As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Use a configuração personalizada para Amazon SageMaker AI
A **Configuração para organizações** (configuração personalizada) orienta você por meio de uma configuração avançada para seu domínio Amazon SageMaker AI. Essa opção fornece informações e recomendações para ajudar você a entender e controlar todos os aspectos de configuração da conta, incluindo permissões, integrações e criptografia. Use essa opção se quiser configurar um domínio personalizado. Para obter mais informações sobre domínios, consulte [Visão geral do domínio Amazon SageMaker AI](gs-studio-onboard.md).
**Topics**
+ [Métodos de autenticação](#onboard-custom-authentication-details)
+ [Configuração para organizações (configuração personalizada)](#onboard-custom-instructions)
+ [Acessar o domínio após a integração](#onboard-custom-users-accesss-domain)
## Métodos de autenticação
Antes de configurar o domínio, considere os métodos de autenticação para que seus usuários acessem o domínio.
**AWS Centro de identidade**:
+ **Ajuda a simplificar a administração das permissões de acesso a grupos de usuários.** Você pode conceder ou negar permissões a grupos de usuários em vez de ter de aplicar essas permissões a cada indivíduo. Se um usuário se mudar para uma organização diferente, você poderá movê-lo para um grupo diferente da Central de AWS Identity and Access Management Identidade (Centro de Identidade do AWS IAM). Em seguida, o usuário recebe automaticamente as permissões necessárias para a nova organização.
Observe que o IAM Identity Center precisa estar no Região da AWS mesmo domínio.
Para configurar o Centro de Identidade do IAM, use as seguintes instruções do *Guia do usuário do Centro de Identidade do AWS IAM*:
+ Comece com a [Habilitação do Centro de Identidade do AWS IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-set-up-for-idc.html).
+ [Crie um conjunto de permissões](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-started-create-a-permission-set.html) que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.
+ [Adicione grupos](https://docs.aws.amazon.com/singlesignon/latest/userguide/addgroups.html) ao seu diretório do Centro de Identidade do IAM.
+ [Atribua acesso de login único](https://docs.aws.amazon.com/singlesignon/latest/userguide/useraccess.html#assignusers) a usuários e grupos.
+ Veja os fluxos de trabalho básicos para [começar com tarefas comuns do Centro de Identidade do IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html).
+ Os usuários no IAM Identity Center podem acessar o domínio usando uma Portal de acesso da AWS URL que é enviada por e-mail para eles. O e-mail fornece instruções para criar uma conta para acessar o domínio. Para obter mais informações, consulte [Fazer login no Portal de acesso da AWS](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosignin.html).
Como administrador, você pode encontrar o Portal de acesso da AWS URL navegando até o [IAM Identity Center](https://console.aws.amazon.com/singlesignon) e encontrando o **Portal de acesso da AWS URL** em **Resumo das configurações**.
+ Seu domínio deve usar a autenticação AWS Identity and Access Management (IAM) se você quiser restringir o acesso aos seus domínios exclusivamente a determinadas Amazon Virtual Private Clouds (VPCs), endpoints de interface ou um conjunto predefinido de endereços IP. Esse atributo não é compatível com domínios que usam a autenticação do Centro de Identidade do IAM. Você ainda pode usar o Centro de Identidade do IAM para permitir o controle centralizado de identidade da força de trabalho. Para obter instruções sobre como implementar essas restrições e, ao mesmo tempo, manter o IAM Identity Center para fornecer uma experiência consistente de login ao usuário, consulte [Acesso seguro ao Amazon SageMaker Studio Classic com o IAM Identity Center e um aplicativo SAML](https://aws.amazon.com/blogs/machine-learning/secure-access-to-amazon-sagemaker-studio-with-aws-sso-and-a-saml-application/) no blog de aprendizado *AWS de máquina*. Observe que o AWS SSO é o IAM Identity Center neste blog.
**Faça login por meio do IAM**:
+ Os perfis de usuário podem acessar o domínio por meio do console de SageMaker IA após fazer login na conta.
+ Você pode restringir o acesso aos seus domínios exclusivamente a determinadas Amazon Virtual Private Clouds (VPCs), endpoints de interface ou um conjunto predefinido de endereços IP ao usar a autenticação AWS Identity and Access Management (IAM). Para obter mais informações, consulte [Permitir o acesso somente de dentro da sua VPC](studio-interface-endpoint.md#studio-private-link-restrict).
