本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SageMaker 使用项目所需的 Studio 权限
Amazon SageMaker Studio(或 Studio Classic)管理员和您添加到域中的 Studio(或 Studio Classic)用户可以查看提供的项目模板 SageMaker 并使用这些模板创建项目。默认情况下,管理员可以在 Service Catalog 控制台中查看 SageMaker 模板。如果其他用户有权使用 SageMaker 项目,则管理员可以看到该用户创建的内容。管理员还可以在 Service Catalog 控制台中查看 SageMaker 项目模板定义的模板。 Amazon CloudFormation 有关使用 Service Catalog 控制台的信息,请参阅《Service Catalog 用户指南》中的什么是 Service Catalog。
默认情况下,该域的 Studio(和 Studio Classic)用户如果配置为使用与域相同的执行角色,则有权使用 SageMaker项目模板创建项目。
重要
请勿手动创建角色。请务必使用以下过程中描述的步骤通过 Studio 设置创建角色。
对于使用域名执行角色以外的任何角色来查看和使用 SageMaker提供的项目模板的用户,您需要在将个人用户配置文件添加到您的域中时启用启用亚马逊 SageMaker 项目模板和 Amazon for Studio 用户,从而向他们授予项目权限。 SageMaker JumpStart有关这一步骤的更多信息,请参阅添加和删除用户配置文件。
以下过程说明如何在您加入 Studio 或 Studio Classic 后授予项目权限。有关如何登录 Studio 或 Studio Classic 的更多信息,请参阅Amazon SageMaker 域名概述。
要确认您的 SageMaker 域名是否具有有效的项目模板权限,请执行以下操作:
-
在左侧导航窗格中,选择管理员配置。
-
在管理员配置下,选择域。
选择您的域。
选择域设置选项卡。
-
在 “SageMaker 项目和” 下 JumpStart,确保打开了以下选项:
-
为此账户启用亚马逊 SageMaker 项目模板 SageMaker JumpStart和亚马逊
-
SageMaker JumpStart为 Studio 用户启用亚马逊 SageMaker 项目模板和亚马逊
-
要查看角色列表,请执行以下操作:
-
在左侧导航窗格中,选择管理员配置。
-
在管理员配置下,选择域。
选择您的域。
选择域设置选项卡。
您的角色列表将显示在 Studio 选项卡下的
Apps卡中。重要
自 7 月 25 日起,我们需要其他角色才能使用项目模板。以下是
Projects下应该会显示的角色的完整列表:AmazonSageMakerServiceCatalogProductsLaunchRoleAmazonSageMakerServiceCatalogProductsUseRoleAmazonSageMakerServiceCatalogProductsApiGatewayRoleAmazonSageMakerServiceCatalogProductsCloudformationRoleAmazonSageMakerServiceCatalogProductsCodeBuildRoleAmazonSageMakerServiceCatalogProductsCodePipelineRoleAmazonSageMakerServiceCatalogProductsEventsRoleAmazonSageMakerServiceCatalogProductsFirehoseRoleAmazonSageMakerServiceCatalogProductsGlueRoleAmazonSageMakerServiceCatalogProductsLambdaRoleAmazonSageMakerServiceCatalogProductsExecutionRole有关这些角色的说明,请参阅Amazon SageMaker 项目管理策略和 JumpStart。