Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Ikhtisar domain Amazon SageMaker AI
Amazon SageMaker AI menggunakan domain untuk mengatur profil pengguna, aplikasi, dan sumber daya terkait. Domain Amazon SageMaker AI terdiri dari yang berikut:
+ Volume Amazon Elastic File System (Amazon EFS) terkait
+ Daftar pengguna yang berwenang
+ Berbagai konfigurasi keamanan, aplikasi, kebijakan, dan Amazon Virtual Private Cloud (Amazon VPC)
Diagram berikut memberikan ikhtisar aplikasi pribadi dan ruang bersama dalam setiap domain.
![\[Overview of a domain.\]](http://docs.aws.amazon.com/id_id/sagemaker/latest/dg/images/domains/private-apps-shared-spaces.png)
Untuk memiliki akses ke sebagian besar lingkungan dan sumber daya Amazon SageMaker AI, Anda harus menyelesaikan proses orientasi domain AI Amazon menggunakan konsol SageMaker AI atau. SageMaker AWS CLI Untuk panduan yang menjelaskan cara memulai menggunakan SageMaker AI berdasarkan cara Anda ingin mengakses SageMaker AI, dan jika perlu cara mengatur domain, lihat[Panduan untuk mengatur dengan Amazon SageMaker AI](gs.md).
**Topics**
+ [Entitas dan status domain Amazon SageMaker AI](sm-domain.md)
+ [Pilih VPC Amazon](onboard-vpc.md)
# Entitas dan status domain Amazon SageMaker AI
Domain Amazon SageMaker SageMaker AI mendukung lingkungan pembelajaran mesin (ML) AI. Domain SageMaker AI terdiri dari entitas berikut dan nilai status terkaitnya. Untuk langkah-langkah orientasi untuk membuat domain, lihat[Ikhtisar domain Amazon SageMaker AI](gs-studio-onboard.md).
+ **Domain**: Domain terdiri dari yang berikut ini.
+ Volume Amazon Elastic File System (Amazon EFS) terkait.
+ Daftar pengguna yang berwenang.
+ Berbagai konfigurasi keamanan, aplikasi, kebijakan, dan Amazon Virtual Private Cloud (Amazon VPC).
Pengguna dalam domain dapat berbagi file buku catatan dan artefak lainnya satu sama lain. Sebuah akun dapat memiliki beberapa domain. Untuk informasi selengkapnya tentang beberapa domain, lihat[Ikhtisar beberapa domain](domain-multiple.md).
+ **Profil pengguna**: Profil pengguna mewakili satu pengguna dalam domain. Ini adalah cara utama untuk mereferensikan pengguna untuk tujuan berbagi, melaporkan, dan fitur berorientasi pengguna lainnya. Entitas ini dibuat saat pengguna melakukan onboard ke domain Amazon SageMaker AI. Untuk informasi selengkapnya tentang profil pengguna, lihat[Profil pengguna domain](domain-user-profile.md).
+ **Ruang bersama**: Ruang bersama terdiri dari JupyterServer aplikasi bersama dan direktori bersama. Semua pengguna dalam domain memiliki akses ke ruang bersama. Semua profil pengguna dalam domain memiliki akses ke semua ruang bersama di domain. Untuk informasi selengkapnya tentang spasi bersama, lihat[Kolaborasi dengan ruang bersama](domain-space.md).
+ **Aplikasi**: Aplikasi mewakili aplikasi yang mendukung pengalaman membaca dan mengeksekusi notebook, terminal, dan konsol pengguna. Jenis aplikasi dapat berupa JupyterServer,, KernelGateway RStudioServerPro, atau RSession. Pengguna mungkin memiliki beberapa aplikasi yang aktif secara bersamaan.
Tabel berikut menjelaskan nilai status untuk`domain`,, `UserProfile``shared space`, dan `App` entitas. Jika berlaku, mereka juga memberikan langkah pemecahan masalah.
nilai status domain
| Nilai | Deskripsi |
| --- | --- |
| Tertunda | Pembuatan domain yang sedang berlangsung. |
| InService | Pembuatan domain yang sukses. |
| Memperbarui | Pembaruan domain yang sedang berlangsung. |
| Menghapus | Penghapusan domain yang sedang berlangsung. |
| Gagal | Pembuatan domain yang gagal. Panggil DescribeDomain API untuk melihat alasan kegagalan pembuatan domain. Hapus domain yang gagal dan buat ulang domain setelah memperbaiki kesalahan yang disebutkan diFailureReason. |
| Update\$1Failed | Update domain yang tidak berhasil. Panggil DescribeDomain API untuk melihat alasan kegagalan pembaruan domain. Panggil UpdateDomain API setelah memperbaiki kesalahan yang disebutkan diFailureReason. |
| Delete\$1Failed | Penghapusan domain yang gagal. Panggil DescribeDomain API untuk melihat alasan kegagalan penghapusan domain. Karena penghapusan gagal, Anda mungkin memiliki beberapa sumber daya yang masih berjalan, tetapi Anda tidak dapat menggunakan atau memperbarui domain. Panggil DeleteDomain API lagi setelah memperbaiki kesalahan yang disebutkan diFailureReason. |
`UserProfile`nilai status
| Nilai | Deskripsi |
| --- | --- |
| Tertunda | Penciptaan yang sedang berlangsungUserProfile. |
| InService | Penciptaan yang suksesUserProfile. |
| Memperbarui | Pembaruan yang sedang berlangsung dariUserProfile. |
| Menghapus | Penghapusan yang sedang berlangsung dari. UserProfile |
| Gagal | Penciptaan yang tidak berhasil. UserProfile Panggil DescribeUserProfile API untuk melihat alasan kegagalan UserProfile pembuatan. Hapus yang gagal UserProfile dan buat ulang setelah memperbaiki kesalahan yang disebutkan diFailureReason. |
| Update\$1Failed | Pembaruan yang tidak berhasil dari. UserProfile Panggil DescribeUserProfile API untuk melihat alasan kegagalan UserProfile pembaruan. Panggil UpdateUserProfile API lagi setelah memperbaiki kesalahan yang disebutkan diFailureReason. |
| Delete\$1Failed | Penghapusan yang tidak berhasil. UserProfile Panggil DescribeUserProfile API untuk melihat alasan kegagalan UserProfile penghapusan. Karena penghapusan gagal, Anda mungkin memiliki beberapa sumber daya yang masih berjalan, tetapi Anda tidak dapat menggunakan atau memperbarui. UserProfile Panggil DeleteUserProfile API lagi setelah memperbaiki kesalahan yang disebutkan diFailureReason. |
nilai status ruang bersama
| Nilai | Deskripsi |
| --- | --- |
| Tertunda | Penciptaan ruang bersama yang sedang berlangsung. |
| InService | Penciptaan ruang bersama yang sukses. |
| Menghapus | Penghapusan ruang bersama yang sedang berlangsung. |
| Gagal | Penciptaan ruang bersama yang tidak berhasil. Panggil DescribeSpace API untuk melihat alasan kegagalan pembuatan ruang bersama. Hapus ruang bersama yang gagal dan buat ulang setelah memperbaiki kesalahan yang disebutkan diFailureReason. |
| Update\$1Failed | Pembaruan ruang bersama yang tidak berhasil. Panggil DescribeSpace API untuk melihat alasan kegagalan pembaruan ruang bersama. Panggil UpdateSpace API lagi setelah memperbaiki kesalahan yang disebutkan diFailureReason. |
| Delete\$1Failed | Penghapusan ruang bersama yang tidak berhasil. Panggil DescribeSpace API untuk melihat alasan kegagalan penghapusan ruang bersama. Karena penghapusan gagal, Anda mungkin memiliki beberapa sumber daya yang masih berjalan, tetapi Anda tidak dapat menggunakan atau memperbarui ruang bersama. Panggil DeleteSpace API lagi setelah memperbaiki kesalahan yang disebutkan diFailureReason. |
| Dihapus | Penghapusan ruang bersama yang berhasil. |
`App`nilai status
| Nilai | Deskripsi |
| --- | --- |
| Tertunda | Penciptaan yang sedang berlangsungApp. |
| InService | Penciptaan yang suksesApp. |
| Menghapus | Penghapusan yang sedang berlangsung dari. App |
| Gagal | Penciptaan yang tidak berhasil. App Panggil DescribeApp API untuk melihat alasan kegagalan App pembuatan. Panggil CreateApp API lagi setelah memperbaiki kesalahan yang disebutkan diFailureReason. |
| Dihapus | Penghapusan yang berhasil. App |
## Pemeliharaan aplikasi
Setidaknya sekali setiap 90 hari, SageMaker AI melakukan pembaruan keamanan dan kinerja ke perangkat lunak yang mendasarinya untuk aplikasi Amazon SageMaker Studio Classic JupyterServer dan KernelGateway, SageMaker Canvas, dan Amazon SageMaker Data Wrangler. Beberapa item pemeliharaan, seperti peningkatan sistem operasi, mengharuskan SageMaker AI membuat aplikasi Anda offline untuk waktu yang singkat selama jendela pemeliharaan. Karena pemeliharaan ini membuat aplikasi offline, Anda tidak dapat melakukan operasi apa pun saat perangkat lunak yang mendasarinya sedang diperbarui. Saat aktivitas pemeliharaan sedang berlangsung, status aplikasi beralih dari **InService**ke **Pending**. Ketika pemeliharaan selesai, status aplikasi beralih kembali ke **InService**. Jika tambalan gagal, maka status aplikasi menjadi **Gagal**. Jika aplikasi dalam keadaan **Gagal**, sebaiknya buat aplikasi baru dengan jenis yang sama. Untuk informasi tentang membuat aplikasi Studio Classic, lihat[Matikan dan Perbarui Amazon SageMaker Studio Classic dan Aplikasi](studio-tasks-update.md). Untuk informasi tentang membuat aplikasi SageMaker Canvas, lihat[Manajemen aplikasi](canvas-manage-apps.md).
Untuk informasi lebih lanjut, hubungi https://aws.amazon.com/premiumsupport/.
**Topics**
+ [Pemeliharaan aplikasi](#domain-maintenance)
+ [Prasyarat lengkap](domain-prerequisites.md)
+ [Sembunyikan alat dan aplikasi pembelajaran mesin di Amazon SageMaker Studio UI](studio-updated-ui-customize-tools-apps.md)
+ [Menyembunyikan jenis dan gambar instans di Amazon SageMaker Studio UI](studio-updated-ui-customize-instances-images.md)
+ [Ikhtisar beberapa domain](domain-multiple.md)
+ [Mengisolasi sumber daya domain](domain-resource-isolation.md)
+ [Pengaturan default untuk domain Amazon SageMaker AI](domain-set-defaults.md)
+ [Perbanyakan tag kustom](custom-tags.md)
+ [Menambahkan sistem file kustom ke domain](domain-custom-file-system.md)
+ [Lihat detail lingkungan domain](domain-space-environment.md)
+ [Lihat domain](domain-view.md)
+ [Edit pengaturan domain](domain-edit.md)
+ [Hapus domain Amazon SageMaker AI](gs-studio-delete-domain.md)
+ [Profil pengguna domain](domain-user-profile.md)
+ [Grup Pusat Identitas IAM dalam domain](domain-groups.md)
+ [Memahami izin ruang domain dan peran eksekusi](execution-roles-and-spaces.md)
+ [Lihat sumber daya SageMaker AI di domain Anda](sm-console-domain-resources-view.md)
+ [Matikan sumber daya SageMaker AI di domain Anda](sm-console-domain-resources-shut-down.md)
+ [Tempat mematikan sumber daya per fitur SageMaker AI](sm-shut-down-resources-per-feature.md)
# Prasyarat lengkap
Untuk menggunakan fitur yang tersedia di domain Amazon SageMaker AI, Anda harus menyelesaikan prasyarat berikut.
+ Onboard ke domain. Untuk informasi selengkapnya, lihat [Onboard to Amazon SageMaker AI domain](https://docs.aws.amazon.com/sagemaker/latest/dg/gs-studio-onboard.html).
+ (Opsional) Jika Anda berinteraksi dengan domain Anda menggunakan AWS CLI, Anda juga harus menyelesaikan prasyarat berikut.
+ Perbarui AWS CLI dengan mengikuti langkah-langkah dalam [Menginstal AWS CLI Versi saat ini](https://docs.aws.amazon.com/cli/latest/userguide/install-cliv1.html#install-tool-bundled).
+ Dari mesin lokal Anda, jalankan `aws configure` dan berikan AWS kredensyal Anda. Untuk informasi tentang AWS kredensyal, lihat [Memahami dan mendapatkan kredensyal Anda AWS](https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html).
# Sembunyikan alat dan aplikasi pembelajaran mesin di Amazon SageMaker Studio UI
**penting**
Pada 30 November 2023, pengalaman Amazon SageMaker Studio sebelumnya sekarang bernama Amazon SageMaker Studio Classic. Bagian berikut khusus untuk menggunakan pengalaman Studio yang diperbarui. Untuk informasi tentang menggunakan aplikasi Studio Classic, lihat[Amazon SageMaker Studio Klasik](studio.md).
Topik ini menunjukkan cara menyembunyikan aplikasi dan alat pembelajaran mesin (ML) yang ditampilkan di antarmuka pengguna (UI) Amazon SageMaker Studio. Untuk informasi tentang UI Studio, lihat[Ikhtisar Amazon SageMaker Studio UI](studio-updated-ui.md).
Kustomisasi ini tidak memblokir akses ke sumber daya ini. Jika, sebaliknya, Anda ingin memblokir akses ke aplikasi, lihat[Manajer SageMaker Peran Amazon](role-manager.md).
Untuk informasi tentang aplikasi, lihat[Aplikasi yang didukung di Amazon SageMaker Studio](studio-updated-apps.md).
Fitur kustomisasi Studio UI tidak tersedia di Amazon SageMaker Studio Classic.
Anda dapat menyesuaikan UI Studio pada tingkat domain dan tingkat pengguna:
+ Kustomisasi pada tingkat domain menetapkan default untuk semua pengguna di domain.
Pengaturan default ini berlaku untuk semua pengguna di domain yang *belum* memiliki perubahan ini dibuat pada pengaturan pengguna individu mereka.
+ Kustomisasi pada tingkat pengguna akan diprioritaskan di atas pengaturan tingkat domain.
Gunakan topik berikut untuk mempelajari lebih lanjut tentang berbagai tingkat penyesuaian dan cara menerapkannya.
**Topics**
+ [Sembunyikan alat pembelajaran mesin dan aplikasi pada tingkat domain](studio-updated-ui-customize-tools-apps-domain.md)
+ [Sembunyikan alat pembelajaran mesin dan aplikasi pada tingkat pengguna](studio-updated-ui-customize-tools-apps-user.md)
# Sembunyikan alat pembelajaran mesin dan aplikasi pada tingkat domain
Berikut ini menunjukkan cara menggunakan konsol untuk menyesuaikan aplikasi dan alat ML yang ditampilkan di Studio pada tingkat domain. Untuk informasi selengkapnya, lihat [Sembunyikan alat dan aplikasi pembelajaran mesin di Amazon SageMaker Studio UI](studio-updated-ui-customize-tools-apps.md).
Fitur ini tidak tersedia jika Amazon SageMaker Studio Classic ditetapkan sebagai pengalaman default Anda.
## Sembunyikan alat pembelajaran mesin dan aplikasi pada instruksi tingkat domain (konsol)
**Untuk menyembunyikan alat pembelajaran mesin dan aplikasi Studio UI pada tingkat domain (konsol)**
1. Buka konsol Amazon SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Di panel navigasi kiri, pilih **Konfigurasi admin**.
1. Di bawah **konfigurasi Admin**, pilih **domain**.
1. Dari daftar domain, pilih tautan ke domain yang ingin Anda edit.
1. Pada halaman **Detail Domain**, pilih tab **Konfigurasi Aplikasi**.
1. Di bagian **SageMaker Studio**, pilih **Sesuaikan UI Studio**.
1. Pada halaman **Customize Studio UI**, Anda dapat menyembunyikan aplikasi dan alat ML yang ditampilkan di Studio dengan menonaktifkannya.
Perhatikan bahwa tidak semua fitur ML tersedia di semua wilayah.