## Configuração para organizações (configuração personalizada)
### Configuração personalizada usando o console
Depois de atender aos pré-requisitos[Pré-requisitos completos do Amazon SageMaker AI](gs-set-up.md), abra a página **Configurar domínio SageMaker AI** (configuração personalizada) e expanda as seções a seguir para obter informações sobre a configuração.
**Abra o **Configurar domínio do SageMaker AI** no console do SageMaker AI**
1. Abra o [console de SageMaker IA](https://console.aws.amazon.com/sagemaker/).
1. No painel de navegação à esquerda, escolha **Configurações do administrador** para expandir as opções.
1. Em **Configurações do administrador**, escolha **Domínios**.
1. Na página **Domínios**, selecione **Criar Domínio**.
1. Na página **Configurar domínio SageMaker AI**, escolha **Configurar para organizações**.
1. Escolha **Configurar**.
Depois de abrir a página **Configurar domínio SageMaker AI**, use as seguintes instruções:
#### Etapa 1: detalhes do domínio
1. Em **Nome do domínio**, insira um nome exclusivo para o seu domínio. Por exemplo, pode ser o nome do seu projeto ou da equipe.
1. Escolha **Próximo**.
#### Etapa 2: usuários e atividades de ML
Nesta etapa, você configura o método de autenticação, os usuários e as permissões para seu domínio.
1. Em **Como você deseja acessar o Studio?**, é possível escolher uma das duas opções. Para obter informações sobre os métodos de autenticação, consulte [Métodos de autenticação](#onboard-custom-authentication-details). Os detalhes sobre as opções são fornecidos a seguir:
+ **AWS Centro de identidade**:
Em **Quem usará o Studio?** escolha um Centro de Identidade do AWS IAM grupo que acessará o domínio.
Se você escolher **Sem grupo de usuários do Centro de Identidade**, você criará um domínio sem usuários. Você pode adicionar grupos do Centro de Identidade do IAM ao domínio após a criação dele. Para obter mais informações, consulte [Editar configurações de domínio](domain-edit.md).
+ **Faça login por meio do IAM**:
Em **Quem usará o Studio?**, escolha **\$1 Adicionar usuário**, insira um novo nome de perfil de usuário e escolha **Adicionar** para criar e adicionar um nome de perfil de usuário.
É possível repetir esse processo para criar vários perfis de usuário.
1. Em **Quem usará o Studio?** selecione os usuários ou grupos do Centro de Identidade do IAM e escolha **Selecionar**. Você precisa configurar o Amazon SageMaker Studio na mesma região em que seu IAM Identity Center está configurado. Você pode alterar a região do seu domínio escolhendo a região na lista suspensa no canto superior direito do console ou pode alterar a região do seu Centro de Identidade do IAM navegando até o [portal de acesso da AWS](https://console.aws.amazon.com/singlesignon).
1. Em **Quais atividades de ML eles realizam?**, você pode usar um perfil existente escolhendo **Usar um perfil existente** ou criar um novo perfil escolhendo **Criar um novo perfil** e marcando as atividades de ML que você deseja que o perfil tenha acesso.
1. Ao selecionar atividades de ML, pode ser necessário atender aos requisitos. Para atender a um requisito, escolha **Adicionar** e cumpra o requisito.
1. Depois que todos os requisitos forem atendidos, escolha **Avançar**.
#### Etapa 3: aplicações
Nesta etapa, você pode configurar as aplicações que ativou na etapa anterior. Para obter mais informações sobre as atividades de ML, consulte [Referência da atividade de ML](role-manager-ml-activities.md).
Se a aplicação não tiver sido ativado, você receberá um aviso referente a esse aplicação. Para ativar uma aplicação que não foi ativado, retorne à etapa anterior escolhendo **Voltar** e siga as instruções anteriores.
+ Configuração do **Studio**:
Em **Studio**, você tem a opção de escolher entre a versão mais recente e a clássica do Studio como sua experiência padrão. Isso significa escolher com qual ambiente de ML você interage ao abrir o Studio.
+ O **Studio** inclui vários ambientes de desenvolvimento integrados (IDEs) e aplicativos, incluindo o Amazon SageMaker Studio Classic. Se escolhido, o Studio Classic IDE tem configurações padrão. Para obter mais informações sobre as configurações padrão, consulte [Configurações padrão](onboard-quick-start.md#onboard-quick-start-defaults).
