本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將 Amazon DataZone 網域升級至 Amazon SageMaker 統一網域
<a name="upgrade-domain"></a>

## 升級網域之前的考量事項
<a name="upgrade-domain-consider"></a>

將您的 Amazon DataZone 網域升級至 Amazon SageMaker 統一網域之前，請先檢閱這些重要考量，以確保升級程序順利進行。
+ 升級程序只能透過 AWS 管理主控台使用。目前，不提供 API 支援來升級您的網域。您可以從 Amazon DataZone 網域的網域詳細資訊頁面初始化升級程序。
+ 升級程序需要設定下列角色 （您可以選取現有角色，或讓 Amazon SageMaker Unified Studio 代表您建立角色）：
  + 網域執行角色 - 對於 Amazon DataZone 網域，您使用 Amazon DataZone 所需的 [AmazonDataZoneDomainExecutionRole](https://docs.aws.amazon.com/datazone/latest/userguide/AmazonDataZoneDomainExecutionRole.html) 來編目、探索、管理、共用和分析網域中的資料。 DataZone 使用 Amazon SageMaker 統一網域時，您必須使用現有的 建立新的 [AmazonSageMakerDomainExecution](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/adminguide/AmazonSageMakerDomainExecution.html) 角色。
  + Domain Service 角色 - Amazon DataZone 不需要 Domain Service 角色。使用 Amazon SageMaker 統一網域時，您必須使用現有的 建立新的 [AmazonSageMakerDomainService](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/adminguide/AmazonSageMakerDomainService.html) 角色。這是 Amazon SageMaker Unified Studio 所執行網域層級動作的服務角色。
+ 根網域擁有權考量：
  + 在升級過程中，IAM 使用者或 SSO 使用者/群組可以選擇指派為根網域擁有者。
  + 如果根網域單位只有指派 IAM 角色做為擁有者，建議您新增 IAM 使用者或 SSO 使用者/群組做為擁有者。如需詳細資訊，請參閱《Amazon DataZone 管理員指南》中的[使用者管理](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/adminguide/user-management.html)。
  + **重要**：IAM 角色無法登入 Amazon SageMaker Unified Studio。
+ 關聯帳戶和資源存取管理員 AWS (AWS RAM) 變更：
  + 關聯帳戶使用來自 RAM AWS 的資源共用，以允許來自根網域帳戶的 API 動作。
  + 升級程序會變更由 Amazon DataZone 建立和管理之 AWS RAM 共用的基礎受管許可。受影響的受管許可為 `AWSRAMPermissionsAmazonDatazoneDomainExtendedServiceAccess`和 `AWSRAMPermissionsAmazonDatazoneDomainExtendedServiceWithPortalAccess`。
+ Amazon Q 訂閱變更 - 升級的網域會將 Amazon Q 訂閱預設為免費方案。網域管理員可以在網域升級完成後進行變更。
+ 升級之後，網域的 `domainVersion` 屬性會從 變更為 `V1` `V2`。

## 將您的 Amazon DataZone 網域升級至 Amazon SageMaker 統一網域
<a name="upgrade-domain-procedure"></a>

您可以完成下列程序，將 Amazon DataZone 網域升級至 Amazon SageMaker 統一網域。

1. 導覽至位於 [https://console.aws.amazon.com/datazone](https://console.aws.amazon.com/datazone)：// 的 Amazon DataZone 主控台，並使用頂端導覽列中的區域選擇器來選擇適當的 AWS 區域。

1. 選擇您要升級的 Amazon DataZone 網域，然後導覽至其詳細資訊頁面。

1. 在網域的詳細資訊頁面上，選擇將**網域升級至 Amazon SageMaker Unified Studio **通知中的**入門**按鈕。

1. 在**將您的網域升級至 Amazon SageMaker Unified Studio** 頁面上，選擇**開始**。

1. 接著，如果您要升級的 Amazon DataZone 網域沒有 IAM 使用者、SSO 使用者/群組類型的擁有者，請指定網域執行角色和網域的網域服務角色，以及根網域單位擁有者。然後選擇**升級網域**。

