 있는 유연한 권한의 예
[IAM 역할](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)을 사용하면 광범위하고 세분화된 수준에서 권한을 관리하고 부여할 수 있습니다. 다음 예에는 공간 수준 및 사용자 수준에서의 권한 부여가 포함됩니다.
데이터 과학자 팀을 위한 도메인을 설정하는 관리자라고 가정해 보겠습니다. 도메인 내의 사용자 프로필이 Amazon Simple Storage Service(Amazon S3) 버킷에 대한 전체 액세스 권한을 갖고, SageMaker 훈련 작업을 실행하고, *공유 공간*에서 애플리케이션을 사용하여 모델을 배포하도록 허용할 수 있습니다. 이 예에서는 광범위한 권한을 가진 'DataScienceTeamRole'이라는 IAM 역할을 만들 수 있습니다. 그런 다음 ‘DataScienceTeamRole’을 *공간 기본 실행 역할*로 할당하여 팀에 광범위한 권한을 부여할 수 있습니다. 사용자 프로필이 *공유 공간*을 만들면 해당 공간은 *공간 기본 실행 역할*을 수임합니다. 기존 도메인에 실행 역할을 할당하는 방법에 대한 자세한 내용은 [공간 실행 역할 가져오기](sagemaker-roles.md#sagemaker-roles-get-execution-role-space) 섹션을 참조하세요.
자체 *프라이빗 공간*에서 작업하는 개별 사용자 프로필이 Amazon S3 버킷에 대해 전체 액세스 권한을 갖도록 허용하는 대신 사용자 프로필의 권한을 제한하고 Amazon S3 버킷을 변경하도록 허용하지 않을 수 있습니다. 이 예에서는 Amazon S3 버킷에 대한 읽기 액세스 권한을 부여하여 데이터를 검색하고, SageMaker 훈련 작업을 실행하고, *프라이빗 공간*에 모델을 배포할 수 있습니다. 비교적 더 제한된 권한으로 'DataScientistRole'이라는 사용자 수준 실행 역할을 만들 수 있습니다. 그런 다음 *사용자 프로필 실행 역할*에 'DataScientistRole'을 할당하여 정의된 범위 내에서 특정 데이터 과학 작업을 수행하는 데 필요한 권한을 부여할 수 있습니다. 사용자 프로필이 *프라이빗 공간*을 만들면 해당 공간은 *사용자 실행 역할*을 수임합니다. 기존 사용자 프로필에 실행 역할을 할당하는 방법에 대한 자세한 내용은 [사용자 실행 역할 가져오기](sagemaker-roles.md#sagemaker-roles-get-execution-role-user) 섹션을 참조하세요.
SageMaker AI 실행 역할 및 추가 권한에 대한 자세한 내용은 [SageMaker AI 실행 역할을 사용하는 방법](sagemaker-roles.md) 섹션을 참조하세요.
# 도메인에서 SageMaker AI 리소스 보기
## SageMaker AI 콘솔을 사용하여 도메인 리소스 보기
SageMaker AI 콘솔을 사용하여 Amazon SageMaker AI 도메인에서 Amazon SageMaker AI 리소스를 볼 수 있습니다. 다음 지침을 사용하여 도메인 ARN에 의해 태그가 지정된 리소스를 보는 방법을 알아봅니다.
이 절차에 따라 표시된 SageMaker 리소스는 관련 `sagemaker:domain-arn` 태그가 연결된 리소스입니다. 태그가 지정되지 않은 리소스는 도메인의 맥락 외부에서 만들어졌거나 리소스에 도메인 ARN으로 태그가 자동 지정되지 않았던 2022년 11월 30일 전에 만들어졌을 수 있습니다. [도메인 태그 채우기](domain-multiple-backfill.md)의 단계에 따라 태그가 지정되지 않은 리소스에 태그를 추가하여 필터링의 효율성을 높일 수 있습니다. 다른 도메인에서 생성된 리소스는 자동으로 필터링됩니다.
**참고**
이 목록은 도메인의 활성 리소스의 전체 목록이 아닙니다. 모든 활성 SageMaker 리소스는 [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) 섹션을 참조하세요.
**콘솔을 사용하여 도메인에서 SageMaker AI 리소스를 보는 방법**
1. [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)에서 Amazon SageMaker AI 콘솔을 엽니다.
1. 아직 확장되지 않은 경우 왼쪽 탐색 창을 확장합니다.
1. **관리자 구성**에서 **도메인**을 선택합니다.
1. 도메인 목록에서 **도메인 설정** 페이지를 열려는 도메인을 선택합니다.
1. **도메인 세부 정보** 페이지에서 **리소스** 탭을 선택합니다.