Para obter informações sobre o Studio, consulte [SageMaker Estúdio Amazon](studio-updated.md).
+ O **Studio Classic** inclui o Jupyter IDE. Se escolhido, você pode fazer sua configuração do Studio Classic.
Para obter informações sobre o Studio Classic, consulte [Amazon SageMaker Studio clássico](studio.md).
+ SageMaker Configuração do **Canvas**:
Se você tiver o Amazon SageMaker Canvas ativado, consulte as [Começando a usar o Amazon SageMaker Canvas](canvas-getting-started.md) instruções e os detalhes de configuração para integração.
+ Configuração do **Studio Classic**:
Se você escolheu o **Studio** (recomendado) como sua experiência padrão, o Studio Classic IDE terá configurações padrão. Para obter mais informações sobre as configurações padrão, consulte [Configurações padrão](onboard-quick-start.md#onboard-quick-start-defaults).
Se você escolheu o Studio Classic como sua experiência padrão, você pode optar por ativar ou desativar o compartilhamento de recursos do caderno. Os recursos do caderno incluem artefatos como saída de células e repositórios Git. Para obter mais informações sobre recursos do caderno, consulte [Compartilhe e use um notebook Amazon SageMaker Studio Classic](notebooks-sharing.md).
Se você ativou a opção de compartilhamento de recursos do caderno:
1. Em **Local do S3 para recursos compartilháveis do caderno**, insira sua localização no Amazon S3.
1. Em **Chave de criptografia - *opcional***, deixe como **Sem criptografia personalizada** ou escolha uma AWS KMS chave existente ou escolha **Inserir um ARN da chave KMS e digite o ARN** da AWS KMS sua chave.
1. Em **Preferência de compartilhamento da saída de célula do caderno**, escolha **Permitir que os usuários compartilhem a saída de célula** ou **Desativar o compartilhamento da saída de célula**.
+ **RStudio**configuração:
Para habilitar RStudio, você precisa de uma RStudio licença. Para configurar isso, consulte [Obtenha uma RStudio licença](rstudio-license.md).
1. Em **RStudio Workbench**, verifique se sua RStudio licença foi detectada automaticamente. Para obter mais informações sobre como obter uma RStudio licença e ativá-la com SageMaker IA, consulte[Obtenha uma RStudio licença](rstudio-license.md).
1. Selecione um tipo de instância para iniciar seu RStudio servidor. Para obter mais informações, consulte [RStudioServerPro tipo de instância](rstudio-select-instance.md).
1. Em **Permissão**, crie sua função ou selecione uma função existente. A função deve ter política de permissões a seguir. Essa política permite que o RStudio ServerPro aplicativo acesse os recursos necessários. Também permite que a Amazon SageMaker AI inicie automaticamente um RStudio ServerPro aplicativo quando o RStudio ServerPro aplicativo existente estiver no `Failed` status `Deleted` or. Para obter informações sobre como adicionar permissões a uma função, consulte [Modificar a política de permissões de função (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-managingrole-editing-console.html#roles-modify_permissions-policy).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"license-manager:ExtendLicenseConsumption",
"license-manager:ListReceivedLicenses",
"license-manager:GetLicense",
"license-manager:CheckoutLicense",
"license-manager:CheckInLicense",
"logs:CreateLogDelivery",
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:DeleteLogDelivery",
"logs:Describe*",
"logs:GetLogDelivery",
"logs:GetLogEvents",
"logs:ListLogDeliveries",
"logs:PutLogEvents",
"logs:PutResourcePolicy",
"logs:UpdateLogDelivery",
"sagemaker:CreateApp"
],
"Resource": "*"
}
]
}
```
------
1. Em **RStudio Connect**, adicione a URL do seu servidor RStudio Connect. RStudio O Connect é uma plataforma de publicação para aplicativos Shiny, relatórios R Markdown, painéis, gráficos e muito mais. Quando você se integra ao RStudio SageMaker AI, um servidor RStudio Connect não é criado. Para obter mais informações, consulte [Adicionar um URL do RStudio Connect](rstudio-configure-connect.md).
1. Em **RStudio Package Manager**, adicione a URL do seu RStudio Package Manager. SageMaker A IA cria um repositório de pacotes padrão para o Package Manager quando você faz a integração RStudio. Para obter mais informações sobre o RStudio Package Manager, consulte[Atualizar o URL RStudio do Package Manager](rstudio-configure-pm.md).
