Amazon SageMaker Studio 中的本機模式支援

重要

允許 Amazon SageMaker Studio 或 Amazon SageMaker Studio Classic 建立 Amazon SageMaker 資源的自訂 IAM 政策也必須授與許可，才能將標籤新增至這些資源。需要將標籤新增至資源的許可，因為 Studio 和 Studio Classic 會自動標記它們建立的任何資源。如果 IAM 政策允許 Studio 和 Studio Classic 建立資源，但不允許標記，則在嘗試建立資源時可能會發生 "AccessDenied" 錯誤。如需詳細資訊，請參閱提供標記 SageMaker AI 資源的許可。

提供許可來建立 SageMaker 資源的 AWS Amazon SageMaker AI 的受管政策已包含建立這些資源時新增標籤的許可。

Amazon SageMaker Studio 應用程式支援使用本機模式來建立估算器、處理器和管道，然後將它們部署到本機環境。透過本機模式，您可以在 Amazon SageMaker AI 受管訓練或託管環境中執行機器學習指令碼之前測試這些指令碼。Studio 在下列應用程式中支援本機模式：

Amazon SageMaker Studio Classic
JupyterLab
程式碼編輯器，以 Code-OSS、Visual Studio Code - Open Source 為基礎

Studio 應用程式的本機模式是使用 SageMaker Python SDK 調用。在 Studio 應用程式中，本機模式的運作方式類似於其在 Amazon SageMaker 筆記本執行個體中運作的方式，但有一些差異。啟用無根 Docker 組態後，您也可以透過 VPC 組態存取其他 Docker 登錄檔，包括內部部署儲存庫和公有登錄檔。如需搭配 SageMaker Python SDK 使用本機模式的詳細資訊，請參閱本機模式。

注意

Studio 應用程式不支援本機模式中的多容器任務。本機模式任務僅限於用於訓練、推論和處理任務的單一執行個體。建立本機模式任務時，執行個體計數組態必須是 1。

Docker 支援

作為本機模式支援的一部分，Studio 應用程式支援有限的 Docker 存取功能。透過此支援，使用者可以從 Jupyter 筆記本或應用程式的映像終端與 Docker API 互動。客戶可以使用下列其中一項與 Docker 互動：

Docker CLI
Docker Compose CLI
特定語言的 Docker SDK 用戶端

Studio 也支援有限的 Docker 存取功能，限制如下：

不支援使用 Docker 網路。
容器執行期間不支援使用 Docker 磁碟區。容器協同運作期間僅允許磁碟區繫結掛載輸入。磁碟區繫結掛載輸入必須位於 Studio Classic 的 Amazon Elastic File System (Amazon EFS) 磁碟區。對於 JupyterLab 和程式碼編輯器應用程式，它必須位於 Amazon Elastic Block Store (Amazon EBS) 磁碟區。
允許容器檢查操作。
不允許容器連接埠對應到主機。不過，您可以指定連接埠進行託管。然後，您可以使用下列 URL 從 Studio 存取端點：
```
http://localhost:port
```

支援 Docker 操作

下表列出 Studio 中支援的所有 Docker API 端點，包括任何支援限制。如果資料表中缺少 API 端點，則 Studio 不支援它。

API 文件	限制
SystemAuth
SystemEvents
SystemVersion
SystemPing
SystemPingHead
ContainerCreate	容器無法在 Docker 預設橋接器或自訂 Docker 網路中執行。容器是在與 Studio 應用程式容器相同的網路中執行。使用者只能對網路名稱使用下列值：`sagemaker`。例如： `docker run --net sagemaker parameter-values` 只允許繫結掛載使用磁碟區。主機目錄應該存在於 Amazon EFS (若為 KernelGateway 應用程式) 或 Amazon EBS (若為其他應用程式)。容器無法在特權模式中或具有更高安全運算許可的情況下執行。
ContainerStart
ContainerStop
ContainerKill
ContainerDelete
ContainerList
ContainerLogs
ContainerInspect
ContainerWait
ContainerAttach
ContainerPrune
ContainerResize
ImageCreate	`VPC-only` 模式支援僅限於允許清單帳戶中的 Amazon ECR 映像。啟用無根 Docker 組態後，您也可以透過 VPC 組態存取其他 Docker 登錄檔，包括內部部署儲存庫和公有登錄檔。
ImagePrune
ImagePush	`VPC-only` 模式支援僅限於允許清單帳戶中的 Amazon ECR 映像。啟用無根 Docker 組態後，您也可以透過 VPC 組態存取其他 Docker 登錄檔，包括內部部署儲存庫和公有登錄檔。
ImageList
ImageInspect
ImageGet
ImageDelete
ImageBuild	`VPC-only` 模式支援僅限於允許清單帳戶中的 Amazon ECR 映像。啟用無根 Docker 組態後，您也可以透過 VPC 組態存取其他 Docker 登錄檔，包括內部部署儲存庫和公有登錄檔。使用者只能對網路名稱使用下列值：`sagemaker`。例如： `docker build --network sagemaker parameter-values`

主題

開始使用本機模式

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

搭配 Amazon SageMaker Studio 的 NVMe 存放區

開始使用本機模式