本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 完成先決條件以遷移 Studio 體驗 將預設體驗從 Studio Classic 遷移到 Studio 是由現有網域的管理員管理。如果您沒有將 Studio 設定為現有網域預設體驗的許可,請聯絡您的管理員。若要遷移您的預設體驗,您必須具有管理員許可,或至少具有更新現有網域 AWS Identity and Access Management (IAM) 和 Amazon Simple Storage Service (Amazon S3) 的許可。在將現有網域從 Studio Classic 遷移至 Studio 之前,請先完成下列先決條件。 + 用於完成遷移 AWS Identity and Access Management 的角色必須連接至少具有下列許可的政策。如需有關建立 IAM 政策的資訊,請參閱[建立 IAM 政策](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies_create.html)。 **注意** Studio 的版本包含 AWS 受管政策的更新。如需詳細資訊,請參閱[AWS 受管政策的 SageMaker AI 更新](security-iam-awsmanpol.md#security-iam-awsmanpol-updates)。 + 階段 1 所需的許可: + `iam:CreateServiceLinkedRole` + `iam:PassRole` + `sagemaker:DescribeDomain` + `sagemaker:UpdateDomain` + `sagemaker:CreateDomain` + `sagemaker:CreateUserProfile` + `sagemaker:ListApps` + `sagemaker:AddTags` + `sagemaker:DeleteApp` + `sagemaker:DeleteSpace` + `sagemaker:UpdateSpace` + `sagemaker:DeleteUserProfile` + `sagemaker:DeleteDomain` + `s3:PutBucketCORS` + 階段 2 所需的許可 (選用,僅限使用生命週期組態指令碼時): 不需要額外的許可。如果現有網域具有生命週期組態和自訂映像,管理員將已有所需的許可。 + 階段 3 使用自訂 Amazon Elastic File System 所需的許可 (選用,僅在傳輸資料時): + `efs:CreateFileSystem` + `efs:CreateMountTarget` + `efs:DescribeFileSystems` + `efs:DescribeMountTargets` + `efs:DescribeMountTargetSecurityGroups` + `efs:ModifyMountTargetSecurityGroups` + `ec2:DescribeSubnets` + `ec2:DescribeSecurityGroups` + `ec2:DescribeNetworkInterfaceAttribute` + `ec2:DescribeNetworkInterfaces` + `ec2:AuthorizeSecurityGroupEgress` + `ec2:AuthorizeSecurityGroupIngress` + `ec2:CreateNetworkInterface` + `ec2:CreateNetworkInterfacePermission` + `ec2:RevokeSecurityGroupIngress` + `ec2:RevokeSecurityGroupEgress` + `ec2:DeleteSecurityGroup` + `datasync:CreateLocationEfs` + `datasync:CreateTask` + `datasync:StartTaskExecution` + `datasync:DeleteTask` + `datasync:DeleteLocation` + `sagemaker:ListUserProfiles` + `sagemaker:DescribeUserProfile` + `sagemaker:UpdateDomain` + `sagemaker:UpdateUserProfile` + 階段 3 使用 Amazon Simple Storage Service 所需的許可 (選用,僅在傳輸資料時): + `iam:CreateRole` + `iam:GetRole` + `iam:AttachRolePolicy` + `iam:DetachRolePolicy` + `iam:DeleteRole` + `efs:DescribeFileSystems` + `efs:DescribeMountTargets` + `efs:DescribeMountTargetSecurityGroups` + `ec2:DescribeSubnets` + `ec2:CreateSecurityGroup` + `ec2:DescribeSecurityGroups` + `ec2:DescribeNetworkInterfaces` + `ec2:CreateNetworkInterface` + `ec2:CreateNetworkInterfacePermission` + `ec2:DetachNetworkInterfaces` + `ec2:DeleteNetworkInterface` + `ec2:DeleteNetworkInterfacePermission` + `ec2:CreateTags` + `ec2:AuthorizeSecurityGroupEgress` + `ec2:AuthorizeSecurityGroupIngress` + `ec2:RevokeSecurityGroupIngress` + `ec2:RevokeSecurityGroupEgress` + `ec2:DeleteSecurityGroup` + `datasync:CreateLocationEfs` + `datasync:CreateLocationS3` + `datasync:CreateTask` + `datasync:StartTaskExecution` + `datasync:DescribeTaskExecution` + `datasync:DeleteTask` + `datasync:DeleteLocation` + `sagemaker:CreateStudioLifecycleConfig` + `sagemaker:UpdateDomain` + `s3:ListBucket` + `s3:GetObject` + 從終端機環境存取 AWS 服務: + 您的本機電腦使用 AWS CLI 版本 `2.13+`。使用下列命令來驗證 AWS CLI 版本。 ``` aws --version ``` + AWS CloudShell。 如需詳細資訊,請參閱[什麼是 AWS CloudShell?](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html) + 從本機電腦或 AWS CloudShell執行下列命令並提供您的 AWS 登入資料。如需 AWS 登入資料的資訊,請參閱[了解並取得您的 AWS 登入](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html)資料。 ``` aws configure ``` + 確認輕量型 JSON 處理器 jq已安裝在終端機環境中。 jq需要 才能剖析 AWS CLI 回應。 ``` jq --version ``` 如果未安裝 jq,請使用下列其中一個命令安裝它: + ``` sudo apt-get install -y jq ``` + ``` sudo yum install -y jq ```