完成先決條件以遷移 Studio 體驗 - Amazon SageMaker AI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

完成先決條件以遷移 Studio 體驗

將預設體驗從 Studio Classic 遷移到 Studio 是由現有網域的管理員管理。如果您沒有將 Studio 設定為現有網域預設體驗的許可,請聯絡您的管理員。若要遷移您的預設體驗,您必須具有管理員許可,或至少具有更新現有網域、AWS Identity and Access Management(IAM) 和 Amazon Simple Storage Service (Amazon S3) 的許可。在將現有網域從 Studio Classic 遷移至 Studio 之前,請先完成下列先決條件。

  • 用於完成遷移AWS Identity and Access Management的角色必須連接至少具有下列許可的政策。如需有關建立 IAM 政策的資訊,請參閱建立 IAM 政策

    注意

    Studio 的版本包含 AWS受管政策的更新。如需詳細資訊,請參閱AWS受管政策的 SageMaker AI 更新

    • 階段 1 所需的許可:

      • iam:CreateServiceLinkedRole

      • iam:PassRole

      • sagemaker:DescribeDomain

      • sagemaker:UpdateDomain

      • sagemaker:CreateDomain

      • sagemaker:CreateUserProfile

      • sagemaker:ListApps

      • sagemaker:AddTags

      • sagemaker:DeleteApp

      • sagemaker:DeleteSpace

      • sagemaker:UpdateSpace

      • sagemaker:DeleteUserProfile

      • sagemaker:DeleteDomain

      • s3:PutBucketCORS

    • 階段 2 所需的許可 (選用,僅限使用生命週期組態指令碼時):

      不需要額外的許可。如果現有網域具有生命週期組態和自訂映像,管理員將已有所需的許可。

    • 階段 3 使用自訂 Amazon Elastic File System 所需的許可 (選用,僅在傳輸資料時):

      • efs:CreateFileSystem

      • efs:CreateMountTarget

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • efs:ModifyMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaceAttribute

      • ec2:DescribeNetworkInterfaces

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:ListUserProfiles

      • sagemaker:DescribeUserProfile

      • sagemaker:UpdateDomain

      • sagemaker:UpdateUserProfile

    • 階段 3 使用 Amazon Simple Storage Service 所需的許可 (選用,僅在傳輸資料時):

      • iam:CreateRole

      • iam:GetRole

      • iam:AttachRolePolicy

      • iam:DetachRolePolicy

      • iam:DeleteRole

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:CreateSecurityGroup

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaces

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:DetachNetworkInterfaces

      • ec2:DeleteNetworkInterface

      • ec2:DeleteNetworkInterfacePermission

      • ec2:CreateTags

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateLocationS3

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DescribeTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:CreateStudioLifecycleConfig

      • sagemaker:UpdateDomain

      • s3:ListBucket

      • s3:GetObject

  • 從終端機環境存取 AWS服務:

    • 您的本機電腦使用AWS CLI版本 2.13+。使用下列命令來驗證AWS CLI版本。

      aws --version

    • AWS CloudShell。 如需詳細資訊,請參閱什麼是AWS CloudShell?

  • 從您的本機電腦或AWS CloudShell執行下列命令並提供您的AWS登入資料。如需AWS登入資料的相關資訊,請參閱了解並取得您的AWS登入資料。

    aws configure

  • 確認輕量型 JSON 處理器 jq已安裝在終端機環境中。 jq 需要 才能剖析AWS CLI回應。

    jq --version

    如果未安裝 jq,請使用下列其中一個命令安裝它:

    • sudo apt-get install -y jq
    • sudo yum install -y jq