1. Setelah Anda meninjau perubahan Anda, pilih **Simpan**.
Setelah selesai, Anda akan melihat spanduk hijau yang berisi pesan sukses di bagian atas halaman.
## Sembunyikan alat pembelajaran mesin dan aplikasi pada instruksi tingkat domain (AWS CLI)
**catatan**
Untuk menggunakan fitur ini, Anda mungkin perlu memperbarui ke AWS CLI versi terbaru. Untuk informasi selengkapnya, lihat [Menginstal atau memperbarui ke versi terbaru AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
Anda dapat menggunakan AWS CLI untuk menyesuaikan aplikasi dan alat ML yang ditampilkan di Studio pada tingkat domain, menggunakan [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). Gunakan `HiddenAppTypes` untuk menyembunyikan aplikasi dan `HiddenMlTools` menyembunyikan alat ML.
Dalam contoh berikut, SageMaker Canvas dan Code Editor disembunyikan untuk pengguna di domain`domainId`.
```
aws sagemaker update-domain \
--domain-id domainId \
--default-user-settings '{"StudioWebPortalSettings": {"HiddenAppTypes": ["Canvas", "CodeEditor"]}}'
```
Perhatikan bahwa tidak semua fitur ML tersedia di semua Wilayah AWS.
# Sembunyikan alat pembelajaran mesin dan aplikasi pada tingkat pengguna
Berikut ini menunjukkan cara menyesuaikan aplikasi dan alat ML yang ditampilkan di Studio pada tingkat pengguna. Untuk informasi selengkapnya, lihat [Sembunyikan alat dan aplikasi pembelajaran mesin di Amazon SageMaker Studio UI](studio-updated-ui-customize-tools-apps.md).
Fitur ini tidak tersedia jika Studio Classic ditetapkan sebagai pengalaman default Anda.
## Sembunyikan alat pembelajaran mesin dan aplikasi pada instruksi tingkat pengguna (konsol)
**Untuk menyembunyikan alat pembelajaran mesin dan aplikasi Studio UI pada tingkat pengguna (konsol)**
1. Buka konsol Amazon SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Di panel navigasi kiri, pilih **Konfigurasi admin**.
1. Di bawah **konfigurasi Admin**, pilih **domain**.
1. Dari daftar domain, pilih tautan ke domain yang ingin Anda edit.
1. Pada halaman **Detail domain**, pilih tab **Profil pengguna**.
1. Di bagian **Profil pengguna**, pilih tautan ke profil pengguna yang ingin Anda edit.
1. Pilih tab **Konfigurasi Aplikasi**.
1. Di bagian **SageMaker Studio**, pilih **Sesuaikan UI Studio**.
1. Pada halaman **Customize Studio UI**, Anda dapat menyembunyikan aplikasi dan alat ML yang ditampilkan di Studio dengan menonaktifkannya.
Perhatikan bahwa tidak semua fitur ML tersedia di semua wilayah.
1. Setelah Anda meninjau perubahan Anda, pilih **Simpan**. Ini akan membawa Anda kembali ke alur edit profil pengguna.
1. Pilih **Simpan perubahan**.
Setelah selesai, Anda akan melihat spanduk hijau yang berisi pesan sukses di bagian atas halaman.
## Sembunyikan alat pembelajaran mesin dan aplikasi pada instruksi tingkat pengguna (AWS CLI)
**catatan**
Untuk menggunakan fitur ini, Anda mungkin perlu memperbarui ke AWS CLI versi terbaru. Untuk informasi selengkapnya, lihat [Menginstal atau memperbarui ke versi terbaru AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
Anda dapat menggunakan AWS CLI untuk menyesuaikan aplikasi dan alat ML yang ditampilkan di Studio pada tingkat pengguna, menggunakan [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). Gunakan `HiddenAppTypes` untuk menyembunyikan aplikasi dan `HiddenMlTools` menyembunyikan alat ML.
Dalam contoh berikut, SageMaker Canvas dan Code Editor sedang disembunyikan untuk pengguna *userProfileName* di domain`domainId`.
```
aws sagemaker update-user-profile \
--domain-id domainId \
--user-profile-name userProfileName \
--user-settings '{"StudioWebPortalSettings": {"HiddenAppTypes": ["Canvas", "CodeEditor"]}}'
```
Perhatikan bahwa tidak semua fitur ML tersedia di semua Wilayah AWS.
# Menyembunyikan jenis dan gambar instans di Amazon SageMaker Studio UI
**penting**
Pada 30 November 2023, pengalaman Amazon SageMaker Studio sebelumnya sekarang bernama Amazon SageMaker Studio Classic. Bagian berikut khusus untuk menggunakan pengalaman Studio yang diperbarui. Untuk informasi tentang menggunakan aplikasi Studio Classic, lihat[Amazon SageMaker Studio Klasik](studio.md).
Topik ini menunjukkan cara menyembunyikan jenis instans Amazon SageMaker AI dan gambar yang ditampilkan di antarmuka pengguna (UI) Amazon SageMaker Studio. Untuk informasi tentang UI Studio, lihat[Ikhtisar Amazon SageMaker Studio UI](studio-updated-ui.md).
Saat Anda menyembunyikan jenis dan gambar instans SageMaker AI:
+ Pengguna yang terkena dampak tidak akan dapat melihat sumber daya tersembunyi di UI Studio.
+ Pengguna yang terkena dampak tidak akan dapat menjalankan atau membuat ruang baru dengan konfigurasi tersembunyi.
+ Setiap ruang yang sedang berjalan untuk pengguna yang terkena dampak tidak akan terpengaruh.
+ Ketika pengguna yang terkena dampak mencoba menjalankan ruang dengan sumber daya tersembunyi, mereka akan diberi tahu bahwa sumber daya yang relevan telah dinonaktifkan oleh administrator.
**catatan**
Jika, alih-alih *menyembunyikan*, Anda ingin *membatasi* jenis instance yang tersedia bagi pengguna melalui AWS Identity and Access Management kebijakan, lihat:
[Dapatkah saya membatasi jenis contoh yang dapat diluncurkan oleh ilmuwan data untuk pekerjaan pelatihan di SageMaker AI?](https://repost.aws/questions/QUd77APmdHTx-2FZCvZfS6Qg/can-i-limit-the-type-of-instances-that-data-scientists-can-launch-for-training-jobs-in-sagemaker) di AWS re:post.
[Membatasi jenis instans di Amazon SageMaker AI melalui kebijakan IAM di](https://stackoverflow.com/questions/76426316/limiting-instances-types-on-aws-sagemaker-via-iam-policy). StackOverflow
Fitur kustomisasi Studio UI tidak tersedia di Amazon SageMaker Studio Classic.
Anda dapat menyesuaikan UI Studio pada tingkat domain dan tingkat pengguna:
+ Kustomisasi pada tingkat domain menetapkan default untuk semua pengguna di domain.
+ Kustomisasi pada tingkat pengguna akan diprioritaskan di atas pengaturan tingkat domain.
Gunakan topik berikut untuk mempelajari lebih lanjut tentang berbagai tingkat penyesuaian dan cara menerapkannya.
**Topics**
+ [Menyembunyikan jenis instance dan gambar pada tingkat domain](studio-updated-ui-customize-instances-images-domain.md)
+ [Menyembunyikan jenis instance dan gambar pada tingkat pengguna](studio-updated-ui-customize-instances-images-user.md)
# Menyembunyikan jenis instance dan gambar pada tingkat domain
Berikut ini menunjukkan cara menggunakan konsol untuk menetapkan aturan untuk menyembunyikan jenis instans Amazon SageMaker AI dan gambar agar tidak ditampilkan di Amazon SageMaker Studio Classic UI pada *tingkat domain*. Untuk informasi selengkapnya, lihat [Menyembunyikan jenis dan gambar instans di Amazon SageMaker Studio UI](studio-updated-ui-customize-instances-images.md).
Setelah perubahan ini dilakukan pada tingkat domain:
+ Perubahan ini tidak akan mempengaruhi ruang terbuka saat ini.
+ Perubahan ini akan memengaruhi visibilitas *default* pengguna domain sejak saat itu dan seterusnya.
Pengaturan default ini berlaku untuk semua pengguna di domain yang *belum* memiliki perubahan ini dibuat pada pengaturan pengguna individu mereka.
+ Pengaturan tingkat pengguna lebih diprioritaskan di atas pengaturan tingkat domain.
Fitur kustomisasi Studio UI tidak tersedia di Amazon SageMaker Studio Classic.
## Sembunyikan jenis instance dan gambar pada instruksi tingkat domain (konsol)
**Untuk menyembunyikan tipe instance dan image Studio UI pada level domain (konsol)**
1. Buka konsol Amazon SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Di panel navigasi kiri, pilih **Konfigurasi admin**.
1. Di bawah **konfigurasi Admin**, pilih **domain**.
1. Dari daftar domain, pilih tautan ke domain yang ingin Anda edit.
1. Pada halaman **Detail domain**, pilih **Pengaturan domain**.
1. Di tab **Pengaturan domain**, Anda dapat melihat aturan domain di bagian **Aturan domain**.
1. Di bagian **Aturan domain** pilih **Kelola aturan**.
1. Pada halaman **Kelola aturan domain** pilih **jenis Aturan**.
Perhatikan bahwa tidak semua jenis dan gambar instance tersedia di semua Wilayah AWS.
1. Jika memilih **Jenis instans**, Anda dapat menggunakan tindakan **Sembunyikan** untuk menyembunyikan jenis instans SageMaker AI yang Anda pilih dalam daftar tarik-turun di bawah Jenis **instans**.
1. **Jika Anda memilih **Gambar**, Anda dapat menggunakan tindakan **Sembunyikan** untuk menyembunyikan SageMaker gambar yang Anda pilih di bawah daftar dropdown di bawah Gambar.**
1. (Opsional) Pilih **\$1 Tambahkan aturan baru** untuk menambahkan lebih banyak aturan.
1. Setelah Anda meninjau perubahan Anda, pilih **Kirim**.
Setelah selesai, Anda akan melihat spanduk hijau yang berisi pesan sukses di bagian atas halaman.
## Sembunyikan jenis contoh dan gambar pada instruksi tingkat domain (AWS CLI)
**catatan**
Untuk menggunakan fitur ini, Anda mungkin perlu memperbarui ke AWS CLI versi terbaru. Untuk informasi selengkapnya, lihat [Menginstal atau memperbarui ke versi terbaru AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
Anda dapat menggunakan AWS CLI untuk menyesuaikan instance SageMaker AI dan gambar yang ditampilkan di UI Studio pada tingkat domain, menggunakan [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). Gunakan `HiddenInstanceTypes` untuk menyembunyikan jenis contoh dan gunakan `HiddenSageMakerImageVersionAliases` untuk menyembunyikan SageMaker gambar.
Perhatikan bahwa saat Anda menggunakan`HiddenSageMakerImageVersionAliases`:
+ API hanya menerima minor `VersionAliases` (misalnya,`1.9`), bukan versi patch (Misalnya,`1.9.1`).
+ Anda dapat memasukkan versi yang tidak dipublikasikan melalui CLI atau SDK. Namun, versi ini tidak akan ditampilkan di konsol dan akan ditimpa setelah aturan diedit melalui konsol.
Dalam contoh berikut, untuk Editor Kode, berdasarkan Code-OSS, Visual Studio Code - Open Source dan JupyterLab, berikut ini disembunyikan untuk pengguna secara default di domain: `domainId`
+ Jenis instance `ml.r6id.24xlarge` dan`ml.r6id.32xlarge`.
+ `sagemaker_distribution`Versi gambar `1.9` dan`1.8`.
```
aws sagemaker update-domain \
--domain-id domainId \
--default-user-settings '{
"StudioWebPortalSettings": {
"HiddenInstanceTypes": [ "ml.r6id.24xlarge", "ml.r6id.32xlarge" ],
"HiddenSageMakerImageVersionAliases": [
{
"SageMakerImageName": "sagemaker_distribution",
"VersionAliases": [ "1.9", "1.8" ]
}
]
}
}'
```
Perhatikan bahwa tidak semua jenis dan gambar instance tersedia di semua Wilayah AWS.
# Menyembunyikan jenis instance dan gambar pada tingkat pengguna
**Awas**
Menyesuaikan profil pengguna adalah tindakan permanen. Jika pengaturan kustom disimpan, profil pengguna ini akan menimpa pengaturan domain, dan tidak lagi diperbarui secara dinamis dengan domain di masa mendatang.
Berikut ini menunjukkan cara menggunakan konsol untuk menetapkan aturan untuk menyembunyikan jenis instans Amazon SageMaker AI dan gambar agar tidak ditampilkan di Amazon SageMaker Studio Classic UI di *tingkat pengguna*. Untuk informasi selengkapnya, lihat [Menyembunyikan jenis dan gambar instans di Amazon SageMaker Studio UI](studio-updated-ui-customize-instances-images.md).
Pengaturan ini akan diprioritaskan di atas pengaturan tingkat domain.
Fitur kustomisasi Studio UI tidak tersedia di Studio Classic.
## Menyembunyikan jenis instance dan gambar pada petunjuk tingkat pengguna (konsol)
**Untuk menyembunyikan tipe instance dan image Studio UI pada tingkat pengguna (konsol)**
1. Buka konsol Amazon SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Di panel navigasi kiri, pilih **Konfigurasi admin**.
1. Di bawah **konfigurasi Admin**, pilih **domain**.
1. Dari daftar domain, pilih tautan ke domain yang ingin Anda edit.
1. Pada halaman **Detail domain**, pilih tab **Profil pengguna**.
1. Di bagian **Profil pengguna**, pilih tautan ke profil pengguna yang ingin Anda edit.
1. Pada tab Rincian pengguna, Anda dapat melihat aturan yang diterapkan pada pengguna di bagian Aturan profil pengguna.
1. Di bagian Aturan profil pengguna pilih Kelola aturan.
1. Pada halaman Kelola aturan profil pengguna pilih jenis Aturan.
Perhatikan bahwa tidak semua jenis dan gambar instance tersedia di semua Wilayah AWS.
1. Jika memilih **Jenis instans**, Anda dapat menggunakan tindakan **Sembunyikan** untuk menyembunyikan jenis instans SageMaker AI yang Anda pilih dalam daftar tarik-turun di bawah Jenis **instans**.
1. **Jika Anda memilih **Gambar**, Anda dapat menggunakan tindakan **Sembunyikan** untuk menyembunyikan SageMaker gambar yang Anda pilih di bawah daftar dropdown di bawah Gambar.**
1. (Opsional) Pilih **\$1 Tambahkan aturan baru** untuk menambahkan lebih banyak aturan.
1. Setelah Anda meninjau perubahan Anda, pilih **Kirim**.
Setelah selesai, Anda akan melihat spanduk hijau yang berisi pesan sukses di bagian atas halaman.
## Sembunyikan jenis contoh dan gambar pada instruksi tingkat pengguna (AWS CLI)
**catatan**
Untuk menggunakan fitur ini, Anda mungkin perlu memperbarui ke AWS CLI versi terbaru. Untuk informasi selengkapnya, lihat [Menginstal atau memperbarui ke versi terbaru AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
Anda dapat menggunakan AWS CLI untuk menyesuaikan aplikasi dan alat ML yang ditampilkan di Studio pada tingkat pengguna, menggunakan [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). Gunakan `HiddenInstanceTypes` untuk menyembunyikan jenis contoh dan gunakan `HiddenSageMakerImageVersionAliases` untuk menyembunyikan SageMaker gambar.
Perhatikan bahwa saat Anda menggunakan`HiddenSageMakerImageVersionAliases`:
+ API hanya menerima minor `VersionAliases` (misalnya,`1.9`), bukan versi patch (Misalnya,`1.9.1`).
+ Anda dapat memasukkan versi yang tidak dipublikasikan melalui CLI atau SDK. Namun, versi ini tidak akan ditampilkan di konsol dan akan ditimpa setelah aturan diedit melalui konsol.
Dalam contoh berikut, untuk Editor Kode, berdasarkan Code-OSS, Visual Studio Code - Open Source dan JupyterLab, berikut ini disembunyikan untuk pengguna `userProfileName` di domain: `domainId`
+ Jenis instance `ml.r6id.24xlarge` dan`ml.r6id.32xlarge`.