1. **도메인 리소스** 페이지에서 관련 도메인 ARN으로 태그가 지정된 리소스의 세부 정보를 볼 수 있습니다. 실행 중인 리소스는 기본적으로 표시됩니다.
1. (선택 사항) 각 리소스 유형 상단의 검색 아이콘 또는 **필터 상태**를 사용하여 각 리소스 유형에 대해 표시된 리소스를 필터링할 수 있습니다.
## AWS CLI 를 사용하여 도메인의 SageMaker AI 스페이스 보기
다음 섹션에서는 AWS CLI를 사용하여 도메인의 스페이스를 보는 방법에 대한 지침을 제공합니다.
*domain-id*를 알아야 합니다. 도메인 세부 정보를 확인하려면 [도메인 보기](domain-view.md) 섹션을 참조하세요.
```
aws sagemaker list-spaces \
--region region
--domain-id domain-id
```
## AWS CLI 를 사용하여 도메인에서 SageMaker AI 애플리케이션 보기
다음 섹션에서는 AWS CLI를 사용하여 도메인의 애플리케이션을 보는 방법에 대한 지침을 제공합니다.
*domain-id*를 알아야 합니다. 도메인 세부 정보를 확인하려면 [도메인 보기](domain-view.md) 섹션을 참조하세요.
```
aws sagemaker list-apps \
--domain-id-equals domain-id
```
애플리케이션이나 도메인이 표시되지 않으면 AWS 리전을 변경해야 할 수 있습니다. 이렇게 하려면 `aws configure`를 사용하여 AWS 자격 증명을 업데이트합니다. 자세한 내용은 [configure](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configure/index.html)를 참조하세요.
# 도메인에서 SageMaker AI 리소스 종료
SageMaker AI 콘솔을 사용하여 Amazon SageMaker AI 도메인의 Amazon SageMaker AI 리소스를 종료할 수 있습니다. 다음 지침을 사용하여 도메인 ARN에 의해 태그가 지정된 리소스를 종료하는 방법을 알아봅니다.
이 절차에 따라 표시된 SageMaker 리소스는 관련 `sagemaker:domain-arn` 태그가 연결된 리소스입니다. 태그가 지정되지 않은 리소스는 도메인의 맥락 외부에서 만들어졌거나 리소스에 도메인 ARN으로 태그가 자동 지정되지 않았던 2022년 11월 30일 전에 만들어졌을 수 있습니다. [도메인 태그 채우기](domain-multiple-backfill.md)의 단계에 따라 태그가 지정되지 않은 리소스에 태그를 추가하여 필터링의 효율성을 높일 수 있습니다. 다른 도메인에서 생성된 리소스는 자동으로 필터링됩니다.
**참고**
이 목록은 도메인의 활성 리소스의 전체 목록이 아닙니다. 모든 활성 SageMaker 리소스는 [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) 섹션을 참조하세요.
**콘솔을 사용하여 도메인에서 SageMaker AI 리소스를 종료하는 방법**
1. [도메인에서 SageMaker AI 리소스 보기](sm-console-domain-resources-view.md)
1. 리소스 유형 섹션에서 종료하려는 리소스의 확인란을 선택합니다.
1. 리소스를 선택하면 리소스 유형 섹션 상단에서 종료 옵션을 사용할 수 있습니다. 종료 옵션을 선택하고 지침에 따라 선택한 리소스를 종료합니다.
SageMaker AI 기능별로 리소스를 삭제하는 방법에 대한 지침은 [SageMaker AI 기능에 따라 리소스를 종료하는 위치](sm-shut-down-resources-per-feature.md) 섹션을 참조하세요.
# SageMaker AI 기능에 따라 리소스를 종료하는 위치
원치 않는 요금이 발생하지 않도록 Amazon SageMaker AI 리소스를 종료할 수 있습니다. 다음 표에는 SageMaker AI 기능 또는 리소스의 목록과 함께 SageMaker AI 리소스를 종료하는 방법에 대한 설명서 링크가 나와 있습니다.
SageMaker AI에서 제공하는 [API, CLI 및 SDK](api-and-sdk-reference-overview.md)를 사용할 수도 있습니다. 예를 들어 [Amazon SageMaker API 참조](https://docs.aws.amazon.com/sagemaker/latest/APIReference/Welcome.html)에서 `Delete*` 명령을 검색하여 만든 리소스 중 일부를 삭제할 수 있습니다. 보다 구체적으로, [DeleteDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteDomain.html) API를 검색하여 Amazon SageMaker AI 도메인을 삭제하는 방법을 알아볼 수 있습니다.
