将亚马逊 DataZone 域名升级为亚马逊 SageMaker 统一域名 - Amazon DataZone
升级域名之前的注意事项将您的亚马逊 DataZone 域名升级为亚马逊 SageMaker 统一域名有关将 Amazon 域名升级为亚马逊 SageMaker 统一 DataZone 域名的常见问题

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将亚马逊 DataZone 域名升级为亚马逊 SageMaker 统一域名

升级域名之前的注意事项

在将您的亚马逊 DataZone 域名升级到亚马逊 SageMaker 统一域名之前,请查看以下重要注意事项,确保升级过程顺利进行。

  • 升级过程只能通过 AWS 管理控制台进行。目前,不提供用于升级域名的 API 支持。您可以从 Amazon DataZone 域名的域名详情页面初始化升级流程。

  • 升级过程需要配置以下角色(您可以选择现有角色或让 Amazon SageMaker Unified Studio 代表您创建角色):

    • 域名执行角色-对于亚马逊 DataZone 域名,您可以使用亚马逊要求的角色 DataZone 对域中的数据进行分类、发现、管理、共享和分析。AmazonDataZoneDomainExecutionRole对于 Amazon SageMaker 统一域名,您必须使用现有域名或创建新AmazonSageMakerDomainExecution角色。

    • 域名服务角色-Amazon DataZone 不需要域名服务角色。对于 Amazon SageMaker 统一域名,您必须使用现有域名或创建新AmazonSageMakerDomainService角色。这是由 Amazon SageMaker Unified Studio 执行的域级操作的服务角色。

  • 根域所有权注意事项:

    • 在升级过程中, users/groups 可以选择将 IAM 用户或 SSO 分配为根域所有者。

    • 如果根域单位仅将 IAM 角色分配为所有者,则建议您添加 IAM 用户或 SSO user/group 作为所有者。有关更多信息,请参阅《Amazon DataZone 管理员指南》中的用户管理

    • 重要:IAM 角色无法登录亚马逊 SageMaker 统一工作室。

  • 关联账户和 Res AWS ource Access Manager (AWS RAM) 的更改:

    • 关联账户使用 AWS RAM 中的资源共享来允许根域账户执行 API 操作。

    • 升级过程会更改由 Amazon 创建和管理的 AWS RAM 共享的底层托管权限 DataZone。受影响的托管权限为AWSRAMPermissionsAmazonDatazoneDomainExtendedServiceAccessAWSRAMPermissionsAmazonDatazoneDomainExtendedServiceWithPortalAccess

  • Amazon Q 订阅发生变化-升级后的域名将默认为 Amazon Q 订阅免费套餐。域名升级完成后,域管理员可以更改此设置。

  • 升级后,域的domainVersion属性从变V1V2

将您的亚马逊 DataZone 域名升级为亚马逊 SageMaker 统一域名

您可以完成以下步骤将您的亚马逊 DataZone 域名升级为亚马逊 SageMaker 统一域名。

  1. 前往位于 https://console.aws.amazon.com/datazone 的亚马逊 DataZone 控制台,然后使用顶部导航栏中的区域选择器选择相应的区域。 AWS

  2. 选择您要升级的 Amazon DataZone 域名,然后导航到其详情页面。

  3. 在域名的详情页面上,选择位于将您的域名升级到 Amazon SageMaker Unified Studio 通知中的开始使用按钮。

  4. 在将您的域名升级到 Amazon SageMaker Unified Studio 页面上,选择开始

  5. 接下来,如果您要升级的 Amazon 域没有类型为 IAM 用户、SSO 用户/组的所有者,请指定 DataZone 域执行角色和域服务角色以及根域单位所有者。然后选择升级域名

有关将 Amazon 域名升级为亚马逊 SageMaker 统一 DataZone 域名的常见问题

  • 升级后,哪些属性和配置会随域名一起保留?

    在亚马逊 DataZone 域上配置的所有属性都将转移到升级后的亚马逊 SageMaker 统一域中。这包括数据加密属性、身份验证应用程序属性等。

  • 我是否需要再次为我的用户设置单点登录 (SSO) 访问权限?

    不是。 您与该域关联的 IAM Identity Center SSO 应用程序将延续到升级后的亚马逊 SageMaker 统一域中。此外,分配给该域的任何 IAM 用户或角色都将在升级后的 Amazon SageMaker 统一域中可用。

  • 升级后我还能使用 Amazon DataZone 门户吗?

    是。升级后,亚马逊 DataZone 门户网站和亚马逊 SageMaker 统一工作室都将可供最终用户进行互动。在域管理员通过亚马逊 SageMaker 管理控制台停用亚马逊门户网站之前,这两个 DataZone 门户网站都将保持打开状态。

  • 我能否在 Amazon SageMaker Unified Studio 中看到在亚马逊 DataZone 门户网站上创建的项目和其他实体?

    是。通过亚马逊 DataZone 门户网站创建的大多数实体(项目、元数据表单、词汇表、域单元)都将显示在 Amazon Uni SageMaker fied Studio 中。项目将保留与资产、资产订阅、成员等相关的所有资产、元数据表单和词汇表。这些项目需要从 AWS Athena 或 Amazon Redshift 查询编辑器中查询数据。元数据表单和词汇表将显示在 Amazon SageMaker Unified Studio 中,可以从亚马逊 SageMaker 对其进行编辑,也可以分配给通过亚马逊创建的项目中的资产。 SageMaker亚马逊的环境和环境配置文件 DataZone 不会显示在 Amazon SageMaker Unified Studio 中,这些实体已被亚马逊 SageMaker 项目概况所取代。在 Amazon SageMaker Unified Studio 中创建的项目将无法通过亚马逊 DataZone 门户网站查看。

  • 升级到 Amazon SageMaker 统一域名后,域标识符和项目标识符会怎样?

    升级后,包括域和项目在内的所有实体标识符都将保持不变。

  • 我的 AWS CloudFormation (CFN) 堆栈能否继续适用于新升级的 Amazon SageMaker 统一域名?

    Amazon SageMaker Unified Studio 的使用方式与亚马逊 APIs 相同 DataZone。但是,需要对 CFN 模板中的逻辑进行一些修改。例如,来自亚马逊的域名与亚马逊 DataZone SageMaker统一域名的区别在于名为 domainVersion 的属性(值 V1 | V2)。

  • 升级回滚后会发生什么?

    • 回滚升级会将域版本从 V2 更改为 V1。Amazon SageMaker Unified Studio 将无法再访问。该域名的控制台视图将返回到 Amazon DataZone 视图。回滚之前创建的资源只要不与从 Amazon Unified Studio 创建的项目绑定,就将保持不变,只有在不存在从 Amazon SageMaker Uni SageMaker fied Studio 内部创建的项目时,才允许回滚。

    • 回滚后,诸如 AWS Q 订阅之类的设置也将保留。

    • 如果 VPCs 是为供Amazon使用而创建的 SageMaker,则这些内容将在回滚后继续存在。 SageMaker 服务创建的 VPC 将带有标签:名称 = SageMakerUnifiedStudio VPC

    • RAM 资源共享下的托管权限不会被回滚。托管权限是亚马逊 DataZone和亚马逊 U SageMaker nified Studio 的超集。

    • 已回滚的域可以再次升级为 Amazon SageMaker 统一域名。