Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Panoramica del dominio Amazon SageMaker AI
Amazon SageMaker AI utilizza i domini per organizzare i profili utente, le applicazioni e le risorse associate. Un dominio Amazon SageMaker AI è composto da quanto segue:
+ Un volume Amazon Elastic File System (Amazon EFS) associato
+ Un elenco di utenti autorizzati
+ Un’ampia gamma di configurazioni di sicurezza, applicazioni, policy e Amazon Virtual Private Cloud (Amazon VPC)
Il diagramma seguente fornisce una panoramica delle app private e degli spazi condivisi all’interno di ogni dominio.
![\[Overview of a domain.\]](http://docs.aws.amazon.com/it_it/sagemaker/latest/dg/images/domains/private-apps-shared-spaces.png)
Per avere accesso alla maggior parte degli ambienti e delle risorse Amazon SageMaker AI, devi completare il processo di onboarding del dominio Amazon SageMaker AI utilizzando la console SageMaker AI o il. AWS CLI Per una guida che descrive come iniziare a utilizzare l' SageMaker IA in base a come desideri accedere all' SageMaker IA e, se necessario, come configurare un dominio, consulta. [Guida alla configurazione con Amazon SageMaker AI](gs.md)
**Topics**
+ [Entità e stati del dominio Amazon SageMaker AI](sm-domain.md)
+ [Scelta di un Amazon VPC](onboard-vpc.md)
# Entità e stati del dominio Amazon SageMaker AI
Il dominio Amazon SageMaker SageMaker AI supporta ambienti di apprendimento automatico (ML) AI. Un dominio SageMaker AI è composto dalle seguenti entità e dai valori di stato associati. Per le fasi di onboarding per la creazione di un dominio, consulta [Panoramica del dominio Amazon SageMaker AI](gs-studio-onboard.md).
+ **Dominio**: un dominio è costituito dagli elementi seguenti.
+ Un volume Amazon Elastic File System (Amazon EFS) associato.
+ Un elenco di utenti autorizzati.
+ Un'ampia gamma di configurazioni di sicurezza, applicazioni, policy e Amazon Virtual Private Cloud (Amazon VPC).
Gli utenti all'interno di un dominio possono condividere file notebook e altri artefatti tra loro. Un account può avere più domini. Per ulteriori informazioni sull’utilizzo di più domini, consulta [Panoramica sull’utilizzo di più domini](domain-multiple.md).
+ **Profilo utente**: un profilo utente rappresenta un singolo utente all’interno di un dominio. È il modo principale per fare riferimento a un utente ai fini della condivisione, della creazione di report e di altre funzionalità orientate all'utente. Questa entità viene creata quando un utente effettua l'onboarding nel dominio Amazon SageMaker AI. Per ulteriori informazioni sui profili utente, consulta [Profili utente del dominio](domain-user-profile.md).
+ **Spazio condiviso: uno spazio** condiviso è costituito da un' JupyterServer applicazione condivisa e una directory condivisa. Tutti gli utenti all’interno del dominio hanno accesso allo spazio condiviso. Tutti i profili utente di un dominio hanno accesso a tutti gli spazi condivisi nel dominio. Per ulteriori informazioni sugli spazi condivisi, consulta [Collaborazione con spazi condivisi](domain-space.md).
+ **App**: un'app rappresenta un'applicazione che supporta l'esperienza di lettura ed esecuzione di notebook, terminali e console dell'utente. Il tipo di app può essere JupyterServer KernelGateway, RStudioServerPro, o RSession. Un utente può avere più app attive contemporaneamente.
Le tabelle seguenti descrivono i valori di stato per le entità `domain`, `UserProfile`, `shared space` e `App`. Laddove applicabile, indicano anche le fasi per la risoluzione dei problemi.
valori di stato del dominio
| Valore | Description |
| --- | --- |
| Pending (In attesa) | Creazione del dominio in corso. |
| InService | Creazione del dominio completata. |
| Aggiornamento in corso | Aggiornamento del dominio in corso. |
| Eliminazione in corso | Eliminazione del dominio in corso. |
| Non riuscito | Creazione del dominio non riuscita. Chiama l’API DescribeDomain per vedere il motivo dell’errore nella creazione del dominio. Elimina il dominio non riuscito e ricrealo dopo aver corretto l’errore riportato in FailureReason. |
| Update\$1Failed | Aggiornamento del dominio non riuscito. Chiama l’API DescribeDomain per vedere il motivo dell’errore nell’aggiornamento del dominio. Chiama l'API UpdateDomain dopo aver corretto l'errore menzionato in FailureReason. |
| Delete\$1Failed | Eliminazione del dominio non riuscita. Chiama l’API DescribeDomain per vedere il motivo dell’errore nell’eliminazione del dominio. Poiché l’eliminazione non è riuscita, è possibile che alcune risorse siano ancora in esecuzione, ma non è possibile utilizzare o aggiornare il dominio. Chiama nuovamente l'API DeleteDomain dopo aver corretto l'errore menzionato in FailureReason. |
valori di stato dello `UserProfile`
| Valore | Description |
| --- | --- |
| Pending (In attesa) | Creazione dell'UserProfile in corso. |
| InService | Creazione dello UserProfile riuscita. |
| Aggiornamento in corso | Aggiornamento dello UserProfile in corso. |
| Eliminazione in corso | Eliminazione dell'UserProfile in corso. |
| Non riuscito | Creazione dell'UserProfile non riuscita. Chiama l'API DescribeUserProfile per vedere il motivo dell'errore nella creazione dello UserProfile. Elimina lo UserProfile non riuscito e ricrealo dopo aver corretto l'errore menzionato in FailureReason. |
| Update\$1Failed | Aggiornamento dello UserProfile non riuscito. Chiama l'API DescribeUserProfile per vedere il motivo dell'errore nell'aggiornamento dello UserProfile. Chiama nuovamente l'API UpdateUserProfile dopo aver corretto l'errore menzionato in FailureReason. |
| Delete\$1Failed | Eliminazione dello UserProfile non riuscita. Chiama l'API DescribeUserProfile per vedere il motivo dell'errore nell'eliminazione dello UserProfile. Poiché l'eliminazione non è riuscita, è possibile che alcune risorse siano ancora in esecuzione, ma non è possibile utilizzare o aggiornare lo UserProfile. Chiama nuovamente l'API DeleteUserProfile dopo aver corretto l'errore menzionato in FailureReason. |
valori di stato dello spazio condiviso
| Valore | Description |
| --- | --- |
| Pending (In attesa) | Creazione dello spazio condiviso in corso. |
| InService | Creazione dello spazio condiviso riuscita. |
| Eliminazione in corso | Eliminazione dello spazio condiviso in corso. |
| Non riuscito | Creazione dello spazio condiviso non riuscita. Chiama l'API DescribeSpace per vedere il motivo dell'errore nella creazione dello spazio condiviso. Elimina lo spazio condiviso non riuscito e ricrealo dopo aver corretto l'errore menzionato in FailureReason. |
| Update\$1Failed | Aggiornamento dello spazio condiviso non riuscito. Chiama l'API DescribeSpace per vedere il motivo dell'errore nell'aggiornamento dello spazio condiviso. Chiama nuovamente l'API UpdateSpace dopo aver corretto l'errore menzionato in FailureReason. |
| Delete\$1Failed | Eliminazione dello spazio condiviso non riuscita. Chiama l'API DescribeSpace per vedere il motivo dell'errore nell'eliminazione dello spazio condiviso. Poiché l'eliminazione non è riuscita, è possibile che alcune risorse siano ancora in esecuzione, ma non è possibile utilizzare o aggiornare lo spazio condiviso. Chiama nuovamente l'API DeleteSpace dopo aver corretto l'errore menzionato in FailureReason. |
| Eliminato | Eliminazione dello spazio condiviso riuscita. |
valori di stato dell'`App`
| Valore | Description |
| --- | --- |
| Pending (In attesa) | Creazione dell'App in corso. |
| InService | Creazione dell'App riuscita. |
| Eliminazione in corso | Eliminazione dell'App in corso. |
| Non riuscito | Creazione dell'App non riuscita. Chiama l'API DescribeApp per vedere il motivo dell'errore nella creazione dell'App. Chiama nuovamente l'API CreateApp dopo aver corretto l'errore menzionato in FailureReason. |
| Eliminato | Eliminazione dell'App riuscita. |
## Manutenzione delle applicazioni
Almeno una volta ogni 90 giorni, l' SageMaker intelligenza artificiale esegue aggiornamenti di sicurezza e prestazioni al software sottostante per le SageMaker applicazioni Amazon Studio Classic JupyterServer e KernelGateway SageMaker Canvas e Amazon SageMaker Data Wrangler. Alcuni elementi di manutenzione, come gli aggiornamenti del sistema operativo, richiedono che l' SageMaker IA metta offline l'applicazione per un breve periodo durante la finestra di manutenzione. Poiché questa manutenzione disconnette l'applicazione, non è possibile eseguire alcuna operazione durante l'aggiornamento del software sottostante. **Quando l'attività di manutenzione è in corso, lo stato dell'applicazione passa da **InService**In sospeso.** Al termine della manutenzione, lo stato dell'applicazione torna a. **InService** Se l'applicazione di patch ha esito negativo, lo stato dell'applicazione diventa **Non riuscito**. Se un'applicazione è nello stato **Non riuscito**, consigliamo di creare una nuova applicazione dello stesso tipo. Per informazioni sulla creazione di applicazioni Studio Classic, consulta [Chiudi e aggiorna Amazon SageMaker Studio Classic e le app](studio-tasks-update.md). Per informazioni sulla creazione di applicazioni SageMaker Canvas, vedere[Gestione delle applicazioni](canvas-manage-apps.md).
Per ulteriori informazioni, contattare https://aws.amazon.com/premiumsupport/.
**Topics**
+ [Manutenzione delle applicazioni](#domain-maintenance)
+ [Completamento dei prerequisiti](domain-prerequisites.md)
+ [Nascondi strumenti e applicazioni di machine learning nell'interfaccia utente di Amazon SageMaker Studio](studio-updated-ui-customize-tools-apps.md)
+ [Nascondi tipi di istanze e immagini nell'interfaccia utente di Amazon SageMaker Studio](studio-updated-ui-customize-instances-images.md)
+ [Panoramica sull’utilizzo di più domini](domain-multiple.md)
+ [Isolamento delle risorse di dominio](domain-resource-isolation.md)
+ [Impostazioni predefinite per i domini Amazon SageMaker AI](domain-set-defaults.md)
+ [Propagazione di tag personalizzati](custom-tags.md)
+ [Aggiunta di un file system personalizzato a un dominio](domain-custom-file-system.md)
+ [Visualizzazione dei dettagli dell’ambiente di dominio](domain-space-environment.md)
+ [Visualizzazione dei domini](domain-view.md)
+ [Modifica delle impostazioni del dominio](domain-edit.md)
+ [Eliminare un dominio Amazon SageMaker AI](gs-studio-delete-domain.md)
+ [Profili utente del dominio](domain-user-profile.md)
+ [Gruppi del Centro identità IAM in un dominio](domain-groups.md)
+ [Informazioni sulle autorizzazioni e sui ruoli di esecuzione dello spazio del dominio](execution-roles-and-spaces.md)
+ [Visualizza le risorse di SageMaker intelligenza artificiale nel tuo dominio](sm-console-domain-resources-view.md)
+ [Chiudi le risorse di SageMaker intelligenza artificiale nel tuo dominio](sm-console-domain-resources-shut-down.md)
+ [Dove disattivare le risorse per le funzionalità di SageMaker intelligenza artificiale](sm-shut-down-resources-per-feature.md)
# Completamento dei prerequisiti
Per utilizzare le funzionalità disponibili in un dominio Amazon SageMaker AI, devi completare i seguenti prerequisiti.
