本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon SageMaker Studio 中的本機模式支援
<a name="studio-updated-local"></a>

**重要**  
允許 Amazon SageMaker Studio 或 Amazon SageMaker Studio Classic 建立 Amazon SageMaker 資源的自訂 IAM 政策也必須授與許可，才能將標籤新增至這些資源。需要將標籤新增至資源的許可，因為 Studio 和 Studio Classic 會自動標記它們建立的任何資源。如果 IAM 政策允許 Studio 和 Studio Classic 建立資源，但不允許標記，則在嘗試建立資源時可能會發生 "AccessDenied" 錯誤。如需詳細資訊，請參閱[提供標記 SageMaker AI 資源的許可](security_iam_id-based-policy-examples.md#grant-tagging-permissions)。  
提供許可來建立 SageMaker 資源的 [AWS Amazon SageMaker AI 的 受管政策](security-iam-awsmanpol.md) 已包含建立這些資源時新增標籤的許可。

Amazon SageMaker Studio 應用程式支援使用本機模式來建立估算器、處理器和管道，然後將它們部署到本機環境。透過本機模式，您可以在 Amazon SageMaker AI 受管訓練或託管環境中執行機器學習指令碼之前測試這些指令碼。Studio 在下列應用程式中支援本機模式：
+ Amazon SageMaker Studio Classic
+ JupyterLab
+ 程式碼編輯器，以 Code-OSS、Visual Studio Code - Open Source 為基礎

Studio 應用程式的本機模式是使用 SageMaker Python SDK 調用。在 Studio 應用程式中，本機模式的運作方式類似於其在 Amazon SageMaker 筆記本執行個體中運作的方式，但有一些差異。啟用 [無根 Docker 組態](studio-updated-local-get-started.md#studio-updated-local-rootless) 後，您也可以透過 VPC 組態存取其他 Docker 登錄檔，包括內部部署儲存庫和公有登錄檔。如需搭配 SageMaker Python SDK 使用本機模式的詳細資訊，請參閱[本機模式](https://sagemaker.readthedocs.io/en/stable/overview.html#local-mode)。

**注意**  
Studio 應用程式不支援本機模式中的多容器任務。本機模式任務僅限於用於訓練、推論和處理任務的單一執行個體。建立本機模式任務時，執行個體計數組態必須是 `1`。 

## Docker 支援
<a name="studio-updated-local-docker"></a>

作為本機模式支援的一部分，Studio 應用程式支援有限的 Docker 存取功能。透過此支援，使用者可以從 Jupyter 筆記本或應用程式的映像終端與 Docker API 互動。客戶可以使用下列其中一項與 Docker 互動：
+ [Docker CLI](https://docs.docker.com/engine/reference/run/)
+ [Docker Compose CLI](https://docs.docker.com/compose/reference/)
+ 特定語言的 Docker SDK 用戶端

Studio 也支援有限的 Docker 存取功能，限制如下：
+ 不支援使用 Docker 網路。
+ 容器執行期間不支援使用 Docker [磁碟區](https://docs.docker.com/storage/volumes/)。容器協同運作期間僅允許磁碟區繫結掛載輸入。磁碟區繫結掛載輸入必須位於 Studio Classic 的 Amazon Elastic File System (Amazon EFS) 磁碟區。對於 JupyterLab 和程式碼編輯器應用程式，它必須位於 Amazon Elastic Block Store (Amazon EBS) 磁碟區。
+ 允許容器檢查操作。
+ 不允許容器連接埠對應到主機。不過，您可以指定連接埠進行託管。然後，您可以使用下列 URL 從 Studio 存取端點：

  ```
  http://localhost:port
  ```

### 支援 Docker 操作
<a name="studio-updated-local-docker-supported"></a>

下表列出 Studio 中支援的所有 Docker API 端點，包括任何支援限制。如果資料表中缺少 API 端點，則 Studio 不支援它。


|  API 文件  |  限制  | 
| --- | --- | 
|  [SystemAuth](https://docs.docker.com/engine/api/v1.43/#tag/System/operation/SystemAuth)  |   | 
|  [SystemEvents](https://docs.docker.com/engine/api/v1.43/#tag/System/operation/SystemEvents)  |   | 
|  [SystemVersion](https://docs.docker.com/engine/api/v1.43/#tag/System/operation/SystemVersion)  |   | 
|  [SystemPing](https://docs.docker.com/engine/api/v1.43/#tag/System/operation/SystemPing)  |   | 
|  [SystemPingHead](https://docs.docker.com/engine/api/v1.43/#tag/System/operation/SystemPingHead)  |   | 
|  [ContainerCreate](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerCreate)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/sagemaker/latest/dg/studio-updated-local.html)  | 
|  [ContainerStart](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerStart)  |   | 
|  [ContainerStop](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerStop)  |   | 
|  [ContainerKill](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerKill)  |   | 
|  [ContainerDelete](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerDelete)  |   | 
|  [ContainerList](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerList)  |   | 
|  [ContainerLogs](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerLogs)  |   | 
|  [ContainerInspect](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerInspect)  |   | 
|  [ContainerWait](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerWait)  |   | 
|  [ContainerAttach](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerAttach)  |   | 
|  [ContainerPrune](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerPrune)  |   | 
|  [ContainerResize](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerResize)  |   | 
|  [ImageCreate](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImageCreate)  |  VPC-only 模式支援僅限於允許清單帳戶中的 Amazon ECR 映像。啟用 [無根 Docker 組態](studio-updated-local-get-started.md#studio-updated-local-rootless) 後，您也可以透過 VPC 組態存取其他 Docker 登錄檔，包括內部部署儲存庫和公有登錄檔。 | 
|  [ImagePrune](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImagePrune)  |   | 
|  [ImagePush](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImagePush)  |  VPC-only 模式支援僅限於允許清單帳戶中的 Amazon ECR 映像。啟用 [無根 Docker 組態](studio-updated-local-get-started.md#studio-updated-local-rootless) 後，您也可以透過 VPC 組態存取其他 Docker 登錄檔，包括內部部署儲存庫和公有登錄檔。 | 
|  [ImageList](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImageList)  |   | 
|  [ImageInspect](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImageInspect)  |   | 
|  [ImageGet](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImageGet)  |   | 
|  [ImageDelete](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImageDelete)  |   | 
|  [ImageBuild](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImageBuild)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/sagemaker/latest/dg/studio-updated-local.html)  | 

**Topics**
+ [Docker 支援](#studio-updated-local-docker)
+ [開始使用本機模式](studio-updated-local-get-started.md)