本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
多个域名概述
重要
允许 Amazon SageMaker Studio 或 Amazon SageMaker Studio Classic 创建亚马逊 SageMaker资源的自定义 IAM 策略还必须授予向这些资源添加标签的权限。需要向资源添加标签的权限,因为 Studio 和 Studio Classic 会自动标记他们创建的任何资源。如果 IAM 策略允许 Studio 和 Studio Classic 创建资源但不允许标记,则在尝试创建资源时可能会出现 AccessDenied “” 错误。有关更多信息,请参阅 提供为资源添加标签 SageMaker的权限。
Amazon 适用于亚马逊的托管政策 SageMaker授予创建 SageMaker 资源的权限已经包括在创建这些资源时添加标签的权限。
亚马逊 SageMaker 支持在单个 Amazon Web Services 区域 账户中创建多个亚马逊 SageMaker 域名。一个区域中的其他域名与区域中的第一个域名具有相同的特性和功能。每个域名可以有不同的域设置。不能在同一个账户中将相同的用户配置文件添加到同一个区域的多个域中。有关域限制的更多信息,请参阅 Amazon SageMaker 终端节点和配额。
自动标签传播
默认情况下,任何支持标记且在 2022 年 11 月 30 日之后从 Studio Classic 用户界面中创建的 SageMaker 资源都会自动使用域 ARN 标签进行标记。域 ARN 标签基于创建资源的域的域 ID。以下列表描述了唯一不支持自动标签传播的 SageMaker 资源,以及由于未自动设置标签而未返回标签的受影响的 API 调用。
您也可以使用使用这些标签进行成本分配 Amazon Billing and Cost Management。有关更多信息,请参阅使用 Amazon 成本分配标签。
注意
所有 SageMaker List API 都不支持基于标签的资源隔离。
不会自动标记管理 Studio UI 的 default 应用程序。
| SageMaker 资源 | 受影响的 API 调用 |
| ImageVersionArn | |
| ModelCardExportJobArn | describe-model-card-export-job |
| ModelPackageArn | 描述模型包 |
域资源显示筛选
默认情况下,会在域级别 SageMaker 筛选 Studio Classic 中显示的资源。 SageMaker使用附加到资源的sagemaker:domain-arn标签在 Studio Classic 中实现 SageMaker 资源过滤。
注意
这仅适用于 Studio 经典版用户界面。 SageMaker 默认情况下不支持使用资源筛选。 Amazon CLI
使用此资源筛 SageMaker 选,仅显示 SageMaker 在域中创建的 SageMaker 资源以及没有与之关联sagemaker:domain-arn标签的资源。这些未标记的资源要么是在域上下文之外创建,要么是在 2022 年 11 月 30 日之前创建。您可以按照回填域名标签中的步骤为这些未标记的资源添加标签,以便更好地进行筛选。在其他域中创建的资源会被自动筛选掉。
在共享空间中创建的所有资源都会自动筛选到该空间。
回填域名标签
如果您在 2022 年 11 月 30 日之前在域中创建了资源,则这些资源不会自动使用域名亚马逊资源名称 (ARN) 标签进行标记。
要准确地将资源归因于其各自的域,您必须使用向现有资源添加域标签 Amazon CLI,如下所示。
-
将所有现有 SageMaker 资源及其相应的 ARN 映射到您账户中存在的域名。
-
在本地计算机上运行以下命令,使用资源相应域的 ARN 标记资源。您账户中的每个 SageMaker 资源都必须重复此操作。
aws resourcegroupstaggingapi tag-resources \ --resource-arn-list arn:aws:sagemaker:region:account-id:space/domain-id/space-name\ --tags sagemaker:domain-arn=arn:aws:sagemaker:region:account-id:domain/domain-id