+ Onboarding in un dominio. Per ulteriori informazioni, consulta [Onboard to Amazon SageMaker AI domain](https://docs.aws.amazon.com/sagemaker/latest/dg/gs-studio-onboard.html).
+ (Facoltativo) Se interagisci con il tuo dominio utilizzando il AWS CLI, devi inoltre completare i seguenti prerequisiti.
+ AWS CLI Aggiornate il file seguendo la procedura descritta in [Installazione della versione corrente AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/install-cliv1.html#install-tool-bundled).
+ Dal computer locale, esegui `aws configure` e fornisci AWS le tue credenziali. Per informazioni sulle AWS credenziali, consulta [Comprendere e ottenere le AWS](https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html) credenziali.
# Nascondi strumenti e applicazioni di machine learning nell'interfaccia utente di Amazon SageMaker Studio
**Importante**
A partire dal 30 novembre 2023, la precedente esperienza Amazon SageMaker Studio è ora denominata Amazon SageMaker Studio Classic. La sezione seguente è specifica per l’utilizzo dell’esperienza Studio aggiornata. Per informazioni sull’utilizzo dell’applicazione Studio Classic, consulta [Amazon SageMaker Studio Classic](studio.md).
Questo argomento mostra come nascondere le applicazioni e gli strumenti di machine learning (ML) visualizzati nell'interfaccia utente (UI) di Amazon SageMaker Studio. Per informazioni sull’interfaccia utente di Studio, consulta [Panoramica dell'interfaccia utente di Amazon SageMaker Studio](studio-updated-ui.md).
Questa personalizzazione non blocca l’accesso a queste risorse. Se invece vuoi bloccare l’accesso a un’applicazione, consulta [Gestore SageMaker ruoli Amazon](role-manager.md).
Per informazioni sulle applicazioni, consulta [Applicazioni supportate in Amazon SageMaker Studio](studio-updated-apps.md).
La funzionalità di personalizzazione dell'interfaccia utente di Studio non è disponibile in Amazon SageMaker Studio Classic.
Puoi personalizzare l’interfaccia utente di Studio a livello di dominio e di utente:
+ La personalizzazione a livello di dominio configura l’impostazione predefinita per tutti gli utenti del dominio.
Queste impostazioni predefinite si applicano a tutti gli utenti del dominio che *non* hanno apportato queste modifiche alle proprie impostazioni individuali.
+ La personalizzazione a livello di utente ha la priorità rispetto alle impostazioni a livello di dominio.
Utilizza gli argomenti seguenti per saperne di più sui diversi livelli di personalizzazione e su come applicarli.
**Topics**
+ [Nascondere gli strumenti e le applicazioni di machine learning a livello di dominio](studio-updated-ui-customize-tools-apps-domain.md)
+ [Nascondere gli strumenti e le applicazioni di machine learning a livello di utente](studio-updated-ui-customize-tools-apps-user.md)
# Nascondere gli strumenti e le applicazioni di machine learning a livello di dominio
Di seguito viene illustrato come utilizzare la console per personalizzare le applicazioni e gli strumenti di ML visualizzati in Studio a livello di dominio. Per ulteriori informazioni, consulta [Nascondi strumenti e applicazioni di machine learning nell'interfaccia utente di Amazon SageMaker Studio](studio-updated-ui-customize-tools-apps.md).
Questa funzionalità non è disponibile se Amazon SageMaker Studio Classic è impostato come esperienza predefinita.
## Istruzioni su come nascondere gli strumenti e le applicazioni di machine learning a livello di dominio (console)
**Per nascondere gli strumenti e le applicazioni di machine learning nell’interfaccia utente di Studio a livello di dominio (console)**
1. Apri la console Amazon SageMaker AI all'indirizzo [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Nel riquadro di navigazione a sinistra, scegli **Configurazioni admin**.
1. In **Configurazioni di amministrazione**, scegli **Domini**.
1. Dall’elenco di domini, scegli il link al dominio che desideri modificare.
1. Nella pagina **Dettagli del dominio**, scegli la scheda **Configurazioni app**.
1. Nella sezione **SageMaker Studio**, scegli **Personalizza l'interfaccia utente di Studio**.
1. Nella pagina **Personalizza l’interfaccia utente di Studio** puoi nascondere le applicazioni e gli strumenti di ML visualizzati in Studio disattivandoli.
Ricorda che non tutte le funzionalità di ML sono disponibili in tutte le Regioni.
1. Dopo aver rivisto le modifiche, scegli **Salva**.
Al termine, nella parte superiore della pagina apparirà un banner verde con un messaggio di operazione riuscita.
## Istruzioni su come nascondere gli strumenti e le applicazioni di machine learning a livello di dominio (AWS CLI)
**Nota**
Per utilizzare questa funzionalità potrebbe essere necessario eseguire l'aggiornamento alla AWS CLI versione più recente. Per ulteriori informazioni, consulta [Installazione o aggiornamento alla versione più recente della AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
È possibile utilizzare il AWS CLI per personalizzare le applicazioni e gli strumenti ML visualizzati in Studio a livello di dominio, utilizzando [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). Utilizza `HiddenAppTypes` per nascondere le applicazioni e `HiddenMlTools` per nascondere gli strumenti di ML.
Nell'esempio seguente, SageMaker Canvas e Code Editor vengono nascosti agli utenti del dominio`domainId`.
```
aws sagemaker update-domain \
--domain-id domainId \
--default-user-settings '{"StudioWebPortalSettings": {"HiddenAppTypes": ["Canvas", "CodeEditor"]}}'
```
Ricorda che non tutte le funzionalità di ML sono disponibili in tutte le Regioni AWS.
# Nascondere gli strumenti e le applicazioni di machine learning a livello di utente
Di seguito viene illustrato come personalizzare le applicazioni e gli strumenti di ML visualizzati in Studio a livello di utente. Per ulteriori informazioni, consulta [Nascondi strumenti e applicazioni di machine learning nell'interfaccia utente di Amazon SageMaker Studio](studio-updated-ui-customize-tools-apps.md).
Questa funzionalità non è disponibile se Studio Classic è impostato come esperienza predefinita.
## Istruzioni su come nascondere gli strumenti e le applicazioni di machine learning a livello di utente (console)
**Per nascondere gli strumenti e le applicazioni di machine learning nell’interfaccia utente di Studio a livello utente (console)**
1. Apri la console Amazon SageMaker AI all'indirizzo [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Nel riquadro di navigazione a sinistra, scegli **Configurazioni admin**.
1. In **Configurazioni di amministrazione**, scegli **Domini**.
1. Dall’elenco di domini, scegli il link al dominio che desideri modificare.
1. Da **Dettagli del dominio**, seleziona la scheda **Profili utente**.
1. Nella sezione **Profili utente**, scegli il link al profilo utente che desideri modificare.
1. Scegli la scheda **Configurazioni app**.
1. Nella sezione **SageMaker Studio**, scegli **Personalizza l'interfaccia utente di Studio**.
1. Nella pagina **Personalizza l’interfaccia utente di Studio** puoi nascondere le applicazioni e gli strumenti di ML visualizzati in Studio disattivandoli.
Ricorda che non tutte le funzionalità di ML sono disponibili in tutte le Regioni.
1. Dopo aver rivisto le modifiche, scegli **Salva**. In questo modo tornerai al flusso di modifica del profilo utente.
1. Scegli **Save changes** (Salva modifiche).
Al termine, nella parte superiore della pagina apparirà un banner verde con un messaggio di operazione riuscita.
## Istruzioni su come nascondere gli strumenti e le applicazioni di machine learning a livello di utente (AWS CLI)
**Nota**
Per utilizzare questa funzionalità potrebbe essere necessario eseguire l'aggiornamento alla AWS CLI versione più recente. Per ulteriori informazioni, consulta [Installazione o aggiornamento alla versione più recente della AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
È possibile utilizzare il AWS CLI per personalizzare le applicazioni e gli strumenti ML visualizzati in Studio a livello utente, utilizzando [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). Utilizza `HiddenAppTypes` per nascondere le applicazioni e `HiddenMlTools` per nascondere gli strumenti di ML.
Nell'esempio seguente, SageMaker Canvas e Code Editor vengono nascosti agli utenti *userProfileName* del dominio`domainId`.
```
aws sagemaker update-user-profile \
--domain-id domainId \
--user-profile-name userProfileName \
--user-settings '{"StudioWebPortalSettings": {"HiddenAppTypes": ["Canvas", "CodeEditor"]}}'
```
Ricorda che non tutte le funzionalità di ML sono disponibili in tutte le Regioni AWS.
# Nascondi tipi di istanze e immagini nell'interfaccia utente di Amazon SageMaker Studio
**Importante**
A partire dal 30 novembre 2023, la precedente esperienza Amazon SageMaker Studio è ora denominata Amazon SageMaker Studio Classic. La sezione seguente è specifica per l’utilizzo dell’esperienza Studio aggiornata. Per informazioni sull’utilizzo dell’applicazione Studio Classic, consulta [Amazon SageMaker Studio Classic](studio.md).
Questo argomento mostra come nascondere i tipi di istanze e le immagini di Amazon SageMaker AI visualizzati nell'interfaccia utente (UI) di Amazon SageMaker Studio. Per informazioni sull’interfaccia utente di Studio, consulta [Panoramica dell'interfaccia utente di Amazon SageMaker Studio](studio-updated-ui.md).
Quando nascondi i tipi e le immagini delle istanze SageMaker AI:
+ Gli utenti interessati non saranno in grado di visualizzare le risorse nascoste nell’interfaccia utente di Studio.
+ Gli utenti interessati non saranno in grado di eseguire o creare un nuovo spazio con le configurazioni nascoste.
+ Gli spazi attualmente in esecuzione degli utenti interessati non subiranno modifiche.
+ Quando un utente interessato tenta di eseguire uno spazio con le risorse nascoste, riceve un messaggio che indica che le risorse pertinenti sono state disabilitate dall’amministratore.
**Nota**
Se, invece di *nasconderli*, preferisci *limitare* i tipi di istanze disponibili agli utenti tramite una policy AWS Identity and Access Management , consulta:
[Posso limitare il tipo di istanze che i data scientist possono avviare per lavori di formazione in materia di SageMaker intelligenza artificiale?](https://repost.aws/questions/QUd77APmdHTx-2FZCvZfS6Qg/can-i-limit-the-type-of-instances-that-data-scientists-can-launch-for-training-jobs-in-sagemaker) in AWS Re:post.
