Configurar SageMaker ativos (guia do administrador) - SageMaker IA da Amazon
Como visualizar e modificar as permissões de seus usuários

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar SageMaker ativos (guia do administrador)

Importante

SageMaker Os ativos estão disponíveis somente no Amazon SageMaker Studio. Se você estiver usando o Amazon SageMaker Studio Classic, deverá migrar para o Studio. Para obter mais informações sobre o Studio e o Studio Classic, consulte Ambientes de aprendizado de máquina oferecidos pela Amazon SageMaker AI. Para obter informações sobre migração, consulte Migração do Amazon SageMaker Studio Classic.

À medida que as necessidades de negócios mudam, seus usuários precisam colaborar de forma eficaz para resolver os problemas de negócios à medida que eles surgirem. Para resolvê-los, os usuários devem compartilhar dados e modelos entre si.

SageMaker O Assets integra o Amazon SageMaker Studio com o Amazon DataZone, um serviço de gerenciamento de dados. SageMaker Assets é uma plataforma que ajuda seus usuários a compartilhar modelos e dados entre si. Você pode usar as informações a seguir para configurar a integração entre SageMaker Assets e Amazon DataZone.

Você cria um DataZone domínio da Amazon para sua linha de negócios ou organização. O domínio é o principal recurso da Amazon DataZone. Todos os dados e modelos de seus usuários existem dentro do domínio.

Dentro do DataZone domínio da Amazon, um subconjunto de seus usuários trabalha em projetos específicos. Um projeto normalmente corresponde a um problema comercial específico. Dentro do projeto, os membros podem criar conjuntos de dados e modelos. Por padrão, os membros do projeto só têm acesso aos dados e modelos dentro do projeto. Eles podem fornecer acesso aos seus dados e modelos para outros usuários dentro da organização.

Dentro do projeto, você cria ambientes. Especificamente para SageMaker Assets, um ambiente é uma coleção de recursos configurados usados para iniciar o Amazon SageMaker Studio. Para obter mais informações sobre a terminologia usada na Amazon DataZone, consulte Terminologia e conceitos.

Importante

Dependendo da configuração que você escolher, o Amazon SageMaker Studio usa uma das seguintes opções:

  • Um domínio de SageMaker IA da Amazon que a Amazon DataZone cria como parte do seu ambiente de SageMaker IA.

  • Seu domínio Amazon SageMaker AI existente que você migra para a Amazon DataZone

Você pode acessar o Studio a partir do domínio Amazon SageMaker AI, mas recomendamos acessá-lo a partir do projeto que você criou. Para obter informações sobre como usar o Studio, consulte Trabalhar com ativos (guia do usuário).

Use as etapas na lista a seguir e a documentação que ela faz referência para configurar a Amazon DataZone com um domínio Amazon SageMaker AI criado por ela.

  1. Crie um DataZone domínio da Amazon que corresponda à organização ou linha de negócios de seus usuários. Para obter informações sobre a criação de um DataZone domínio da Amazon, consulte Criar domínios.

  2. Ative o plano de SageMaker IA na Amazon DataZone. Para obter informações sobre como habilitar o esquema de SageMaker IA, consulte Habilitar esquemas integrados na AWS conta que possui o domínio da Amazon DataZone .

  3. Crie um projeto dentro do domínio que corresponda ao problema comercial que os usuários do seu domínio estão resolvendo. Para saber mais sobre como criar um projeto, consulte Criar um novo projeto.

  4. Crie um perfil de ambiente que você possa usar como modelo para criar ambientes de SageMaker IA para seus usuários. Para obter informações sobre como criar um perfil de ambiente, consulte Criar um perfil de ambiente.

  5. Crie um ambiente de SageMaker IA. Dentro do projeto, seus usuários usam o ambiente de SageMaker IA para lançar o Amazon SageMaker Studio. No Studio, eles podem criar ativos e usar SageMaker ativos para compartilhá-los. Para obter informações sobre como criar um ambiente, consulte Criar um novo ambiente.

  6. Adicione a SageMaker IA como um dos serviços confiáveis da Amazon DataZone. Para adicionar a SageMaker IA como um dos serviços, consulte Adicionar SageMaker IA como um serviço confiável na AWS conta que possui o DataZone domínio da Amazon.

Use as etapas na lista a seguir e a documentação que ela faz referência para configurar a Amazon DataZone com um domínio Amazon SageMaker AI existente.

  1. Crie um DataZone domínio da Amazon que corresponda à organização ou linha de negócios de seus usuários. Para obter informações sobre a criação de um DataZone domínio da Amazon, consulte Criar domínios.

  2. Ative o plano de SageMaker IA na Amazon DataZone. Para obter informações sobre como habilitar um plano personalizado, consulte Planos de AWS serviços DataZone personalizados da Amazon.

