本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 用户后台会话
<a name="trustedidentitypropagation-user-background-sessions"></a>

即使用户不再处于活动状态，用户后台会话也会继续运行。这些会话支持在用户注销后仍可继续运行的长时间作业。这可以通过 SageMaker 人工智能的可信身份传播来实现。以下页面说明了用户后台会话的配置选项和行为。

**注意**  
启用可信身份传播后，现有的活动用户会话不会受到影响。默认持续时间仅适用于新用户会话或重新启动的会话。
用户后台会话适用于任何长时间运行的 SageMaker AI 工作流程或具有持续状态的作业。这包括但不限于维持执行状态或需要持续监控的任何 SageMaker AI 资源。例如， SageMaker 训练、处理和管道执行作业。

**Topics**
+ [配置用户后台会话](#configure-user-background-sessions)
+ [默认用户后台会话持续时间](#default-user-background-session-duration)
+ [在 Studio 中禁用可信身份传播的影响](#user-background-session-impact-disable-trustedidentitypropagation-studio)
+ [在 IAM Identity Center 控制台中禁用用户后台会话的影响](#user-background-session-impact-disable-trustedidentitypropagation-identity-center)
+ [运行时系统注意事项](#user-background-session-runtime-considerations)

## 配置用户后台会话
<a name="configure-user-background-sessions"></a>

启用 Amazon SageMaker Studio 的可信身份传播后，可以通过 [IAM 身份中心的用户后台会话](https://docs.amazonaws.cn/singlesignon/latest/userguide/user-background-sessions.html)配置默认持续时间限制。

## 默认用户后台会话持续时间
<a name="default-user-background-session-duration"></a>

默认情况下，所有用户后台会话的持续时间限制为 7 天。管理员可以[在 IAM Identity Center 控制台中修改此持续时间](https://docs.amazonaws.cn/singlesignon/latest/userguide/user-background-sessions.html)。此设置在 IAM Identity Center 实例级别应用，会影响该实例内所有受支持的 IAM Identity Center 应用程序与 Studio 域。

启用可信身份传播后，管理员将在 SageMaker AI 控制台中找到包含以下信息的横幅：
+ 用户后台会话的持续时间限制
+ 指向 IAM Identity Center 控制台的链接，管理员可在该控制台中更改此配置
  + 持续时间可设置为 15 分钟到 90 天之间的任意值

当用户后台会话过期时，将出现一条错误消息。您可以使用 IAM Identity Center 控制台的链接更新持续时间。

## 在 Studio 中禁用可信身份传播的影响
<a name="user-background-session-impact-disable-trustedidentitypropagation-studio"></a>

如果管理员在最初启用可信身份传播后在 SageMaker AI 控制台中禁用了可信身份传播：
+ 当用户后台会话处于启用状态时，现有作业将继续运行且不会中断。
+ 禁用用户后台会话后，任何长时间运行的 SageMaker AI 工作流程或具有持续状态的作业都将切换到使用交互式会话。这包括但不限于维持执行状态或需要持续监控的任何 SageMaker AI 资源。例如，Amazon SageMaker 培训和处理任务。
+ 用户可以从检查点重新启动过期的作业。
+ 新作业使用 IAM 角色凭证运行，并且不传播身份上下文。

## 在 IAM Identity Center 控制台中禁用用户后台会话的影响
<a name="user-background-session-impact-disable-trustedidentitypropagation-identity-center"></a>

当 IAM Identity Center 实例**禁用**用户后台会话时，A SageMaker I 作业将使用用户交互式会话。使用交互式会话时，如果出现以下情况， SageMaker AI 作业将在 15 分钟内失败：
+ 用户注销
+ 管理员已撤销交互式会话

为 IAM Identity Center 实例**启用**用户后台会话后， SageMaker AI 作业将使用用户后台会话。使用交互式会话时，如果出现以下情况， SageMaker AI 作业将在 15 分钟内失败：
+ 用户后台会话过期
+ 管理员已手动撤销用户后台会话

以下提供了 SageMaker 训练作业的行为示例。当管理员在 IAM Identity Center 控制台中启用可信身份传播，但禁用[用户后台会话](https://docs.amazonaws.cn/singlesignon/latest/userguide/user-background-sessions.html)时：
+ 如果用户保持登录状态，则禁用后台会话时创建的训练作业将回退到交互式会话。
+ 如果用户注销，则该会话将过期，并且依赖交互式会话的训练作业将失败。
+ 用户可以从最后一个检查点重新启动其训练作业。会话持续时间由 IAM Identity Center 控制台中为交互式会话持续时间设置的值决定。
+ 如果用户在启动一个作业**后**禁用后台会话，该作业将继续使用其现有后台会话。换句话说， SageMaker AI 不会创建任何新的后台会话。

[如果在 IAM Identity Center 实例级别启用了后台会话，但专门针对使用 IAM 身份中心的 Studio 应用程序禁用了后台会话，则同样的行为也适用 APIs。](https://docs.amazonaws.cn/singlesignon/latest/APIReference/welcome.html)

## 运行时系统注意事项
<a name="user-background-session-runtime-considerations"></a>

当管理员将长时间运行的训练或处理作业设置`MaxRuntimeInSeconds`为低于用户后台会话持续时间时， SageMaker AI 会在最短时间内运行该作业，或者用户后台会话持续时间为其中一个`MaxRuntimeInSeconds`或一个用户后台会话持续时间。有关 `MaxRuntimeInSeconds`的更多信息，请参阅[CreateTrainingJob](https://docs.amazonaws.cn/sagemaker/latest/APIReference/API_CreateTrainingJob.html#sagemaker-CreateTrainingJob-request-StoppingCondition)。有关如何设置运行时的信息，请参阅 [IAM Identity Center 中的用户后台会话](https://docs.amazonaws.cn/singlesignon/latest/userguide/user-background-sessions.html)。