[Limitazione dei tipi di istanze su Amazon SageMaker AI tramite la policy IAM](https://stackoverflow.com/questions/76426316/limiting-instances-types-on-aws-sagemaker-via-iam-policy) in. StackOverflow
La funzionalità di personalizzazione dell'interfaccia utente di Studio non è disponibile in Amazon SageMaker Studio Classic.
Puoi personalizzare l’interfaccia utente di Studio a livello di dominio e di utente:
+ La personalizzazione a livello di dominio configura l’impostazione predefinita per tutti gli utenti del dominio.
+ La personalizzazione a livello di utente ha la priorità rispetto alle impostazioni a livello di dominio.
Utilizza gli argomenti seguenti per saperne di più sui diversi livelli di personalizzazione e su come applicarli.
**Topics**
+ [Nascondere i tipi di istanze e le immagini a livello di dominio](studio-updated-ui-customize-instances-images-domain.md)
+ [Nascondere i tipi di istanze e le immagini a livello di utente](studio-updated-ui-customize-instances-images-user.md)
# Nascondere i tipi di istanze e le immagini a livello di dominio
Di seguito viene illustrato come utilizzare la console per impostare regole per impedire che i tipi di istanze e le immagini di Amazon SageMaker AI vengano visualizzati nell'interfaccia utente di Amazon SageMaker Studio Classic a *livello di dominio*. Per ulteriori informazioni, consulta [Nascondi tipi di istanze e immagini nell'interfaccia utente di Amazon SageMaker Studio](studio-updated-ui-customize-instances-images.md).
Una volta apportate queste modifiche a livello di dominio:
+ Le modifiche non avranno effetto sugli spazi attualmente aperti.
+ Le modifiche influiranno sulla visibilità *predefinita* degli utenti del dominio da quel momento in poi.
Queste impostazioni predefinite si applicano a tutti gli utenti del dominio che *non* hanno apportato queste modifiche alle proprie impostazioni individuali.
+ Le impostazioni a livello utente hanno la priorità sulle impostazioni a livello di dominio.
La funzionalità di personalizzazione dell'interfaccia utente di Studio non è disponibile in Amazon SageMaker Studio Classic.
## Istruzioni su come nascondere i tipi di istanze e le immagini a livello di dominio (console)
**Per nascondere i tipi di istanze e le immagini nell’interfaccia utente di Studio a livello di dominio (console)**
1. Apri la console Amazon SageMaker AI all'indirizzo [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Nel riquadro di navigazione a sinistra, scegli **Configurazioni admin**.
1. In **Configurazioni di amministrazione**, scegli **Domini**.
1. Dall’elenco di domini, scegli il link al dominio che desideri modificare.
1. Nella pagina **Dettagli del dominio**, scegli **Impostazioni del dominio**.
1. Nella scheda **Impostazioni del dominio** puoi visualizzare le regole del dominio nella sezione **Regole del dominio**.
1. Nella sezione **Regole del dominio**, scegli **Gestisci le regole**.
1. Nella pagina **Gestisci le regole del dominio**, scegli un **Tipo di regola**.
Non tutti i tipi di istanze e le immagini sono disponibili in tutte le Regioni AWS.
1. Se scegli il **tipo di istanza**, puoi utilizzare l'azione **Nascondi** per nascondere i tipi di istanza SageMaker AI che scegli nell'elenco a discesa in **Tipi di istanze**.
1. **Se scegli **Immagine**, puoi utilizzare l'azione **Nascondi** per nascondere SageMaker le immagini che scegli nell'elenco a discesa sotto Immagine.**
1. (Facoltativo) Scegli **\$1 Aggiungi nuova regola** per aggiungere altre regole.
1. **Dopo aver rivisto le modifiche, scegli Invia**.
Al termine, nella parte superiore della pagina apparirà un banner verde con un messaggio di operazione riuscita.
## Istruzioni su come nascondere i tipi di istanze e le immagini a livello di dominio (AWS CLI)
**Nota**
Per utilizzare questa funzionalità potrebbe essere necessario eseguire l'aggiornamento alla AWS CLI versione più recente. Per ulteriori informazioni, consulta [Installazione o aggiornamento alla versione più recente della AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
Puoi utilizzarla AWS CLI per personalizzare le istanze e le immagini SageMaker AI visualizzate nell'interfaccia utente di Studio a livello di dominio, utilizzando [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). Utilizzalo `HiddenInstanceTypes` per nascondere i tipi di istanza e `HiddenSageMakerImageVersionAliases` per nascondere SageMaker le immagini.
Quando utilizzi `HiddenSageMakerImageVersionAliases`, tieni presente quanto segue:
+ L’API accetta solo versioni secondarie di `VersionAliases` (ad esempio `1.9`) e non versioni patch (ad esempio `1.9.1`).
+ Puoi inserire versioni non pubblicate tramite la CLI o l’SDK. Tuttavia, queste versioni non verranno visualizzate nella console e verranno sovrascritte dopo la modifica delle regole tramite la console.
Nell'esempio seguente, per Code Editor, basato su Code-OSS, Visual Studio Code - Open Source e JupyterLab, per impostazione predefinita, i seguenti elementi vengono nascosti agli utenti del dominio: `domainId`
+ I tipi di istanze `ml.r6id.24xlarge` e `ml.r6id.32xlarge`.
+ Le versioni `1.9` e `1.8` dell’immagine `sagemaker_distribution`.
```
aws sagemaker update-domain \
--domain-id domainId \
--default-user-settings '{
"StudioWebPortalSettings": {
"HiddenInstanceTypes": [ "ml.r6id.24xlarge", "ml.r6id.32xlarge" ],
"HiddenSageMakerImageVersionAliases": [
{
"SageMakerImageName": "sagemaker_distribution",
"VersionAliases": [ "1.9", "1.8" ]
}
]
}
}'
```
Non tutti i tipi di istanze e le immagini sono disponibili in tutte le Regioni AWS.
# Nascondere i tipi di istanze e le immagini a livello di utente
**avvertimento**
La personalizzazione di un profilo utente è un’azione permanente. Se le impostazioni personalizzate vengono salvate, il profilo utente sovrascriverà le impostazioni del dominio e, in futuro, non verrà più aggiornato dinamicamente insieme al dominio.
Di seguito viene illustrato come utilizzare la console per impostare regole per impedire che i tipi di istanze e le immagini di Amazon SageMaker AI vengano visualizzati nell'interfaccia utente di Amazon SageMaker Studio Classic a *livello di utente*. Per ulteriori informazioni, consulta [Nascondi tipi di istanze e immagini nell'interfaccia utente di Amazon SageMaker Studio](studio-updated-ui-customize-instances-images.md).
Questa impostazione avrà la priorità sulle impostazioni a livello di dominio.
La funzionalità di personalizzazione dell’interfaccia utente di Studio non è disponibile in Studio Classic.
## Istruzioni su come nascondere i tipi di istanze e le immagini a livello di utente (console)
**Per nascondere i tipi di istanze e le immagini nell’interfaccia utente di Studio a livello di utente (console)**
1. Apri la console Amazon SageMaker AI all'indirizzo [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Nel riquadro di navigazione a sinistra, scegli **Configurazioni admin**.
1. In **Configurazioni di amministrazione**, scegli **Domini**.
1. Dall’elenco di domini, scegli il link al dominio che desideri modificare.
1. Da **Dettagli del dominio**, seleziona la scheda **Profili utente**.
1. Nella sezione **Profili utente**, scegli il link al profilo utente che desideri modificare.
1. Nella scheda Dettagli utente puoi visualizzare le regole applicate all’utente nella sezione Regole del profilo utente.
1. Nella sezione Regole del profilo utente, scegli Gestisci le regole.
1. Nella pagina Gestisci le regole del profilo utente, scegli un Tipo di regola.
Non tutti i tipi di istanze e le immagini sono disponibili in tutte le Regioni AWS.
1. Se scegli il **tipo di istanza**, puoi utilizzare l'azione **Nascondi** per nascondere i tipi di istanza SageMaker AI che scegli nell'elenco a discesa in **Tipi di istanze**.
1. **Se scegli **Immagine**, puoi utilizzare l'azione **Nascondi** per nascondere SageMaker le immagini che scegli nell'elenco a discesa sotto Immagine.**
1. (Facoltativo) Scegli **\$1 Aggiungi nuova regola** per aggiungere altre regole.
1. **Dopo aver rivisto le modifiche, scegli Invia**.
Al termine, nella parte superiore della pagina apparirà un banner verde con un messaggio di operazione riuscita.
## Istruzioni su come nascondere i tipi di istanze e le immagini a livello di utente (AWS CLI)
**Nota**
Per utilizzare questa funzionalità potrebbe essere necessario eseguire l'aggiornamento alla AWS CLI versione più recente. Per ulteriori informazioni, consulta [Installazione o aggiornamento alla versione più recente della AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
È possibile utilizzare il AWS CLI per personalizzare le applicazioni e gli strumenti ML visualizzati in Studio a livello utente, utilizzando [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). `HiddenInstanceTypes`Utilizzatelo per nascondere i tipi di istanza e `HiddenSageMakerImageVersionAliases` per nascondere SageMaker le immagini.
Quando utilizzi `HiddenSageMakerImageVersionAliases`, tieni presente quanto segue:
+ L’API accetta solo versioni secondarie di `VersionAliases` (ad esempio `1.9`) e non versioni patch (ad esempio `1.9.1`).
+ Puoi inserire versioni non pubblicate tramite la CLI o l’SDK. Tuttavia, queste versioni non verranno visualizzate nella console e verranno sovrascritte dopo la modifica delle regole tramite la console.
Nell'esempio seguente, per Code Editor, basato su Code-OSS, Visual Studio Code - Open Source e JupyterLab, quanto segue vengono nascosti agli utenti del `userProfileName` dominio: `domainId`
+ I tipi di istanze `ml.r6id.24xlarge` e `ml.r6id.32xlarge`.
+ Le versioni `1.9` e `1.8` dell’immagine `sagemaker_distribution`.
```
aws sagemaker update-user-profile \
--domain-id domainId \
--user-profile-name userProfileName \
--user-settings '{
"StudioWebPortalSettings": {
"HiddenInstanceTypes": [ "ml.r6id.24xlarge", "ml.r6id.32xlarge" ],
"HiddenSageMakerImageVersionAliases": [
{
"SageMakerImageName": "sagemaker_distribution",
"VersionAliases": [ "1.9", "1.8" ]
}
]
}
}'
```
Non tutti i tipi di istanze e le immagini sono disponibili in tutte le Regioni AWS.
# Panoramica sull’utilizzo di più domini
**Importante**
Le politiche IAM personalizzate che consentono ad Amazon SageMaker Studio o Amazon SageMaker Studio Classic di creare SageMaker risorse Amazon devono inoltre concedere le autorizzazioni per aggiungere tag a tali risorse. L’autorizzazione per aggiungere tag alle risorse è necessaria perché Studio e Studio Classic applicano automaticamente tag a tutte le risorse che creano. Se una policy IAM consente a Studio e Studio Classic di creare risorse ma non consente l'etichettatura, possono verificarsi errori AccessDenied "" durante il tentativo di creare risorse. Per ulteriori informazioni, consulta [Fornisci le autorizzazioni per etichettare SageMaker le risorse AI](security_iam_id-based-policy-examples.md#grant-tagging-permissions).
