使用项目时所需的 SageMaker Studio 权限
当您向用户授予项目权限时,用户可以查看 SageMaker 提供的项目模板并使用这些模板创建项目。您可以在注册或更新 Amazon SageMaker Studio 时授予这些权限。需要授予两个权限。
-
向 Studio 管理员授予项目权限,以允许 Studio 管理员在 Service Catalog 控制台中查看 SageMaker 提供的模板。如果您授予其他 Studio 用户使用 SageMaker 项目的权限,则管理员可以看到他们创建的内容。管理员还可以查看 SageMaker 提供的项目模板在 Service Catalog 控制台中定义的 Amazon CloudFormation 模板。有关使用 Service Catalog 控制台的信息,请参阅《Service Catalog 用户指南》中的什么是 Service Catalog。
-
允许配置为使用与域相同的执行角色的 Studio 用户创建项目。这授予 Studio 用户使用 SageMaker 提供的项目模板在 Studio 中创建项目的权限。
重要
请勿手动创建角色。请务必使用以下过程中描述的步骤通过 Studio 设置创建角色。
对于使用域执行角色以外的任何角色来查看和使用 SageMaker 提供的项目模板的用户,您需要向各个用户配置文件授予项目权限。
以下过程说明如何在您注册 Studio 后授予项目权限。有关注册 Studio 的更多信息,请参阅 加入 Amazon SageMaker 域。
为管理员和域执行角色用户授予项目权限
-
打开 SageMaker 控制台
。 -
在左侧导航窗格中,选择管理员配置。
-
在管理员配置下,选择域。
-
选择创建域。
-
如果您选择快速设置来设置 SageMaker 域,则默认情况下,您有权使用项目模板。
-
如果您选择标准设置来设置 SageMaker 域,请务必在配置 Studio 设置时开启以下选项:
-
为此账户启用 Amazon SageMaker 项目模板和 Amazon SageMaker JumpStart
-
为 Studio 用户启用 Amazon SageMaker 项目模板和 Amazon SageMaker JumpStart
-
-
要确认您的 SageMaker 域是否具有有效的项目模板权限,请执行以下操作:
打开 SageMaker 控制台
。 -
在左侧导航窗格中,选择管理员配置。
-
在管理员配置下,选择域。
选择您的域。
选择域设置选项卡。
-
在 SageMaker 项目和 JumpStart 下,确保以下选项已开启:
-
为此账户启用 Amazon SageMaker 项目模板和 Amazon SageMaker JumpStart
-
为 Studio 用户启用 Amazon SageMaker 项目模板和 Amazon SageMaker JumpStart
-
-
要查看角色列表,请执行以下操作:
打开 SageMaker 控制台
。 -
在左侧导航窗格中,选择管理员配置。
-
在管理员配置下,选择域。
选择您的域。
选择域设置选项卡。
您的角色列表将显示在 Studio 选项卡下的
Apps
卡中。重要
自 7 月 25 日起,我们需要其他角色才能使用项目模板。以下是
Projects
下应该会显示的角色的完整列表:AmazonSageMakerServiceCatalogProductsLaunchRole
AmazonSageMakerServiceCatalogProductsUseRole
AmazonSageMakerServiceCatalogProductsApiGatewayRole
AmazonSageMakerServiceCatalogProductsCloudformationRole
AmazonSageMakerServiceCatalogProductsCodeBuildRole
AmazonSageMakerServiceCatalogProductsCodePipelineRole
AmazonSageMakerServiceCatalogProductsEventsRole
AmazonSageMakerServiceCatalogProductsFirehoseRole
AmazonSageMakerServiceCatalogProductsGlueRole
AmazonSageMakerServiceCatalogProductsLambdaRole
AmazonSageMakerServiceCatalogProductsExecutionRole
有关这些角色的说明,请参阅适用于 SageMaker 项目和 JumpStart 的 Amazon 托管式策略。