**참고**
이 목록은 도메인의 활성 리소스의 전체 목록이 아닙니다. 모든 활성 SageMaker AI 리소스는 [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) 섹션을 참조하세요.
| SageMaker AI 기능, 인프라, 리소스 | 종료 지침 |
| --- | --- |
| [Canvas](canvas.md) | [Amazon SageMaker Canvas에서 로그아웃](canvas-log-out.md) |
| [코드 편집기](code-editor.md) | [코드 편집기 리소스 종료](code-editor-use-log-out.md) |
| [도메인](sm-domain.md) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/sagemaker/latest/dg/sm-shut-down-resources-per-feature.html) |
| [Studio Classic의 EMR](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-notebooks-emr-cluster.html) | [Studio에서 Amazon EMR 클러스터 종료](terminate-emr-clusters.md) |
| [실험](mlflow.md) | [MLflow 리소스 정리](mlflow-cleanup.md) |
| [HyperPod](sagemaker-hyperpod.md) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/sagemaker/latest/dg/sm-shut-down-resources-per-feature.html) |
| [추론 엔드포인트](realtime-endpoints-options.md) | [엔드포인트 및 리소스 삭제](realtime-endpoints-delete-resources.md) |
| [JupyterLab](studio-updated-jl.md) | [미사용 리소스 삭제](studio-updated-jl-admin-guide-clean-up.md) |
| [MLOps](mlops.md) | [Amazon SageMaker Studio 또는 Studio Classic을 사용하여 MLOps 프로젝트 삭제](sagemaker-projects-delete.md) |
| [노트북 인스턴스](nbi.md) | [Amazon SageMaker 노트북 인스턴스 리소스 정리](ex1-cleanup.md) |
| [Pipelines](pipelines.md) | [파이프라인 중지](pipelines-studio-stop.md) |
| [Projects](sagemaker-projects.md) | [Amazon SageMaker Studio 또는 Studio Classic을 사용하여 MLOps 프로젝트 삭제](sagemaker-projects-delete.md) |
| [RStudio on Amazon SageMaker AI](rstudio.md) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/sagemaker/latest/dg/sm-shut-down-resources-per-feature.html) |
| [스튜디오](studio-updated.md) | [인스턴스, 애플리케이션 및 스페이스를 실행하는 Studio 보기](studio-updated-running.md) |
| [Studio Classic](studio.md) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/sagemaker/latest/dg/sm-shut-down-resources-per-feature.html) |
| [AWS CloudFormation의 스택](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) | [AWS CloudFormation 콘솔에서 스택 삭제](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html) |
| [SageMaker AI의 TensorBoard](tensorboard-on-sagemaker.md) | [사용되지 않는 TensorBoard 애플리케이션 삭제](debugger-htb-delete-app.md) |
# Amazon VPC 선택
이 주제에서는 Amazon SageMaker AI 도메인 온보딩 시 Amazon Virtual Private Cloud(Amazon VPC)를 선택하는 방법에 대한 자세한 정보를 제공합니다. SageMaker AI 도메인 온보딩에 대한 자세한 내용은 [Amazon SageMaker AI 도메인 개요](gs-studio-onboard.md) 섹션을 참조하세요.
기본적으로 SageMaker AI 도메인은 두 개의 Amazon VPC를 사용합니다. Amazon VPC 1대는 Amazon SageMaker AI에서 관리하며 인터넷에 직접 액세스할 수 있습니다. 도메인과 Amazon Elastic File System(Amazon EFS) 볼륨 간에 암호화된 트래픽을 제공하는 다른 Amazon VPC를 지정합니다.
SageMaker AI에서 지정한 Amazon VPC를 통해 모든 트래픽을 전송하도록 이 동작을 변경할 수 있습니다. 이 옵션을 선택할 때는 SageMaker API 및 SageMaker AI 런타임, 그리고 Amazon Simple Storage Service(Amazon S3) 및 Amazon CloudWatch와 같이 Studio에서 사용되는 다양한 AWS 서비스와 통신하는 데 필요한 서브넷, 보안 그룹 및 인터페이스 엔드포인트를 제공해야 합니다.
SageMaker AI 도메인에 온보딩하면 네트워크 액세스 유형을 **VPC 전용**으로 설정하여 Amazon VPC를 통해 모든 트래픽을 보내도록 SageMaker AI에 지시합니다.
**Amazon VPC 정보 지정**
다음 절차에서 Amazon VPC 엔터티(즉, Amazon VPC, 서브넷 또는 보안 그룹)를 지정하면 현재 AWS 리전에 있는 엔터티 수에 따라 세 가지 옵션 중 하나가 제공됩니다. 각 경우의 동작은 다음과 같습니다.
+ 하나의 엔터티 - SageMaker AI는 해당 엔터티를 사용합니다. 이것은 변경할 수 없습니다.
+ 여러 엔티티 - 드롭다운 목록에서 엔티티를 선택해야 합니다.