1. Escolha **Próximo**.
+ Configuração do **editor de código**:
Se você tiver o editor de código ativado, consulte [Editor de código no Amazon SageMaker Studio](code-editor.md) para obter uma visão geral e os detalhes da configuração.
#### Etapa 4: personalize interface do usuário do Studio
Nesta seção, você pode personalizar as aplicações visíveis e as ferramentas de machine learning (ML) exibidas no Studio. Essa personalização oculta apenas as aplicações e as ferramentas de ML no painel de navegação à esquerda do Studio. Para obter informações sobre a interface do Studio, consulte [Visão geral da interface do usuário do Amazon SageMaker Studio](studio-updated-ui.md).
Para obter informações sobre as aplicações, consulte [Aplicativos compatíveis com o Amazon SageMaker Studio](studio-updated-apps.md).
O atributo de personalização da interface de usuário do Studio não está disponível no Studio Classic. Se você quiser definir o Studio como sua experiência padrão, escolha **Anterior** e retorne à etapa anterior.
1. Na página **Personalizar interface do usuário do Studio**, você pode ocultar aplicações e ferramentas de ML exibidos no Studio desativando-os.
1. Depois de revisar suas alterações, escolha **Avançar**.
#### Etapa 5: defina configurações de rede
Escolha como você deseja que o Studio se conecte a outros AWS serviços.
Você pode optar por desativar o acesso à internet em seu Studio usando o tipo de acesso à rede **Somente nuvem privada virtual (VPC)**. Se você escolher essa opção, não poderá executar um notebook Studio, a menos que sua VPC tenha um endpoint de interface para a SageMaker API e o tempo de execução ou um gateway de tradução de endereços de rede (NAT) com acesso à Internet e seus grupos de segurança permitam conexões de saída. Para obter mais informações sobre a Amazon VPCs, consulte[Escolha uma Amazon VPC](onboard-vpc.md).
Se você escolher “Somente nuvem privada virtual (VPC)”, as seguintes etapas são necessárias: Se você escolher **Acesso público à internet**, as duas primeiras etapas a seguir serão necessárias.
1. Em **VPC**, escolha o Amazon VPC ID.
1. Em **Sub-redes**, selecione uma ou mais sub-redes. Se você não escolher nenhuma sub-rede, a SageMaker IA usa todas as sub-redes na Amazon VPC. Recomendamos que você use várias sub-redes que não sejam criadas em zonas de disponibilidade restritas. O uso de sub-redes nessas zonas de disponibilidade restritas pode resultar em erros de capacidade insuficiente e em tempos mais longos de criação de aplicações. Para obter mais informações sobre zonas de disponibilidade, consulte [Zonas de disponibilidade](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-availability-zones).
1. Em **Grupo(s) de segurança**, escolha uma ou mais sub-redes.
Se **somente VPC** for selecionado, a SageMaker AI aplicará automaticamente as configurações do grupo de segurança definidas para o domínio a todos os espaços compartilhados criados no domínio. Se **somente Internet pública** for selecionada, a SageMaker IA não aplicará as configurações do grupo de segurança aos espaços compartilhados criados no domínio.
#### Etapa 6: configure o armazenamento
Você tem a opção de criptografar os seus dados. Os sistemas de arquivos [Amazon Elastic File System (Amazon EFS)](https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html) e [Amazon Elastic Block Store (Amazon EBS)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AmazonEBS.html) que são criados para você quando você cria um domínio. Os tamanhos do Amazon EBS são usados tanto pelo editor de código quanto pelos JupyterLab espaços.
Você não pode alterar a chave de criptografia depois de criptografar seus sistemas de arquivos Amazon EFS e Amazon EBS. Para criptografar seus sistemas de arquivos Amazon EFS e Amazon EBS, você pode usar as seguintes configurações:
+ Em **Chave de criptografia: *opcional***, deixe como **Sem criptografia personalizada** ou escolha uma chave KMS existente ou escolha **Inserir um ARN de chave do KMS** e insira o ARN da sua chave do KMS.
+ Em **Tamanho padrão do espaço: *opcional***, insira o tamanho padrão do espaço.
+ Em **Tamanho máximo do espaço: *opcional***, insira o tamanho máximo do espaço.
