先决条件 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

先决条件

将默认体验从 Studio Classic 迁移到 Studio 由现有域的管理员管理。如果您无权将 Studio 设置为现有网域的默认体验,请联系您的管理员。要迁移默认体验,您必须拥有管理员权限或至少拥有更新现有域名 Amazon Identity and Access Management (IAM) 和亚马逊简单存储服务 (Amazon S3) 的权限。

在将现有域从 Studio Classic 迁移到 Studio 之前,请先完成以下先

  • 用于完成迁移的 Amazon Identity and Access Management 角色必须具有至少具有以下权限的策略。有关创建 IAM 策略的更多信息,请参阅创建 IAM 策略

    注意

    Studio 的版本包括对 Amazon 托管策略的更新。有关更多信息,请参阅 SageMaker Amazon 托管策略的更新

    • 第 1 阶段所需的权限:

      • iam:CreateServiceLinkedRole

      • iam:PassRole

      • sagemaker:DescribeDomain

      • sagemaker:UpdateDomain

      • sagemaker:CreateDomain

      • sagemaker:CreateUserProfile

      • sagemaker:ListApps

      • sagemaker:AddTags

      • sagemaker:DeleteApp

      • sagemaker:DeleteSpace

      • sagemaker:UpdateSpace

      • sagemaker:DeleteUserProfile

      • sagemaker:DeleteDomain

      • s3:PutBucketCORS

    • 第 2 阶段所需的权限:

      无需其他权限。如果现有域具有生命周期配置和自定义镜像,则管理员将已经拥有所需的权限。

    • 第 3 阶段使用自定义 Amazon Elastic File System 所需的权限:

      • efs:CreateFileSystem

      • efs:CreateMountTarget

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • efs:ModifyMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaceAttribute

      • ec2:DescribeNetworkInterfaces

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:ListUserProfiles

      • sagemaker:DescribeUserProfile

      • sagemaker:UpdateDomain

      • sagemaker:UpdateUserProfile

    • 第 3 阶段使用 Amazon 简单存储服务所需的权限:

      • iam:CreateRole

      • iam:GetRole

      • iam:AttachRolePolicy

      • iam:DetachRolePolicy

      • iam:DeleteRole

      • efs:DescribeFileSystems

      • efs:DescribeMountTargets

      • efs:DescribeMountTargetSecurityGroups

      • ec2:DescribeSubnets

      • ec2:CreateSecurityGroup

      • ec2:DescribeSecurityGroups

      • ec2:DescribeNetworkInterfaces

      • ec2:CreateNetworkInterface

      • ec2:CreateNetworkInterfacePermission

      • ec2:DetachNetworkInterfaces

      • ec2:DeleteNetworkInterface

      • ec2:DeleteNetworkInterfacePermission

      • ec2:CreateTags

      • ec2:AuthorizeSecurityGroupEgress

      • ec2:AuthorizeSecurityGroupIngress

      • ec2:RevokeSecurityGroupIngress

      • ec2:RevokeSecurityGroupEgress

      • ec2:DeleteSecurityGroup

      • datasync:CreateLocationEfs

      • datasync:CreateLocationS3

      • datasync:CreateTask

      • datasync:StartTaskExecution

      • datasync:DescribeTaskExecution

      • datasync:DeleteTask

      • datasync:DeleteLocation

      • sagemaker:CreateStudioLifecycleConfig

      • sagemaker:UpdateDomain

      • s3:ListBucket

      • s3:GetObject

  • 通过以下任一方式从终端环境访问 Amazon 服务:

    • 您的本地计算机使用该 Amazon CLI 版本2.13+。使用以下命令验证 Amazon CLI 版本。

      aws --version

    • Amazon CloudShell。 有关更多信息,请参阅什么是 Amazon CloudShell?

  • 在本地计算机上 Amazon CloudShell,或者运行以下命令并提供您的 Amazon 凭据。有关 Amazon 证书的信息,请参阅了解和获取您的 Amazon 证书

    aws configure

  • 确认在终端环境中安装了轻量级 JSON 处理器。jq jq是解析 Amazon CLI 响应所必需的。

    jq --version

    如果jq未安装,请使用以下命令之一进行安装:

    • sudo apt-get install -y jq
    • sudo yum install -y jq