注册到亚马逊 SageMaker 使用 IAM 的域 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

注册到亚马逊 SageMaker 使用 IAM 的域

本主题介绍如何加入亚马逊 SageMaker 域使用标准设置程序Amazon Identity and Access Management(IAM) 身份验证。要更快地使用 IAM 上载,请参阅使用快速安装注册.

使用 IAM 注册到域

  1. 打开SageMaker 控制台.

  2. 选择控制面板在页面的左上角。

  3. 在存储库的设置 SageMaker 域在页面上,选择标准设置.

  4. 选择 Configure (配置)

第 1 步:常规设置

  1. 适用于身份验证,选择AmazonIdentity and Access Management (IAM).

  2. UNDER许可,对于IAM 角色从角色选择器中选择选项。

    如果选择输入自定义 IAM 角色 ARN,角色必须至少具有附加的信任策略,该策略可授予 SageMaker 担任角色的权限。有关更多信息,请参阅 SageMaker 角色

    如果您选择创建新角色,则将打开创建 IAM 角色对话框:

    1. 对于您指定的 S3 存储桶,请指定笔记本的用户可以访问的其他 S3 存储桶。如果您不希望添加对更多存储桶的访问权限,请选择

    2. 选择创建角色. SageMaker 创建新 IAMAmazonSageMaker-ExecutionPolicy角色使用AmazonSageMakerFullAccess附加策略。

  3. UNDER网络和存储中,指定以下内容:

    • 有关 VPC 信息 — 有关更多信息,请参阅选择 VPC。.

    • (可选)存储加密密密钥– SageMaker 使用Amazon KMS key加密您的 Amazon Elastic File System (Amazon EFS) 和 Amazon Elastic Block Store (Amazon EBS) 文件系统。默认情况下,它使用Amazon 托管式密钥. 要使用客户托管的密钥,请输入其密钥 ID 或 Amazon 资源名称 (ARN)。有关更多信息,请参阅 使用加密保护静态数据

      注意

      传输途中的加密仅适用于亚马逊 SageMaker Studio。

  4. 选择 Next(下一步)。

步骤 2: Studio 设置

  1. UNDER共享笔记本配置中,接受默认的笔记本共享配置或自定义选项。

  2. UNDERSageMaker 项目和 JumpStart,接受默认项目 JumpStart 设置或自定义管理员和用户是否可以创建项目并使用 Jumpstart。有关更多信息,请参阅 使用项目所需的 SageMaker Studio 权限

  3. 选择 Next(下一步)。

步骤 3: RStudio 设置

  1. UNDERRStudio 工作台中,验证是否自动检测到您的 rStudio 许可证。有关获取 RStudio 许可并使用 SageMaker 激活该许可证的更多信息,请参阅rStudio 许可证.

  2. 选择要在其上启动 RStudio 服务器的实例类型。有关更多信息,请参阅 RStudioServerPro 实例类型

  3. UNDER许可中,创建您的角色,也可以选择现有角色。此角色必须具有以下权限策略。此政策允许 rStudioServerPro 应用程序访问必要的资源,并允许亚马逊 SageMaker 当现有的 rStudioServerPRO 应用程序位于Deleted要么Failed状态。有关向角色添加权限的信息,请参阅修改角色权限策略(控制台).

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "license-manager:ExtendLicenseConsumption",
                "license-manager:ListReceivedLicenses",
                "license-manager:GetLicense",
                "license-manager:CheckoutLicense",
                "license-manager:CheckInLicense",
                "logs:CreateLogDelivery",
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DeleteLogDelivery",
                "logs:Describe*",
                "logs:GetLogDelivery",
                "logs:GetLogEvents",
                "logs:ListLogDeliveries",
                "logs:PutLogEvents",
                "logs:PutResourcePolicy",
                "logs:UpdateLogDelivery",
                "sagemaker:CreateApp"
            ],
            "Resource": "*"
        }
    ]
}

  4. UNDERRStudio Connect中,添加 rStudio Connect 服务器的 URL。rStudio Connect 是 Shine 应用程序、R Markdown 报告、仪表板、绘图等的发布平台。当您在 Amazon SageMaker 上加入 RStudio 时,不会创建 rStudio Connect 服务器。您必须在 EC2 实例上创建 RStudio Connect 服务器才能使用与 Amazon SageMaker 进行 Connect。有关更多信息,请参阅 rStudio Connect 网址

  5. UNDERrStudio Package 管理器中,添加 rStudio Package 管理器的 URL。 SageMaker 当您加载 rStudio 时,为 Package 件包管理器创建默认的软件包存储库。有关 rStudio Package 管理器的更多信息,请参阅rStudio Package 管理器.

  6. 选择 Submit (提交)

现在你已经加载了SageMaker 域,以后可使用以下步骤访问 Studio 或 rStudio。

访问SageMaker 域注册后

  1. 打开SageMaker 控制台.

  2. 选择控制面板在页面的左上角。

  3. 在存储库的控制面板,选择您的用户名,然后选择启动应用. 选择工作室或 rStudio。

有关使用的信息 SageMaker 工作室,请参阅SageMaker Studio.

有关使用 rStudio 的信息,请参阅Amazon SageMaker 上的 rStudio.