將 Amazon DataZone 網域升級至 Amazon SageMaker 統一網域 - Amazon DataZone

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 Amazon DataZone 網域升級至 Amazon SageMaker 統一網域

升級網域之前的考量事項

將您的 Amazon DataZone 網域升級至 Amazon SageMaker 統一網域之前,請檢閱這些重要考量,以確保升級程序順利進行。

  • 升級程序只能透過 AWS 管理主控台使用。目前,不提供 API 支援來升級您的網域。您可以從 Amazon DataZone 網域的網域詳細資訊頁面初始化升級程序。

  • 升級程序需要設定下列角色 (您可以選取現有角色,或讓 Amazon SageMaker Unified Studio 代表您建立角色):

    • 網域執行角色 - 對於 Amazon DataZone 網域,您使用 Amazon DataZone 所需的 AmazonDataZoneDomainExecutionRole 來編目、探索、管理、共用和分析網域中的資料。 DataZone 使用 Amazon SageMaker 統一網域時,您必須使用現有的 建立新的 AmazonSageMakerDomainExecution 角色。

    • Domain Service 角色 - Amazon DataZone 不需要 Domain Service 角色。使用 Amazon SageMaker 統一網域時,您必須使用現有的 建立新的 AmazonSageMakerDomainService 角色。這是 Amazon SageMaker Unified Studio 所執行網域層級動作的服務角色。

  • 根網域擁有權考量:

    • IAM 使用者或 SSO 使用者/群組可以在升級程序期間選擇性地指派為根網域擁有者。

    • 如果根網域單位只有指派為擁有者的 IAM 角色,建議您新增 IAM 使用者或 SSO 使用者/群組做為擁有者。如需詳細資訊,請參閱《Amazon DataZone 管理員指南》中的使用者管理

    • 重要:IAM 角色無法登入 Amazon SageMaker Unified Studio。

  • 關聯帳戶和資源存取管理員 AWS (AWS RAM) 變更:

    • 關聯帳戶使用來自 RAM AWS 的資源共用,以允許來自根網域帳戶的 API 動作。

    • 升級程序會變更由 Amazon DataZone 建立和管理之 AWS RAM 共用的基礎受管許可。受影響的受管許可為 AWSRAMPermissionsAmazonDatazoneDomainExtendedServiceAccessAWSRAMPermissionsAmazonDatazoneDomainExtendedServiceWithPortalAccess

  • Amazon Q 訂閱變更 - 升級的網域會將 Amazon Q 訂閱預設為免費方案。網域管理員可以在網域升級完成後進行變更。

  • 升級之後,網域的 domainVersion 屬性會從 變更為 V1 V2

將您的 Amazon DataZone 網域升級至 Amazon SageMaker 統一網域

您可以完成下列程序,將 Amazon DataZone 網域升級至 Amazon SageMaker 統一網域。

  1. 導覽至位於 https://console.aws.amazon.com/datazone:// 的 Amazon DataZone 主控台,並使用頂端導覽列中的區域選擇器來選擇適當的 AWS 區域。

  2. 選擇您要升級的 Amazon DataZone 網域,然後導覽至其詳細資訊頁面。

  3. 在網域的詳細資訊頁面上,選擇將網域升級至 Amazon SageMaker Unified Studio 通知中的入門按鈕。

  4. 將您的網域升級至 Amazon SageMaker Unified Studio 頁面上,選擇開始

  5. 接下來,如果您要升級的 Amazon DataZone 網域沒有 IAM 使用者、SSO 使用者/群組類型的擁有者,請指定網域執行角色和網域的網域服務角色,以及根網域單位擁有者。然後選擇升級網域

有關將 Amazon DataZone 網域升級至 Amazon SageMaker 統一網域的常見問題

  • 升級之後,哪些屬性和組態會與網域一起轉移?

    在 Amazon DataZone 網域上設定的所有屬性都會轉移到升級的 Amazon SageMaker 統一網域。這包括資料加密屬性、身分驗證應用程式屬性等。

  • 我是否需要為使用者再次設定單一登入 (SSO) 存取?

    否。與網域相關聯的 IAM Identity Center SSO 應用程式將轉移到升級的 Amazon SageMaker 統一網域。此外,指派給網域的任何 IAM 使用者或角色都可以在升級的 Amazon SageMaker 統一網域中使用。

  • 升級後是否仍然可以使用 Amazon DataZone 入口網站?

    是。升級之後,Amazon DataZone 入口網站和 Amazon SageMaker Unified Studio 將可供最終使用者互動。在網域管理員從 Amazon SageMaker 管理主控台停用 Amazon DataZone 入口網站之前,這兩個入口網站都會保持開啟狀態。

  • 我是否會看到在 Amazon SageMaker Unified Studio 的 Amazon DataZone 入口網站中建立的專案和其他實體?

    是。透過 Amazon DataZone 入口網站建立的大多數實體 (專案、中繼資料表單、詞彙表、網域單位) 都會顯示在 Amazon SageMaker Unified Studio 中。專案將轉移與資產、資產訂閱、成員等相關聯的所有資產、中繼資料表單和詞彙表。這些專案需要從 AWS Athena 或 Amazon Redshift 查詢編輯器查詢資料。中繼資料表單和詞彙表會顯示在 Amazon SageMaker Unified Studio 中,並且可以從 Amazon SageMaker 編輯,並從透過 Amazon SageMaker 建立的專案指派給資產。Amazon DataZone 的環境和環境設定檔不會顯示在 Amazon SageMaker Unified Studio 中 - 這些實體已由 Amazon SageMaker 專案設定檔取代。在 Amazon SageMaker Unified Studio 中建立的專案將不會透過 Amazon DataZone 入口網站顯示。

  • 升級到 Amazon SageMaker 統一網域之後,網域識別符和專案識別符會發生什麼情況?

    升級後,包括網域和專案在內的所有實體識別符將保持不變。

  • my AWS CloudFormation (CFN) 堆疊是否會繼續適用於新升級的 Amazon SageMaker 統一網域?

    Amazon SageMaker Unified Studio 使用與 Amazon DataZone 相同的 APIs。不過,需要對 CFN 範本中的邏輯進行一些修改。例如,來自 Amazon DataZone 的網域與名為 domainVersion 的屬性 (值 V1 | V2) 的 Amazon SageMaker 統一網域不同。

  • 升級復原時會發生什麼情況?

    • 復原升級會將網域版本從 V2 變更為 V1。Amazon SageMaker Unified Studio 將無法再存取。網域的主控台檢視將返回 Amazon DataZone 檢視。只要資源未繫結至從 Amazon SageMaker Unified Studio 建立的專案,則在復原之前建立的資源將會保留 - 只有當沒有從 Amazon SageMaker Unified Studio 內建立的專案存在時,才允許復原。

    • AWS Q 訂閱等設定也會在復原後保留。

    • 如果為使用 Amazon SageMaker 而建立 VPCs,這些 VPC 會在復原後保留。SageMaker 服務建立的 VPC 會有標籤:Name = SageMakerUnifiedStudioVPC

    • RAM 資源共享下的受管許可將不會復原。受管許可是 Amazon DataZone 和 Amazon SageMaker Unified Studio 的超集合。

    • 已復原的網域可以再次升級至 Amazon SageMaker 統一網域。