本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
用户后台会话
即使用户不再处于活动状态,用户后台会话也会继续。它们允许长时间运行的作业,即使在用户注销后也可以继续运行。这可以通过 SageMaker 人工智能的可信身份传播来实现。下一页说明了用户后台会话的配置选项和行为。
注意
启用可信身份传播后,现有的活动用户会话不会受到影响。默认持续时间仅适用于新用户会话或重新启动的会话
配置用户后台会话
启用 Amazon SageMaker Studio 的可信身份传播后,可以通过 IAM 身份中心的用户后台会话配置默认持续时间限制。
默认用户后台会话持续时间
默认情况下,所有用户后台会话的持续时间限制为 7 天。管理员可以在 IAM 身份中心控制台中修改此持续时间。此设置适用于身份中心实例级别,影响该实例中所有支持的 IAM Identity Center 应用程序和 Studio 域。
启用可信身份传播后,管理员将在 SageMaker AI 控制台中找到包含以下信息的横幅:
-
用户后台会话的持续时间限制
-
指向 Identity Center 控制台的链接,管理员可以在其中更改此配置
-
持续时间可以设置为任何值,从 15 分钟到 90 天不等
-
当用户后台会话过期时,将出现一条错误消息。您可以使用指向 Identity Center 控制台的链接来更新持续时间。
在 Studio 中禁用可信身份传播的影响
如果管理员在最初启用可信身份传播后在 SageMaker AI 控制台中禁用了可信身份传播:
-
启用用户后台会话后,现有作业可以不间断地继续运行。
-
禁用用户后台会话后,任何长时间运行的 SageMaker AI 工作流程或具有持续状态的作业都将切换到使用交互式会话。这包括但不限于维持执行状态或需要持续监控的任何 SageMaker AI 资源。例如, SageMaker AI 训练和处理作业。
-
用户可以从检查点重新启动过期的作业。
-
新任务使用 IAM 角色证书运行,并且不会传播身份上下文。
在 Identity Center 控制台中禁用用户后台会话的影响
如果管理员在 IAM Identity Center 控制台中启用了可信身份传播但禁用了用户后台会话:
-
如果用户保持登录状态,则禁用后台会话时创建的训练作业将回退到交互式会话。
-
如果用户注销,则会话将过期,并且取决于交互式会话的训练作业将失败。
-
用户可以从最后一个检查点重新开始训练作业。会话持续时间由 IAM Identity Center 控制台中为交互式会话持续时间设置的长度决定。
-
诸如培训和管道之类的服务可以追溯到在工作流程中使用交互式会话。
-
SageMaker AI 不会拒绝 CreateTrainingJob 请求,而是将其作为交互式会话进行处理。
-
如果用户在启动作业后禁用了后台会话,则该作业将继续使用其现有的后台会话。换句话说, SageMaker AI 不会创建任何新的后台会话。
如果在身份中心实例级别启用了后台会话,但专门针对使用 IAM I dentity Center 的 Studio 应用程序禁用了后台会话,则同样的行为也适用 APIs。
运行时系统注意事项
当管理员将长时间运行的训练或处理作业设置MaxRuntimeInSeconds为低于用户后台会话持续时间时, SageMaker AI 会在最短时间内运行该作业,或者用户后台会话持续时间为其中一个MaxRuntimeInSeconds或一个用户后台会话持续时间。有关 MaxRuntimeInSeconds的更多信息,请参阅CreateTrainingJob。有关如何设置运行时间的信息,请参阅 IAM Identity Center 中的用户后台会话。
会话行为摘要
当 IAM Identity Center 实例禁用用户后台会话时,A SageMaker I 作业将使用用户交互式会话。使用交互式会话时,如果出现以下情况, SageMaker AI 作业将在 15 分钟内失败:
-
用户注销
-
交互式会话已被管理员撤销
为 IAM Identity Center 实例启用用户后台会话后, SageMaker AI 作业将使用用户后台会话。使用交互式会话时,如果出现以下情况, SageMaker AI 作业将在 15 分钟内失败:
-
用户后台会话过期
-
管理员手动撤消了用户后台会话
