本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
用户后台会话
即使用户不再处于活动状态,用户后台会话也会继续运行。这些会话支持在用户注销后仍可继续运行的长时间作业。这可以通过 SageMaker 人工智能的可信身份传播来实现。以下页面说明了用户后台会话的配置选项和行为。
注意
-
启用可信身份传播后,现有的活动用户会话不会受到影响。默认持续时间仅适用于新用户会话或重新启动的会话。
-
用户后台会话适用于任何长时间运行的 SageMaker AI 工作流程或具有持续状态的作业。这包括但不限于维持执行状态或需要持续监控的任何 SageMaker AI 资源。例如, SageMaker 训练、处理和管道执行作业。
配置用户后台会话
启用 Amazon SageMaker Studio 的可信身份传播后,可以通过 IAM 身份中心的用户后台会话配置默认持续时间限制。
默认用户后台会话持续时间
默认情况下,所有用户后台会话的持续时间限制为 7 天。管理员可以在 IAM Identity Center 控制台中修改此持续时间。此设置在 IAM Identity Center 实例级别应用,会影响该实例内所有受支持的 IAM Identity Center 应用程序与 Studio 域。
启用可信身份传播后,管理员将在 SageMaker AI 控制台中找到包含以下信息的横幅:
-
用户后台会话的持续时间限制
-
指向 IAM Identity Center 控制台的链接,管理员可在该控制台中更改此配置
-
持续时间可设置为 15 分钟到 90 天之间的任意值
-
当用户后台会话过期时,将出现一条错误消息。您可以使用 IAM Identity Center 控制台的链接更新持续时间。
在 Studio 中禁用可信身份传播的影响
如果管理员在最初启用可信身份传播后,在 SageMaker AI 控制台中将其禁用:
-
当用户后台会话处于启用状态时,现有作业将继续运行且不会中断。
-
禁用用户后台会话后,任何长时间运行的 SageMaker AI 工作流程或具有持续状态的作业都将切换到使用交互式会话。这包括但不限于维持执行状态或需要持续监控的任何 SageMaker AI 资源。例如,Amazon SageMaker 培训和处理任务。
-
用户可以从检查点重新启动过期的作业。
-
新作业使用 IAM 角色凭证运行,并且不传播身份上下文。
在 IAM Identity Center 控制台中禁用用户后台会话的影响
当 IAM Identity Center 实例禁用用户后台会话时,A SageMaker I 作业将使用用户交互式会话。使用交互式会话时,如果出现以下情况, SageMaker AI 作业将在 15 分钟内失败:
-
用户注销
-
管理员已撤销交互式会话
为 IAM Identity Center 实例启用用户后台会话后, SageMaker AI 作业将使用用户后台会话。使用交互式会话时,如果出现以下情况, SageMaker AI 作业将在 15 分钟内失败:
-
用户后台会话过期
-
管理员已手动撤销用户后台会话
以下提供了 SageMaker 训练作业的行为示例。当管理员在 IAM Identity Center 控制台中启用可信身份传播,但禁用用户后台会话时:
-
如果用户保持登录状态,则禁用后台会话时创建的训练作业将回退到交互式会话。
-
如果用户注销,则该会话将过期,并且依赖交互式会话的训练作业将失败。
-
用户可以从最后一个检查点重新启动其训练作业。会话持续时间由 IAM Identity Center 控制台中为交互式会话持续时间设置的值决定。
-
如果用户在启动一个作业后禁用后台会话,该作业将继续使用其现有后台会话。换句话说, SageMaker AI 不会创建任何新的后台会话。
如果在 IAM Identity Center 实例级别启用了后台会话,但专门针对使用 IAM 身份中心的 Studio 应用程序禁用了后台会话,则同样的行为适用 APIs。
运行时系统注意事项
当管理员将长时间运行的训练或处理作业设置MaxRuntimeInSeconds为低于用户后台会话持续时间时, SageMaker AI 会在最短时间内运行该作业,或者用户后台会话持续时间为其中一个MaxRuntimeInSeconds或一个用户后台会话持续时间。有关 MaxRuntimeInSeconds的更多信息,请参阅CreateTrainingJob。有关如何设置运行时的信息,请参阅 IAM Identity Center 中的用户后台会话。