+ `sagemaker_distribution`Versi gambar `1.9` dan`1.8`.
```
aws sagemaker update-user-profile \
--domain-id domainId \
--user-profile-name userProfileName \
--user-settings '{
"StudioWebPortalSettings": {
"HiddenInstanceTypes": [ "ml.r6id.24xlarge", "ml.r6id.32xlarge" ],
"HiddenSageMakerImageVersionAliases": [
{
"SageMakerImageName": "sagemaker_distribution",
"VersionAliases": [ "1.9", "1.8" ]
}
]
}
}'
```
Perhatikan bahwa tidak semua jenis dan gambar instance tersedia di semua Wilayah AWS.
# Ikhtisar beberapa domain
**penting**
Kebijakan IAM khusus yang memungkinkan Amazon SageMaker Studio atau Amazon SageMaker Studio Classic membuat SageMaker sumber daya Amazon juga harus memberikan izin untuk menambahkan tag ke sumber daya tersebut. Izin untuk menambahkan tag ke sumber daya diperlukan karena Studio dan Studio Classic secara otomatis menandai sumber daya apa pun yang mereka buat. Jika kebijakan IAM memungkinkan Studio dan Studio Classic membuat sumber daya tetapi tidak mengizinkan penandaan, kesalahan "AccessDenied" dapat terjadi saat mencoba membuat sumber daya. Untuk informasi selengkapnya, lihat [Berikan izin untuk menandai sumber daya AI SageMaker](security_iam_id-based-policy-examples.md#grant-tagging-permissions).
[AWS kebijakan terkelola untuk Amazon SageMaker AI](security-iam-awsmanpol.md)yang memberikan izin untuk membuat SageMaker sumber daya sudah menyertakan izin untuk menambahkan tag saat membuat sumber daya tersebut.
Memiliki beberapa domain Amazon SageMaker AI menyederhanakan pengelolaan alur kerja pembelajaran mesin untuk administrator perusahaan dengan beragam unit bisnis, tim, atau proyek. Setiap domain bertindak sebagai lingkungan yang terpisah secara logis dengan konfigurasi, pengaturan, dan kontrol akses penggunanya sendiri. Kompartementalisasi ini memungkinkan organisasi untuk menegakkan batasan yang jelas antara kelompok, tim, atau kasus penggunaan yang berbeda, meningkatkan kemampuan untuk mengalokasikan AWS sumber daya dan izin secara aman pada tingkat yang luas dan terperinci.
Berikut ini memberikan informasi tentang membuat beberapa domain.
+ Amazon SageMaker AI mendukung pembuatan beberapa domain SageMaker AI Amazon dalam satu Wilayah AWS untuk setiap akun.
+ Domain tambahan dalam sebuah domain Wilayah AWS memiliki fitur dan kemampuan yang sama dengan domain pertama di suatu Wilayah.
+ Setiap domain dapat memiliki pengaturan domain yang berbeda.
+ Profil pengguna yang sama tidak dapat ditambahkan ke beberapa domain dalam satu Wilayah dalam akun yang sama.
Untuk informasi tentang batas domain, lihat [titik akhir dan kuota Amazon SageMaker AI](https://docs.aws.amazon.com//general/latest/gr/sagemaker.html).
Topik berikut memberikan informasi tentang cara menggunakan tag untuk domain Anda.
**Topics**
+ [Perbanyakan tag otomatis](domain-multiple-tag.md)
+ [Cara kerja penyaringan tampilan sumber daya domain](domain-multiple-filtering.md)
+ [Isi ulang tag domain](domain-multiple-backfill.md)
# Perbanyakan tag otomatis
Tag memungkinkan Anda untuk mengkategorikan dan memberi label sumber daya Anda berdasarkan berbagai kriteria, seperti proyek, tim, lingkungan (Misalnya, dev, staging, prod), atau metadata kustom lainnya. Anda dapat menandai sumber daya berdasarkan domain Anda secara otomatis ketika mereka dibuat dalam domain Anda. Ini membuatnya lebih mudah untuk mengidentifikasi dan mengelola sumber daya Anda di seluruh domain Anda. Anda juga dapat menggunakan tag ini untuk alokasi biaya menggunakan AWS Manajemen Penagihan dan Biaya. Untuk informasi selengkapnya, lihat [Menggunakan tag alokasi AWS biaya](https://docs.aws.amazon.com//awsaccountbilling/latest/aboutv2/cost-alloc-tags.html).
Secara default, sumber daya SageMaker AI apa pun yang mendukung penandaan dan dibuat dari dalam Amazon SageMaker Studio atau Amazon SageMaker Studio Classic UI setelah 30/11/2022 secara otomatis ditandai dengan tag ARN domain. Tag ARN domain didasarkan pada ID domain domain tempat sumber daya dibuat.
Untuk mengisi kembali sumber daya SageMaker AI Anda, Anda dapat menambahkan `sagemaker:domain-arn` tag ke sumber daya yang tidak ditandai dengan mengikuti langkah-langkahnya. [Isi ulang tag domain](domain-multiple-backfill.md)
Daftar berikut menjelaskan satu-satunya sumber daya SageMaker AI yang *tidak* mendukung propagasi tag otomatis, serta panggilan API yang terpengaruh di mana tag tidak dikembalikan karena tidak disetel secara otomatis.
**catatan**
Semua SageMaker `List` APIs tidak mendukung isolasi sumber daya berbasis tag.
`default`Aplikasi, yang mengelola UI Studio, tidak diberi tag secara otomatis.
| SageMaker Sumber daya AI | Panggilan API yang terpengaruh |
| --- | --- |
| ImageVersionArn | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/sagemaker/latest/dg/domain-multiple-tag.html) |
| ModelCardExportJobArn | [describe-model-card-export-pekerjaan](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/describe-model-card-export-job.html) |
| ModelPackageArn | [describe-model-package](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/describe-model-package.html) |
# Cara kerja penyaringan tampilan sumber daya domain
Amazon SageMaker AI secara otomatis memfilter sumber daya yang ditampilkan di Studio atau Studio Classic berdasarkan domain Amazon SageMaker AI. Pemfilteran ini dilakukan dengan menggunakan `sagemaker:domain-arn` tag yang dilampirkan ke sumber daya SageMaker AI. Sumber daya yang dibuat di domain lain disembunyikan secara otomatis.
**catatan**
Ini hanya berlaku untuk UI Studio atau Studio Classic. SageMaker AI tidak mendukung pemfilteran sumber daya menggunakan secara AWS CLI default.
Di Amazon SageMaker Studio atau Amazon SageMaker Studio Classic, Anda hanya akan melihat sumber daya yang:
+ Dibuat dalam domain saat ini.
+ Tidak memiliki `sagemaker:domain-arn` tag yang terkait dengannya. Sumber daya yang tidak ditandai ini dibuat di luar konteks domain atau dibuat sebelum 30/11/2022.
Untuk meningkatkan pemfilteran sumber daya, Anda dapat menambahkan `sagemaker:domain-arn` tag ke sumber daya yang tidak ditandai dengan mengikuti langkah-langkahnya. [Isi ulang tag domain](domain-multiple-backfill.md)
Selain itu, semua sumber daya yang dibuat di ruang bersama secara otomatis difilter ke ruang bersama tertentu.
# Isi ulang tag domain
Anda dapat meningkatkan pemfilteran sumber daya dengan menambahkan tag domain ke sumber daya yang tidak ditandai. Jika Anda memiliki sumber daya yang tidak ditandai, Anda dapat mengisinya kembali.
Jika Anda telah membuat sumber daya di domain sebelum 30/11/2022, sumber daya tersebut tidak secara otomatis ditandai dengan tag Nama Sumber Daya Amazon (ARN) domain.
Untuk secara akurat mengatribusikan sumber daya ke domain masing-masing, Anda harus menambahkan tag domain ke sumber daya yang ada menggunakan AWS CLI, sebagai berikut.
1. Petakan semua sumber daya SageMaker AI yang ada dan masing-masing ARNs ke domain yang ada di akun Anda.
1. Jalankan perintah berikut dari mesin lokal Anda untuk menandai sumber daya dengan ARN dari domain masing-masing sumber daya. Ini harus diulang untuk setiap sumber daya SageMaker AI di akun Anda.
```
aws resourcegroupstaggingapi tag-resources \
--resource-arn-list arn:aws:sagemaker:region:account-id:space/domain-id/space-name \
--tags sagemaker:domain-arn=arn:aws:sagemaker:region:account-id:domain/domain-id
```
# Mengisolasi sumber daya domain
**penting**
Kebijakan IAM khusus yang memungkinkan Amazon SageMaker Studio atau Amazon SageMaker Studio Classic membuat SageMaker sumber daya Amazon juga harus memberikan izin untuk menambahkan tag ke sumber daya tersebut. Izin untuk menambahkan tag ke sumber daya diperlukan karena Studio dan Studio Classic secara otomatis menandai sumber daya apa pun yang mereka buat. Jika kebijakan IAM memungkinkan Studio dan Studio Classic membuat sumber daya tetapi tidak mengizinkan penandaan, kesalahan "AccessDenied" dapat terjadi saat mencoba membuat sumber daya. Untuk informasi selengkapnya, lihat [Berikan izin untuk menandai sumber daya AI SageMaker](security_iam_id-based-policy-examples.md#grant-tagging-permissions).
[AWS kebijakan terkelola untuk Amazon SageMaker AI](security-iam-awsmanpol.md)yang memberikan izin untuk membuat SageMaker sumber daya sudah menyertakan izin untuk menambahkan tag saat membuat sumber daya tersebut.
Anda dapat mengisolasi sumber daya antara masing-masing domain di akun Anda dan Wilayah AWS menggunakan kebijakan AWS Identity and Access Management (IAM). Sumber daya yang terisolasi tidak akan lagi diakses dari domain lain. Dalam topik ini kita akan membahas kondisi yang diperlukan untuk kebijakan IAM dan bagaimana menerapkannya.
Sumber daya yang dapat diisolasi oleh kebijakan ini adalah jenis sumber daya yang memiliki kunci kondisi yang berisi `aws:ResourceTag/${TagKey}` atau`sagemaker:ResourceTag/${TagKey}`. Untuk referensi tentang sumber daya SageMaker AI dan kunci kondisi terkait, lihat [Tindakan, sumber daya, dan kunci kondisi untuk Amazon SageMaker AI](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonsagemaker.html).
**Awas**
Jenis sumber daya yang *tidak* berisi kunci kondisi di atas (dan karenanya [Tindakan](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonsagemaker.html#amazonsagemaker-actions-as-permissions) yang menggunakan tipe sumber daya) *tidak* terpengaruh oleh kebijakan isolasi sumber daya ini. Misalnya, tipe sumber [daya eksekusi pipeline *tidak*](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonsagemaker.html#amazonsagemaker-pipeline-execution) berisi kunci kondisi di atas dan *tidak terpengaruh oleh kebijakan* ini. Oleh karena itu, berikut ini adalah beberapa tindakan, dengan tipe sumber daya eksekusi pipeline, *tidak* didukung untuk isolasi sumber daya:
DescribePipelineExecution
StopPipelineExecution
UpdatePipelineExecution
RetryPipelineExecution
DescribePipelineDefinitionForExecution
ListPipelineExecutionSteps
SendPipelineExecutionStepSuccess
SendPipelineExecutionStepFailure
Topik berikut menunjukkan cara membuat kebijakan IAM baru yang membatasi akses ke sumber daya di domain ke profil pengguna dengan tag domain, serta cara melampirkan kebijakan ini ke peran eksekusi IAM domain. Anda harus mengulangi proses ini untuk setiap domain di akun Anda. Untuk informasi selengkapnya tentang tag domain dan pengisian ulang tag ini, lihat [Ikhtisar beberapa domain](domain-multiple.md)
## Konsol
Bagian berikut menunjukkan cara membuat kebijakan IAM baru yang membatasi akses ke sumber daya di domain ke profil pengguna dengan tag domain, serta cara melampirkan kebijakan ini ke peran eksekusi IAM domain, dari konsol Amazon SageMaker AI.
**catatan**
Kebijakan ini hanya berfungsi di domain yang menggunakan Amazon SageMaker Studio Classic sebagai pengalaman default.
1. Buat kebijakan IAM bernama `StudioDomainResourceIsolationPolicy-domain-id` dengan dokumen kebijakan JSON berikut dengan menyelesaikan langkah-langkah dalam [Membuat kebijakan IAM (](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)konsol).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateAPIs",
"Effect": "Allow",
"Action": "sagemaker:Create*",
"NotResource": [
"arn:aws:sagemaker:*:*:domain/*",
"arn:aws:sagemaker:*:*:user-profile/*",
"arn:aws:sagemaker:*:*:space/*"
]
},
{
"Sid": "ResourceAccessRequireDomainTag",
"Effect": "Allow",
"Action": [
"sagemaker:Update*",
"sagemaker:Delete*",
"sagemaker:Describe*"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/sagemaker:domain-arn": "domain-arn"
}
}
},
{
"Sid": "AllowActionsThatDontSupportTagging",
"Effect": "Allow",
"Action": [
"sagemaker:DescribeImageVersion",
"sagemaker:UpdateImageVersion",
"sagemaker:DeleteImageVersion",
"sagemaker:DescribeModelCardExportJob",
"sagemaker:DescribeAction"
],
"Resource": "*"
},
{
"Sid": "DeleteDefaultApp",
"Effect": "Allow",
"Action": "sagemaker:DeleteApp",
"Resource": "arn:aws:sagemaker:*:*:app/domain-id/*/jupyterserver/default"
}
]
}
```
------
1. Lampirkan `StudioDomainResourceIsolationPolicy-domain-id` kebijakan ke peran eksekusi domain dengan menyelesaikan langkah-langkah dalam [Memodifikasi peran (konsol)](https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-managingrole-editing-console.html#roles-modify_permissions-policy).
## AWS CLI
Bagian berikut menunjukkan cara membuat kebijakan IAM baru yang membatasi akses ke sumber daya di domain ke profil pengguna dengan tag domain, serta cara melampirkan kebijakan ini ke peran eksekusi domain, dari AWS CLI.
**catatan**
Kebijakan ini hanya berfungsi di domain yang menggunakan Amazon SageMaker Studio Classic sebagai pengalaman default.
1. Buat file bernama `StudioDomainResourceIsolationPolicy-domain-id` dengan konten berikut dari mesin lokal Anda.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateAPIs",
"Effect": "Allow",
"Action": "sagemaker:Create*",
"NotResource": [
"arn:aws:sagemaker:*:*:domain/*",
"arn:aws:sagemaker:*:*:user-profile/*",
"arn:aws:sagemaker:*:*:space/*"
]
},
{
"Sid": "ResourceAccessRequireDomainTag",
"Effect": "Allow",
"Action": [
"sagemaker:Update*",
"sagemaker:Delete*",
"sagemaker:Describe*"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/sagemaker:domain-arn": "domain-arn"
}
}
},
{
"Sid": "AllowActionsThatDontSupportTagging",
"Effect": "Allow",
"Action": [
"sagemaker:DescribeImageVersion",
"sagemaker:UpdateImageVersion",
"sagemaker:DeleteImageVersion",
"sagemaker:DescribeModelCardExportJob",
"sagemaker:DescribeAction"
],
"Resource": "*"
},
{
"Sid": "DeleteDefaultApp",
"Effect": "Allow",
"Action": "sagemaker:DeleteApp",
"Resource": "arn:aws:sagemaker:*:*:app/domain-id/*/jupyterserver/default"
}
]
}
```
------
1. Buat kebijakan IAM baru menggunakan `StudioDomainResourceIsolationPolicy-domain-id` file.
```
aws iam create-policy --policy-name StudioDomainResourceIsolationPolicy-domain-id --policy-document file://StudioDomainResourceIsolationPolicy-domain-id
```
1. Lampirkan kebijakan yang baru dibuat ke peran baru atau yang sudah ada yang digunakan sebagai peran eksekusi domain.
```
aws iam attach-role-policy --policy-arn arn:aws:iam:account-id:policy/StudioDomainResourceIsolationPolicy-domain-id --role-name domain-execution-role
```
# Pengaturan default untuk domain Amazon SageMaker AI
Dengan SageMaker AI, Anda dapat mengatur pengaturan default untuk sumber daya Anda di tingkat domain Amazon SageMaker AI. Pengaturan default ini digunakan dalam pembuatan sumber daya dalam domain. Bagian berikut mencantumkan pengaturan default untuk domain dan memberikan informasi tentang penggunaan kunci konteks saat mengatur default.