[AWS politiche gestite per Amazon SageMaker AI](security-iam-awsmanpol.md)che danno i permessi per creare SageMaker risorse includono già le autorizzazioni per aggiungere tag durante la creazione di tali risorse.
Avere più domini Amazon SageMaker AI semplifica la gestione dei flussi di lavoro di machine learning per gli amministratori di aziende con diverse unità aziendali, team o progetti. Ogni dominio agisce come un ambiente logicamente separato con configurazioni, impostazioni e controlli degli accessi degli utenti propri. Questa compartimentazione consente alle organizzazioni di stabilire confini chiari tra i diversi gruppi, team o casi d’uso, migliorando la capacità di allocare con sicurezza risorse e autorizzazioni AWS a livello globale e granulare.
Di seguito vengono fornite informazioni sulla creazione di più domini.
+ Amazon SageMaker AI supporta la creazione di più domini Amazon SageMaker AI in un unico dominio Regione AWS per ogni account.
+ I domini aggiuntivi in una regione Regione AWS hanno le stesse caratteristiche e funzionalità del primo dominio in una regione.
+ Ogni dominio può avere impostazioni di dominio distinte.
+ Lo stesso profilo utente non può essere aggiunto a più domini in una singola Regione all’interno dello stesso account.
Per informazioni sui limiti di dominio, consulta [Endpoint e quote Amazon SageMaker AI](https://docs.aws.amazon.com//general/latest/gr/sagemaker.html).
Negli argomenti seguenti vengono fornite informazioni su come utilizzare i tag per il dominio.
**Topics**
+ [Propagazione automatica dei tag](domain-multiple-tag.md)
+ [Come si filtrano le risorse di dominio visualizzate](domain-multiple-filtering.md)
+ [Riempimento dei tag di dominio](domain-multiple-backfill.md)
# Propagazione automatica dei tag
I tag consentono di classificare ed etichettare le risorse in base a vari criteri, ad esempio progetto, team, ambiente (di sviluppo, di staging, di produzione e così via) o qualsiasi altro metadato personalizzato. Puoi taggare le risorse in base al dominio quando vengono create all’interno del tuo dominio. Ciò semplifica l’identificazione e la gestione delle risorse in tutti i domini. È inoltre possibile utilizzare questi tag per l'allocazione dei costi utilizzando Gestione dei costi e fatturazione AWS. Per ulteriori informazioni, consulta [Utilizzo AWS dei tag di allocazione dei costi](https://docs.aws.amazon.com//awsaccountbilling/latest/aboutv2/cost-alloc-tags.html).
Per impostazione predefinita, tutte le risorse di SageMaker intelligenza artificiale che supportano l'etichettatura e vengono create dall'interfaccia utente di Amazon SageMaker Studio o Amazon SageMaker Studio Classic dopo il 30/11/2022 vengono automaticamente etichettate con un tag ARN di dominio. Il tag ARN del dominio si basa sull’ID dominio del dominio in cui viene creata la risorsa.
Per completare le tue risorse SageMaker AI, puoi aggiungere il tag alle risorse senza `sagemaker:domain-arn` tag seguendo la procedura riportata di seguito. [Riempimento dei tag di dominio](domain-multiple-backfill.md)
L'elenco seguente descrive le uniche risorse SageMaker AI che *non* supportano la propagazione automatica dei tag, nonché le chiamate API interessate in cui il tag non viene restituito perché non è stato impostato automaticamente.
**Nota**
Tutte SageMaker `List` APIs non supportano l'isolamento delle risorse basato su tag.
All'app `default`, che gestisce l'interfaccia utente di Studio, non viene applicato automaticamente un tag.
| SageMaker Risorsa AI | Chiamate API interessate |
| --- | --- |
| ImageVersionArn | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/sagemaker/latest/dg/domain-multiple-tag.html) |
| ModelCardExportJobArn | [describe-model-card-export-lavoro](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/describe-model-card-export-job.html) |
| ModelPackageArn | [describe-model-package](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/describe-model-package.html) |
# Come si filtrano le risorse di dominio visualizzate
Amazon SageMaker AI filtra automaticamente le risorse visualizzate in Studio o Studio Classic in base al dominio Amazon SageMaker AI. Questo filtraggio viene eseguito utilizzando il `sagemaker:domain-arn` tag allegato alle risorse SageMaker AI. Le risorse create in altri domini vengono nascoste automaticamente.
**Nota**
Questo vale solo per l'interfaccia utente Studio o Studio Classic. SageMaker L'intelligenza artificiale non supporta il filtraggio delle risorse utilizzando AWS CLI per impostazione predefinita.
In Amazon SageMaker Studio o Amazon SageMaker Studio Classic, vedrai solo risorse che:
+ Sono state create all’interno del dominio corrente.
+ Non hanno il tag `sagemaker:domain-arn` associato. Queste risorse senza tag vengono create al di fuori del contesto di un dominio o sono state create prima del 30/11/2022.
Per migliorare il filtraggio delle risorse, puoi aggiungere il tag `sagemaker:domain-arn` alle risorse senza tag seguendo la procedura in [Riempimento dei tag di dominio](domain-multiple-backfill.md).
Inoltre, tutte le risorse create negli spazi condivisi vengono filtrate automaticamente in quello spazio condiviso.
# Riempimento dei tag di dominio
Puoi migliorare il filtraggio delle risorse aggiungendo tag di dominio alle risorse senza tag. Se sono presenti risorse senza tag, puoi riempirle.
Se hai creato risorse in un dominio prima del 30/11/2022, tali risorse non vengono automaticamente taggate con il nome della risorsa Amazon (ARN) del dominio.
Per attribuire con precisione le risorse al rispettivo dominio, devi aggiungere il tag di dominio alle risorse esistenti utilizzando AWS CLI, come segue.
1. Mappa tutte le risorse SageMaker AI esistenti e le rispettive risorse ARNs ai domini presenti nel tuo account.
1. Utilizza il comando seguente dal tuo computer locale per taggare la risorsa con l’ARN del rispettivo dominio della risorsa. Questa operazione deve essere ripetuta per ogni risorsa di SageMaker intelligenza artificiale del tuo account.
```
aws resourcegroupstaggingapi tag-resources \
--resource-arn-list arn:aws:sagemaker:region:account-id:space/domain-id/space-name \
--tags sagemaker:domain-arn=arn:aws:sagemaker:region:account-id:domain/domain-id
```
# Isolamento delle risorse di dominio
**Importante**
Le politiche IAM personalizzate che consentono ad Amazon SageMaker Studio o Amazon SageMaker Studio Classic di creare SageMaker risorse Amazon devono inoltre concedere le autorizzazioni per aggiungere tag a tali risorse. L’autorizzazione per aggiungere tag alle risorse è necessaria perché Studio e Studio Classic applicano automaticamente tag a tutte le risorse che creano. Se una policy IAM consente a Studio e Studio Classic di creare risorse ma non consente l'etichettatura, possono verificarsi errori AccessDenied "" durante il tentativo di creare risorse. Per ulteriori informazioni, consulta [Fornisci le autorizzazioni per etichettare SageMaker le risorse AI](security_iam_id-based-policy-examples.md#grant-tagging-permissions).
[AWS politiche gestite per Amazon SageMaker AI](security-iam-awsmanpol.md)che danno i permessi per creare SageMaker risorse includono già le autorizzazioni per aggiungere tag durante la creazione di tali risorse.
Puoi isolare le risorse tra ciascuno dei domini del tuo account e Regione AWS utilizzare una policy AWS Identity and Access Management (IAM). Non sarà più possibile accedere alle risorse isolate da altri domini. In questo argomento verranno descritte le condizioni richieste per la policy IAM e come applicarle.
I tipi di risorse che possono essere isolati da questa policy sono quelli con chiavi di condizione contenenti `aws:ResourceTag/${TagKey}` o `sagemaker:ResourceTag/${TagKey}`. Per un riferimento sulle risorse SageMaker AI e le chiavi di condizione associate, consulta [Azioni, risorse e chiavi di condizione per Amazon SageMaker AI](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonsagemaker.html).
**avvertimento**
I tipi di risorse che *non* contengono le chiavi di condizione di cui sopra (e di conseguenza le [Azioni](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonsagemaker.html#amazonsagemaker-actions-as-permissions) che utilizzano i tipi di risorse) *non* sono interessati da questa policy di isolamento delle risorse. Ad esempio, il tipo di risorsa [pipeline-execution](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonsagemaker.html#amazonsagemaker-pipeline-execution) *non* contiene le chiavi di condizione di cui sopra e *non* è interessato da questa policy. Di conseguenza, le azioni seguenti, con il tipo di risorsa pipeline-execution, *non* sono supportate per l’isolamento delle risorse:
DescribePipelineExecution
StopPipelineExecution
UpdatePipelineExecution
RetryPipelineExecution
DescribePipelineDefinitionForExecution
ListPipelineExecutionSteps
SendPipelineExecutionStepSuccess
SendPipelineExecutionStepFailure
L’argomento seguente mostra come creare una nuova policy IAM che limiti l’accesso alle risorse del dominio ai profili utente con il tag di dominio, nonché come collegare questa policy al ruolo di esecuzione IAM del dominio. Devi ripetere questa procedura per ogni dominio del tuo account. Per ulteriori informazioni sui tag di dominio e sul riempimento di questi tag, consulta [Panoramica sull’utilizzo di più domini](domain-multiple.md).
## Console
La sezione seguente mostra come creare una nuova policy IAM che limiti l'accesso alle risorse del dominio ai profili utente con il tag domain, nonché come collegare questa policy al ruolo di esecuzione IAM del dominio, dalla console Amazon SageMaker AI.
**Nota**
Questa politica funziona solo nei domini che utilizzano Amazon SageMaker Studio Classic come esperienza predefinita.
1. Crea una policy IAM denominata `StudioDomainResourceIsolationPolicy-domain-id` con il seguente documento di policy JSON completando le fasi descritte in [Creazione di policy IAM (console).](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateAPIs",
"Effect": "Allow",
"Action": "sagemaker:Create*",
"NotResource": [
"arn:aws:sagemaker:*:*:domain/*",
"arn:aws:sagemaker:*:*:user-profile/*",
"arn:aws:sagemaker:*:*:space/*"
]
},
{
"Sid": "ResourceAccessRequireDomainTag",
"Effect": "Allow",
"Action": [
"sagemaker:Update*",
"sagemaker:Delete*",
"sagemaker:Describe*"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/sagemaker:domain-arn": "domain-arn"
}
}
},
{
"Sid": "AllowActionsThatDontSupportTagging",
"Effect": "Allow",
"Action": [
"sagemaker:DescribeImageVersion",
"sagemaker:UpdateImageVersion",
"sagemaker:DeleteImageVersion",
"sagemaker:DescribeModelCardExportJob",
"sagemaker:DescribeAction"
],
"Resource": "*"
},
{
"Sid": "DeleteDefaultApp",
"Effect": "Allow",
"Action": "sagemaker:DeleteApp",
"Resource": "arn:aws:sagemaker:*:*:app/domain-id/*/jupyterserver/default"
}
]
}
```
------
1. Collega la policy `StudioDomainResourceIsolationPolicy-domain-id` al ruolo di esecuzione del dominio completando le fasi descritte in [Modifica di un ruolo (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-managingrole-editing-console.html#roles-modify_permissions-policy).