  3. Crie um projeto dentro do domínio que corresponda ao problema comercial que os usuários do seu domínio estão resolvendo. Para saber mais sobre como criar um projeto, consulte Criar um novo projeto.

  4. Habilite a SageMaker IA como um dos serviços confiáveis da Amazon DataZone. Para habilitar a SageMaker IA como um dos serviços, consulte Adicionar a Amazon SageMaker AI como um serviço confiável na AWS conta que possui o DataZone domínio da Amazon.

  5. Crie DataZone usuários da Amazon dentro do domínio SageMaker AI.

  6. Integre usuários existentes ao DataZone domínio da Amazon.

nota

Se seus usuários de SageMaker IA forem SSO e seu DataZone domínio da Amazon for SSO, você poderá mapear automaticamente os usuários do domínio Amazon SageMaker AI para o domínio Amazon DataZone.

Para integrar usuários de SageMaker IA existentes, execute o script Amazon DataZone Import SageMaker AI Domain em seu ambiente. Você deve passar o nome Região da AWS e o ID da AWS conta do seu domínio Amazon SageMaker AI como argumentos. Veja a seguir um exemplo de AWS CLI comando que executa o script.


python example-script Região da AWS 111122223333

O script faz o seguinte:

  1. Solicita seu ID de domínio Amazon SageMaker AI.

  2. Solicita seu ID de DataZone domínio da Amazon.

  3. Solicita seu DataZone projeto na Amazon.

  4. Solicita que você especifique os usuários que você está importando.

  5. Adiciona tags aos seus usuários e ao domínio Amazon SageMaker AI.

  6. Mapeie seus DataZone usuários da Amazon para seus perfis de usuário de SageMaker IA. Para cada perfil de usuário de SageMaker IA, o script solicitará um ID de DataZone usuário da Amazon. Você pode modificar o script para seu próprio caso de uso.

  7. Atribui uma função de federação ao ambiente, para que a Amazon DataZone possa acessar seu domínio do Amazon SageMaker AI e migrá-lo.

O script passa por cada usuário no domínio Amazon SageMaker AI e solicita que você especifique o usuário correspondente no DataZone domínio da Amazon. Ele adiciona automaticamente tags para o usuário no DataZone domínio da Amazon aos usuários no domínio de SageMaker IA correspondente. Ele também atualiza o esquema do ambiente personalizado com o mapeamento entre usuários em cada domínio.

nota

O ambiente de SageMaker IA usa a versão mais recente da imagem SageMaker de distribuição. SageMaker As imagens de distribuição de IA têm pacotes de bibliotecas populares para aprendizado de máquina. Para obter mais informações, consulte SageMaker Política de suporte de imagem do Studio.

Depois de criar o ambiente, você pode criar tabelas AWS Glue e bancos de dados do Amazon Redshift. Para obter mais informações, veja Consultar dados no Athena ou Amazon Redshift.

Como visualizar e modificar as permissões de seus usuários

Depois de criar um ambiente de SageMaker IA, você pode alterar as permissões dos usuários de acordo com as necessidades da sua organização. O esquema de SageMaker IA especifica permissões para todos os seus usuários. Eles podem realizar ações com todos os serviços de SageMaker IA, mas as permissões são reduzidas aos recursos criados no DataZone domínio da Amazon.

Importante

O ambiente que você cria usa um perfil do IAM que tem permissões limitadas e limites de permissões. Para alterar as permissões dos seus usuários, você pode modificar ou substituir o limite de permissões. Por exemplo, você pode alterar o limite de permissões se seus usuários precisarem acessar um recurso, como um bucket do Amazon S3 que tenha sido criado dentro do ambiente.

Você pode ver as permissões no ARN da função do IAM usada para criar o domínio de SageMaker IA.

Use o procedimento a seguir para visualizar ou editar as permissões do perfil do IAM para seus usuários.

Para visualizar ou editar as permissões de seus usuários

  1. Abra o console Amazon SageMaker AI.

  2. Escolha Domínios.

  3. Escolha o nome do domínio que tem o mesmo nome do seu DataZone domínio da Amazon.

  4. Escolha Configurações do domínio.

  5. Em Perfil de execução, copie o ARN do perfil de execução.

  6. Abra o console do IAM.

  7. Escolha Perfis.

  8. Cole o ARN e exclua tudo, exceto o nome da função após a última barra.

  9. Escolha a função para ver as permissões.

  10. Em Permissões, modifique as políticas de acordo com as necessidades da sua organização.

  11. (Opcional) Selecione Limite de permissões e escolha Definir limite de permissões.

  12. Selecione a política a ser usada para o limite de permissões.