**Topics**
+ [Pengaturan default domain](#domain-set-defaults-domains)
+ [Kunci konteks](#domain-set-defaults-context)
## Pengaturan default domain
Anda dapat mengatur default berikut saat membuat atau memperbarui domain. Nilai yang diteruskan pada profil pengguna dan tingkat ruang bersama mengganti default yang ditetapkan pada tingkat domain.
+ [ DefaultUserSettings ](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UserSettings.html)
+ DefaultSpaceSettings
**catatan**
`DefaultSpaceSettings`hanya mendukung penggunaan JupyterLab 3 gambar ARNs untuk`SageMakerImageArn`. Untuk informasi selengkapnya, lihat [JupyterLab Pembuatan Versi di Amazon Studio Classic SageMaker](studio-jl.md).
```
"DefaultSpaceSettings": {
"ExecutionRole": "string",
"JupyterServerAppSettings": {
"DefaultResourceSpec": {
"InstanceType": "string",
"LifecycleConfigArn": "string",
"SageMakerImageArn": "string",
"SageMakerImageVersionArn": "string"
},
"LifecycleConfigArns": [ "string" ]
},
"KernelGatewayAppSettings": {
"CustomImages": [
{
"AppImageConfigName": "string",
"ImageName": "string",
"ImageVersionNumber": number
}
],
"DefaultResourceSpec": {
"InstanceType": "string",
"LifecycleConfigArn": "string",
"SageMakerImageArn": "string",
"SageMakerImageVersionArn": "string"
},
"LifecycleConfigArns": [ "string" ]
},
"SecurityGroups": [ "string" ]
}
```
## Kunci konteks
Anda dapat menambahkan kunci konteks ke kebijakan IAM yang membuat domain. Ini membatasi nilai yang dapat dilewati pengguna untuk bidang tersebut. Daftar berikut menunjukkan kunci konteks yang didukung domain dan di mana mereka diimplementasikan.
+ `sagemaker:ImageArns`
+ **Diimplementasikan sebagai bagian dari`DefaultUserSettings`:** `SagemakerImageArn` di `DefaultUserSettings.JupyterServerAppSettings` dan`DefaultUserSettings.KernelGatewayAppSettings`. `CustomImages`di`DefaultUserSettings.KernelGatewayAppSettings`.
+ **Diimplementasikan sebagai bagian dari`DefaultSpaceSettings`:** `SagemakerImageArn` di `DefaultSpaceSettings.JupyterServerAppSettings` dan`DefaultSpaceSettings.KernelGatewayAppSettings`. `CustomImages`di`DefaultSpaceSettings.KernelGatewayAppSettings`.
+ `sagemaker:VpcSecurityGroupIds`
+ **Diimplementasikan sebagai bagian dari`DefaultUserSettings`:** `SecurityGroups` in`DefaultUserSettings`.
+ **Diimplementasikan sebagai bagian dari`DefaultSpaceSettings`:** `SecurityGroups` in`DefaultSpaceSettings`.
+ `sagemaker:DomainSharingOutputKmsKey`
**Diimplementasikan sebagai bagian dari`DefaultUserSettings`:** `S3KmsKeyId` in`DefaultSpaceSettings.SharingSettings`.
Anda tidak dapat membatasi pengguna untuk meneruskan nilai yang tidak kompatibel saat menggunakan kunci konteks untuk default. Misalnya, nilai untuk `SageMakerImageArn` ditetapkan sebagai bagian dari `DefaultUserSettings` dan `DefaultSpaceSettings` harus kompatibel. Anda tidak dapat menyetel nilai default yang tidak kompatibel.
# Perbanyakan tag kustom
Amazon SageMaker AI mendukung kemampuan untuk menyebarkan tag khusus yang ditetapkan pada domain, profil pengguna, dan tingkat ruang ke semua sumber daya SageMaker AI yang dibuat dalam konteks Amazon SageMaker Studio, Editor Kode, JupyterLab berdasarkan Code-OSS, Visual Studio Code - Open Source, dan Amazon Canvas. SageMaker Dengan propagasi tag kustom, pengguna dapat menyebarkan tag kustom mereka sendiri ke sumber daya untuk meningkatkan pelacakan biaya dan mengikat sumber daya ke proyek dan tim tertentu.
Untuk mengaktifkan fitur ini, gunakan `TagPropagation` atribut di [CreateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateDomain.html)dan [UpdateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateDomain.html) APIs. Perbanyakan tag khusus hanya dapat diatur pada tingkat domain, yang berarti bahwa semua pengguna dan spasi dalam domain menggunakan fitur tersebut saat diaktifkan. Tidak mungkin mengubah pengaturan propagasi tag khusus di profil pengguna atau tingkat ruang. Untuk informasi selengkapnya tentang penggunaan propagasi tag kustom, lihat[Tambahkan tag kustom ke sumber daya](custom-tags-add.md).
**catatan**
Tag sistem yang ditambahkan oleh AWS layanan pada domain, profil pengguna, dan ruang tidak disebarkan.
## Contoh kasus penggunaan
Perbanyakan tag khusus sangat berguna untuk kasus penggunaan berikut.
+ Lacak biaya di semua sumber daya SageMaker AI yang dibuat di Amazon SageMaker Studio.
+ Lacak biaya untuk sumber daya SageMaker AI yang dibuat di Amazon SageMaker Canvas. Ini termasuk model yang digunakan pada titik akhir SageMaker AI.
+ Lacak biaya yang dikeluarkan untuk DataZone proyek Amazon dengan menyebarkan ID DataZone proyek Amazon ke semua sumber daya yang dibuat oleh Amazon Studio. SageMaker
## Penggabungan tag
Dengan propagasi tag kustom diaktifkan, sumber daya yang dibuat di profil pengguna dan tingkat ruang mengambil tag yang ditentukan pada tingkat domain, serta yang ditentukan selama profil pengguna atau pembuatan ruang.
SageMaker Sumber daya AI memiliki batas 50 tag. Jika jumlah tag yang ditambahkan ke sumber daya melebihi 50, SageMaker AI mengembalikan kesalahan selama pembuatan sumber daya. Sebaiknya batasi jumlah tag untuk menghindari hal ini. Misalnya, asumsikan pengguna memiliki 25 tag untuk domain mereka dan 30 tag untuk profil pengguna mereka. Saat pengguna membuat sumber daya, total 55 tag menyebar ke sumber daya. Karena total tag agregat melebihi 50, pembuatan sumber daya gagal hingga pengguna menghapus setidaknya 5 tag.
**catatan**
Secara default, SageMaker AI secara otomatis menambahkan`sagemaker:user-profile-arn`,`sagemaker:domain-arn`, atau `sagemaker:space-arn` tag ke sumber daya SageMaker AI. SageMaker AI menambahkan tag ARN terlepas dari apakah domain tersebut menggunakan propagasi tag khusus atau tidak. Tag ARN ini juga berkontribusi terhadap batas 50 tag.
# Tambahkan tag kustom ke sumber daya
Halaman berikut menunjukkan langkah-langkah yang diperlukan untuk menggunakan propagasi tag kustom. Perbanyakan tag khusus memerlukan langkah-langkah berikut:
+ Ikut serta dalam propagasi tag khusus
+ Tambahkan tag kustom ke sumber daya
Saat Anda mengaktifkan propagasi tag kustom di domain yang ada, propagasi tag tidak berfungsi untuk aplikasi yang ada sampai aplikasi dimulai ulang. Demikian pula, tag tidak diperbarui pada sumber daya yang ada saat tag kustom baru ditambahkan. Misalnya, asumsikan domain memiliki dua tag dan pengguna membuat sumber daya di domain itu. Sumber daya kemudian memiliki dua tag. Jika tag baru ditambahkan ke domain, maka tag baru itu tidak ditambahkan ke sumber daya yang ada. Namun, setiap sumber daya baru yang dibuat akan memiliki tag baru yang dilampirkan ke sumber daya.
## Prasyarat
+ Pengguna harus memiliki `sagemaker:AddTags` izin untuk pembuatan sumber daya apa pun.
+ Untuk domain baru yang dibuat dengan kebijakan `SageMakerFullAccess` terkelola atau menggunakan Manajer SageMaker Peran, `sagemaker:AddTags` izin telah diisi sebelumnya.
+ Untuk domain yang ada menggunakan AWS Identity and Access Management kebijakan khusus, Anda harus memperbarui kebijakan untuk menyertakan `sagemaker:AddTags` izin untuk mengizinkan pengguna membuat sumber daya.
## Ikut serta dalam propagasi tag khusus
Proses untuk ikut serta dalam propagasi tag kustom berbeda berdasarkan apakah Anda ikut serta dari konsol atau dari. AWS CLI Dari konsol, Anda hanya dapat ikut serta dalam propagasi tag kustom dengan memperbarui domain yang ada. Dari AWS CLI, Anda dapat ikut serta dalam propagasi tag kustom saat membuat domain atau memperbarui domain yang ada.
### Ikut serta dari konsol
Langkah-langkah berikut menguraikan cara ikut serta dalam propagasi tag kustom dari konsol. Anda hanya dapat ikut serta dalam propagasi tag kustom dari konsol dengan memperbarui domain yang ada.
1. Buka konsol Amazon SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Di navigasi kiri, pilih **Konfigurasi admin**. Di bawah **Konfigurasi admin**, pilih **Domain**.
1. Pada halaman **Domain**, pilih domain yang ingin Anda aktifkan propagasi tag kustom.
1. Dari halaman **Detail domain**, pilih tab **Pengaturan domain**.
1. Pada tab **Pengaturan domain**, navigasikan ke **Propagasi Tag Kustom**.
1. Pilih **Edit**.
1. Dari halaman **Edit propagasi tag kustom**, pilih **Secara otomatis menyebarkan** tag kustom
1. Pilih **Kirim**.
### Keikutsertaan menggunakan AWS CLI
Untuk ikut serta dalam propagasi tag kustom menggunakan AWS CLI, gunakan `TagPropagation` atribut di dan. [CreateDomain[UpdateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateDomain.html)](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateDomain.html) APIs Secara default, nilai bidang ini adalah`DISABLED`. Nilai kosong juga default ke. `DISABLED` Contoh berikut menunjukkan cara mengaktifkan propagasi tag kustom.
```
aws sagemaker update-domain \
--domain-id domain-id \
--region region \
--tag-propagation ENABLED
```
## Tambahkan tag kustom
Proses untuk menambahkan propagasi tag khusus berbeda berdasarkan apakah Anda menambahkannya dari konsol atau dari AWS CLI.
### Tambahkan dari konsol
Langkah-langkah berikut menguraikan cara menambahkan tag khusus ke domain dari konsol.
1. Buka konsol Amazon SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Di navigasi kiri, pilih **Konfigurasi admin**. Di bawah **Konfigurasi admin**, pilih **Domain**.
1. Pada halaman **Domain**, pilih domain yang ingin Anda tambahkan tag kustom.
1. Dari halaman **Detail domain**, pilih tab **Pengaturan domain**.
1. Pada tab **Pengaturan domain**, navigasikan ke **Tag**.
1. Pilih **Edit**.
1. Dari halaman **Tag**, pilih **Tambahkan tag**. Tambahkan pasangan kunci dan nilai untuk tag kustom.
1. Pilih **Simpan**. Tag khusus ini sekarang disebarkan ke sumber daya SageMaker AI yang dibuat di domain.
Langkah-langkah berikut menguraikan cara menambahkan tag khusus ke profil pengguna dari konsol.
1. Buka konsol Amazon SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Di navigasi kiri, pilih **Konfigurasi admin**. Di bawah **Konfigurasi admin**, pilih **Domain**.
1. Pada halaman **Domain**, pilih domain yang berisi profil pengguna yang ingin Anda tambahkan tag kustom.
1. Dari halaman **Detail domain**, pilih tab **Profil pengguna**.
1. Pada tab **Profil pengguna**, pilih profil pengguna yang ingin Anda tambahkan tag khusus.
1. Pada tab **Detail Pengguna**, arahkan ke bagian **Detail**.
1. Pilih **Edit**.
1. Dari bagian **Tag**, pilih **Tambahkan tag**. Tambahkan pasangan kunci dan nilai untuk tag kustom.
1. Pilih **Kirim**. Tag khusus ini sekarang disebarkan ke sumber daya SageMaker AI yang dibuat di domain.
### Tambahkan menggunakan AWS CLI
Setelah Anda mengaktifkan propagasi tag kustom, Anda dapat menambahkan tag khusus menggunakan AWS CLI di domain, profil pengguna, atau tingkat ruang selama pembuatan atau pembaruan. Metode untuk menambahkan tag kustom berbeda tergantung pada Anda membuat sumber daya baru atau menambahkan tag ke sumber daya yang ada.
Contoh berikut menunjukkan cara menambahkan tag kustom di tingkat domain selama pembuatan.
```
aws sagemaker create-domain \
--domain-name domain-id \
--auth-mode IAM \
--default-user-settings '{"ExecutionRole": "execution-role"}' \
--subnet-ids subnet-id \
--vpc-id vpc-id \
--tags Key=key,Value=value \
--tag-propagation ENABLED
```
Anda harus menggunakan [AddTags](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_AddTags.html)API untuk menambahkan tag khusus untuk domain, profil pengguna, dan spasi yang ada sebagai berikut.
```
aws sagemaker add-tags \
--resource-arn resource-arn-to-attach-tags \
--tags Key=key, Value=value
```
# Menyisih dari propagasi tag kustom
Proses untuk memilih keluar dari propagasi tag kustom berbeda berdasarkan apakah Anda memilih keluar dari konsol atau dari. AWS CLI
## Memilih keluar dari konsol
Langkah-langkah berikut menguraikan cara memilih keluar dari propagasi tag kustom dari konsol. Anda hanya dapat memilih keluar dari propagasi tag kustom dari konsol dengan memperbarui domain yang ada.
1. Buka konsol Amazon SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Di navigasi kiri, pilih **Konfigurasi admin**. Di bawah **Konfigurasi admin**, pilih **Domain**.
1. Pada halaman **Domain**, pilih domain yang ingin Anda pilih keluar dari propagasi tag kustom.
1. Dari halaman **Detail domain**, pilih tab **Pengaturan domain**.
1. Pada tab **Pengaturan domain**, navigasikan ke **Propagasi Tag Kustom**.
1. Pilih **Edit**.
1. Dari halaman **Edit propagasi tag kustom**, pilih **Secara otomatis menyebarkan** tag kustom
1. Pilih **Kirim**.
## Opt-out menggunakan AWS CLI
Untuk memilih keluar dari propagasi tag kustom, atur `TagPropagation` atribut di [CreateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateDomain.html)dan [UpdateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateDomain.html) APIs ke `DISABLED` seperti yang ditunjukkan pada contoh berikut. Secara default, nilai bidang ini adalah`DISABLED`. Nilai kosong juga default ke. `DISABLED`
**catatan**
Perambatan tag tidak dimatikan secara otomatis untuk aplikasi yang ada saat `TagPropagation` disetel ke`DISABLED`. Aplikasi harus dimulai ulang agar opt-out diterapkan pada aplikasi yang ada.
```
aws sagemaker update-domain \
--domain-id domain-id \
--region region \
--tag-propagation DISABLED
```
# Menambahkan sistem file kustom ke domain
Saat Anda membuat domain, Amazon SageMaker AI menambahkan volume default Amazon Elastic File System (Amazon EFS) ke domain. SageMaker AI menciptakan volume ini untuk Anda. Anda juga memiliki opsi untuk menambahkan Amazon EFS khusus atau Amazon kustom FSx untuk sistem file Lustre yang telah Anda buat. Setelah Anda menambahkannya, sistem file Anda tersedia untuk pengguna yang termasuk dalam domain Anda. Pengguna Anda dapat mengakses sistem file saat mereka menggunakan Amazon SageMaker Studio. Mereka dapat melampirkan sistem file ke spasi yang mereka buat untuk aplikasi yang didukung berikut:
+ JupyterLab
+ Editor Kode
Setelah menjalankan spasi dan memulai aplikasi, pengguna Anda dapat mengakses data, kode, atau artefak lain yang berisi sistem file Anda.