## AWS CLI
La sezione seguente mostra come creare una nuova policy IAM che limiti l’accesso alle risorse del dominio ai profili utente con il tag di dominio, nonché come collegare questa policy al ruolo di esecuzione del dominio, dalla AWS CLI.
**Nota**
Questa politica funziona solo nei domini che utilizzano Amazon SageMaker Studio Classic come esperienza predefinita.
1. Dal tuo computer locale, crea un file locale denominato `StudioDomainResourceIsolationPolicy-domain-id` con il seguente contenuto.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateAPIs",
"Effect": "Allow",
"Action": "sagemaker:Create*",
"NotResource": [
"arn:aws:sagemaker:*:*:domain/*",
"arn:aws:sagemaker:*:*:user-profile/*",
"arn:aws:sagemaker:*:*:space/*"
]
},
{
"Sid": "ResourceAccessRequireDomainTag",
"Effect": "Allow",
"Action": [
"sagemaker:Update*",
"sagemaker:Delete*",
"sagemaker:Describe*"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/sagemaker:domain-arn": "domain-arn"
}
}
},
{
"Sid": "AllowActionsThatDontSupportTagging",
"Effect": "Allow",
"Action": [
"sagemaker:DescribeImageVersion",
"sagemaker:UpdateImageVersion",
"sagemaker:DeleteImageVersion",
"sagemaker:DescribeModelCardExportJob",
"sagemaker:DescribeAction"
],
"Resource": "*"
},
{
"Sid": "DeleteDefaultApp",
"Effect": "Allow",
"Action": "sagemaker:DeleteApp",
"Resource": "arn:aws:sagemaker:*:*:app/domain-id/*/jupyterserver/default"
}
]
}
```
------
1. Crea una nuova policy IAM utilizzando il file `StudioDomainResourceIsolationPolicy-domain-id`.
```
aws iam create-policy --policy-name StudioDomainResourceIsolationPolicy-domain-id --policy-document file://StudioDomainResourceIsolationPolicy-domain-id
```
1. Collega la policy appena creata a un ruolo nuovo o esistente utilizzato come ruolo di esecuzione del dominio.
```
aws iam attach-role-policy --policy-arn arn:aws:iam:account-id:policy/StudioDomainResourceIsolationPolicy-domain-id --role-name domain-execution-role
```
# Impostazioni predefinite per i domini Amazon SageMaker AI
Con l' SageMaker intelligenza artificiale, puoi configurare le impostazioni predefinite per le tue risorse a livello di dominio Amazon SageMaker AI. Queste impostazioni predefinite vengono utilizzate nella creazione di risorse all’interno del dominio. Le sezioni seguenti elencano le impostazioni predefinite per il dominio e forniscono informazioni sull’utilizzo delle chiavi di contesto durante la configurazione delle impostazioni predefinite.
**Topics**
+ [Impostazioni predefinite del dominio](#domain-set-defaults-domains)
+ [Chiavi di contesto](#domain-set-defaults-context)
## Impostazioni predefinite del dominio
Puoi configurare le impostazioni predefinite seguenti durante la creazione o l’aggiornamento di un dominio. I valori passati a livello di profilo utente e di spazio condiviso hanno la precedenza sulle impostazioni predefinite a livello di dominio.
+ [ DefaultUserSettings ](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UserSettings.html)
+ DefaultSpaceSettings
**Nota**
`DefaultSpaceSettings`supporta solo l'uso di JupyterLab 3 immagini ARNs per`SageMakerImageArn`. Per ulteriori informazioni, consulta [JupyterLab Controllo delle versioni in Amazon SageMaker Studio Classic](studio-jl.md).
```
"DefaultSpaceSettings": {
"ExecutionRole": "string",
"JupyterServerAppSettings": {
"DefaultResourceSpec": {
"InstanceType": "string",
"LifecycleConfigArn": "string",
"SageMakerImageArn": "string",
"SageMakerImageVersionArn": "string"
},
"LifecycleConfigArns": [ "string" ]
},
"KernelGatewayAppSettings": {
"CustomImages": [
{
"AppImageConfigName": "string",
"ImageName": "string",
"ImageVersionNumber": number
}
],
"DefaultResourceSpec": {
"InstanceType": "string",
"LifecycleConfigArn": "string",
"SageMakerImageArn": "string",
"SageMakerImageVersionArn": "string"
},
"LifecycleConfigArns": [ "string" ]
},
"SecurityGroups": [ "string" ]
}
```
## Chiavi di contesto
Puoi aggiungere chiavi di contesto alla policy IAM che crea un dominio. Ciò limita i valori che gli utenti possono passare per quei campi. L’elenco seguente mostra le chiavi di contesto supportate dal dominio e dove sono implementate.
+ `sagemaker:ImageArns`
+ **Implementata come parte di `DefaultUserSettings`:**`SagemakerImageArn` in `DefaultUserSettings.JupyterServerAppSettings` e `DefaultUserSettings.KernelGatewayAppSettings`. `CustomImages` in `DefaultUserSettings.KernelGatewayAppSettings`.
+ **Implementata come parte di `DefaultSpaceSettings`:**`SagemakerImageArn` in `DefaultSpaceSettings.JupyterServerAppSettings` e `DefaultSpaceSettings.KernelGatewayAppSettings`. `CustomImages` in `DefaultSpaceSettings.KernelGatewayAppSettings`.
+ `sagemaker:VpcSecurityGroupIds`
+ **Implementata come parte di `DefaultUserSettings`:**`SecurityGroups` in `DefaultUserSettings`.
+ **Implementata come parte di `DefaultSpaceSettings`:**`SecurityGroups` in `DefaultSpaceSettings`.
+ `sagemaker:DomainSharingOutputKmsKey`
**Implementata come parte di `DefaultUserSettings`:**`S3KmsKeyId` in `DefaultSpaceSettings.SharingSettings`.
Non è possibile limitare gli utenti dal passare valori incompatibili quando si utilizzano le chiavi di contesto per le impostazioni predefinite. Ad esempio, i valori di `SageMakerImageArn` impostati come parte di `DefaultUserSettings` e `DefaultSpaceSettings` devono essere compatibili. Non è possibile impostare i seguenti valori predefiniti incompatibili.
# Propagazione di tag personalizzati
Amazon SageMaker AI supporta la capacità di propagare i tag personalizzati impostati a livello di dominio, profilo utente e spazio a tutte le risorse di SageMaker intelligenza artificiale create nel contesto di Amazon SageMaker Studio, Code Editor JupyterLab, basato su Code-OSS, Visual Studio Code - Open Source e Amazon Canvas. SageMaker Con questa funzionalità, gli utenti possono propagare i propri tag personalizzati alle risorse per migliorare il tracciamento dei costi e associare le risorse a progetti e team specifici.
Per attivare questa funzionalità, utilizza l'`TagPropagation`attributo nella e. [CreateDomain[UpdateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateDomain.html)](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateDomain.html) APIs La propagazione dei tag personalizzati può essere impostata solo a livello di dominio, il che significa che tutti gli utenti e gli spazi di un dominio utilizzano la funzionalità quando è attivata. Non è possibile modificare le impostazioni di propagazione dei tag personalizzati a livello di profilo utente o di spazio. Per ulteriori informazioni sull’utilizzo della propagazione dei tag personalizzati, consulta [Aggiunta di tag personalizzati alle risorse](custom-tags-add.md).
**Nota**
I tag di sistema aggiunti dai AWS servizi su un dominio, un profilo utente e uno spazio non vengono propagati.
## Casi d'uso di esempio
La propagazione dei tag personalizzati è particolarmente utile per i casi d’uso seguenti.
+ Tieni traccia dei costi di tutte le risorse di SageMaker intelligenza artificiale create in Amazon SageMaker Studio.
+ Tieni traccia dei costi delle risorse di SageMaker intelligenza artificiale create in Amazon SageMaker Canvas. Ciò include i modelli implementati su un endpoint SageMaker AI.
+ Tieni traccia dei costi sostenuti per un DataZone progetto Amazon propagando l'ID DataZone del progetto Amazon a tutte le risorse create da Amazon SageMaker Studio.
## Unione di tag
Quando è attivata la propagazione dei tag personalizzati, le risorse create a livello di profilo utente e di spazio acquisiscono i tag specificati a livello di dominio, nonché quelli specificati durante la creazione del profilo utente o dello spazio.
SageMaker Le risorse di intelligenza artificiale hanno un limite di 50 tag. Se il numero di tag aggiunti a una risorsa supera i 50, l' SageMaker IA restituisce un errore durante la creazione della risorsa. Per evitare il problema, è consigliabile limitare il numero di tag. Ad esempio, supponiamo che un utente abbia 25 tag per il proprio dominio e 30 tag per il proprio profilo utente. Quando l’utente crea una risorsa, i tag totali propagati alla risorsa sono 55. Poiché il totale dei tag aggregati supera i 50, la risorsa non viene creata finché l’utente non rimuove almeno cinque tag.
**Nota**
Per impostazione predefinita, l' SageMaker IA aggiunge automaticamente il `sagemaker:space-arn` tag `sagemaker:user-profile-arn``sagemaker:domain-arn`, o alle risorse SageMaker AI. SageMaker L'IA aggiunge il tag ARN indipendentemente dal fatto che il dominio utilizzi o meno la propagazione dei tag personalizzata. Anche questi tag ARN contribuiscono al raggiungimento del limite di 50 tag.
# Aggiunta di tag personalizzati alle risorse
La pagina seguente illustra la procedura necessaria per utilizzare la propagazione dei tag personalizzati. La propagazione dei tag personalizzati richiede le fasi seguenti:
+ Selezione dell’opzione di adesione alla propagazione dei tag personalizzati
+ Aggiunta di tag personalizzati alle risorse
Quando attivi la propagazione dei tag personalizzati in un dominio esistente, la propagazione dei tag non viene eseguita per le applicazioni esistenti finché non vengono riavviate. Analogamente, i tag non vengono aggiornati su una risorsa esistente quando vengono aggiunti nuovi tag personalizzati. Ad esempio, supponiamo che un dominio abbia due tag e che un utente crei una risorsa nel dominio. La risorsa ha quindi due tag. Se viene aggiunto un nuovo tag al dominio, questo non viene aggiunto alla risorsa esistente. Tuttavia, il nuovo tag sarà collegato a ogni nuova risorsa creata.
## Prerequisiti
+ Gli utenti devono disporre dell’autorizzazione `sagemaker:AddTags` per poter creare risorse.
+ Per i nuovi domini creati con la policy `SageMakerFullAccess` gestita o utilizzando il SageMaker Role Manager, l'`sagemaker:AddTags`autorizzazione è precompilata.
+ Per i domini esistenti che utilizzano AWS Identity and Access Management politiche personalizzate, è necessario aggiornare le politiche per includere l'`sagemaker:AddTags`autorizzazione per consentire agli utenti di creare risorse.