+ 엔터티 없음 - 도메인을 사용하려면 엔터티를 하나 이상 만들어야 합니다. **Create (엔티티 생성)**를 선택하여 VPC 콘솔을 새 브라우저 탭에서 엽니다. 엔터티를 만든 후 도메인 **시작하기** 페이지로 돌아가 온보딩 프로세스를 계속 진행합니다.
이 절차는 **조직용 설정**을 선택하는 경우 Amazon SageMaker AI 도메인 온보딩 프로세스의 일부입니다. Amazon VPC 정보는 **Network(네트워크)** 섹션 아래에 지정되어 있습니다.
1. 네트워크 액세스 유형을 선택합니다.
**참고**
**VPC 전용**을 선택한 경우, SageMaker AI는 도메인에 정의된 보안 그룹 설정을 도메인에 만든 모든 공유 스페이스에 자동으로 적용합니다. **퍼블릭 인터넷 전용**을 선택한 경우 SageMaker AI는 도메인에서 만든 공유 스페이스에 보안 그룹 설정을 적용하지 않습니다.
+ **퍼블릭 인터넷 전용** - Amazon EFS 트래픽이 아닌 트래픽은 인터넷 액세스를 허용하는 SageMaker AI 관리형 Amazon VPC를 통합니다. 도메인과 Amazon EFS 볼륨 간의 트래픽은 지정된 Amazon VPC를 통합니다.
+ **VPC 전용** - 모든 SageMaker AI 트래픽이 지정된 Amazon VPC 및 서브넷을 합니다. **VPC 전용** 모드에서는 인터넷에 직접 액세스할 수 없는 서브넷을 사용해야 합니다. 인터넷 액세스는 기본값으로 비활성화되어 있습니다.
1. Amazon VPC를 선택합니다.
1. 서브넷을 하나 이상 선택합니다. 서브넷을 선택하지 않는 경우 SageMaker AI는 Amazon VPC의 모든 서브넷을 사용합니다. 제한된 가용 영역에서 생성되지 않은 여러 서브넷을 사용하는 것이 좋습니다. 이렇게 제한된 가용 영역에서 서브넷을 사용하는 경우, 용량 부족 오류가 발생하고 애플리케이션 생성 시간이 길어질 수 있습니다. 제한된 가용 영역에 대한 자세한 내용은 *AWS 리전 및 가용 영역 사용 설명서*의 [Constrained Availability Zones](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-availability-zones.html#constrained-zones)을 참조하세요.
1. 보안 그룹을 선택합니다. **공용 인터넷 전용**을 선택한 경우 이 단계는 선택 사항입니다. **VPC 전용**을 선택한 경우 이 단계는 필수입니다.
**참고**
허용되는 보안 그룹의 최대 수는 [사용자 설정을](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UserSettings.html) 참조하세요.
**VPC 전용** 모드에 대한 Amazon VPC 요구 사항은 [VPC의 Studio 노트북을 외부 리소스에 연결](studio-notebooks-and-internet-access.md)섹션을 참조하세요.
# 지원되는 리전 및 할당량
이 페이지에서는 Amazon SageMaker AI 및 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 유형에서 지원하는 AWS 리전과 Amazon SageMaker AI 리소스에 대한 할당량에 대한 정보를 제공합니다.
각 리전에서 사용할 수 있는 인스턴스 유형에 대한 자세한 내용은 [Amazon SageMaker Pricing](https://aws.amazon.com/sagemaker/pricing/)을 참조하세요.
각 리전의 SageMaker AI 서비스 엔드포인트 목록은 *AWS 일반 참조*의 [Amazon SageMaker 엔드포인트 및 할당량](https://docs.aws.amazon.com/general/latest/gr/sagemaker.html)을 참조하세요.
## 할당량
SageMaker AI 할당량 목록은 *AWS 일반 참조*의 [Amazon SageMaker 엔드포인트 및 할당량](https://docs.aws.amazon.com/general/latest/gr/sagemaker.html#limits_sagemaker)을 참조하세요.
[Service Quotas 콘솔](https://console.aws.amazon.com/servicequotas/home/services/sagemaker/quotas)은 서비스 할당량에 대한 정보를 제공합니다. Service Quotas 콘솔을 사용하여 기본 서비스 할당량을 확인하거나 할당량 증가 요청을 할 수 있습니다. 조정 가능한 할당량에 대하여 할당량 증가를 요청하려면 [할당량 증가 요청](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)을 참조하세요.
계정 생성 중에 할당량 증가를 자동으로 요청하는 AWS 조직에 대한 할당량 요청 템플릿을 설정할 수 있습니다. 자세한 내용은 [Service Quotas 요청 템플릿 사용](https://docs.aws.amazon.com/servicequotas/latest/userguide/organization-templates.html)을 참조하세요.