Anda dapat mengaktifkan pengguna Anda untuk mengakses sistem file Anda dengan cara berikut:
+ Melalui *ruang bersama* — Ruang bersama dapat dibuat oleh pengguna mana pun yang termasuk dalam domain Anda. Kemudian, dapat digunakan oleh pengguna mana pun yang termasuk dalam domain Anda.
+ Melalui *ruang pribadi* — Ruang pribadi dapat dibuat oleh pengguna mana pun yang termasuk dalam domain Anda. Kemudian, itu hanya dapat digunakan oleh pengguna itu.
+ Eksklusif sebagai pengguna individu - Jika Anda tidak ingin mengaktifkan semua pengguna Anda untuk mengakses sistem file, Anda hanya dapat mengaktifkan pengguna tertentu untuk mengaksesnya. Jika Anda melakukannya, sistem file hanya tersedia di ruang pribadi yang dibuat pengguna tertentu.
Anda dapat menambahkan sistem file kustom dengan menggunakan Amazon SageMaker API, file AWS SDKs, atau file AWS CLI. Anda tidak dapat menambahkan sistem file khusus dengan menggunakan konsol SageMaker AI.
## Prasyarat
Sebelum Anda dapat menambahkan sistem file kustom ke domain, Anda harus memenuhi persyaratan berikut:
+ Anda memiliki domain di SageMaker AI. Sebelum Anda dapat menambahkan sistem file, Anda memerlukan ID domain. Anda dapat mencari ID dengan menggunakan konsol SageMaker AI. Anda juga dapat menjalankan [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/list-domains.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/list-domains.html)perintah dengan file AWS CLI.
+ Anda memiliki Amazon EFS atau FSx untuk sistem file Lustre di file Anda. Akun AWS
------
#### [ For Amazon EFS ]
+ Untuk langkah-langkah membuat Amazon EFS, lihat [Membuat sistem file Amazon EFS Anda](https://docs.aws.amazon.com/efs/latest/ug/gs-step-two-create-efs-resources.html) di *Panduan Pengguna Amazon Elastic File System*.
+ Sebelum Studio dapat mengakses sistem file Anda, Studio harus memiliki target mount di setiap subnet yang Anda kaitkan dengan domain. Untuk informasi selengkapnya tentang menetapkan target mount ke subnet, lihat [Membuat dan mengelola target mount dan grup keamanan](https://docs.aws.amazon.com/efs/latest/ug/accessing-fs.html) di *Panduan Pengguna Amazon Elastic File System*.
+ Untuk setiap target pemasangan, Anda harus menambahkan grup keamanan yang dibuat Amazon SageMaker AI di Akun AWS saat Anda membuat domain. Nama grup keamanan memiliki format`security-group-for-inbound-nfs-domain-id`. Untuk petunjuk tentang cara mendapatkan ID domain Anda, lihat[Lihat domain](domain-view.md).
+ Izin IAM Anda harus memungkinkan Anda untuk menggunakan tindakan. `elasticfilesystem:DescribeMountTargets` Untuk informasi selengkapnya tentang tindakan ini, lihat [Kunci tindakan, sumber daya, dan kondisi untuk Amazon Elastic File System](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelasticfilesystem.html) di *Referensi Otorisasi Layanan*.
------
#### [ For FSx for Lustre ]
+ Untuk langkah-langkah membuat sistem file FSx untuk Lustre, lihat [Memulai Amazon for Lustre di Panduan Pengguna *Amazon FSx FSx for* Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/getting-started.html.html). Pastikan bahwa sistem file FSx for Lustre ada di:
+ VPC Amazon yang sama dengan domain Anda.
+ Salah satu subnet yang ada di domain Anda.
+ Sebelum Studio dapat mengakses sistem file FSx for Lustre, Anda harus menambahkan grup keamanan domain Anda ke semua antarmuka jaringan elastis (ENIs) di sistem file FSx for Lustre Anda. Tanpa langkah ini, pembuatan aplikasi gagal dengan kesalahan. Gunakan petunjuk berikut untuk menambahkan grup keamanan domain ke sistem file FSx for Lustre Anda. ENIs
**Tambahkan grup keamanan domain Anda ke FSx sistem file Lustre ENIs (konsol)**
1. Arahkan ke [ FSxkonsol Amazon](https://console.aws.amazon.com/fsx).
1. Pilih **Sistem file**.
1. Pilih sistem file Lustre Anda FSx dengan menggunakan tautan yang sesuai di bawah ID **sistem File**.
1. Jika belum dipilih, pilih tab **Jaringan & keamanan**.
1. Di bawah **Subnet** pilih **Untuk melihat semua ENI, lihat konsol Amazon EC2**. Ini akan membawa Anda ke konsol Amazon EC2 dan menunjukkan semua yang ENIs ditautkan ke sistem file FSx for Lustre Anda.
1. Untuk setiap ENI:
1. Pilih ENI dengan memilih tautan yang sesuai di bawah **ID antarmuka Jaringan**.
1. Pilih **Tindakan** di kanan atas halaman ringkasan untuk memperluas menu tarik-turun.
1. Di menu tarik-turun, pilih **Pilih grup keamanan**.
1. Cari grup keamanan domain Anda.
Nama grup keamanan memiliki format`security-group-for-inbound-nfs-domain-id`. Untuk petunjuk tentang cara mendapatkan ID domain Anda, lihat[Lihat domain](domain-view.md).
1. Pilih **Tambahkan grup keamanan**.
------
## Menambahkan sistem file kustom ke domain dengan AWS CLI
Untuk menambahkan sistem file kustom ke domain atau profil pengguna dengan AWS CLI, Anda meneruskan `CustomFileSystemConfigs` definisi ketika Anda menggunakan salah satu perintah berikut:
+ [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-domain.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-domain.html)
+ [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/update-domain.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/update-domain.html)
+ [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-user-profile.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-user-profile.html)
+ [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/update-user-profile.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/update-user-profile.html)
Contoh berikut menunjukkan cara menambahkan sistem file ke domain atau profil pengguna yang ada.
**Untuk menambahkan sistem file yang dapat diakses di ruang bersama**
+ Perbarui pengaturan ruang default untuk domain Anda. Contoh berikut menambahkan pengaturan sistem file ke pengaturan ruang default:
```
aws sagemaker update-domain --domain-id domain-id \
--default-space-settings file://file-system-settings.json
```
Contoh ini melewati konfigurasi sistem file sebagai file JSON, yang ditunjukkan dalam contoh selanjutnya.
**Untuk menambahkan sistem file yang dapat diakses di ruang pribadi**
+ Perbarui pengaturan pengguna default untuk domain Anda. Contoh berikut menambahkan pengaturan sistem file ke pengaturan pengguna default:
```
aws sagemaker update-domain --domain-id domain-id \
--default-user-settings file://file-system-settings.json
```
Contoh ini melewati konfigurasi sistem file sebagai file JSON, yang ditunjukkan dalam contoh selanjutnya.
**Untuk menambahkan sistem file yang hanya dapat diakses oleh pengguna individu**
+ Perbarui profil pengguna untuk pengguna. Contoh berikut menambahkan pengaturan sistem file ke profil pengguna:
```
aws sagemaker update-user-profile --domain-id domain-id \
--user-profile-name user-profile-name \
--user-settings file://file-system-settings.json
```
Contoh ini melewati konfigurasi sistem file sebagai file JSON, yang ditunjukkan dalam contoh berikut.
**Example file pengaturan sistem berkas**
File dalam contoh sebelumnya,`file-system-settings.json`, memiliki pengaturan berikut:
```
{
"CustomFileSystemConfigs":
[
{
"FSxLustreFileSystemConfig":
{
"FileSystemId": "file-system-id",
"FileSystemPath": "/"
}
}
]
}
```
Konfigurasi contoh ini memiliki kunci berikut:
`CustomFileSystemConfigs`
Pengaturan untuk sistem file khusus (hanya sistem file Amazon EFS yang didukung).
`FSxLustreFileSystemConfig`
Pengaturan untuk kustom FSx untuk sistem file Lustre.
`FileSystemId`
ID sistem file Amazon EFS Anda.
`FileSystemPath`
Jalur ke direktori sistem file yang dapat diakses oleh pengguna domain di ruang mereka di Studio. Pengguna yang diizinkan hanya dapat mengakses direktori ini dan di bawahnya. Jalur default adalah root sistem file:`/`.
```
{
"CustomFileSystemConfigs":
[
{
"EFSFileSystemConfig":
{
"FileSystemId": "file-system-id",
"FileSystemPath": "/"
}
}
]
}
```
Konfigurasi contoh ini memiliki kunci berikut:
`CustomFileSystemConfigs`
Pengaturan untuk sistem file khusus (hanya sistem file Amazon EFS yang didukung).
`EFSFileSystemConfig`
Pengaturan untuk sistem file Amazon EFS khusus.
`FileSystemId`
ID sistem file Amazon EFS Anda.
`FileSystemPath`
Jalur ke direktori sistem file yang dapat diakses oleh pengguna domain di ruang mereka di Studio. Pengguna yang diizinkan hanya dapat mengakses direktori ini dan di bawahnya. Jalur default adalah root sistem file:`/`.
Saat Anda menetapkan sistem file ke pengaturan ruang default untuk domain, Anda juga harus menyertakan peran eksekusi dalam pengaturan:
```
{
"ExecutionRole": "execution-role-arn"
}
```
Konfigurasi contoh ini memiliki kunci berikut:
`ExecutionRole`
Peran eksekusi default untuk pengguna domain.
Jika Anda ingin menerapkan izin POSIX untuk sistem file Anda, Anda juga dapat meneruskan pengaturan berikut ke perintah `create-domain` atau`create-user-profile`:
```
{
"CustomPosixUserConfig":
{
"Uid": UID,
"Gid": GID
}
}
```
Konfigurasi contoh ini memiliki kunci berikut:
`CustomPosixUserConfig`
Identitas POSIX default yang digunakan untuk operasi sistem file. Anda dapat menggunakan pengaturan ini untuk menerapkan struktur izin POSIX yang ada ke profil pengguna yang mengakses sistem file kustom. Pada tingkat izin POSIX, Anda dapat mengontrol pengguna mana yang dapat mengakses sistem file dan file atau data mana yang dapat mereka akses.
Anda juga dapat menerapkan `CustomPosixUserConfig` pengaturan saat membuat profil pengguna dengan menggunakan `create-user-profile` perintah. Pengaturan yang Anda terapkan ke profil pengguna akan menggantikan pengaturan yang Anda terapkan ke domain terkait.
Anda dapat menerapkan `CustomPosixUserConfig` pengaturan saat Anda menggunakan `create-user-profile` perintah `create-domain` dan. Namun, Anda tidak dapat menerapkan pengaturan ini ketika Anda melakukan hal berikut:
+ Gunakan `update-domain` perintah untuk domain yang sudah dikaitkan dengan profil pengguna apa pun. Anda dapat menerapkan pengaturan ini hanya untuk domain yang tidak memiliki profil pengguna.
+ Gunakan perintah `update-user-profile`. Untuk menerapkan pengaturan ini ke profil yang telah Anda buat, hapus profil, dan buat yang baru yang memiliki pengaturan yang diperbarui.
`Uid`
ID pengguna POSIX. Defaultnya adalah 200001.
`Gid`
ID grup POSIX. Defaultnya adalah 1001.
## Melampirkan sistem file kustom ke spasi dengan AWS CLI
Setelah Anda menambahkan sistem file kustom ke domain, pengguna domain dapat melampirkan sistem file ke spasi yang mereka buat. Misalnya, mereka dapat melampirkan sistem file ketika mereka menggunakan Studio atau perintah [create-space](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-space.html) dengan file. AWS CLI
**Untuk melampirkan sistem file kustom ke spasi**
+ Tambahkan konfigurasi sistem file ke pengaturan ruang. Contoh perintah berikut melampirkan sistem file ke ruang baru.
```
aws sagemaker create-space \
--space-name space-name \
--domain-id domain-id \
--ownership-settings "OwnerUserProfileName=user-profile-name" \
--space-sharing-settings "SharingType=Private" \
--space-settings file://space-settings.json
```
Dalam contoh ini, file `space-settings.json` memiliki pengaturan berikut, yang mencakup `CustomFileSystems` konfigurasi dengan `FileSystemId` kunci.
------
#### [ For your FSx for Lustre file systems ]
```
{
"AppType": "JupyterLab",
"JupyterLabAppSettings":
{
"DefaultResourceSpec":
{
"InstanceType": "instance-type"
}
},
"CustomFileSystems":
[
{
"FSxLustreFileSystem":
{
"FileSystemId": "file-system-id"
}
}
]
}
```
------
#### [ For your Amazon EFS file systems ]
```
{
"AppType": "JupyterLab",
"JupyterLabAppSettings":
{
"DefaultResourceSpec":
{
"InstanceType": "instance-type"
}
},
"CustomFileSystems":
[
{
"EFSFileSystem":
{
"FileSystemId": "file-system-id"
}
}
]
}
```
------
SageMaker AI membuat tautan simbolis di jalur berikut:. `/home/sagemaker-user/custom-file-systems/file-system-type/file-system-id` Dengan ini, pengguna domain dapat menavigasi ke sistem file kustom dari dalam direktori home mereka`/home/sagemaker-user`.
# Lihat detail lingkungan domain
Halaman ini memberikan informasi tentang modifikasi pada lingkungan domain Amazon SageMaker AI. Selesaikan prosedur berikut untuk melihat gambar kustom, konfigurasi siklus hidup, dan repositori git yang dilampirkan ke lingkungan domain.
**Buka halaman Lingkungan**
1. Buka konsol Amazon SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Di panel navigasi kiri, pilih **Konfigurasi admin**.
1. Di bawah **konfigurasi Admin**, pilih **domain**.
1. Dari daftar domain, pilih domain untuk membuka halaman **Lingkungan**.
1. Pada halaman **detail domain**, pilih tab **Lingkungan**.
Untuk informasi selengkapnya tentang membawa gambar Amazon SageMaker Studio Classic kustom, lihat [Membawa SageMaker gambar Anda sendiri](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-byoi.html).
Untuk informasi selengkapnya tentang membawa RStudio gambar kustom, lihat [Mengaktifkan gambar Anda RStudio sendiri SageMaker](https://docs.aws.amazon.com/sagemaker/latest/dg/rstudio-byoi.html).
Untuk petunjuk tentang penggunaan konfigurasi siklus hidup dengan Studio Classic, lihat [Menggunakan Konfigurasi Siklus Hidup dengan Amazon Studio. SageMaker ](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-lcc.html)
Untuk informasi tentang melampirkan repositori git ke domain, lihat Lampirkan [Repos Git yang Disarankan](https://docs.aws.amazon.com//sagemaker/latest/dg/studio-git-attach.html) ke AI. SageMaker
Ini juga dapat dilampirkan ke ruang bersama menggunakan AWS CLI dengan meneruskan nilai ke perintah [create-space](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sagemaker/create-space.html) menggunakan parameter. `space-settings`
# Lihat domain
Bagian berikut menunjukkan cara melihat daftar domain Anda, dan detail domain individual dari konsol SageMaker AI atau. AWS CLI
## Konsol
Halaman ikhtisar domain konsol memberikan informasi tentang struktur domain, dan menyediakan daftar domain Anda. Diagram struktur domain halaman menggambarkan komponen domain dan bagaimana mereka berinteraksi satu sama lain.
Prosedur berikut menunjukkan cara melihat daftar domain Anda dari konsol SageMaker AI.
1. Buka konsol Amazon SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Di panel navigasi kiri, pilih **Konfigurasi admin**.
1. Di bawah **konfigurasi Admin**, pilih **domain**.
Untuk melihat detail domain, selesaikan prosedur berikut. Halaman ini memberikan informasi tentang pengaturan umum untuk domain, termasuk nama, ID domain, peran eksekusi yang digunakan untuk membuat domain, dan metode otentikasi domain.
1. Dari daftar domain, pilih domain yang ingin Anda buka halaman **pengaturan domain**.
1. Pada halaman **detail domain**, pilih tab **pengaturan domain**.
## AWS CLI
Jalankan perintah berikut dari terminal mesin lokal Anda untuk melihat daftar domain dari AWS CLI.
