授予使用專案所需的 SageMaker Studio 許可 - Amazon SageMaker AI
授予新網域角色專案的存取權

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

授予使用專案所需的 SageMaker Studio 許可

您新增至網域的 Amazon SageMaker Studio (或 Studio Classic) 管理員和 Studio (或 Studio Classic) 使用者可以檢視 SageMaker AI 提供的專案範本,並使用這些範本建立專案。根據預設,管理員可以在 Service Catalog 主控台中檢視 SageMaker AI 範本。如果使用者具有使用 SageMaker 專案的許可,管理員可以查看另一個使用者建立的內容。管理員也可以在 Service Catalog 主控台中檢視 CloudFormation SageMaker AI 專案範本定義的範本。如需與 Service Catalog 相關的資訊,請參閱 Service Catalog 使用指南中的什麼是 Service Catalog

網域的 Studio (和 Studio Classic) 使用者若設定為使用與網域相同的執行角色,預設會具有使用 SageMaker AI 專案範本建立專案的許可。

重要

請勿手動建立角色。始終使用以下程序中描述的步驟透過 Studio 設定建立角色。

對於使用網域執行角色以外的任何角色,來檢視和使用 SageMaker AI 提供的專案範本的使用者,您需要將專案許可授予個別使用者設定檔,方法是在您將 Studio 使用者新增至網域時,為這些使用者開啟啟用 Amazon SageMaker AI 專案範本和 Amazon SageMaker JumpStart。如需此步驟的相關資訊,請參閱 新增使用者設定檔

由於 SageMaker 專案由 Service Catalog 提供支援,因此您必須將需要存取 SageMaker 專案的每個角色新增至服務目錄中的 Amazon SageMaker AI 解決方案和 ML Ops 產品組合。您可以在群組、角色和使用者索引標籤中執行此操作,如下列影像所示。如果 Studio Classic 中的每個使用者設定檔都有不同的角色,您應該將每個角色新增至服務目錄。您也可以在 Studio Classic 中建立使用者設定檔時執行此操作。

授予新網域角色專案的存取權

當您變更網域的執行角色或新增具有不同角色的使用者設定檔時,您必須授予這些新角色 Service Catalog 產品組合的存取權,才能使用 SageMaker 專案。請遵循下列步驟以確保所有角色都有必要的許可:

授予新網域角色專案的存取權

  1. 開啟 Service Catalog 主控台

  2. 在左側導覽功能表中,選擇產品組合

  3. 選取已匯入區段。

  4. 選取 Amazon SageMaker 解決方案和 ML Ops 產品

  5. 選擇存取索引標籤。

  6. 選擇 Grant access (授與存取權)

  7. 授予存取權對話方塊中,選取角色

  8. 將存取權授予網域使用者設定檔使用的所有角色,包括:

    • 網域的執行角色

    • 指派給個別使用者設定檔的任何自訂執行角色

  9. 選擇授予存取權以確認。

重要

每當您變更網域的執行角色,或使用新的執行角色新增使用者設定檔時,都必須完成此程序。若沒有此存取權,使用者將無法建立或使用 SageMaker 專案。

下列程序展示如何在您加入 Studio 或 Studio Classic 之後授予專案許可。如需加入 Studio 或 Studio Classic 的更多詳細資訊,請參閱Amazon SageMaker AI 網域概觀

若要確認您的 SageMaker AI 網域具有作用中的專案範本許可:

  1. 開啟 SageMaker AI 主控台

  2. 在左側導覽窗格中,選擇管理員組態

  3. 管理員組態下,選擇網域

  4. 選擇網域。

  5. 選擇網域設定標籤。

  6. SageMaker 專案和 JumpStart 下,確定已開啟下列選項:

    • 為此帳戶啟用 Amazon SageMaker AI 專案範本和 Amazon SageMaker JumpStart

    • 為 Studio 使用者啟用 Amazon SageMaker AI 專案範本和 Amazon SageMaker JumpStart

檢視角色清單:

  1. 開啟 SageMaker AI 主控台

  2. 在左側導覽窗格中,選擇管理員組態

  3. 管理員組態下,選擇網域

  4. 選擇網域。

  5. 選擇網域設定標籤。

  6. 您的角色清單會在 Studio 標籤下的 Apps 卡片中顯示。

    重要

    自 7 月 25 日起,我們需要額外角色才能使用專案範本。以下是您應該在 Projects 下面看到的角色的完整清單:

    AmazonSageMakerServiceCatalogProductsLaunchRole AmazonSageMakerServiceCatalogProductsUseRole AmazonSageMakerServiceCatalogProductsApiGatewayRole AmazonSageMakerServiceCatalogProductsCloudformationRole AmazonSageMakerServiceCatalogProductsCodeBuildRole AmazonSageMakerServiceCatalogProductsCodePipelineRole AmazonSageMakerServiceCatalogProductsEventsRole AmazonSageMakerServiceCatalogProductsFirehoseRole AmazonSageMakerServiceCatalogProductsGlueRole AmazonSageMakerServiceCatalogProductsLambdaRole AmazonSageMakerServiceCatalogProductsExecutionRole

    如需這些指標的描述,請參閱AWS SageMaker 專案和 JumpStart 的受管政策