#### Etapa 7: revisar e criar
Reveja suas configurações de domínio. Se você precisar alterar as configurações, escolha **Editar** ao lado da etapa relevante. Depois de confirmar que as configurações do seu domínio estão corretas, escolha **Enviar**, e o domínio será criado para você. esse processo pode demorar alguns minutos.
### Configuração personalizada usando o AWS CLI
As seções a seguir fornecem AWS CLI instruções para a configuração personalizada do seu domínio usando o IAM Identity Center ou os métodos de autenticação do IAM.
Depois de satisfazer os pré-requisitos, incluindo a configuração de suas AWS CLI credenciais, em[Pré-requisitos completos do Amazon SageMaker AI](gs-set-up.md), use as etapas a seguir.
1. Crie uma função de execução usada para criar um domínio e anexar a [AmazonSageMakerFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AmazonSageMakerFullAccess)política. Você também pode usar uma função existente que tenha, no mínimo, uma política de confiança anexada que conceda permissão à SageMaker IA para assumir a função. Para obter mais informações, consulte [Como usar funções de execução de SageMaker IA](sagemaker-roles.md).
```
aws iam create-role --role-name execution-role-name --assume-role-policy-document file://execution-role-trust-policy.json
aws iam attach-role-policy --role-name execution-role-name --policy-arn arn:aws:iam::aws:policy/AmazonSageMakerFullAccess
```
1. Obtenha o Amazon Virtual Private Cloud (Amazon VPC) padrão da sua conta.
```
aws --region region ec2 describe-vpcs --filters Name=isDefault,Values=true --query "Vpcs[0].VpcId" --output text
```
1. Obtenha a lista de sub-redes no Amazon VPC padrão.
```
aws --region region ec2 describe-subnets --filters Name=vpc-id,Values=default-vpc-id --query "Subnets[*].SubnetId" --output json
```
1. Crie um domínio por meio de Amazon VPC ID padrão, sub-redes e o ARN do perfil de execução. Você também deve passar um ARN de SageMaker imagem. Para obter informações sobre a JupyterLab versão disponível ARNs, consulte[Definindo uma JupyterLab versão padrão](studio-jl.md#studio-jl-set).
Para `authentication-mode`, use `SSO` para a autenticação do Centro de Identidade do IAM ou `IAM` para a autenticação do IAM.
```
aws --region region sagemaker create-domain --domain-name domain-name --vpc-id default-vpc-id --subnet-ids subnet-ids --auth-mode authentication-mode --default-user-settings "ExecutionRole=arn:aws:iam::account-number:role/execution-role-name,JupyterServerAppSettings={DefaultResourceSpec={InstanceType=system,SageMakerImageArn=image-arn}}" \ --query DomainArn --output text
```
Você pode usar o AWS CLI para personalizar os aplicativos e as ferramentas de ML exibidos no Studio para o domínio, usando [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). Use `HiddenAppTypes` para ocultar aplicações e `HiddenMlTools` para ocultar ferramentas de ML. Para obter mais informações sobre como personalizar a navegação à esquerda da interface de usuário do Studio, consulte [Oculte ferramentas e aplicativos de aprendizado de máquina na interface do usuário do Amazon SageMaker Studio](studio-updated-ui-customize-tools-apps.md). Esse atributo não está disponível para o Studio Classic.
1. Verifique se o domínio foi criado.
```
aws --region region sagemaker list-domains
```
### Configuração personalizada usando AWS CloudFormation
Para obter informações sobre como criar um domínio usando AWS CloudFormation, consulte [AWS::SageMaker::Domain](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-sagemaker-domain.html)o *Guia CloudFormation do Usuário.*
Para ver um exemplo de um CloudFormation modelo que você pode usar para configurar seu domínio, consulte [Criação de domínios Amazon SageMaker AI usando CloudFormation](https://github.com/aws-samples/cloudformation-studio-domain) no `aws-samples` GitHub repositório.
Depois que o domínio for configurado, o usuário administrativo poderá visualizar e editar o domínio. Para obter informações, consulte [Visualizar domínios](domain-view.md) e [Editar configurações de domínio](domain-edit.md).
## Acessar o domínio após a integração
Os usuários podem acessar a SageMaker IA usando:
+ O URL de login se o domínio foi configurado usando a autenticação do Centro de Identidade do IAM. Para obter informações, consulte [Como entrar no portal de usuário](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosignin.html).
+ O [console de SageMaker IA](https://console.aws.amazon.com/sagemaker).