## Selezione dell’opzione di adesione alla propagazione dei tag personalizzati
Il processo di adesione alla propagazione dei tag personalizzati varia a seconda di dove viene eseguito, dalla console o dalla AWS CLI. Dalla console, puoi aderire alla propagazione dei tag personalizzati solo aggiornando un dominio esistente. Da AWS CLI, puoi attivare la propagazione dei tag personalizzati quando crei un dominio o aggiorni un dominio esistente.
### Selezione dell’opzione di adesione dalla console
Nelle istruzioni seguenti viene descritto come aderire alla propagazione dei tag personalizzati dalla console. È possibile aderire alla propagazione dei tag personalizzati dalla console solo aggiornando un dominio esistente.
1. Apri la console Amazon SageMaker AI all'indirizzo [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Nella navigazione a sinistra, scegli **Configurazioni di amministrazione**. In **Configurazioni di amministrazione**, scegli **Domini**.
1. Nella pagina **Domini**, seleziona il dominio per il quale desideri attivare la propagazione dei tag personalizzati.
1. Dalla pagina **Dettagli del dominio**, seleziona la scheda **Impostazioni del dominio**.
1. Nella scheda **Impostazioni del dominio**, vai a **Propagazione del tag personalizzato**.
1. Seleziona **Edit (Modifica)**.
1. Nella pagina **Modifica la propagazione del tag personalizzato**, seleziona **Propaga automaticamente i tag personalizzati**.
1. Selezionare **Invia**.
### Effettua il consenso utilizzando il AWS CLI
Per attivare la propagazione personalizzata dei tag utilizzando il AWS CLI, utilizza l'`TagPropagation`attributo in and. [CreateDomain[UpdateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateDomain.html)](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateDomain.html) APIs Il valore predefinito del campo è `DISABLED`. Anche per un valore vuoto l’impostazione predefinita è `DISABLED`. L’esempio seguente mostra come attivare la propagazione dei tag personalizzati.
```
aws sagemaker update-domain \
--domain-id domain-id \
--region region \
--tag-propagation ENABLED
```
## Aggiunta di tag personalizzati
Il processo di aggiunta dei tag personalizzati varia a seconda di dove viene eseguito, dalla console o dalla AWS CLI.
### Aggiunta dalla console
Nelle istruzioni seguenti viene descritto come aggiungere tag personalizzati a un dominio dalla console.
1. Apri la console Amazon SageMaker AI all'indirizzo [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Nella navigazione a sinistra, scegli **Configurazioni di amministrazione**. In **Configurazioni di amministrazione**, scegli **Domini**.
1. Nella pagina **Domini**, seleziona il dominio a cui desideri aggiungere tag personalizzati.
1. Dalla pagina **Dettagli del dominio**, seleziona la scheda **Impostazioni del dominio**.
1. Nella scheda **Impostazioni del dominio**, vai a **Tag**.
1. Seleziona **Edit (Modifica)**.
1. Nella pagina **Tag**, seleziona **Aggiungi tag**. Aggiungi una coppia chiave-valore per il tag personalizzato.
1. Seleziona **Salva**. Questo tag personalizzato viene ora propagato alle risorse di SageMaker intelligenza artificiale create nel dominio.
Nelle istruzioni seguenti viene descritto come aggiungere tag personalizzati a un profilo utente dalla console.
1. Apri la console Amazon SageMaker AI all'indirizzo [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Nella navigazione a sinistra, scegli **Configurazioni di amministrazione**. In **Configurazioni di amministrazione**, scegli **Domini**.
1. Nella pagina **Domini**, seleziona il dominio che contiene il profilo utente a cui desideri aggiungere tag personalizzati.
1. Nella pagina **Dettagli del dominio**, seleziona la scheda **Profili utente**.
1. Nella scheda **Profili utente**, seleziona il profilo utente a cui desideri aggiungere tag personalizzati.
1. Nella scheda **Dettagli utente**, vai alla sezione **Dettagli**.
1. Seleziona **Edit (Modifica)**.
1. Nella sezione **Tag**, seleziona **Aggiungi tag**. Aggiungi una coppia chiave-valore per il tag personalizzato.
1. Selezionare **Invia**. Questo tag personalizzato viene ora propagato alle risorse di SageMaker intelligenza artificiale create nel dominio.
### Aggiungi utilizzando il AWS CLI
Dopo aver attivato la propagazione dei tag personalizzati, puoi aggiungere tag personalizzati utilizzando il AWS CLI dominio, il profilo utente o lo spazio durante la creazione o l'aggiornamento. Il metodo per aggiungere tag personalizzati quando si crea una nuova risorsa è diverso da quello utilizzato quando si aggiungono tag a una risorsa esistente.
Nell’esempio seguente viene mostrato come aggiungere tag personalizzati a livello di dominio durante la creazione.
```
aws sagemaker create-domain \
--domain-name domain-id \
--auth-mode IAM \
--default-user-settings '{"ExecutionRole": "execution-role"}' \
--subnet-ids subnet-id \
--vpc-id vpc-id \
--tags Key=key,Value=value \
--tag-propagation ENABLED
```
È necessario utilizzare l'[AddTags](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_AddTags.html)API per aggiungere tag personalizzati per il dominio, il profilo utente e gli spazi esistenti come segue.
```
aws sagemaker add-tags \
--resource-arn resource-arn-to-attach-tags \
--tags Key=key, Value=value
```
# Scelta dell’opzione di non adesione alla propagazione dei tag personalizzati
Il processo di non adesione alla propagazione dei tag personalizzati varia a seconda di dove viene eseguito, dalla console o dalla AWS CLI.
## Scelta dell’opzione di non adesione dalla console
Nelle istruzioni seguenti viene descritto come non aderire alla propagazione dei tag personalizzati dalla console. È possibile non aderire alla propagazione dei tag personalizzati dalla console solo aggiornando un dominio esistente.
1. Apri la console Amazon SageMaker AI all'indirizzo [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Nella navigazione a sinistra, scegli **Configurazioni di amministrazione**. In **Configurazioni di amministrazione**, scegli **Domini**.
1. Nella pagina **Domini**, seleziona il dominio che non desideri aderisca alla propagazione dei tag personalizzati.
1. Dalla pagina **Dettagli del dominio**, seleziona la scheda **Impostazioni del dominio**.
1. Nella scheda **Impostazioni del dominio**, vai a **Propagazione del tag personalizzato**.
1. Seleziona **Edit (Modifica)**.
1. Nella pagina **Modifica la propagazione del tag personalizzato**, seleziona **Propaga automaticamente i tag personalizzati**.
1. Selezionare **Invia**.
## Effettua l'opt-out utilizzando il AWS CLI
Per disattivare la propagazione dei tag personalizzati, impostate l'`TagPropagation`attributo in [CreateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateDomain.html)and [UpdateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateDomain.html) APIs to `DISABLED` come illustrato nell'esempio seguente. Per impostazione predefinita, il valore di questo campo è. `DISABLED` Anche per un valore vuoto l’impostazione predefinita è `DISABLED`.
**Nota**
La propagazione dei tag non viene disattivata automaticamente per le applicazioni esistenti quando `TagPropagation` è impostato su `DISABLED`. Le applicazioni devono essere riavviate per applicare l’opzione di non adesione alle app esistenti.
```
aws sagemaker update-domain \
--domain-id domain-id \
--region region \
--tag-propagation DISABLED
```
# Aggiunta di un file system personalizzato a un dominio
Quando crei un dominio, Amazon SageMaker AI aggiunge un volume predefinito Amazon Elastic File System (Amazon EFS) al dominio. SageMaker L'intelligenza artificiale crea questo volume per te. Hai anche la possibilità di aggiungere un file system Amazon EFS o Amazon FSx for Lustre personalizzato che hai creato. Dopo averlo aggiunto, il file system diventa disponibile agli utenti che appartengono al dominio. I tuoi utenti possono accedere al file system quando usano Amazon SageMaker Studio. Possono collegare il file system agli spazi che creano per le applicazioni supportate seguenti:
+ JupyterLab
+ Editor di codici
Dopo aver eseguito uno spazio e avviato l’applicazione, gli utenti possono accedere a qualsiasi dato, codice o altro artefatto contenuto nel file system.
Puoi consentire agli utenti di accedere al file system nei seguenti modi:
+ Attraverso *spazi condivisi*: uno spazio condiviso può essere creato e utilizzato da qualsiasi utente appartenente al dominio.
+ Attraverso *spazi privati*: uno spazio privato può essere creato da qualsiasi utente appartenente al dominio e può essere utilizzato solo da quell’utente.
+ Esclusivamente a un singolo utente: se non desideri consentire a tutti gli utenti di accedere al file system, puoi concedere l’accesso solo a un utente specifico. In tal caso, il file system sarà disponibile solo negli spazi privati creati dall’utente specifico.
Puoi aggiungere un file system personalizzato utilizzando l' SageMaker API Amazon, il AWS SDKs, o il AWS CLI. Non puoi aggiungere un file system personalizzato utilizzando la console SageMaker AI.
## Prerequisiti
Prima di aggiungere un file system personalizzato a un dominio, devi soddisfare i requisiti seguenti:
+ Hai un dominio in SageMaker AI. Per poter aggiungere un file system, è necessario l’ID dominio. Puoi cercare l'ID utilizzando la console SageMaker AI. Inoltre puoi eseguire il comando [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/list-domains.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/list-domains.html) con l’opzione AWS CLI.
+ Hai un file system Amazon EFS o FSx for Lustre nel tuo Account AWS.
------
#### [ For Amazon EFS ]
+ Per la procedura per creare un Amazon EFS, consulta [Create your Amazon EFS file system](https://docs.aws.amazon.com/efs/latest/ug/gs-step-two-create-efs-resources.html) in *Amazon Elastic File System User Guide*.
+ Per poter accedere al file system, Studio deve disporre di una destinazione di montaggio in ciascuna delle sottoreti associate al dominio. Per ulteriori informazioni sull’assegnazione di destinazioni di montaggio alle sottoreti, consulta [Creating and managing mount targets and security groups](https://docs.aws.amazon.com/efs/latest/ug/accessing-fs.html) in *Amazon Elastic File System User Guide*.
+ Per ogni destinazione di montaggio, devi aggiungere il gruppo di sicurezza creato da Amazon SageMaker AI al Account AWS momento della creazione del dominio. Il formato del nome del gruppo di sicurezza è `security-group-for-inbound-nfs-domain-id`. Per istruzioni su come ottenere l’ID dominio, consulta [Visualizzazione dei domini](domain-view.md).
+ Le autorizzazioni IAM devono consentirti di utilizzare l’azione `elasticfilesystem:DescribeMountTargets`. Per ulteriori informazioni su questa azione, consulta [Azioni, risorse e chiavi di condizione per Amazon Elastic File System](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelasticfilesystem.html) in *Informazioni di riferimento sull’autorizzazione del servizio*.
------
#### [ For FSx for Lustre ]
+ Per i passaggi per creare un file system FSx for Lustre, consulta la [Guida introduttiva ad Amazon FSx for Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/getting-started.html.html) nella Guida per l'utente di *Amazon FSx for Lustre*. Assicurati che il file system FSx for Lustre esista in:
+ Nello stesso Amazon VPC del tuo dominio.