```
aws sagemaker list-domains --region region
```
# Edit pengaturan domain
Anda dapat mengedit pengaturan domain dari konsol SageMaker AI atau AWS CLI. Pertimbangan berikut berlaku saat memperbarui pengaturan domain.
+ Jika `DefaultUserSettings` dan `DefaultSpaceSettings` disetel, mereka tidak dapat di-unset.
+ `DefaultUserSettings.ExecutionRole`hanya dapat diperbarui jika tidak ada aplikasi yang berjalan di profil pengguna mana pun di dalam domain. Nilai ini tidak dapat di-unset.
+ `DefaultSpaceSettings.ExecutionRole`Hanya dapat diperbarui jika tidak ada aplikasi yang berjalan di salah satu ruang bersama dalam domain. Nilai ini tidak dapat di-unset.
+ Jika domain dibuat dalam mode **VPC saja**, SageMaker AI secara otomatis menerapkan pembaruan ke pengaturan grup keamanan yang ditentukan untuk domain ke semua ruang bersama yang dibuat di domain.
+ `DomainId`dan `DomainName` tidak dapat diedit.
Bagian berikut menunjukkan cara mengedit pengaturan domain dari konsol SageMaker AI atau AWS CLI.
## Konsol
Anda dapat mengedit domain dari konsol SageMaker AI menggunakan prosedur berikut.
1. Buka konsol Amazon SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Di panel navigasi kiri, pilih **Konfigurasi admin**.
1. Di bawah **konfigurasi Admin**, pilih **domain**.
1. Dari daftar domain, pilih domain yang ingin Anda buka halaman **pengaturan domain**.
1. Pada halaman **detail domain**, Anda dapat mengonfigurasi dan mengelola detail domain Anda dengan memilih tab yang sesuai.
1. Untuk mengonfigurasi pengaturan umum, pada halaman **detail domain** pilih tab **pengaturan domain** lalu pilih **Edit**.
## AWS CLI
Jalankan perintah berikut dari terminal mesin lokal Anda untuk memperbarui domain dari file AWS CLI. Untuk informasi lebih lanjut tentang struktur`default-user-settings`, lihat [CreateDomain](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateDomain.html#API_CreateDomain_RequestSyntax).
```
aws sagemaker update-domain \
--domain-id domain-id \
--default-user-settings default-user-settings \
--default-space-settings default-space-settings \
--domain-settings-for-update settings-for-update \
--region region
```
# Hapus domain Amazon SageMaker AI
Halaman ini menjelaskan cara menghapus domain dan persyaratan yang diperlukan. Domain terdiri dari daftar pengguna yang berwenang, pengaturan konfigurasi, dan volume Amazon Elastic File System (Amazon EFS). Volume Amazon EFS berisi data untuk pengguna, termasuk notebook, sumber daya, dan artefak. Pengguna dapat memiliki beberapa aplikasi (aplikasi) yang mendukung pengalaman membaca dan mengeksekusi notebook, terminal, dan konsol pengguna. Anda dapat menghapus domain Anda menggunakan salah satu dari berikut ini:
+ AWS konsol
+ AWS Command Line Interface (AWS CLI)
+ SageMaker SDK
## Persyaratan
Anda harus memenuhi persyaratan berikut untuk menghapus domain.
+ Anda harus memiliki izin admin untuk menghapus domain.
+ Anda hanya dapat menghapus aplikasi dengan status yang `InService` ditampilkan sebagai **Siap** di domain. Untuk menghapus domain yang berisi, Anda tidak perlu menghapus aplikasi yang statusnya`Failed`. Di domain, upaya untuk menghapus aplikasi dalam status gagal menghasilkan kesalahan.
+ Untuk menghapus domain, domain tidak dapat berisi profil pengguna atau spasi bersama. Untuk menghapus profil pengguna atau ruang bersama, profil atau ruang pengguna tidak dapat berisi aplikasi yang tidak gagal.
Saat Anda menghapus sumber daya ini, hal berikut terjadi:
+ Aplikasi — Data (file dan notebook) di direktori home pengguna disimpan. Data notebook yang belum disimpan hilang.
+ Profil pengguna — Pengguna tidak dapat lagi masuk ke domain. Pengguna kehilangan akses ke direktori home mereka, tetapi data tidak dihapus. Admin dapat mengambil data dari volume Amazon EFS yang disimpan di bawah volume pengguna. Akun AWS
+ Untuk beralih mode otentikasi dari IAM ke IAM Identity Center, Anda harus menghapus domain.
## File EFS
File Anda disimpan dalam volume Amazon EFS sebagai cadangan. Cadangan ini mencakup file di direktori yang dipasang, yang `/home/sagemaker-user` untuk Amazon SageMaker Studio Classic dan `/root` untuk kernel.
Saat Anda menghapus file dari direktori yang dipasang ini, kernel atau aplikasi dapat memindahkan file yang dihapus ke folder sampah tersembunyi. Jika folder sampah berada di dalam direktori yang dipasang, file-file tersebut disalin ke volume Amazon EFS dan akan dikenakan biaya. Untuk menghindari biaya Amazon EFS ini, Anda harus mengidentifikasi dan membersihkan lokasi folder sampah. Lokasi folder sampah untuk aplikasi dan kernel default adalah. `~/.local/` Ini dapat bervariasi tergantung pada distribusi Linux yang digunakan untuk aplikasi atau kernel khusus. Untuk informasi selengkapnya tentang volume Amazon EFS, lihat[Kelola Volume Penyimpanan Amazon EFS Anda di Amazon SageMaker Studio Classic](studio-tasks-manage-storage.md).
Saat Anda menggunakan konsol SageMaker AI untuk menghapus domain, volume Amazon EFS terlepas tetapi tidak dihapus. Perilaku yang sama terjadi secara default ketika Anda menggunakan AWS CLI atau SageMaker Python SDK untuk menghapus domain. Namun, ketika Anda menggunakan AWS CLI atau SageMaker Python SDK, Anda dapat mengatur ke. `RetentionPolicy` `HomeEfsFileSystem=Delete` Ini menghapus volume Amazon EFS bersama dengan domain.
## Hapus domain Amazon SageMaker AI (konsol)
**penting**
Ketika pengguna, ruang, atau domain dihapus, volume Amazon EFS yang berisi data terkait akan hilang. Ini termasuk notebook dan artefak lainnya.
**Cara menghapus domain**
1. Buka [konsol SageMaker AI](https://console.aws.amazon.com/sagemaker/).
1. Di panel navigasi kiri, pilih **Konfigurasi admin** untuk memperluas opsi, jika belum diperluas.
1. Di bawah **konfigurasi Admin**, pilih **Domain**.
1. Pilih tautan nama domain yang ingin Anda hapus.
1. Pilih tab **Profil pengguna**.
1. Ulangi langkah-langkah berikut untuk setiap **pengguna dalam daftar Profil pengguna**.
1. Pilih tautan nama pengguna.
1. Jika belum dipilih, pilih tab **Detail Pengguna**
1. Temukan aplikasi dan spasi apa pun dan pilih **Hapus** di bawah kolom **Tindakan** yang sesuai.
1. Ikuti instruksi hapus.
1. Setelah semua aplikasi dan spasi memiliki **Status** sebagai **Dihapus**, pilih **Hapus** di kanan atas halaman.
1. Ikuti instruksi hapus.
1. Ketika semua pengguna dihapus, pilih tab **Manajemen ruang**.
1. Ulangi langkah-langkah berikut untuk setiap spasi dalam daftar **Spaces**.
1. Pilih gelembung yang sesuai dengan ruang.
1. Pilih **Hapus**.
1. Ikuti instruksi hapus.
1. Ketika semua pengguna dan spasi dihapus, pilih tab **Pengaturan domain**.
1. Temukan bagian **Hapus domain**.
1. Pilih **Hapus domain**. Jika tombol ini tidak tersedia, Anda harus mengulangi langkah-langkah sebelumnya untuk menghapus semua spasi dan pengguna.
1. Ikuti instruksi hapus.
## Hapus domain Amazon SageMaker AI (AWS CLI)
**Cara menghapus domain**
1. Ambil daftar domain di akun Anda.
```
aws --region Region sagemaker list-domains
```
1. Ambil daftar aplikasi untuk domain yang akan dihapus.
```
aws --region Region sagemaker list-apps \
--domain-id-equals DomainId
```
1. Hapus setiap aplikasi dalam daftar.
```
aws --region Region sagemaker delete-app \
--domain-id DomainId \
--app-name AppName \
--app-type AppType \
--user-profile-name UserProfileName
```
1. Ambil daftar profil pengguna di domain.
```
aws --region Region sagemaker list-user-profiles \
--domain-id-equals DomainId
```
1. Hapus setiap profil pengguna dalam daftar.
```
aws --region Region sagemaker delete-user-profile \
--domain-id DomainId \
--user-profile-name UserProfileName
```
1. Ambil daftar spasi bersama di domain.
```
aws --region Region sagemaker list-spaces \
--domain-id DomainId
```
1. Hapus setiap ruang bersama dalam daftar.
```
aws --region Region sagemaker delete-space \
--domain-id DomainId \
--space-name SpaceName
```
1. Hapus domain. Untuk juga menghapus volume Amazon EFS, tentukan`HomeEfsFileSystem=Delete`.
```
aws --region Region sagemaker delete-domain \
--domain-id DomainId \
--retention-policy HomeEfsFileSystem=Retain
```
# Profil pengguna domain
Profil pengguna mewakili satu pengguna dalam domain Amazon SageMaker AI. Profil pengguna adalah cara utama untuk mereferensikan pengguna untuk tujuan berbagi, melaporkan, dan fitur berorientasi pengguna lainnya. Entitas ini dibuat saat pengguna melakukan onboard ke domain Amazon SageMaker AI. Profil pengguna dapat memiliki (paling banyak) satu JupyterServer aplikasi di luar konteks ruang bersama. Aplikasi Studio Classic profil pengguna secara langsung terkait dengan profil pengguna dan memiliki direktori Amazon EFS yang terisolasi, peran eksekusi yang terkait dengan profil pengguna, dan aplikasi Kernel Gateway. Profil pengguna juga dapat membuat aplikasi lain dari konsol atau dari Amazon SageMaker Studio.
**Topics**
+ [Tambahkan profil pengguna](domain-user-profile-add.md)
+ [Hapus profil pengguna](domain-user-profile-remove.md)
+ [Melihat profil pengguna di domain](domain-user-profile-view.md)
+ [Lihat detail profil pengguna](domain-user-profile-describe.md)
# Tambahkan profil pengguna
Bagian berikut menunjukkan cara menambahkan profil pengguna ke domain menggunakan konsol SageMaker AI atau AWS CLI.
Setelah Anda menambahkan profil pengguna ke domain, pengguna dapat login menggunakan URL. Jika domain digunakan AWS IAM Identity Center untuk otentikasi, pengguna menerima email yang berisi URL untuk masuk ke domain. Jika domain menggunakan AWS Identity and Access Management, Anda dapat membuat URL untuk profil pengguna menggunakan [CreatePresignedDomainUrl](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreatePresignedDomainUrl.html)
## Tambahkan profil pengguna dari konsol
Anda dapat menambahkan profil pengguna ke domain dari konsol SageMaker AI dengan mengikuti prosedur ini.
1. Buka konsol Amazon SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Di panel navigasi kiri, pilih **Konfigurasi admin**.
1. Di bawah **konfigurasi Admin**, pilih **domain**.
1. Dari daftar domain, pilih domain yang ingin Anda tambahkan profil pengguna.
1. Pada halaman **detail domain**, pilih tab **Profil pengguna**.
1. Pilih **Tambahkan pengguna**. Ini membuka halaman baru.
1. Gunakan nama default untuk profil pengguna Anda atau tambahkan nama khusus.
1. Untuk **peran Eksekusi**, pilih opsi dari pemilih peran. Jika Anda memilih **Masukkan ARN peran IAM khusus**, peran tersebut harus memiliki, setidaknya, kebijakan kepercayaan terlampir yang SageMaker memberikan izin AI untuk mengambil peran tersebut. Untuk informasi selengkapnya, lihat [Peran SageMaker AI](https://docs.aws.amazon.com//sagemaker/latest/dg/sagemaker-roles.html).
Jika Anda memilih **Buat peran baru**, kotak dialog **Buat peran IAM** akan terbuka:
1. Untuk **bucket S3 yang Anda tentukan, tentukan** bucket Amazon S3 tambahan yang dapat diakses oleh pengguna notebook Anda. Jika Anda tidak ingin menambahkan akses ke ember lainnya, pilih **Tidak Ada**.
1. Pilih **Buat peran**. SageMaker AI menciptakan peran IAM baru,`AmazonSageMaker-ExecutionPolicy`, dengan [AmazonSageMakerFullAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AmazonSageMakerFullAccess)kebijakan terlampir.
1. (Opsional) Tambahkan tag ke profil pengguna. Semua sumber daya yang dibuat profil pengguna akan memiliki tag ARN domain dan tag ARN profil pengguna. Tag ARN domain didasarkan pada ID domain, sedangkan tag ARN profil pengguna didasarkan pada nama profil pengguna.
1. Pilih **Berikutnya**.
1. Di bagian **SageMaker Studio**, Anda memiliki opsi untuk memilih antara versi Studio yang lebih baru dan klasik sebagai pengalaman default Anda.
+ Jika Anda memilih **SageMaker Studio** (disarankan) sebagai pengalaman default Anda, Studio Classic IDE memiliki pengaturan default. Untuk informasi tentang pengaturan default, lihat[Pengaturan default](onboard-quick-start.md#onboard-quick-start-defaults).
Untuk informasi tentang Studio, lihat[SageMaker Studio Amazon](studio-updated.md).
+ Jika Anda memilih **Studio Classic** sebagai pengalaman default, Anda dapat memilih untuk mengaktifkan atau menonaktifkan berbagi sumber daya notebook. Sumber daya notebook mencakup artefak seperti keluaran sel dan repositori Git. Untuk informasi selengkapnya tentang sumber daya Notebook, lihat[Bagikan dan Gunakan Notebook Amazon SageMaker Studio Classic](notebooks-sharing.md).
1. Di bawah **SageMaker Canvas**, Anda dapat mengonfigurasi pengaturan SageMaker Canvas Anda. Untuk petunjuk dan detail konfigurasi untuk orientasi, lihat[Memulai dengan menggunakan Amazon SageMaker Canvas](canvas-getting-started.md).
1. Untuk **konfigurasi izin dasar Canvas**, pilih apakah akan menetapkan izin minimum yang diperlukan untuk menggunakan aplikasi SageMaker Canvas.
1. Di bawah **RStudio**, jika RStudio lisensi, pilih apakah Anda ingin membuat pengguna dengan salah satu otorisasi berikut:
+ Tidak sah
+ RStudio Admin
+ RStudio Pengguna
1. Pilih **Berikutnya**.
1. Di halaman **Customize Studio UI**, Anda dapat menyesuaikan aplikasi yang dapat dilihat dan alat pembelajaran mesin (ML) yang ditampilkan di Studio. Kustomisasi ini hanya menyembunyikan aplikasi dan alat ML di panel navigasi kiri di Studio. Untuk informasi tentang UI Studio, lihat[Ikhtisar Amazon SageMaker Studio UI](studio-updated-ui.md).
Untuk informasi tentang aplikasi, lihat[Aplikasi yang didukung di Amazon SageMaker Studio](studio-updated-apps.md).
Fitur kustomisasi Studio UI tidak tersedia di Studio Classic. Jika Anda ingin menetapkan Studio sebagai pengalaman default Anda, pilih **Sebelumnya** dan kembali ke langkah sebelumnya.
1. Pilih **Berikutnya**.
1. Setelah Anda meninjau perubahan Anda, pilih **Buat profil pengguna**.
## Buat profil pengguna dari AWS CLI
Untuk membuat profil pengguna dalam domain dari AWS CLI, jalankan perintah berikut dari terminal mesin lokal Anda. Untuk informasi tentang JupyterLab versi yang tersedia ARNs, lihat[Menyetel JupyterLab versi default](studio-jl.md#studio-jl-set).
