本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon SageMaker Studio 支持本地模式
<a name="studio-updated-local"></a>

**重要**  
允许 Amazon SageMaker Studio 或 Amazon SageMaker Studio Classic 创建亚马逊 SageMaker资源的自定义 IAM 策略还必须授予向这些资源添加标签的权限。之所以需要为资源添加标签的权限，是因为 Studio 和 Studio Classic 会自动为创建的任何资源添加标签。如果 IAM 策略允许 Studio 和 Studio Classic 创建资源但不允许标记，则在尝试创建资源时可能会出现 AccessDenied “” 错误。有关更多信息，请参阅 [提供标记 A SageMaker I 资源的权限](security_iam_id-based-policy-examples.md#grant-tagging-permissions)。  
[Amazon 亚马逊 A SageMaker I 的托管策略](security-iam-awsmanpol.md)授予创建 SageMaker 资源的权限已经包括在创建这些资源时添加标签的权限。

Amazon SageMaker Studio 应用程序支持使用本地模式创建估算器、处理器和管道，然后将其部署到本地环境。在本地模式下，您可以先测试机器学习脚本，然后再在 Amazon A SageMaker I 托管训练或托管环境中运行它们。Studio 在以下应用程序中支持本地模式：
+ 亚马逊 SageMaker Studio 经典版
+ JupyterLab
+ 代码编辑器，基于 Code-OSS Visual Studio Code-开源

Studio 应用程序中的本地模式是使用 SageMaker Python 软件开发工具包调用的。在 Studio 应用程序中，本地模式的功能与其在 Amazon SageMaker 笔记本实例中的功能类似，但有一些区别。启用 [无根 Docker 配置](studio-updated-local-get-started.md#studio-updated-local-rootless)后，您还可以通过 VPC 配置访问其他 Docker 注册表，包括本地存储库和公有注册表。有关在 SageMaker Python SDK 中使用本地模式的更多信息，请参阅[本地模式](https://sagemaker.readthedocs.io/en/stable/overview.html#local-mode)。

**注意**  
Studio 应用程序不支持本地模式下的多容器作业。本地模式下的训练、推理和处理工作仅限于单个实例。创建本地模式作业时，实例计数配置必须为 `1`。 

## Docker   支持
<a name="studio-updated-local-docker"></a>

作为本地模式支持的一部分，Studio 应用程序支持有限的 Docker 访问功能。有了这种支持，用户就可以通过 Jupyter Notebook 或应用程序的映像终端与 Docker API 进行交互。客户可以使用以下方式之一与 Docker 进行互动：
+ [Docker CLI](https://docs.docker.com/engine/reference/run/)
+ [Docker Compose CLI ](https://docs.docker.com/compose/reference/)
+ 特定语言的 Docker SDK 客户端

Studio 还支持有限 Docker 访问功能，并有以下限制：
+ 不支持使用 Docker 网络。
+ Docker[ 容器](https://docs.docker.com/storage/volumes/)运行期间不支持使用卷。在容器编排过程中，只允许使用卷绑定挂载输入。卷绑定挂载输入必须位于 Studio Classic 的 Amazon Elastic File System (Amazon EFS) 卷上。对于 JupyterLab 和代码编辑器应用程序，它必须位于亚马逊 Elastic Block Store (Amazon EBS) 卷上。
+ 允许进行容器检查操作。
+ 不允许将容器端口映射到主机。但是，您可以指定主机端口。然后就可以使用以下网址从 Studio 访问该端点：

  ```
  http://localhost:{{port}}
  ```

### Docker 支持的操作
<a name="studio-updated-local-docker-supported"></a>

下表列出了 Studio 支持的所有 Docker API 端点，包括任何支持限制。如果表格中缺少某个 API 端点，则表示 Studio 不支持该 API 端点。


|  API 文档  |  限制  | 
| --- | --- | 
|  [SystemAuth](https://docs.docker.com/engine/api/v1.43/#tag/System/operation/SystemAuth)  |   | 
|  [SystemEvents](https://docs.docker.com/engine/api/v1.43/#tag/System/operation/SystemEvents)  |   | 
|  [SystemVersion](https://docs.docker.com/engine/api/v1.43/#tag/System/operation/SystemVersion)  |   | 
|  [SystemPing](https://docs.docker.com/engine/api/v1.43/#tag/System/operation/SystemPing)  |   | 
|  [SystemPingHead](https://docs.docker.com/engine/api/v1.43/#tag/System/operation/SystemPingHead)  |   | 
|  [ContainerCreate](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerCreate)  |  [See the AWS documentation website for more details](http://docs.amazonaws.cn/sagemaker/latest/dg/studio-updated-local.html)  | 
|  [ContainerStart](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerStart)  |   | 
|  [ContainerStop](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerStop)  |   | 
|  [ContainerKill](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerKill)  |   | 
|  [ContainerDelete](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerDelete)  |   | 
|  [ContainerList](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerList)  |   | 
|  [ContainerLogs](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerLogs)  |   | 
|  [ContainerInspect](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerInspect)  |   | 
|  [ContainerWait](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerWait)  |   | 
|  [ContainerAttach](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerAttach)  |   | 
|  [ContainerPrune](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerPrune)  |   | 
|  [ContainerResize](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerResize)  |   | 
|  [ImageCreate](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImageCreate)  |  VPC-only 模式支持仅限于允许列表账户中的 Amazon ECR 映像。启用 [无根 Docker 配置](studio-updated-local-get-started.md#studio-updated-local-rootless)后，您还可以通过 VPC 配置访问其他 Docker 注册表，包括本地存储库和公有注册表。 | 
|  [ImagePrune](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImagePrune)  |   | 
|  [ImagePush](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImagePush)  |  VPC-only 模式支持仅限于允许列表账户中的 Amazon ECR 映像。启用 [无根 Docker 配置](studio-updated-local-get-started.md#studio-updated-local-rootless)后，您还可以通过 VPC 配置访问其他 Docker 注册表，包括本地存储库和公有注册表。 | 
|  [ImageList](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImageList)  |   | 
|  [ImageInspect](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImageInspect)  |   | 
|  [ImageGet](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImageGet)  |   | 
|  [ImageDelete](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImageDelete)  |   | 
|  [ImageBuild](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImageBuild)  |  [See the AWS documentation website for more details](http://docs.amazonaws.cn/sagemaker/latest/dg/studio-updated-local.html)  | 

**Topics**
+ [Docker   支持](#studio-updated-local-docker)
+ [开始使用本地模式](studio-updated-local-get-started.md)