+ In una delle sottoreti presenti nel tuo dominio.
+ Prima che Studio possa accedere al file system FSx for Lustre, è necessario aggiungere il gruppo di sicurezza del dominio a tutte le interfacce di rete elastiche (ENIs) nel file system FSx for Lustre. Senza questa fase, la creazione dell’app non riesce e restituisce un errore. Utilizzate le seguenti istruzioni per aggiungere il gruppo di sicurezza del dominio al file system FSx for Lustre. ENIs
**Aggiungi il gruppo di sicurezza del dominio al file system FSx for Lustre ENIs (console)**
1. Accedi alla [ FSxconsole Amazon](https://console.aws.amazon.com/fsx).
1. Seleziona **File system**.
1. Scegli il tuo file system FSx for Lustre utilizzando il link corrispondente in **File system ID**.
1. Se non è già selezionata, scegli la scheda **Rete e sicurezza**.
1. In **Sottorete**, scegli **Per vedere tutte le ENI, consulta la console di Amazon EC2**. Verrai indirizzato alla console Amazon EC2 e mostrerà tutti i ENIs collegamenti al tuo file system FSx for Lustre.
1. Per ogni ENI:
1. Scegli l’ENI selezionando il link corrispondente in **ID interfaccia di rete**.
1. Scegli **Azioni** in alto a destra nella pagina di riepilogo per espandere un menu a discesa.
1. Nel menu a discesa, seleziona **Scegli gruppo di sicurezza**.
1. Cerca il gruppo di sicurezza del tuo dominio.
Il formato del nome del gruppo di sicurezza è `security-group-for-inbound-nfs-domain-id`. Per istruzioni su come ottenere l’ID dominio, consulta [Visualizzazione dei domini](domain-view.md).
1. Seleziona **Aggiungi gruppo di sicurezza**.
------
## Aggiungere un file system personalizzato a un dominio con AWS CLI
Per aggiungere un file system personalizzato a un dominio o a un profilo utente con AWS CLI, si passa una `CustomFileSystemConfigs` definizione quando si utilizza uno dei seguenti comandi:
+ [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-domain.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-domain.html)
+ [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/update-domain.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/update-domain.html)
+ [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-user-profile.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-user-profile.html)
+ [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/update-user-profile.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/update-user-profile.html)
Gli esempi seguenti mostrano come aggiungere un file system a un dominio o a un profilo utente esistente.
**Per aggiungere un file system accessibile in spazi condivisi**
+ Aggiorna le impostazioni di spazio predefinite per il tuo dominio. L’esempio seguente aggiunge le impostazioni del file system alle impostazioni di spazio predefinite:
```
aws sagemaker update-domain --domain-id domain-id \
--default-space-settings file://file-system-settings.json
```
Questo esempio passa la configurazione del file system come file JSON, come illustrato in un esempio successivo.
**Per aggiungere un file system accessibile in spazi privati**
+ Aggiorna le impostazioni utente predefinite per il tuo dominio. L’esempio seguente aggiunge le impostazioni del file system alle impostazioni utente predefinite:
```
aws sagemaker update-domain --domain-id domain-id \
--default-user-settings file://file-system-settings.json
```
Questo esempio passa la configurazione del file system come file JSON, come illustrato in un esempio successivo.
**Per aggiungere un file system accessibile solo a un singolo utente**
+ Aggiorna il profilo utente per l’utente. L’esempio seguente aggiunge le impostazioni del file system a un profilo utente:
```
aws sagemaker update-user-profile --domain-id domain-id \
--user-profile-name user-profile-name \
--user-settings file://file-system-settings.json
```
Questo esempio passa la configurazione del file system come file JSON, come illustrato nell’esempio seguente.
**Example file di impostazioni del file system**
Il file negli esempi precedenti, `file-system-settings.json`, presenta le impostazioni seguenti:
```
{
"CustomFileSystemConfigs":
[
{
"FSxLustreFileSystemConfig":
{
"FileSystemId": "file-system-id",
"FileSystemPath": "/"
}
}
]
}
```
Questa configurazione di esempio ha le chiavi seguenti:
`CustomFileSystemConfigs`
Impostazioni per i file system personalizzati (sono supportati solo i file system Amazon EFS).
`FSxLustreFileSystemConfig`
Impostazioni personalizzate FSx per i file system Lustre.
`FileSystemId`
L’ID del file system Amazon EFS.
`FileSystemPath`
Il percorso per la directory del file system accessibile agli utenti del dominio nei rispettivi spazi in Studio. Gli utenti autorizzati possono accedere solo a questa directory e a quelle sottostanti. Il percorso predefinito è il root del file system: `/`.
```
{
"CustomFileSystemConfigs":
[
{
"EFSFileSystemConfig":
{
"FileSystemId": "file-system-id",
"FileSystemPath": "/"
}
}
]
}
```
Questa configurazione di esempio ha le chiavi seguenti:
`CustomFileSystemConfigs`
Impostazioni per i file system personalizzati (sono supportati solo i file system Amazon EFS).
`EFSFileSystemConfig`
Impostazioni per i file system Amazon EFS personalizzati.
`FileSystemId`
L’ID del file system Amazon EFS.
`FileSystemPath`
Il percorso per la directory del file system accessibile agli utenti del dominio nei rispettivi spazi in Studio. Gli utenti autorizzati possono accedere solo a questa directory e a quelle sottostanti. Il percorso predefinito è il root del file system: `/`.
Quando si assegna un file system alle impostazioni di spazio predefinite per un dominio, è necessario includere anche il ruolo di esecuzione nelle impostazioni:
```
{
"ExecutionRole": "execution-role-arn"
}
```
Questa configurazione di esempio contiene la chiave seguente:
`ExecutionRole`
Il ruolo di esecuzione predefinito per gli utenti del dominio.
Se desideri applicare le autorizzazioni POSIX al tuo file system, puoi anche passare le impostazioni seguenti ai comandi `create-domain` o `create-user-profile`:
```
{
"CustomPosixUserConfig":
{
"Uid": UID,
"Gid": GID
}
}
```
Questa configurazione di esempio ha le chiavi seguenti:
`CustomPosixUserConfig`
Le identità POSIX predefinite utilizzate per le operazioni del file system. Puoi utilizzare queste impostazioni per applicare la struttura di autorizzazioni POSIX esistente ai profili utente che accedono al file system personalizzato. A livello delle autorizzazioni POSIX, puoi controllare quali utenti possono accedere al file system e a quali file o dati possono accedere.
Puoi anche applicare le impostazioni `CustomPosixUserConfig` quando crei un profilo utente utilizzando il comando `create-user-profile`. Le impostazioni applicate a un profilo utente sono prioritarie rispetto a quelle applicate al dominio associato.
Puoi applicare le impostazioni `CustomPosixUserConfig` quando utilizzi i comandi `create-domain` e `create-user-profile`, ma non quando:
+ Utilizzi il comando `update-domain` per un dominio già associato a un qualsiasi profilo utente. Puoi applicare queste impostazioni solo ai domini senza profili utente.
+ Utilizza il comando `update-user-profile`. Per applicare queste impostazioni a un profilo già creato, elimina il profilo e creane uno nuovo con le impostazioni aggiornate.
`Uid`
L’ID utente POSIX. Il valore predefinito è 200001.
`Gid`
L’ID del gruppo POSIX. Il valore predefinito è 1001.
## Collegamento di un file system personalizzato a uno spazio con AWS CLI
Dopo aver aggiunto un file system personalizzato a un dominio, gli utenti del dominio possono collegare il file system agli spazi che creano. Ad esempio, possono collegare il file system quando utilizzano Studio o il comando [create-space](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-space.html) con la AWS CLI.
**Per collegare un file system personalizzato a uno spazio**
+ Aggiungi la configurazione del file system alle impostazioni dello spazio. Il comando di esempio seguente collega un file system a un nuovo spazio.
```
aws sagemaker create-space \
--space-name space-name \
--domain-id domain-id \
--ownership-settings "OwnerUserProfileName=user-profile-name" \
--space-sharing-settings "SharingType=Private" \
--space-settings file://space-settings.json
```
In questo esempio, il file `space-settings.json` ha le impostazioni seguenti, che includono la configurazione `CustomFileSystems` con la chiave `FileSystemId`.
------
#### [ For your FSx for Lustre file systems ]
```
{
"AppType": "JupyterLab",
"JupyterLabAppSettings":
{
"DefaultResourceSpec":
{
"InstanceType": "instance-type"
}
},
"CustomFileSystems":
[
{
"FSxLustreFileSystem":
{
"FileSystemId": "file-system-id"
}
}
]
}
```
------
#### [ For your Amazon EFS file systems ]
```
{
"AppType": "JupyterLab",
"JupyterLabAppSettings":
{
"DefaultResourceSpec":
{
"InstanceType": "instance-type"
}
},
"CustomFileSystems":
[
{
"EFSFileSystem":
{
"FileSystemId": "file-system-id"
}
}
]
}
```
------
SageMaker AI crea un collegamento simbolico nel seguente percorso:. `/home/sagemaker-user/custom-file-systems/file-system-type/file-system-id` Con questo, gli utenti del dominio possono accedere al file system personalizzato dalla loro home directory `/home/sagemaker-user`.
# Visualizzazione dei dettagli dell’ambiente di dominio
Questa pagina fornisce informazioni sulle modifiche all'ambiente di dominio Amazon SageMaker AI. Completa la procedura seguente per visualizzare le immagini personalizzate, le configurazioni del ciclo di vita e i repository Git collegati a un ambiente del dominio.
**Apri la pagina Ambiente**
1. Apri la console Amazon SageMaker AI all'indirizzo [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Nel riquadro di navigazione a sinistra, scegli **Configurazioni admin**.
1. In **Configurazioni di amministrazione**, scegli **Domini**.
1. Dall’elenco di domini, seleziona un dominio per aprire la pagina **Ambiente**.
1. Nella pagina **Dettagli del dominio**, seleziona la scheda **Ambiente**.
Per ulteriori informazioni su come portare un'immagine Amazon SageMaker Studio Classic personalizzata, consulta [Bring your own SageMaker image](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-byoi.html).
Per ulteriori informazioni su come creare un' RStudioimmagine personalizzata, consulta [Bring your own image to RStudio on SageMaker](https://docs.aws.amazon.com/sagemaker/latest/dg/rstudio-byoi.html).
Per istruzioni sull'uso di una configurazione del ciclo di vita con Studio Classic, consulta [Utilizzare le configurazioni del ciclo di vita](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-lcc.html) con Amazon Studio. SageMaker
Per informazioni su come allegare un repository git a un dominio, consulta [Allega repository Git suggeriti](https://docs.aws.amazon.com//sagemaker/latest/dg/studio-git-attach.html) all'IA. SageMaker
Questi possono anche essere collegati a uno spazio condiviso AWS CLI utilizzando il comando bypass valori al comando [create-space](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sagemaker/create-space.html) utilizzando il parametro. `space-settings`
# Visualizzazione dei domini
La sezione seguente mostra come visualizzare un elenco dei tuoi domini e i dettagli di un singolo dominio dalla console SageMaker AI o dal. AWS CLI
## Console
La pagina di panoramica dei domini della console dà informazioni sulla struttura di un dominio e fornisce un elenco di domini. Il diagramma della struttura del dominio della pagina descrive i componenti del dominio e il modo in cui interagiscono tra loro.
