本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 启动 Studio Classic
<a name="role-manager-launch-notebook"></a>

使用以角色为中心的角色来启动 Studio Classic。如果您是管理员，则可以授予用户访问 Studio Classic 的权限，并让他们直接通过 Amazon Web Services 管理控制台 或通过扮演角色角色。 Amazon IAM Identity Center

## 使用 Studio 经典版启动 Amazon Web Services 管理控制台
<a name="role-manager-launch-notebook-console"></a>

数据科学家或其他用户要通过 Amazon Web Services 管理控制台假设自己的角色，需要一个管理控制台角色才能进入 Studio Classic 环境。

您不能使用 Amazon SageMaker 角色管理器创建向授予权限的角色 Amazon Web Services 管理控制台。但是，在角色管理器中创建服务角色后，您可以前往 IAM 控制台编辑该角色并添加用户访问角色。以下是向 Amazon Web Services 管理控制台提供用户访问权限的角色示例：

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "DescribeCurrentDomain",
            "Effect": "Allow",
            "Action": "sagemaker:DescribeDomain",
            "Resource": "arn:aws:sagemaker:{{us-east-1}}:{{111122223333}}:domain/<STUDIO-DOMAIN-ID>"
        },
        {
            "Sid": "RemoveErrorMessagesFromConsole",
            "Effect": "Allow",
            "Action": [
                "servicecatalog:ListAcceptedPortfolioShares",
                "sagemaker:GetSagemakerServicecatalogPortfolioStatus",
                "sagemaker:ListModels",
                "sagemaker:ListTrainingJobs",
                "servicecatalog:ListPrincipalsForPortfolio",
                "sagemaker:ListNotebookInstances",
                "sagemaker:ListEndpoints"
            ],
            "Resource": "*"
        },
        {
            "Sid": "RequiredForAccess",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListDomains",
                "sagemaker:ListUserProfiles"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CreatePresignedURLForAccessToDomain",
            "Effect": "Allow",
            "Action": "sagemaker:CreatePresignedDomainUrl",
            "Resource": "arn:aws:sagemaker:{{us-east-1}}:{{111122223333}}:user-profile/<STUDIO-DOMAIN-ID>/<PERSONA_NAME>"
        }
    ]
}
```

------

在 Studio Classic 控制面板中，选择**添加用户**创建新用户。在 **“常规设置”** 部分，为您的用户命名，并将该用户的**默认执行角色**设置为您使用 Amazon Role Manager 创建的 SageMaker 角色。

在下一个屏幕上，选择相应的 Jupyter Lab 版本，以及是否开启 SageMaker JumpStart 和 SageMaker AI Project 模板。然后选择**下一步**。在 SageMaker 画布设置页面上，选择是否启用 SageMaker 画布支持，以及是否允许在 Canva SageMaker s 中进行时间序列预测。然后，选择 **Submit (提交)**。

现在，您的新用户应该可以在 Studio Classic 控制面板中看到。要测试此用户，请从用户名所在行的**启动应用程序**下拉列表中选择 **Studio**。

## 利用 IAM 身份识别中心启动 Studio Classic
<a name="role-manager-launch-notebook-iam-identity-center"></a>

要将 IAM Identity Center 用户分配给执行角色，该用户必须先存在于 IAM Identity Center 目录中。有关更多信息，请参阅 *Amazon IAM Identity Center* 中的[管理 IAM Identity Center 中的身份](https://docs.amazonaws.cn/singlesignon/latest/userguide/manage-your-identity-source-sso.html)。

**注意**  
IAM Identity Center 身份验证目录和 Studio Classic 域必须在同一个 Amazon Web Services 区域中。

1. 要为 Studio Classic 域分配 IAM Identity Center 用户，请在 Studio Classic 控制面板中选择**分配用户和组**。在**分配用户和组**屏幕上，选择您的数据科学家用户，然后选择**分配用户和组**。

1. 将用户添加到 Studio Classic 控制面板后，选择该用户以打开用户详细信息屏幕。

1. 在**用户详细信息**屏幕上，选择**编辑**。

1. 在**编辑用户配置文件**屏幕的**常规设置**下，修改**默认执行角色**，使其与您为数据科学家创建的用户执行角色相匹配。

1. 选择**下一步**浏览其余设置页面，然后选择**提交**以保存更改。

当数据科学家或其他用户登录 IAM Identity Center 门户时，他们会看到该 Studio Classic 域的磁贴。选择磁贴后，他们就会以指定的用户执行角色登录 Studio Classic。