Suporte ao modo local no Amazon SageMaker Studio - SageMaker IA da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Suporte ao modo local no Amazon SageMaker Studio

Importante

Políticas personalizadas do IAM que permitem que o Amazon SageMaker SageMaker Studio ou o Amazon Studio Classic criem SageMaker recursos da Amazon também devem conceder permissões para adicionar tags a esses recursos. A permissão para adicionar tags aos recursos é necessária porque o Studio e o Studio Classic marcam automaticamente todos os recursos que eles criam. Se uma política do IAM permitir que o Studio e o Studio Classic criem recursos, mas não permitisse a marcação, erros AccessDenied "" podem ocorrer ao tentar criar recursos. Para obter mais informações, consulte Forneça permissões para marcar recursos de SageMaker IA.

AWS políticas gerenciadas para Amazon SageMaker AIque dão permissões para criar SageMaker recursos já incluem permissões para adicionar tags ao criar esses recursos.

Os aplicativos do Amazon SageMaker Studio oferecem suporte ao uso do modo local para criar estimadores, processadores e pipelines e, em seguida, implantá-los em um ambiente local. Com o modo local, você pode testar scripts de aprendizado de máquina antes de executá-los em ambientes gerenciados de treinamento ou hospedagem da Amazon SageMaker AI. O Studio comporta o modo local nas seguintes aplicações:

  • Amazon SageMaker Studio clássico

  • JupyterLab

  • Editor de Código, baseado em Code-OSS, Visual Studio Code - código aberto

O modo local nos aplicativos do Studio é invocado usando o SDK do SageMaker Python. Nos aplicativos Studio, o modo local funciona de forma semelhante às instâncias de SageMaker notebooks da Amazon, com algumas diferenças. Para obter mais informações sobre como usar o modo local com o SDK do SageMaker Python, consulte Modo local.

nota

As aplicações do Studio não são compatíveis com trabalhos com vários contêineres no modo local. Os trabalhos no modo local são limitados a uma única instância para trabalhos de treinamento, inferência e processamento. Ao criar um trabalho no modo local, a configuração da contagem de instâncias deve ser 1

Ajuda do Docker

Como parte da compatibilidade com o modo local, as aplicações do Studio oferecem comportam recursos de acesso limitado do Docker. Com esse suporte, os usuários podem interagir com a API do Docker por meio dos cadernos Jupyter ou do terminal de imagem da aplicação. Os clientes podem interagir com o Docker usando uma das seguintes opções:

O Studio também oferece apoio a recursos do acesso limitado ao Docker com as seguintes restrições:

  • O uso de redes do Docker não é compatível.

  • O uso do Dockervolume do https://docs.docker.com/storage/volumes/ não é compatível durante a execução do contêiner. Somente entradas de montagem de vinculação de volume são permitidas durante a orquestração do contêiner. As entradas do volume de montagem vinculada devem estar localizadas no volume do Amazon Elastic File System (Amazon EFS) para o Studio Classic. Para JupyterLab aplicativos do Code Editor de Código, ele deve estar localizado no volume Amazon Elastic Block Store (Amazon EBS).

  • As operações de inspeção do contêiner são permitidas.

  • O mapeamento da porta do contêiner para o host não é permitido. Porém, você não pode especificar uma porta para hospedagem. O endpoint pode então ser acessado pelo Studio usando o seguinte URL:

    http://localhost:port

Operações do Docker compatíveis

A tabela a seguir lista todos os endpoints da API do Docker que são compatíveis com o Studio, incluindo quaisquer limitações de compatibilidade. Se um endpoint da API estiver ausente da tabela, o Studio não será compatível.

Documentação de API Limitações
SystemAuth
SystemEvents
SystemVersion
SystemPing
SystemPingHead
ContainerCreate
  • Os contêineres não podem ser executados na ponte padrão do Docker ou redes do Docker personalizadas. Os contêineres são executados na mesma rede do contêiner da aplicação do Studio.

  • Os usuários só podem usar o seguinte valor para o nome da rede: sagemaker. Por exemplo:

    docker run --net sagemaker parameter-values
  • Somente montagens de ligação são permitidas para uso de volume. O diretório do host deve existir no Amazon EFS para KernelGateway aplicativos ou no Amazon EBS para outros aplicativos.

  • Os contêineres não podem ser executados em modo privilegiado ou com permissões elevadas de computação segura.

ContainerStart
ContainerStop
ContainerKill
ContainerDelete
ContainerList
ContainerLogs
ContainerInspect
ContainerWait
ContainerAttach
ContainerPrune
ContainerResize
ImageCreate A compatibilidade com o modo VPC-only é limitado às imagens do Amazon ECR nas contas permitidas.
ImagePrune
ImagePush A compatibilidade com o modo VPC-only é limitado às imagens do Amazon ECR nas contas permitidas.
ImageList
ImageInspect
ImageGet
ImageDelete
ImageBuild
  • A compatibilidade com o modo VPC-only é limitado às imagens do Amazon ECR nas contas permitidas.

  • Os usuários só podem usar o seguinte valor para o nome da rede: sagemaker. Por exemplo:

    docker build --network sagemaker parameter-values