## 有關將 Amazon DataZone 網域升級至 Amazon SageMaker 統一網域的常見問題
<a name="upgrade-domain-faq"></a>
+ **升級後，哪些屬性和組態會與網域一起轉移？**

  在 Amazon DataZone 網域上設定的所有屬性都會轉移到升級的 Amazon SageMaker 統一網域。這包括資料加密屬性、身分驗證應用程式屬性等。
+ **我是否需要為使用者再次設定單一登入 (SSO) 存取？**

  否。與網域相關聯的 IAM Identity Center SSO 應用程式將轉移到升級的 Amazon SageMaker 統一網域。此外，指派給網域的任何 IAM 使用者或角色都可以在升級的 Amazon SageMaker 統一網域中使用。
+ **升級後是否仍然可以使用 Amazon DataZone 入口網站？**

  是。升級之後，Amazon DataZone 入口網站和 Amazon SageMaker Unified Studio 將可供最終使用者互動。在網域管理員從 Amazon SageMaker 管理主控台停用 Amazon DataZone 入口網站之前，這兩個入口網站都會保持開啟狀態。
+ **我是否會看到在 Amazon SageMaker Unified Studio 的 Amazon DataZone 入口網站中建立的專案和其他實體？**

  是。透過 Amazon DataZone 入口網站建立的大多數實體 （專案、中繼資料表單、詞彙表、網域單位） 都會顯示在 Amazon SageMaker Unified Studio 中。專案將轉移與資產、資產訂閱、成員等相關聯的所有資產、中繼資料表單和詞彙表。這些專案需要從 AWS Athena 或 Amazon Redshift 查詢編輯器查詢資料。中繼資料表單和詞彙表會顯示在 Amazon SageMaker Unified Studio 中，並且可以從 Amazon SageMaker 編輯，並從透過 Amazon SageMaker 建立的專案指派給資產。Amazon DataZone 的環境和環境設定檔不會顯示在 Amazon SageMaker Unified Studio 中 - 這些實體已由 Amazon SageMaker 專案設定檔取代。在 Amazon SageMaker Unified Studio 中建立的專案將不會透過 Amazon DataZone 入口網站顯示。
+ **升級到 Amazon SageMaker 統一網域之後，網域識別符和專案識別符會發生什麼情況？**

  升級後，包括網域和專案在內的所有實體識別符將保持不變。
+ **my AWS CloudFormation (CFN) 堆疊是否會繼續適用於新升級的 Amazon SageMaker 統一網域？**

  Amazon SageMaker Unified Studio 使用與 Amazon DataZone 相同的 APIs。不過，需要對 CFN 範本中的邏輯進行一些修改。例如，來自 Amazon DataZone 的網域與 Amazon SageMaker 統一網域的區別在於名為 domainVersion 的屬性 （值 V1 \$1 V2)。
+ **升級復原時會發生什麼情況？**
  + 復原升級會將網域版本從 V2 變更為 V1。Amazon SageMaker Unified Studio 將無法再存取。網域的主控台檢視將返回 Amazon DataZone 檢視。只要資源未繫結至從 Amazon SageMaker Unified Studio 建立的專案，則在復原之前建立的資源將會保留 - 只有在沒有從 Amazon SageMaker Unified Studio 內建立的專案存在時，才允許復原。
  +  AWS Q 訂閱等設定也會在復原後保留。
  + 如果為使用 Amazon SageMaker 而建立 VPCs，這些 VPC 會在復原後保留。SageMaker 服務建立的 VPC 會有標籤：Name = SageMakerUnifiedStudioVPC
  + RAM 資源共享下的受管許可將不會復原。受管許可是 Amazon DataZone 和 Amazon SageMaker Unified Studio 的超集合。
  + 已復原的網域可以再次升級至 Amazon SageMaker 統一網域。