```
aws --region region \
sagemaker create-user-profile \
--domain-id domain-id \
--user-profile-name user-name \
--user-settings '{
"JupyterServerAppSettings": {
"DefaultResourceSpec": {
"SageMakerImageArn": "sagemaker-image-arn",
"InstanceType": "system"
}
}
}'
```
Anda dapat menggunakan aplikasi AWS CLI untuk menyesuaikan aplikasi dan alat ML yang ditampilkan di Studio untuk pengguna, menggunakan [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). Gunakan `HiddenAppTypes` untuk menyembunyikan aplikasi dan `HiddenMlTools` menyembunyikan alat ML. Untuk informasi selengkapnya tentang menyesuaikan navigasi kiri UI Studio, lihat[Sembunyikan alat dan aplikasi pembelajaran mesin di Amazon SageMaker Studio UI](studio-updated-ui-customize-tools-apps.md). Fitur ini tidak tersedia untuk Studio Classic.
# Hapus profil pengguna
Semua aplikasi yang diluncurkan oleh profil pengguna dan semua spasi yang dimiliki oleh profil pengguna harus dihapus untuk menghapus profil pengguna. Bagian berikut menunjukkan cara menghapus profil pengguna dari domain menggunakan konsol SageMaker AI atau AWS CLI.
## Hapus profil pengguna dari konsol
1. Buka konsol Amazon SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Di panel navigasi kiri, pilih **Konfigurasi admin**.
1. Di bawah **konfigurasi Admin**, pilih **domain**.
1. Dari daftar domain, pilih domain tempat Anda ingin menghapus profil pengguna.
1. Pada halaman **detail domain**, pilih tab **Profil pengguna**.
1. Pilih profil pengguna yang ingin Anda hapus.
1. Pada halaman **Detail Pengguna**, untuk setiap aplikasi yang tidak gagal dalam daftar **Aplikasi**, pilih **Tindakan**.
1. **Dari daftar dropdown, pilih Hapus.**
1. Pada kotak dialog **Hapus aplikasi**, pilih **Ya, hapus aplikasi**. Kemudian masukkan *hapus* di bidang konfirmasi, dan pilih **Hapus**.
1. Saat **Status** ditampilkan sebagai **Dihapus** untuk semua aplikasi, navigasikan kembali ke halaman **detail domain** dan pilih tab **Manajemen ruang**.
1. Hapus spasi apa pun yang dimiliki oleh profil pengguna. Untuk setiap ruang di mana profil pengguna adalah pemiliknya, pilih spasi dan pilih **Hapus**. Untuk langkah-langkah mendetail, lihat [Menghapus ruang Studio](studio-updated-running-stop.md#studio-updated-running-stop-space).
1. Kembali ke tab **Profil pengguna** dan pilih **Edit**.
1. Pada halaman **Edit Pengguna**, pilih **Hapus pengguna**.
1. Pada pop-up **Hapus pengguna**, pilih **Ya, hapus pengguna**.
1. Masukkan *hapus* di bidang untuk mengonfirmasi penghapusan.
1. Pilih **Hapus**.
## Hapus profil pengguna dari AWS CLI
Untuk menghapus profil pengguna dari AWS CLI, pertama-tama hapus spasi yang dimiliki oleh profil pengguna, lalu hapus profil pengguna. Jalankan perintah berikut dari terminal mesin lokal Anda.
```
# Delete spaces owned by the user profile
aws sagemaker delete-space \
--region region \
--domain-id domain-id \
--space-name space-name
# Delete the user profile
aws sagemaker delete-user-profile \
--region region \
--domain-id domain-id \
--user-profile-name user-name
```
# Melihat profil pengguna di domain
Bagian berikut menjelaskan cara melihat daftar profil pengguna di domain dari konsol SageMaker AI atau AWS CLI.
## Lihat profil pengguna dari konsol
Selesaikan prosedur berikut untuk melihat daftar profil pengguna di domain dari konsol SageMaker AI.
1. Buka konsol Amazon SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Di panel navigasi kiri, pilih **Konfigurasi admin**.
1. Di bawah **konfigurasi Admin**, pilih **domain**.
1. Dari daftar domain, pilih domain yang ingin Anda lihat daftar profil pengguna.
1. Pada halaman **detail domain**, pilih tab **Profil pengguna**.
## Lihat profil pengguna dari AWS CLI
Untuk melihat profil pengguna dalam domain dari AWS CLI, jalankan perintah berikut dari terminal mesin lokal Anda.
```
aws sagemaker list-user-profiles \
--region region \
--domain-id domain-id
```
# Lihat detail profil pengguna
Bagian berikut menjelaskan cara melihat detail profil pengguna dari konsol SageMaker AI atau AWS CLI.
## Melihat detail profil pengguna dari konsol
Selesaikan prosedur berikut untuk melihat detail profil pengguna dari konsol SageMaker AI.
1. Buka konsol Amazon SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Di panel navigasi kiri, pilih **Konfigurasi admin**.
1. Di bawah **konfigurasi Admin**, pilih **domain**.
1. Dari daftar domain, pilih domain yang ingin Anda lihat daftar profil pengguna.
1. Pada halaman **detail domain**, pilih tab **Profil pengguna**.
1. Pilih profil pengguna yang ingin Anda lihat detailnya.
## Lihat detail profil pengguna dari AWS CLI
Untuk mendeskripsikan profil pengguna dari AWS CLI, jalankan perintah berikut dari terminal mesin lokal Anda.
```
aws sagemaker describe-user-profile \
--region region \
--domain-id domain-id \
--user-profile-name user-name
```
# Grup Pusat Identitas IAM dalam domain
AWS IAM Identity Center adalah AWS layanan yang direkomendasikan untuk mengelola akses pengguna manusia ke AWS sumber daya. Ini adalah satu tempat di mana Anda dapat menetapkan pengguna Anda akses konsisten ke beberapa Akun AWS dan aplikasi. Untuk informasi selengkapnya tentang autentikasi IAM Identity Center, lihat [Apa itu Pusat Identitas IAM?](https://docs.aws.amazon.com//singlesignon/latest/userguide/what-is.html) .
Jika Anda menggunakan AWS IAM Identity Center autentikasi untuk domain Amazon SageMaker AI, Anda dapat menggunakan topik berikut untuk mempelajari cara melihat, menambah, dan menghapus grup Pusat Identitas IAM dan pengguna ke domain.
**Topics**
+ [Lihat grup dan pengguna](domain-groups-view.md)
+ [Tambahkan grup dan pengguna](domain-groups-add.md)
+ [Hapus grup](domain-groups-remove.md)
# Lihat grup dan pengguna
Selesaikan prosedur berikut untuk melihat daftar grup dan pengguna Pusat Identitas IAM dari konsol Amazon SageMaker AI.
1. Buka konsol Amazon SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Di panel navigasi kiri, pilih **Konfigurasi admin**.
1. Di bawah **konfigurasi Admin**, pilih **domain**.
1. Dari daftar domain, pilih domain yang ingin Anda buka halaman **pengaturan domain**.
1. Pada halaman **detail domain**, pilih tab **Grup**.
# Tambahkan grup dan pengguna
Bagian berikut menunjukkan cara menambahkan grup dan pengguna ke domain dari konsol SageMaker AI atau AWS CLI.
**catatan**
Jika domain dibuat sebelum 1 Oktober 2023, Anda hanya dapat menambahkan grup dan pengguna ke domain dari konsol SageMaker AI.
## SageMaker Konsol AI
Selesaikan prosedur berikut untuk menambahkan grup dan pengguna ke domain Anda dari konsol SageMaker AI.
1. Pada tab **Grup**, pilih **Tetapkan pengguna dan grup**.
1. Pada halaman **Tetapkan pengguna dan grup**, pilih pengguna dan grup yang ingin Anda tambahkan.
1. Pilih **Tetapkan pengguna dan grup**.
## AWS CLI
Selesaikan prosedur berikut untuk menambahkan grup dan pengguna ke domain Anda dari AWS CLI.
1. Ambil domain dengan panggilan untuk [mendeskripsikan](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/swf/describe-domain.html) domain. `SingleSignOnApplicationArn` `SingleSignOnApplicationArn`adalah ARN dari aplikasi yang dikelola di IAM Identity Center.
```
aws sagemaker describe-domain \
--region region \
--domain-id domain-id
```
1. Kaitkan pengguna atau grup dengan domain. Untuk mencapai ini, teruskan `SingleSignOnApplicationArn` nilai yang dikembalikan dari [perintah deskripsi-domain](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/swf/describe-domain.html) sebagai `application-arn` parameter dalam panggilan ke [create-application-assignment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sso-admin/create-application-assignment.html).Anda juga harus meneruskan tipe dan ID entitas untuk diasosiasikan.
```
aws sso-admin create-application-assignment \
--application-arn application-arn \
--principal-id principal-id \
--principal-type principal-type
```
# Hapus grup
Selesaikan prosedur berikut untuk menghapus grup dari domain Anda dari konsol SageMaker AI. Untuk informasi tentang menghapus pengguna, lihat[Hapus profil pengguna](domain-user-profile-remove.md).
1. Pada tab **Grup**, pilih grup yang ingin Anda hapus.
1. Pilih **Unassign grup**.
1. Pada jendela pop-up, pilih **Ya, batalkan penetapan grup**.
1. Masukkan *unassign* di bidang.
1. Pilih **Unassign grup**.
# Memahami izin ruang domain dan peran eksekusi
Untuk banyak aplikasi SageMaker AI, ketika Anda memulai aplikasi SageMaker AI dalam domain, ruang dibuat untuk aplikasi tersebut. Saat profil pengguna membuat spasi, ruang tersebut mengasumsikan peran AWS Identity and Access Management (IAM) yang menentukan izin yang diberikan ke ruang tersebut. Halaman berikut memberikan informasi tentang jenis ruang dan peran eksekusi yang menentukan izin untuk ruang.
Sebuah [peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) adalah identitas IAM yang dapat Anda buat di akun yang memiliki izin tertentu. Peran IAM mirip dengan pengguna IAM karena merupakan AWS identitas dengan kebijakan izin yang menentukan apa yang dapat dan tidak dapat dilakukan identitas. AWS Namun, alih-alih secara unik terkait dengan satu orang, peran dimaksudkan untuk menjadi dapat diambil oleh siapa pun yang membutuhkannya. Selain itu, peran tidak memiliki kredensial jangka panjang standar seperti kata sandi atau kunci akses yang terkait dengannya. Sebagai gantinya, saat Anda mengambil peran, peran tersebut akan memberikan kredensial keamanan sementara untuk sesi peran.
**catatan**
Saat Anda memulai Amazon SageMaker Canvas atau RStudio, itu tidak membuat ruang yang mengasumsikan peran IAM. Sebagai gantinya, Anda mengubah peran yang terkait dengan profil pengguna untuk mengelola izin mereka untuk aplikasi. Untuk informasi tentang mendapatkan peran profil pengguna SageMaker AI, lihat[Dapatkan peran eksekusi pengguna](sagemaker-roles.md#sagemaker-roles-get-execution-role-user).
Untuk SageMaker Canvas, lihat[Pengaturan Amazon SageMaker Canvas dan manajemen izin (untuk administrator TI)](canvas-setting-up.md).
Untuk RStudio, lihat[Buat domain Amazon SageMaker AI dengan RStudio Aplikasi](rstudio-create-cli.md#rstudio-create-cli-domain).
Pengguna dapat mengakses aplikasi SageMaker AI mereka dalam ruang bersama atau pribadi.
**Ruang bersama**
+ Hanya ada satu ruang yang terkait dengan aplikasi. Ruang bersama dapat diakses oleh semua profil pengguna dalam domain. Ini memberikan semua profil pengguna di domain akses ke sistem penyimpanan file dasar yang sama untuk aplikasi.
+ Ruang bersama akan diberikan izin yang ditentukan oleh **peran eksekusi default spasi**. Jika Anda ingin mengubah peran eksekusi ruang bersama, Anda harus mengubah peran eksekusi default spasi.
Untuk informasi tentang mendapatkan peran eksekusi default spasi, lihat[Dapatkan peran eksekusi ruang](sagemaker-roles.md#sagemaker-roles-get-execution-role-space).
Untuk informasi tentang memodifikasi peran eksekusi Anda, lihat[Ubah izin ke peran eksekusi](sagemaker-roles.md#sagemaker-roles-modify-to-execution-role).
+ Untuk informasi tentang spasi bersama, lihat[Kolaborasi dengan ruang bersama](domain-space.md).
+ Untuk membuat ruang bersama, lihat[Buat ruang bersama](domain-space-create.md#domain-space-create-app).
**Ruang pribadi**
+ Hanya ada satu ruang yang terkait dengan aplikasi. Ruang pribadi hanya dapat diakses oleh profil pengguna yang membuatnya. Ruang ini tidak dapat dibagikan dengan pengguna lain.
+ Ruang pribadi akan mengasumsikan **peran eksekusi profil pengguna** dari profil pengguna yang membuatnya. Jika Anda ingin mengubah peran eksekusi ruang pribadi, Anda harus mengubah peran eksekusi profil pengguna.
Untuk informasi tentang mendapatkan peran eksekusi profil pengguna, lihat[Dapatkan peran eksekusi pengguna](sagemaker-roles.md#sagemaker-roles-get-execution-role-user).
Untuk informasi tentang memodifikasi peran eksekusi Anda, lihat[Ubah izin ke peran eksekusi](sagemaker-roles.md#sagemaker-roles-modify-to-execution-role).
+ Semua aplikasi yang mendukung ruang juga mendukung ruang pribadi.
+ Ruang pribadi untuk Studio Classic sudah dibuat untuk setiap profil pengguna secara default.
**Topics**
+ [SageMaker Peran eksekusi AI](#sagemaker-execution-roles)
+ [Contoh izin fleksibel dengan peran eksekusi](#sagemaker-execution-roles-example)
## SageMaker Peran eksekusi AI
Peran eksekusi SageMaker AI adalah peran [AWS Identity and Access Management (IAM) and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) yang ditugaskan ke identitas IAM yang melakukan eksekusi di AI. SageMaker [Identitas IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html) menyediakan akses ke AWS akun dan mewakili pengguna manusia atau beban kerja terprogram yang dapat diautentikasi dan kemudian diberi wewenang untuk melakukan tindakan AWS, yang memberikan izin kepada SageMaker AI untuk mengakses sumber daya lain atas nama Anda. AWS Peran ini memungkinkan SageMaker AI untuk melakukan tindakan seperti meluncurkan instans komputasi, mengakses data dan artefak model yang disimpan di Amazon S3, atau menulis log ke. CloudWatch SageMaker AI mengasumsikan peran eksekusi saat runtime dan sementara diberikan izin yang ditentukan dalam kebijakan peran. Peran harus berisi izin yang diperlukan yang menentukan tindakan yang dapat dilakukan identitas dan sumber daya yang dapat diakses identitas. Anda dapat menetapkan peran ke berbagai identitas untuk memberikan pendekatan yang fleksibel dan terperinci untuk mengelola izin dan akses dalam domain Anda. Untuk informasi lebih lanjut tentang domain, lihat[Ikhtisar domain Amazon SageMaker AI](gs-studio-onboard.md). Misalnya, Anda dapat menetapkan peran IAM ke:
+ **Peran eksekusi domain** untuk memberikan izin luas ke semua profil pengguna dalam domain.
+ **Peran eksekusi ruang** untuk memberikan izin luas untuk spasi bersama dalam domain. Semua profil pengguna di domain dapat mengakses spasi bersama dan akan menggunakan peran eksekusi ruang saat berada dalam ruang bersama.
+ **Peran eksekusi profil pengguna** untuk memberikan izin halus untuk profil pengguna tertentu. Ruang pribadi yang dibuat oleh profil pengguna akan menganggap peran eksekusi profil pengguna tersebut.
*Ini memungkinkan Anda untuk memberikan izin yang diperlukan ke domain sambil tetap mempertahankan prinsip izin hak istimewa terkecil untuk profil pengguna, untuk mematuhi [praktik terbaik keamanan di IAM dalam](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) Panduan Pengguna.AWS IAM Identity Center *
Setiap perubahan atau modifikasi pada peran eksekusi mungkin memerlukan beberapa menit untuk disebarkan. Untuk informasi lebih lanjut, lihat [Ubah peran eksekusi Anda](sagemaker-roles.md#sagemaker-roles-change-execution-role) atau[Ubah izin ke peran eksekusi](sagemaker-roles.md#sagemaker-roles-modify-to-execution-role), masing-masing.
