本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 完成迁移 Studio 体验的先决条件 从 Studio Classic 迁移到 Studio 的默认体验由现有域的管理员管理。如果您没有权限将 Studio 设置为现有域的默认体验,请联系管理员。要迁移默认体验,您必须拥有管理员权限或至少拥有更新现有域名 AWS Identity and Access Management (IAM) 和亚马逊简单存储服务 (Amazon S3) 的权限。在将现有域从 Studio Classic 迁移到 Studio 之前,请完成以下先决条件。 + 用于完成迁移的 AWS Identity and Access Management 角色必须具有至少具有以下权限的策略。有关创建 IAM 策略的更多信息,请参阅[创建 IAM 策略](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies_create.html)。 **注意** Studio 的版本包括对 AWS 托管策略的更新。有关更多信息,请参阅 [SageMaker AWS 托管策略的 AI 更新](security-iam-awsmanpol.md#security-iam-awsmanpol-updates)。 + 第 1 阶段所需的权限: + `iam:CreateServiceLinkedRole` + `iam:PassRole` + `sagemaker:DescribeDomain` + `sagemaker:UpdateDomain` + `sagemaker:CreateDomain` + `sagemaker:CreateUserProfile` + `sagemaker:ListApps` + `sagemaker:AddTags` + `sagemaker:DeleteApp` + `sagemaker:DeleteSpace` + `sagemaker:UpdateSpace` + `sagemaker:DeleteUserProfile` + `sagemaker:DeleteDomain` + `s3:PutBucketCORS` + 第 2 阶段所需的权限(可选,仅在使用生命周期配置脚本时): 无需额外的权限。如果现有域具有生命周期配置和自定义映像,则管理员已拥有所需的权限。 + 第 3 阶段使用自定义 Amazon Elastic File System 所需的权限(可选,仅在传输数据时): + `efs:CreateFileSystem` + `efs:CreateMountTarget` + `efs:DescribeFileSystems` + `efs:DescribeMountTargets` + `efs:DescribeMountTargetSecurityGroups` + `efs:ModifyMountTargetSecurityGroups` + `ec2:DescribeSubnets` + `ec2:DescribeSecurityGroups` + `ec2:DescribeNetworkInterfaceAttribute` + `ec2:DescribeNetworkInterfaces` + `ec2:AuthorizeSecurityGroupEgress` + `ec2:AuthorizeSecurityGroupIngress` + `ec2:CreateNetworkInterface` + `ec2:CreateNetworkInterfacePermission` + `ec2:RevokeSecurityGroupIngress` + `ec2:RevokeSecurityGroupEgress` + `ec2:DeleteSecurityGroup` + `datasync:CreateLocationEfs` + `datasync:CreateTask` + `datasync:StartTaskExecution` + `datasync:DeleteTask` + `datasync:DeleteLocation` + `sagemaker:ListUserProfiles` + `sagemaker:DescribeUserProfile` + `sagemaker:UpdateDomain` + `sagemaker:UpdateUserProfile` + 第 3 阶段使用 Amazon Simple Storage Service 所需的权限(可选,仅在传输数据时): + `iam:CreateRole` + `iam:GetRole` + `iam:AttachRolePolicy` + `iam:DetachRolePolicy` + `iam:DeleteRole` + `efs:DescribeFileSystems` + `efs:DescribeMountTargets` + `efs:DescribeMountTargetSecurityGroups` + `ec2:DescribeSubnets` + `ec2:CreateSecurityGroup` + `ec2:DescribeSecurityGroups` + `ec2:DescribeNetworkInterfaces` + `ec2:CreateNetworkInterface` + `ec2:CreateNetworkInterfacePermission` + `ec2:DetachNetworkInterfaces` + `ec2:DeleteNetworkInterface` + `ec2:DeleteNetworkInterfacePermission` + `ec2:CreateTags` + `ec2:AuthorizeSecurityGroupEgress` + `ec2:AuthorizeSecurityGroupIngress` + `ec2:RevokeSecurityGroupIngress` + `ec2:RevokeSecurityGroupEgress` + `ec2:DeleteSecurityGroup` + `datasync:CreateLocationEfs` + `datasync:CreateLocationS3` + `datasync:CreateTask` + `datasync:StartTaskExecution` + `datasync:DescribeTaskExecution` + `datasync:DeleteTask` + `datasync:DeleteLocation` + `sagemaker:CreateStudioLifecycleConfig` + `sagemaker:UpdateDomain` + `s3:ListBucket` + `s3:GetObject` + 通过以下任一方式从终端环境访问 AWS 服务: + 您的本地计算机使用该 AWS CLI 版本`2.13+`。使用以下命令验证 AWS CLI 版本。 ``` aws --version ``` + AWS CloudShell。 有关更多信息,请参阅[什么是 AWS CloudShell?](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html) + 在本地计算机上 AWS CloudShell,或者运行以下命令并提供您的 AWS 凭据。有关 AWS 证书的信息,请参阅[了解和获取您的 AWS 证书](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html)。 ``` aws configure ``` + 确认在终端环境中安装了轻量级 JSON 处理器。jq jq是解析 AWS CLI 响应所必需的。 ``` jq --version ``` 如果未安装 jq,请使用以下命令之一进行安装: + ``` sudo apt-get install -y jq ``` + ``` sudo yum install -y jq ```