使用项目时所需的 SageMaker Studio 权限 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用项目时所需的 SageMaker Studio 权限

当您向用户授予项目权限时,用户可以查看 SageMaker 提供的项目模板并使用这些模板创建项目。您可以在注册或更新 Amazon SageMaker Studio 时授予这些权限。需要授予两个权限。

  1. 向 Studio 管理员授予项目权限,以允许 Studio 管理员在 Service Catalog 控制台中查看 SageMaker 提供的模板。如果您授予其他 Studio 用户使用 SageMaker 项目的权限,则管理员可以看到他们创建的内容。管理员还可以查看 SageMaker 提供的项目模板在 Service Catalog 控制台中定义的 Amazon CloudFormation 模板。有关使用 Service Catalog 控制台的信息,请参阅《Service Catalog 用户指南》中的什么是 Service Catalog

  2. 允许配置为使用与域相同的执行角色的 Studio 用户创建项目。这授予 Studio 用户使用 SageMaker 提供的项目模板在 Studio 中创建项目的权限。

重要

请勿手动创建角色。请务必使用以下过程中描述的步骤通过 Studio 设置创建角色。

对于使用域执行角色以外的任何角色来查看和使用 SageMaker 提供的项目模板的用户,您需要向各个用户配置文件授予项目权限。

以下过程说明如何在您注册 Studio 后授予项目权限。有关注册 Studio 的更多信息,请参阅 加入 Amazon SageMaker 域

为管理员和域执行角色用户授予项目权限
  1. 打开 SageMaker 控制台

  2. 在左侧导航窗格中,选择管理员配置

  3. 管理员配置下,选择

  4. 选择创建域

  5. 如果您选择快速设置来设置 SageMaker 域,则默认情况下,您有权使用项目模板。

  6. 如果您选择标准设置来设置 SageMaker 域,请务必在配置 Studio 设置时开启以下选项:

    • 为此账户启用 Amazon SageMaker 项目模板和 Amazon SageMaker JumpStart

    • 为 Studio 用户启用 Amazon SageMaker 项目模板和 Amazon SageMaker JumpStart

  7. 要确认您的 SageMaker 域是否具有有效的项目模板权限,请执行以下操作:

    1. 打开 SageMaker 控制台

    2. 在左侧导航窗格中,选择管理员配置

    3. 管理员配置下,选择

    4. 选择您的域。

    5. 选择域设置选项卡。

    6. SageMaker 项目和 JumpStart 下,确保以下选项已开启:

      • 为此账户启用 Amazon SageMaker 项目模板和 Amazon SageMaker JumpStart

      • 为 Studio 用户启用 Amazon SageMaker 项目模板和 Amazon SageMaker JumpStart

  8. 要查看角色列表,请执行以下操作:

    1. 打开 SageMaker 控制台

    2. 在左侧导航窗格中,选择管理员配置

    3. 管理员配置下,选择

    4. 选择您的域。

    5. 选择域设置选项卡。

    6. 您的角色列表将显示在 Studio 选项卡下的 Apps 卡中。

      重要

      自 7 月 25 日起,我们需要其他角色才能使用项目模板。以下是 Projects 下应该会显示的角色的完整列表:

      AmazonSageMakerServiceCatalogProductsLaunchRole AmazonSageMakerServiceCatalogProductsUseRole AmazonSageMakerServiceCatalogProductsApiGatewayRole AmazonSageMakerServiceCatalogProductsCloudformationRole AmazonSageMakerServiceCatalogProductsCodeBuildRole AmazonSageMakerServiceCatalogProductsCodePipelineRole AmazonSageMakerServiceCatalogProductsEventsRole AmazonSageMakerServiceCatalogProductsFirehoseRole AmazonSageMakerServiceCatalogProductsGlueRole AmazonSageMakerServiceCatalogProductsLambdaRole AmazonSageMakerServiceCatalogProductsExecutionRole

      有关这些角色的说明,请参阅适用于 SageMaker 项目和 JumpStart 的 Amazon 托管式策略