本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟動 Studio Classic
<a name="role-manager-launch-notebook"></a>

使用以人物角色為中心的角色來啟動 Studio Classic。如果您是管理員，您可以授予使用者 Studio Classic 的存取權，並讓他們直接透過 AWS 管理主控台 或透過 擔任其角色 AWS IAM Identity Center。

## 使用 啟動 Studio Classic AWS 管理主控台
<a name="role-manager-launch-notebook-console"></a>

若要讓資料科學家或其他使用者透過 AWS 管理主控台擔任他們指定的人物角色，他們需要主控台角色才能進入 Studio Classic 環境。

您無法使用 Amazon SageMaker 角色管理器建立角色授予 AWS 管理主控台許可。不過，在角色管理器中建立服務角色之後，您可以移至 IAM 主控台編輯角色並新增使用者存取角色。以下是提供使用者存取 AWS 管理主控台的角色範例：

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "DescribeCurrentDomain",
            "Effect": "Allow",
            "Action": "sagemaker:DescribeDomain",
            "Resource": "arn:aws:sagemaker:{{us-east-1}}:{{111122223333}}:domain/<STUDIO-DOMAIN-ID>"
        },
        {
            "Sid": "RemoveErrorMessagesFromConsole",
            "Effect": "Allow",
            "Action": [
                "servicecatalog:ListAcceptedPortfolioShares",
                "sagemaker:GetSagemakerServicecatalogPortfolioStatus",
                "sagemaker:ListModels",
                "sagemaker:ListTrainingJobs",
                "servicecatalog:ListPrincipalsForPortfolio",
                "sagemaker:ListNotebookInstances",
                "sagemaker:ListEndpoints"
            ],
            "Resource": "*"
        },
        {
            "Sid": "RequiredForAccess",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListDomains",
                "sagemaker:ListUserProfiles"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CreatePresignedURLForAccessToDomain",
            "Effect": "Allow",
            "Action": "sagemaker:CreatePresignedDomainUrl",
            "Resource": "arn:aws:sagemaker:{{us-east-1}}:{{111122223333}}:user-profile/<STUDIO-DOMAIN-ID>/<PERSONA_NAME>"
        }
    ]
}
```

------

在 Studio Classic 控制面板中，選擇**新增使用者**以建立新使用者。在**一般設定**區段中，提供您的使用者一個名稱，並將使用者的**預設執行角色**設定為您使用 Amazon SageMaker 角色管理器建立的角色。

在下一個畫面中，選擇適當的 Jupyter Lab 版本，以及是否開啟 SageMaker JumpStart 和 SageMaker AI 專案範本。然後選擇**下一步**。在 SageMaker Canvas 設定頁面上，選擇是否開啟 SageMaker Canvas 支援，以及是否允許在 SageMaker Canvas 中進行時間序列預測。然後選擇**提交**。

您的新使用者現在應該在 Studio Classic 控制面板中可見。若要測試此使用者，請從與使用者名稱相同列的**啟動應用程式**下拉式清單中選擇 **Studio**。

## 使用 IAM Identity Center 來啟動 Studio Classic
<a name="role-manager-launch-notebook-iam-identity-center"></a>

若要將 IAM Identity Center 使用者指派給執行角色，使用者必須先存在於 IAM Identity Center 目錄中。如需更多資訊，請參閱 *AWS IAM Identity Center* 中的[在 IAM Identity Center 中管理身分](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-sso.html)。

**注意**  
您的 IAM Identity Center 驗證目錄和 Studio Classic 網域必須位於相同的 AWS 區域中。

1. 若要將 IAM Identity Center 使用者指派給您的 Studio Classic 網域，請在 Studio Classic 控制面板中選擇**指派使用者和群組**。在**指派使用者和群組**畫面上，選取您的資料科學家使用者，然後選擇**指派使用者和群組**。

1. 將使用者新增到 Studio Classic 控制面板後，選擇使用者以打開使用者詳細資訊畫面。

1. 在**使用者詳細資訊**畫面中，選擇**編輯**。

1. 在**編輯使用者設定檔**畫面的**一般設定**下，修改**預設執行角色**，以符合您為資料科學家建立的使用者執行角色。

1. 在其餘設定頁面中選擇**下一步**，然後選擇**提交**以儲存變更。

當您的資料科學家或其他使用者登入 IAM Identity Center 入口網站時，他們會看到此 Studio Classic 網域的圖磚。選擇該圖磚，使用他們獲指派的使用者執行角色將他們登入 Studio Classic。