本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 Amazon DataZone 網域升級至 Amazon SageMaker 統一網域
升級網域之前的考量事項
將您的 Amazon DataZone 網域升級至 Amazon SageMaker 統一網域之前,請檢閱這些重要考量,以確保升級程序順利進行。
-
升級程序只能透過 AWS 管理主控台使用。目前,不提供 API 支援來升級您的網域。您可以從 Amazon DataZone 網域的網域詳細資訊頁面初始化升級程序。
-
升級程序需要設定下列角色 (您可以選取現有角色,或讓 Amazon SageMaker Unified Studio 代表您建立角色):
-
網域執行角色 - 對於 Amazon DataZone 網域,您使用 Amazon DataZone 所需的 AmazonDataZoneDomainExecutionRole 來編目、探索、管理、共用和分析網域中的資料。 DataZone 使用 Amazon SageMaker 統一網域時,您必須使用現有的 建立新的 AmazonSageMakerDomainExecution 角色。
-
Domain Service 角色 - Amazon DataZone 不需要 Domain Service 角色。使用 Amazon SageMaker 統一網域時,您必須使用現有的 建立新的 AmazonSageMakerDomainService 角色。這是 Amazon SageMaker Unified Studio 所執行網域層級動作的服務角色。
-
-
根網域擁有權考量:
-
IAM 使用者或 SSO 使用者/群組可以在升級程序期間選擇性地指派為根網域擁有者。
-
如果根網域單位只有指派為擁有者的 IAM 角色,建議您新增 IAM 使用者或 SSO 使用者/群組做為擁有者。如需詳細資訊,請參閱《Amazon DataZone 管理員指南》中的使用者管理。
-
重要:IAM 角色無法登入 Amazon SageMaker Unified Studio。
-
-
關聯帳戶和資源存取管理員 AWS (AWS RAM) 變更:
-
關聯帳戶使用來自 RAM AWS 的資源共用,以允許來自根網域帳戶的 API 動作。
-
升級程序會變更由 Amazon DataZone 建立和管理之 AWS RAM 共用的基礎受管許可。受影響的受管許可為
AWSRAMPermissionsAmazonDatazoneDomainExtendedServiceAccess
和AWSRAMPermissionsAmazonDatazoneDomainExtendedServiceWithPortalAccess
。
-
-
Amazon Q 訂閱變更 - 升級的網域會將 Amazon Q 訂閱預設為免費方案。網域管理員可以在網域升級完成後進行變更。
-
升級之後,網域的
domainVersion
屬性會從 變更為V1
V2
。
將您的 Amazon DataZone 網域升級至 Amazon SageMaker 統一網域
您可以完成下列程序,將 Amazon DataZone 網域升級至 Amazon SageMaker 統一網域。
-
導覽至位於 https://console.aws.amazon.com/datazone
:// 的 Amazon DataZone 主控台,並使用頂端導覽列中的區域選擇器來選擇適當的 AWS 區域。 -
選擇您要升級的 Amazon DataZone 網域,然後導覽至其詳細資訊頁面。
-
在網域的詳細資訊頁面上,選擇將網域升級至 Amazon SageMaker Unified Studio 通知中的入門按鈕。
-
在將您的網域升級至 Amazon SageMaker Unified Studio 頁面上,選擇開始。
-
接下來,如果您要升級的 Amazon DataZone 網域沒有 IAM 使用者、SSO 使用者/群組類型的擁有者,請指定網域執行角色和網域的網域服務角色,以及根網域單位擁有者。然後選擇升級網域。
有關將 Amazon DataZone 網域升級至 Amazon SageMaker 統一網域的常見問題
-
升級之後,哪些屬性和組態會與網域一起轉移?
在 Amazon DataZone 網域上設定的所有屬性都會轉移到升級的 Amazon SageMaker 統一網域。這包括資料加密屬性、身分驗證應用程式屬性等。
-
我是否需要為使用者再次設定單一登入 (SSO) 存取?
否。與網域相關聯的 IAM Identity Center SSO 應用程式將轉移到升級的 Amazon SageMaker 統一網域。此外,指派給網域的任何 IAM 使用者或角色都可以在升級的 Amazon SageMaker 統一網域中使用。
-
升級後是否仍然可以使用 Amazon DataZone 入口網站?
是。升級之後,Amazon DataZone 入口網站和 Amazon SageMaker Unified Studio 將可供最終使用者互動。在網域管理員從 Amazon SageMaker 管理主控台停用 Amazon DataZone 入口網站之前,這兩個入口網站都會保持開啟狀態。
-
我是否會看到在 Amazon SageMaker Unified Studio 的 Amazon DataZone 入口網站中建立的專案和其他實體?
是。透過 Amazon DataZone 入口網站建立的大多數實體 (專案、中繼資料表單、詞彙表、網域單位) 都會顯示在 Amazon SageMaker Unified Studio 中。專案將轉移與資產、資產訂閱、成員等相關聯的所有資產、中繼資料表單和詞彙表。這些專案需要從 AWS Athena 或 Amazon Redshift 查詢編輯器查詢資料。中繼資料表單和詞彙表會顯示在 Amazon SageMaker Unified Studio 中,並且可以從 Amazon SageMaker 編輯,並從透過 Amazon SageMaker 建立的專案指派給資產。Amazon DataZone 的環境和環境設定檔不會顯示在 Amazon SageMaker Unified Studio 中 - 這些實體已由 Amazon SageMaker 專案設定檔取代。在 Amazon SageMaker Unified Studio 中建立的專案將不會透過 Amazon DataZone 入口網站顯示。
-
升級到 Amazon SageMaker 統一網域之後,網域識別符和專案識別符會發生什麼情況?
升級後,包括網域和專案在內的所有實體識別符將保持不變。
-
my AWS CloudFormation (CFN) 堆疊是否會繼續適用於新升級的 Amazon SageMaker 統一網域?
Amazon SageMaker Unified Studio 使用與 Amazon DataZone 相同的 APIs。不過,需要對 CFN 範本中的邏輯進行一些修改。例如,來自 Amazon DataZone 的網域與名為 domainVersion 的屬性 (值 V1 | V2) 的 Amazon SageMaker 統一網域不同。
-
升級復原時會發生什麼情況?
-
復原升級會將網域版本從 V2 變更為 V1。Amazon SageMaker Unified Studio 將無法再存取。網域的主控台檢視將返回 Amazon DataZone 檢視。只要資源未繫結至從 Amazon SageMaker Unified Studio 建立的專案,則在復原之前建立的資源將會保留 - 只有當沒有從 Amazon SageMaker Unified Studio 內建立的專案存在時,才允許復原。
-
AWS Q 訂閱等設定也會在復原後保留。
-
如果為使用 Amazon SageMaker 而建立 VPCs,這些 VPC 會在復原後保留。SageMaker 服務建立的 VPC 會有標籤:Name = SageMakerUnifiedStudioVPC
-
RAM 資源共享下的受管許可將不會復原。受管許可是 Amazon DataZone 和 Amazon SageMaker Unified Studio 的超集合。
-
已復原的網域可以再次升級至 Amazon SageMaker 統一網域。
-