本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 将亚马逊 DataZone 域名升级为亚马逊 SageMaker 统一域名
## 升级域之前的考虑事项
在将您的亚马逊 DataZone 域名升级到亚马逊 SageMaker 统一域名之前,请查看以下重要注意事项,确保升级过程顺利进行。
+ 升级过程只能通过 AWS 管理控制台进行。目前,不提供用于升级域的 API 支持。您可以从 Amazon DataZone 域名的域名详情页面初始化升级流程。
+ 升级过程需要配置以下角色(您可以选择现有角色或让 Amazon SageMaker Unified Studio 代表您创建角色):
+ 域名执行角色-对于亚马逊 DataZone 域名,您可以使用亚马逊要求的角色 DataZone 对域中的数据进行分类、发现、管理、共享和分析。[AmazonDataZoneDomainExecutionRole](https://docs.aws.amazon.com/datazone/latest/userguide/AmazonDataZoneDomainExecutionRole.html)对于 Amazon SageMaker 统一域名,您必须使用现有域名或创建新[AmazonSageMakerDomainExecution](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/adminguide/AmazonSageMakerDomainExecution.html)角色。
+ 域名服务角色-Amazon DataZone 不需要域名服务角色。对于 Amazon SageMaker 统一域名,您必须使用现有域名或创建新[AmazonSageMakerDomainService](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/adminguide/AmazonSageMakerDomainService.html)角色。这是由 Amazon SageMaker Unified Studio 执行的域级操作的服务角色。
+ 根域所有权考虑事项:
+ 在升级过程中, users/groups 可以选择将 IAM 用户或 SSO 分配为根域所有者。
+ 如果根域单位仅将 IAM 角色分配为所有者,则建议您添加 IAM 用户或 SSO user/group 作为所有者。有关更多信息,请参阅《Amazon DataZone 管理员指南》中的[用户管理](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/adminguide/user-management.html)。
+ **重要提示**:IAM 角色无法登录亚马逊 SageMaker 统一工作室。
+ 关联账户和 Res AWS ource Access Manager (AWS RAM) 的更改:
+ 关联账户使用 AWS RAM 中的资源共享来允许根域账户执行 API 操作。
+ 升级过程会更改由 Amazon 创建和管理的 AWS RAM 共享的底层托管权限 DataZone。受影响的托管权限为 `AWSRAMPermissionsAmazonDatazoneDomainExtendedServiceAccess` 和 `AWSRAMPermissionsAmazonDatazoneDomainExtendedServiceWithPortalAccess`。
+ Amazon Q 订阅变更 – 升级后的域将使 Amazon Q 订阅默认为免费套餐。域升级完成后,域管理员可以更改此设置。
+ 升级后,域的 `domainVersion` 属性将从 `V1` 更改为 `V2`。
## 将您的亚马逊 DataZone 域名升级为亚马逊 SageMaker 统一域名
您可以完成以下步骤将您的亚马逊 DataZone 域名升级为亚马逊 SageMaker 统一域名。
1. 前往位于 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone) 的亚马逊 DataZone 控制台,然后使用顶部导航栏中的区域选择器选择相应的区域。 AWS
1. 选择您要升级的 Amazon DataZone 域名,然后导航到其详情页面。
1. 在域名的详情页面上,选择位于将**您的域名升级到 Amazon SageMaker Unified Studio** **通知中的开始**使用按钮。
1. 在将**您的域名升级到 Amazon SageMaker Unified Studio** 页面上,选择**开始**。
1. 接下来,如果您要升级的 Amazon 域没有类型为 IAM 用户、SSO 用户/组的所有者,请指定 DataZone 域执行角色和域服务角色以及根域单位所有者。然后,选择**升级域**。
## 有关将 Amazon 域名升级为亚马逊 SageMaker 统一 DataZone 域名的常见问题
+ **升级后,哪些属性和配置会随域一起转移?**
在亚马逊 DataZone 域上配置的所有属性都将转移到升级后的亚马逊 SageMaker 统一域中。这包括数据加密属性、身份验证应用程序属性等。
+ **我是否需要再次为用户设置单点登录(SSO)访问权限?**
不是。 您与该域关联的 IAM Identity Center SSO 应用程序将延续到升级后的 Amazon SageMaker 统一域中。此外,分配给该域的任何 IAM 用户或角色都将在升级后的 Amazon SageMaker 统一域中可用。
+ **升级后我还能使用 Amazon DataZone 门户吗?**
可以。升级后,亚马逊 DataZone 门户网站和亚马逊 SageMaker 统一工作室都将可供最终用户进行互动。在域管理员通过亚马逊 SageMaker 管理控制台停用亚马逊门户网站之前,这两个 DataZone 门户网站都将保持打开状态。
+ **我能否在 Amazon SageMaker Unified Studio 中看到在亚马逊 DataZone 门户网站上创建的项目和其他实体?**
可以。通过亚马逊 DataZone 门户网站创建的大多数实体(项目、元数据表单、词汇表、域单元)都将显示在 Amazon Uni SageMaker fied Studio 中。项目将保留与资产、资产订阅、成员等相关的所有资产、元数据表单和词汇表。这些项目需要从 AWS Athena 或 Amazon Redshift 查询编辑器中查询数据。元数据表单和词汇表将显示在 Amazon SageMaker Unified Studio 中,可以从亚马逊 SageMaker 对其进行编辑,也可以分配给通过亚马逊创建的项目中的资产。 SageMaker亚马逊的环境和环境配置文件 DataZone 不会显示在 Amazon SageMaker Unified Studio 中,这些实体已被亚马逊 SageMaker 项目概况所取代。在 Amazon SageMaker Unified Studio 中创建的项目将无法通过亚马逊 DataZone 门户网站查看。
+ **升级到 Amazon SageMaker 统一域名后,域标识符和项目标识符会怎样?**
升级后,包括域和项目在内的所有实体标识符都将保持不变。
+ **我的 AWS CloudFormation (CFN) 堆栈能否继续适用于新升级的 Amazon SageMaker 统一域名?**
Amazon SageMaker Unified Studio 的使用方式与亚马逊 APIs 相同 DataZone。但是,CFN 模板中的逻辑需要进行某些修改。例如,来自亚马逊的域名与亚马逊 DataZone SageMaker统一域名的区别在于名为 domainVersion 的属性(值 V1 \$1 V2)。
+ **回滚升级后会出现什么情况?**
+ 回滚升级会将域版本从 V2 更改为 V1。Amazon SageMaker Unified Studio 将无法再访问。该域名的控制台视图将返回到 Amazon DataZone 视图。回滚之前创建的资源只要不与从 Amazon Unified Studio 创建的项目绑定,就将保持不变,只有在不存在从 Amazon SageMaker Uni SageMaker fied Studio 内部创建的项目时,才允许回滚。
+ 回滚后,诸如 AWS Q 订阅之类的设置也将保留。
+ 如果 VPCs 是为供Amazon使用而创建的 SageMaker,则这些内容将在回滚后继续存在。 SageMaker 服务创建的 VPC 将带有标签:名称 = SageMakerUnifiedStudio VPC
+ RAM 资源共享下的托管权限不会被回滚。托管权限是亚马逊 DataZone和亚马逊 U SageMaker nified Studio 的超集。
+ 已回滚的域可以再次升级为 Amazon SageMaker 统一域名。