## Contoh izin fleksibel dengan peran eksekusi
Dengan [peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html), Anda dapat mengelola dan memberikan izin pada tingkat yang luas dan terperinci. Contoh berikut mencakup pemberian izin pada tingkat ruang dan tingkat pengguna.
Misalkan Anda adalah administrator yang menyiapkan domain untuk tim ilmuwan data. *Anda dapat mengizinkan profil pengguna dalam domain memiliki akses penuh ke bucket Amazon Simple Storage Service (Amazon S3), SageMaker menjalankan tugas pelatihan, dan menerapkan model menggunakan aplikasi di ruang bersama.* Dalam contoh ini, Anda dapat membuat peran IAM yang disebut "DataScienceTeamRole" dengan izin luas. Kemudian Anda dapat menetapkan "DataScienceTeamRole" sebagai *peran eksekusi default spasi*, memberikan izin luas untuk tim Anda. Saat profil pengguna membuat *ruang bersama, ruang* tersebut akan mengambil *peran eksekusi default spasi*. Untuk informasi tentang menetapkan peran eksekusi ke domain yang ada, lihat[Dapatkan peran eksekusi ruang](sagemaker-roles.md#sagemaker-roles-get-execution-role-space).
Alih-alih mengizinkan profil pengguna individu yang bekerja di *ruang pribadi* mereka sendiri untuk memiliki akses penuh ke bucket Amazon S3, Anda dapat membatasi izin profil pengguna dan tidak mengizinkan mereka mengubah bucket Amazon S3. *Dalam contoh ini, Anda dapat memberi mereka akses baca ke bucket Amazon S3 untuk mengambil data, menjalankan pekerjaan SageMaker pelatihan, dan menerapkan model di ruang pribadi mereka.* Anda dapat membuat peran eksekusi tingkat pengguna yang disebut "DataScientistRole" dengan izin yang relatif lebih terbatas. Kemudian Anda dapat menetapkan "DataScientistRole" ke *peran eksekusi profil pengguna*, memberikan izin yang diperlukan untuk melakukan tugas ilmu data spesifik mereka dalam lingkup yang ditentukan. Ketika profil pengguna membuat *ruang pribadi*, ruang itu akan mengambil *peran eksekusi pengguna*. Untuk informasi tentang menetapkan peran eksekusi ke profil pengguna yang ada, lihat[Dapatkan peran eksekusi pengguna](sagemaker-roles.md#sagemaker-roles-get-execution-role-user).
Untuk informasi tentang peran eksekusi SageMaker AI dan menambahkan izin tambahan padanya, lihat[Cara menggunakan peran eksekusi SageMaker AI](sagemaker-roles.md).
# Lihat sumber daya SageMaker AI di domain Anda
## Gunakan konsol SageMaker AI untuk melihat sumber daya domain Anda
Anda dapat melihat sumber daya Amazon SageMaker AI di domain Amazon SageMaker AI Anda menggunakan konsol SageMaker AI. Gunakan petunjuk berikut untuk mempelajari cara melihat sumber daya yang ditandai oleh domain ARN.
SageMaker Sumber daya yang ditampilkan mengikuti prosedur ini adalah yang memiliki `sagemaker:domain-arn` tag yang relevan terkait dengannya. Sumber daya yang tidak ditandai mungkin telah dibuat di luar konteks domain atau dibuat sebelum 30/11/2022, ketika sumber daya tidak secara otomatis ditandai dengan domain ARN. Anda dapat menambahkan tag ke sumber daya yang tidak ditandai untuk penyaringan yang lebih baik dengan mengikuti langkah-langkahnya. [Isi ulang tag domain](domain-multiple-backfill.md) Sumber daya yang dibuat di domain lain secara otomatis disaring.
**catatan**
Ini bukan daftar lengkap sumber daya aktif di domain Anda. Untuk semua SageMaker sumber daya aktif, lihat [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/).
**Untuk melihat sumber daya SageMaker AI di domain Anda menggunakan konsol**
1. Buka konsol Amazon SageMaker AI di [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Perluas panel navigasi kiri, jika belum diperluas.
1. Di bawah **konfigurasi Admin**, pilih **Domain**.
1. Dari daftar domain, pilih domain yang ingin Anda buka halaman **Pengaturan domain**.
1. Pada halaman **Detail domain**, pilih tab **Sumber Daya**.
1. Pada halaman **Sumber daya domain**, Anda dapat melihat detail sumber daya yang ditandai dengan ARN domain relatif. Sumber daya yang berjalan ditampilkan secara default.
1. (Opsional) Anda dapat memfilter sumber daya yang ditampilkan untuk setiap jenis sumber daya dengan menggunakan ikon pencarian atau **Status filter** di bagian atas setiap jenis sumber daya.
## Gunakan AWS CLI untuk melihat spasi SageMaker AI di domain Anda
Bagian berikut memberikan petunjuk tentang cara melihat spasi di domain Anda menggunakan AWS CLI.
Anda akan perlu tahu Anda*domain-id*. Untuk mendapatkan detail domain Anda, lihat[Lihat domain](domain-view.md).
```
aws sagemaker list-spaces \
--region region
--domain-id domain-id
```
## Gunakan AWS CLI untuk melihat aplikasi SageMaker AI di domain Anda
Bagian berikut memberikan petunjuk tentang cara melihat aplikasi di domain Anda menggunakan AWS CLI.
Anda akan perlu tahu Anda*domain-id*. Untuk mendapatkan detail domain Anda, lihat[Lihat domain](domain-view.md).
```
aws sagemaker list-apps \
--domain-id-equals domain-id
```
Jika Anda tidak melihat aplikasi atau domain Anda, Anda mungkin perlu mengubah Wilayah AWS. Untuk melakukannya, gunakan `aws configure` untuk memperbarui AWS kredensil Anda. Untuk informasi selengkapnya, lihat [mengkonfigurasi](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configure/index.html).
# Matikan sumber daya SageMaker AI di domain Anda
Anda dapat mematikan sumber daya Amazon SageMaker AI di domain Amazon SageMaker AI Anda menggunakan konsol SageMaker AI. Gunakan petunjuk berikut untuk mempelajari cara mematikan sumber daya yang ditandai oleh domain ARN.
SageMaker Sumber daya yang ditampilkan mengikuti prosedur ini adalah yang memiliki `sagemaker:domain-arn` tag yang relevan terkait dengannya. Sumber daya yang tidak ditandai mungkin telah dibuat di luar konteks domain atau dibuat sebelum 30/11/2022, ketika sumber daya tidak secara otomatis ditandai dengan domain ARN. Anda dapat menambahkan tag ke sumber daya yang tidak ditandai untuk penyaringan yang lebih baik dengan mengikuti langkah-langkahnya. [Isi ulang tag domain](domain-multiple-backfill.md) Sumber daya yang dibuat di domain lain secara otomatis disaring.
**catatan**
Ini bukan daftar lengkap sumber daya aktif di domain Anda. Untuk semua SageMaker sumber daya aktif, lihat [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/).
**Untuk mematikan sumber daya SageMaker AI di domain Anda menggunakan konsol**
1. [Lihat sumber daya SageMaker AI di domain Anda](sm-console-domain-resources-view.md)
1. Di bawah bagian tipe sumber daya, centang kotak untuk sumber daya yang ingin Anda matikan.
1. Setelah sumber daya dipilih, opsi shutdown akan tersedia di bagian atas bagian jenis sumber daya. Pilih opsi dan ikuti instruksi untuk mematikan sumber daya yang dipilih.
Untuk petunjuk tentang cara menghapus sumber daya Anda per fitur SageMaker AI, lihat[Tempat mematikan sumber daya per fitur SageMaker AI](sm-shut-down-resources-per-feature.md).
# Tempat mematikan sumber daya per fitur SageMaker AI
Anda dapat mematikan sumber daya Amazon SageMaker AI Anda untuk menghindari biaya yang tidak diinginkan. Dalam tabel berikut, kami mencantumkan fitur atau sumber daya SageMaker AI dan memberikan tautan ke dokumentasi tentang cara mematikan sumber daya SageMaker AI.
Anda juga dapat menggunakan yang [APIs, CLI, dan SDKs](api-and-sdk-reference-overview.md) disediakan oleh SageMaker AI. Misalnya, Anda dapat mencari [Referensi SageMaker API Amazon](https://docs.aws.amazon.com/sagemaker/latest/APIReference/Welcome.html) untuk `Delete*` perintah untuk menghapus beberapa sumber daya yang telah Anda buat. Lebih khusus lagi, Anda dapat mencari [DeleteDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteDomain.html)API untuk mempelajari cara menghapus domain Amazon SageMaker AI.
**catatan**
Ini bukan daftar lengkap sumber daya aktif di domain Anda. Untuk semua sumber daya SageMaker AI aktif, lihat [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/).
| SageMaker Fitur AI, infrastruktur, sumber daya | Instruksi untuk mematikan |
| --- | --- |
| [Kanvas](canvas.md) | [Keluar dari Amazon SageMaker Canvas](canvas-log-out.md) |
| [Editor Kode](code-editor.md) | [Matikan sumber daya Editor Kode](code-editor-use-log-out.md) |
| [Domain](sm-domain.md) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/sagemaker/latest/dg/sm-shut-down-resources-per-feature.html) |
| [EMR di Studio Klasik](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-notebooks-emr-cluster.html) | [Mengakhiri klaster EMR Amazon dari Studio atau Studio Classic](terminate-emr-clusters.md) |
| [Eksperimen](mlflow.md) | [Bersihkan MLflow sumber daya](mlflow-cleanup.md) |
| [HyperPod](sagemaker-hyperpod.md) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/sagemaker/latest/dg/sm-shut-down-resources-per-feature.html) |
| [Titik akhir inferensi](realtime-endpoints-options.md) | [Hapus Titik Akhir dan Sumber Daya](realtime-endpoints-delete-resources.md) |
| [JupyterLab](studio-updated-jl.md) | [Hapus sumber daya yang tidak digunakan](studio-updated-jl-admin-guide-clean-up.md) |
| [MLOps](mlops.md) | [Menghapus MLOps Proyek menggunakan Amazon SageMaker Studio atau Studio Classic](sagemaker-projects-delete.md) |
| [Contoh Notebook](nbi.md) | [Bersihkan sumber daya instans SageMaker notebook Amazon](ex1-cleanup.md) |
| [Pipa](pipelines.md) | [Hentikan pipa](pipelines-studio-stop.md) |
| [Proyek](sagemaker-projects.md) | [Menghapus MLOps Proyek menggunakan Amazon SageMaker Studio atau Studio Classic](sagemaker-projects-delete.md) |
| [RStudio di Amazon SageMaker AI](rstudio.md) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/sagemaker/latest/dg/sm-shut-down-resources-per-feature.html) |
| [Studio](studio-updated.md) | [Melihat instans, aplikasi, dan spasi Studio yang sedang berjalan](studio-updated-running.md) |
| [Studio Klasik](studio.md) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/sagemaker/latest/dg/sm-shut-down-resources-per-feature.html) |
| [Tumpukan di AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) | [Menghapus tumpukan di konsol AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html) |
| [TensorBoard di SageMaker AI](tensorboard-on-sagemaker.md) | [Hapus aplikasi yang tidak digunakan TensorBoard](debugger-htb-delete-app.md) |
# Pilih VPC Amazon
Topik ini memberikan informasi terperinci tentang memilih Amazon Virtual Private Cloud (Amazon VPC) saat Anda onboard ke domain Amazon SageMaker AI. Untuk informasi selengkapnya tentang orientasi ke domain SageMaker AI, lihat[Ikhtisar domain Amazon SageMaker AI](gs-studio-onboard.md).
Secara default, domain SageMaker AI menggunakan dua Amazon VPCs. Satu Amazon VPC dikelola oleh Amazon SageMaker AI dan menyediakan akses internet langsung. Anda menentukan VPC Amazon lainnya, yang menyediakan lalu lintas terenkripsi antara domain dan volume Amazon Elastic File System (Amazon EFS) Anda.
Anda dapat mengubah perilaku ini sehingga SageMaker AI mengirimkan semua lalu lintas melalui VPC Amazon yang Anda tentukan. Ketika Anda memilih opsi ini, Anda harus menyediakan subnet, grup keamanan, dan titik akhir antarmuka yang diperlukan untuk berkomunikasi dengan SageMaker API dan runtime SageMaker AI, dan berbagai AWS layanan, seperti Amazon Simple Storage Service (Amazon S3) dan CloudWatch Amazon, yang digunakan oleh Studio.
Saat Anda onboard ke domain SageMaker AI, Anda memberi tahu SageMaker AI untuk mengirim semua lalu lintas melalui VPC Amazon Anda dengan menyetel jenis akses jaringan ke **VPC** saja.
**Untuk menentukan informasi Amazon VPC**
Saat Anda menentukan entitas VPC Amazon (yaitu, VPC Amazon, subnet, atau grup keamanan) dalam prosedur berikut, salah satu dari tiga opsi disajikan berdasarkan jumlah entitas yang Anda miliki saat ini. Wilayah AWS Perilakunya adalah sebagai berikut:
+ Satu entitas — SageMaker AI menggunakan entitas itu. Ini tidak bisa diubah.
+ Beberapa entitas — Anda harus memilih entitas dari daftar dropdown.
+ Tidak ada entitas — Anda harus membuat satu atau beberapa entitas untuk menggunakan domain. Pilih **Buat** untuk membuka konsol VPC di tab browser baru. Setelah Anda membuat entitas, kembali ke halaman **Memulai** domain untuk melanjutkan proses orientasi.
Prosedur ini merupakan bagian dari proses orientasi domain Amazon SageMaker AI saat Anda memilih **Siapkan untuk organisasi**. Informasi Amazon VPC Anda ditentukan di bawah bagian **Jaringan**.
1. Pilih jenis akses jaringan.
**catatan**
Jika **hanya VPC** yang dipilih, SageMaker AI secara otomatis menerapkan pengaturan grup keamanan yang ditentukan untuk domain ke semua ruang bersama yang dibuat di domain. Jika **hanya Internet publik** yang dipilih, SageMaker AI tidak menerapkan pengaturan grup keamanan ke ruang bersama yang dibuat di domain.
+ **Hanya internet publik** — Lalu lintas EFS non-Amazon melewati VPC Amazon yang dikelola SageMaker AI, yang memungkinkan akses internet. Lalu lintas antara domain dan volume Amazon EFS Anda adalah melalui VPC Amazon yang ditentukan.
+ **Hanya VPC** — Semua lalu lintas SageMaker AI melalui VPC dan subnet Amazon yang ditentukan. Anda harus menggunakan subnet yang tidak memiliki akses internet langsung dalam mode **VPC saja**. Akses Internet dinonaktifkan secara default.
1. Pilih Amazon VPC.
1. Pilih satu atau lebih subnet. Jika Anda tidak memilih subnet apa pun, SageMaker AI menggunakan semua subnet di Amazon VPC. Kami menyarankan Anda menggunakan beberapa subnet yang tidak dibuat di Availability Zone yang dibatasi. Menggunakan subnet di Availability Zone yang dibatasi ini dapat mengakibatkan kesalahan kapasitas yang tidak mencukupi dan waktu pembuatan aplikasi yang lebih lama. Untuk informasi selengkapnya tentang Zona Ketersediaan terbatas, lihat Zona [Ketersediaan Terbatas di Panduan Pengguna *Wilayah AWS dan Availability* Zones](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-availability-zones.html#constrained-zones).
1. Pilih grup keamanan. Jika Anda memilih **Internet Publik saja**, langkah ini opsional. Jika Anda memilih **VPC saja**, langkah ini diperlukan.
**catatan**
Untuk jumlah maksimum grup keamanan yang diizinkan, lihat [UserSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UserSettings.html).
Untuk persyaratan Amazon VPC dalam mode **VPC saja**, lihat. [Hubungkan notebook Studio di VPC ke sumber daya eksternal](studio-notebooks-and-internet-access.md)