将亚马逊 DataZone 域名升级为亚马逊 SageMaker 统一域名 - 亚马逊 DataZone
升级域之前的考虑事项将您的亚马逊 DataZone 域名升级为亚马逊 SageMaker 统一域名有关将 Amazon 域名升级为亚马逊 SageMaker 统一 DataZone 域名的常见问题

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将亚马逊 DataZone 域名升级为亚马逊 SageMaker 统一域名

升级域之前的考虑事项

在将您的亚马逊 DataZone 域名升级到亚马逊 SageMaker 统一域名之前,请查看以下重要注意事项,确保升级过程顺利进行。

  • 升级过程只能通过AWS管理控制台进行。目前,不提供用于升级域的 API 支持。您可以从 Amazon DataZone 域名的域名详情页面初始化升级流程。

  • 升级过程需要配置以下角色(您可以选择现有角色或让 Amazon SageMaker Unified Studio 代表您创建角色):

    • 域名执行角色-对于亚马逊 DataZone 域名,您可以使用亚马逊要求的角色 DataZone 对域中的数据进行分类、发现、管理、共享和分析。AmazonDataZoneDomainExecutionRole对于 Amazon SageMaker 统一域名,您必须使用现有域名或创建新AmazonSageMakerDomainExecution角色。

    • 域名服务角色-Amazon DataZone 不需要域名服务角色。对于 Amazon SageMaker 统一域名,您必须使用现有域名或创建新AmazonSageMakerDomainService角色。这是由 Amazon SageMaker Unified Studio 执行的域级操作的服务角色。

  • 根域所有权考虑事项:

    • 在升级过程中, users/groups 可以选择将 IAM 用户或 SSO 分配为根域所有者。

    • 如果根域单位仅将 IAM 角色分配为所有者,则建议您添加 IAM 用户或 SSO user/group 作为所有者。有关更多信息,请参阅《Amazon DataZone 管理员指南》中的用户管理

    • 重要提示:IAM 角色无法登录亚马逊 SageMaker 统一工作室。

  • 关联账户和 Res AWS ource Access Manager (AWS RAM) 的更改:

    • 关联账户使用AWS RAM 中的资源共享来允许根域账户执行 API 操作。

    • 升级过程会更改由 Amazon 创建和管理的AWS RAM 共享的底层托管权限 DataZone。受影响的托管权限为 AWSRAMPermissionsAmazonDatazoneDomainExtendedServiceAccessAWSRAMPermissionsAmazonDatazoneDomainExtendedServiceWithPortalAccess

  • Amazon Q 订阅变更 – 升级后的域将使 Amazon Q 订阅默认为免费套餐。域升级完成后,域管理员可以更改此设置。

  • 升级后,域的 domainVersion 属性将从 V1 更改为 V2

将您的亚马逊 DataZone 域名升级为亚马逊 SageMaker 统一域名

您可以完成以下步骤将您的亚马逊 DataZone 域名升级为亚马逊 SageMaker 统一域名。

  1. 前往位于 https://console.aws.amazon.com/datazone 的亚马逊 DataZone 控制台,然后使用顶部导航栏中的区域选择器选择相应的区域。AWS

  2. 选择您要升级的 Amazon DataZone 域名,然后导航到其详情页面。

  3. 在域名的详情页面上,选择位于将您的域名升级到 Amazon SageMaker Unified Studio 通知中的开始使用按钮。

  4. 在将您的域名升级到 Amazon SageMaker Unified Studio 页面上,选择开始

  5. 接下来,如果您要升级的 Amazon 域没有类型为 IAM 用户、SSO 用户/组的所有者,请指定 DataZone 域执行角色和域服务角色以及根域单位所有者。然后,选择升级域

有关将 Amazon 域名升级为亚马逊 SageMaker 统一 DataZone 域名的常见问题

  • 升级后,哪些属性和配置会随域一起转移?

    在亚马逊 DataZone 域上配置的所有属性都将转移到升级后的亚马逊 SageMaker 统一域中。这包括数据加密属性、身份验证应用程序属性等。

  • 我是否需要再次为用户设置单点登录(SSO)访问权限?

    不是。 您与该域关联的 IAM Identity Center SSO 应用程序将延续到升级后的亚马逊 SageMaker 统一域中。此外,分配给该域的任何 IAM 用户或角色都将在升级后的 Amazon SageMaker 统一域中可用。

  • 升级后我还能使用 Amazon DataZone 门户吗?

    可以。升级后,亚马逊 DataZone 门户网站和亚马逊 SageMaker 统一工作室都将可供最终用户进行互动。在域管理员通过亚马逊 SageMaker 管理控制台停用亚马逊 DataZone 门户网站之前,这两个门户都将保持打开状态。

  • 我能否在 Amazon SageMaker Unified Studio 中看到在亚马逊 DataZone 门户网站上创建的项目和其他实体?

    可以。通过亚马逊 DataZone 门户网站创建的大多数实体(项目、元数据表单、词汇表、域单元)都将显示在 Amazon Uni SageMaker fied Studio 中。项目将保留与资产、资产订阅、成员等相关的所有资产、元数据表单和词汇表。这些项目需要从AWS Athena 或 Amazon Redshift 查询编辑器中查询数据。元数据表单和词汇表将显示在 Amazon SageMaker Unified Studio 中,可以从亚马逊 SageMaker 对其进行编辑,也可以分配给通过亚马逊创建的项目中的资产。 SageMaker亚马逊的环境和环境配置文件 DataZone 不会显示在 Amazon SageMaker Unified Studio 中,这些实体已被亚马逊 SageMaker 项目概况所取代。在 Amazon SageMaker Unified Studio 中创建的项目将无法通过亚马逊 DataZone 门户网站查看。

  • 升级到 Amazon SageMaker 统一域名后,域标识符和项目标识符会怎样?

    升级后,包括域和项目在内的所有实体标识符都将保持不变。

  • 我的AWS CloudFormation (CFN) 堆栈能否继续适用于新升级的 Amazon SageMaker 统一域名?

    Amazon SageMaker Unified Studio 的使用方式与亚马逊 APIs 相同 DataZone。但是,CFN 模板中的逻辑需要进行某些修改。例如,来自亚马逊的域名与亚马逊 DataZone SageMaker统一域名的区别在于名为 domainVersion 的属性(值 V1 | V2)。

  • 回滚升级后会出现什么情况?

    • 回滚升级会将域版本从 V2 更改为 V1。Amazon SageMaker Unified Studio 将无法再访问。该域名的控制台视图将返回到 Amazon DataZone 视图。回滚之前创建的资源只要不与从 Amazon Unified Studio 创建的项目绑定,就将保持不变,只有在不存在从 Amazon SageMaker Uni SageMaker fied Studio 中创建的项目时,才允许回滚。

    • 回滚后,诸如AWS Q 订阅之类的设置也将保留。

    • 如果 VPCs 是为供Amazon使用而创建的 SageMaker,则这些内容将在回滚后继续存在。 SageMaker 服务创建的 VPC 将带有标签:名称 = SageMakerUnifiedStudio VPC

    • RAM 资源共享下的托管权限不会被回滚。托管权限是亚马逊 DataZone和亚马逊 U SageMaker nified Studio 的超集。

    • 已回滚的域可以再次升级为 Amazon SageMaker 统一域名。