La procedura seguente mostra come visualizzare un elenco dei domini dalla console SageMaker AI.
1. Apri la console Amazon SageMaker AI all'indirizzo [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Nel riquadro di navigazione a sinistra, scegli **Configurazioni admin**.
1. In **Configurazioni di amministrazione**, scegli **Domini**.
Per visualizzare i dettagli del dominio, completa la procedura riportata di seguito. Questa pagina fornisce informazioni sulle impostazioni generali del dominio, tra cui il nome, l’ID dominio, il ruolo di esecuzione utilizzato per creare il dominio e il metodo di autenticazione del dominio.
1. Dall’elenco di domini, seleziona il dominio per il quale desideri aprire la pagina **Impostazioni del dominio**.
1. Nella pagina **Dettagli del dominio**, seleziona la scheda **Impostazioni del dominio**.
## AWS CLI
Utilizza il comando seguente dal terminale del tuo computer locale per visualizzare un elenco di domini dalla AWS CLI.
```
aws sagemaker list-domains --region region
```
# Modifica delle impostazioni del dominio
Puoi modificare le impostazioni di un dominio dalla console SageMaker AI o dal AWS CLI. Quando si aggiornano le impostazioni di un dominio, si applicano le considerazioni seguenti.
+ Se `DefaultUserSettings` e `DefaultSpaceSettings` sono impostati, non possono essere annullati.
+ `DefaultUserSettings.ExecutionRole` può essere aggiornato solo se non ci sono applicazioni in esecuzione in alcun profilo utente all’interno del dominio. Non è possibile annullare l'impostazione di questo valore.
+ `DefaultSpaceSettings.ExecutionRole` può essere aggiornato solo se non ci sono applicazioni in esecuzione in alcuno spazio condiviso all’interno del dominio. Non è possibile annullare l'impostazione di questo valore.
+ Se il dominio è stato creato in modalità **solo VPC**, SageMaker AI applica automaticamente gli aggiornamenti alle impostazioni del gruppo di sicurezza definite per il dominio a tutti gli spazi condivisi creati nel dominio.
+ `DomainId` e `DomainName` non possono essere modificati.
La sezione seguente mostra come modificare le impostazioni del dominio dalla console SageMaker AI o da. AWS CLI
## Console
Puoi modificare il dominio dalla console SageMaker AI utilizzando la seguente procedura.
1. Apri la console Amazon SageMaker AI all'indirizzo [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Nel riquadro di navigazione a sinistra, scegli **Configurazioni admin**.
1. In **Configurazioni di amministrazione**, scegli **Domini**.
1. Dall’elenco di domini, seleziona il dominio per il quale desideri aprire la pagina **Impostazioni del dominio**.
1. Nella pagina **Dettagli del dominio** puoi configurare e gestire i dettagli del tuo dominio scegliendo la scheda appropriata.
1. Per configurare le impostazioni generali, nella pagina **Dettagli del dominio** scegli la scheda **Impostazioni del dominio**, quindi scegli **Modifica**.
## AWS CLI
Utilizza il comando seguente dal terminale del tuo computer locale per aggiornare un dominio dalla AWS CLI. Per ulteriori informazioni sulla struttura di`default-user-settings`, consulta [CreateDomain](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateDomain.html#API_CreateDomain_RequestSyntax).
```
aws sagemaker update-domain \
--domain-id domain-id \
--default-user-settings default-user-settings \
--default-space-settings default-space-settings \
--domain-settings-for-update settings-for-update \
--region region
```
# Eliminare un dominio Amazon SageMaker AI
Questa pagina spiega come eliminare un dominio e i requisiti necessari. Un dominio è costituito da un elenco di utenti autorizzati, impostazioni di configurazione e un volume Amazon Elastic File System (Amazon EFS). Il volume Amazon EFS contiene dati per gli utenti, inclusi notebook, risorse e artefatti. Un utente può avere più applicazioni (app) che supportano l'esperienza di lettura ed esecuzione di notebook, terminali e console dell'utente. Puoi eliminare il tuo dominio tramite:
+ AWS console
+ AWS Command Line Interface (AWS CLI)
+ SageMaker SDK
## Requisiti
È necessario soddisfare i requisiti seguenti per eliminare un dominio.
+ È necessario disporre dell'autorizzazione di amministratore per eliminare un dominio.
+ È possibile eliminare solo un’app con lo stato `InService` visualizzato come **Pronto** nel dominio. Per eliminare il dominio che la contiene, non è necessario eliminare un’app il cui stato è `Failed`. Nel dominio, un tentativo di eliminare un’app nello stato non riuscito genera un errore.
+ Per poter essere eliminato, un dominio non può contenere profili utente o spazi condivisi. Per poter essere eliminati, un profilo utente o uno spazio condiviso non possono contenere alcuna app non riuscita.
Quando si eliminano queste risorse, si verifica quanto segue:
+ App: i dati (file e notebook) nella home directory di un utente vengono salvati. I dati notebook non salvati vengono persi.
+ Profilo utente: l’utente non può più accedere al dominio. L'utente perde l'accesso alla propria home directory, ma i dati non vengono eliminati. Un amministratore può recuperare i dati dal volume Amazon EFS in cui sono archiviati nell' Account AWS dell'utente.
+ Per cambiare la modalità di autenticazione da IAM a Centro identità IAM, devi eliminare il dominio.
## File EFS
I tuoi file vengono conservati in un volume Amazon EFS come backup. Questo backup include i file nella directory montata, che è `/home/sagemaker-user` per Amazon SageMaker Studio Classic e `/root` per i kernel.
Quando si eliminano file da queste directory montate, il kernel o l'app possono spostare i file eliminati in una cartella cestino nascosta. Se la cartella cestino si trova all'interno della directory montata, tali file vengono copiati nel volume Amazon EFS e ciò comporterà un addebito. Per evitare questi costi di Amazon EFS, devi identificare e pulire la posizione della cartella cestino. La posizione della cartella cestino per le app e i kernel predefiniti è `~/.local/`. Questo può variare a seconda della distribuzione Linux utilizzata per app o kernel personalizzati. Per ulteriori informazioni sul volume Amazon EFS, consulta [Gestisci il tuo volume di storage Amazon EFS in Amazon SageMaker Studio Classic](studio-tasks-manage-storage.md).
Quando usi la console SageMaker AI per eliminare il dominio, il volume Amazon EFS viene scollegato ma non eliminato. Lo stesso comportamento si verifica per impostazione predefinita quando si utilizza l' AWS CLI SDK SageMaker Python per eliminare il dominio. Tuttavia, quando si utilizza AWS CLI o l'SDK SageMaker Python, è possibile impostarlo su. `RetentionPolicy` `HomeEfsFileSystem=Delete` Questo elimina il volume Amazon EFS insieme al dominio.
## Eliminare un dominio Amazon SageMaker AI (console)
**Importante**
Quando un utente, uno spazio o un dominio viene eliminato, il volume Amazon EFS che contiene i dati corrispondenti andrà perso, compresi i notebook e altri artefatti.
**Come eliminare un dominio**
1. Apri la [console SageMaker AI](https://console.aws.amazon.com/sagemaker/).
1. Nel riquadro di navigazione a sinistra, scegli **Configurazioni di amministrazione** per espandere le opzioni, se non sono già espanse.
1. In **Configurazioni admin**, scegli **Domini**.
1. Seleziona il link con il nome del dominio che desideri eliminare.
1. Scegli la scheda **Profili utente**.
1. Ripeti le fasi seguenti per ogni utente nell'elenco **Profili utente**.
1. Scegli il link del nome utente.
1. Seleziona la scheda **Dettagli utente** se non è già selezionata.
1. Trova le app e gli spazi, quindi scegli **Elimina** nella colonna **Azione** corrispondente.
1. Segui le istruzioni per l’eliminazione.
1. Quando lo **stato** di tutte le app e degli spazi è impostato su **Eliminato**, scegli **Elimina** in alto a destra della pagina.
1. Segui le istruzioni per l’eliminazione.
1. Quando tutti gli utenti sono stati eliminati, scegli la scheda **Gestione dello spazio**.
1. Ripeti le fasi seguenti per ogni spazio nell’elenco **Spazi**.
1. Seleziona la bolla che corrisponde allo spazio.
1. Scegli **Elimina**.
1. Segui le istruzioni per l’eliminazione.
1. Una volta eliminati tutti gli utenti e gli spazi condivisi, scegli la scheda **Impostazioni del dominio**.
1. Trova la sezione **Elimina dominio**.
1. Scegli **Delete domain (Elimina dominio)**. Se questo pulsante non è disponibile, è necessario ripetere la procedura precedente per eliminare tutti gli spazi e gli utenti.
1. Segui le istruzioni per l’eliminazione.
## Eliminare un dominio Amazon SageMaker AI (AWS CLI)
**Come eliminare un dominio**
1. Recuperare l'elenco di domini nell'account.
```
aws --region Region sagemaker list-domains
```
1. Recuperare l'elenco delle applicazioni per il dominio da eliminare.
```
aws --region Region sagemaker list-apps \
--domain-id-equals DomainId
```
1. Eliminare ogni applicazione presente nell'elenco.
```
aws --region Region sagemaker delete-app \
--domain-id DomainId \
--app-name AppName \
--app-type AppType \
--user-profile-name UserProfileName
```
1. Recuperare l'elenco dei profili utente nel dominio.
```
aws --region Region sagemaker list-user-profiles \
--domain-id-equals DomainId
```
1. Eliminare ogni profilo utente presente nell'elenco.
```
aws --region Region sagemaker delete-user-profile \
--domain-id DomainId \
--user-profile-name UserProfileName
```
1. Recupera l’elenco degli spazi condivisi nel dominio.
```
aws --region Region sagemaker list-spaces \
--domain-id DomainId
```
1. Elimina ogni spazio condiviso nell'elenco.
```
aws --region Region sagemaker delete-space \
--domain-id DomainId \
--space-name SpaceName
```
1. Eliminare il dominio. Per eliminare anche il volume Amazon EFS, specifica `HomeEfsFileSystem=Delete`.
```
aws --region Region sagemaker delete-domain \
--domain-id DomainId \
--retention-policy HomeEfsFileSystem=Retain
```
# Profili utente del dominio
Un profilo utente rappresenta un singolo utente all'interno di un dominio Amazon SageMaker AI. Il profilo utente è il modo principale per fare riferimento a un utente ai fini della condivisione, della creazione di report e di altre funzionalità orientate all'utente. Questa entità viene creata quando un utente effettua l'onboarding nel dominio Amazon SageMaker AI. Un profilo utente può avere (al massimo) una singola JupyterServer applicazione al di fuori del contesto di uno spazio condiviso. L’applicazione Studio Classic del profilo utente è direttamente associata al profilo utente e ha una directory Amazon EFS isolata, un ruolo di esecuzione associato al profilo utente e applicazioni del gateway kernel. Un profilo utente può anche creare altre applicazioni dalla console o da Amazon SageMaker Studio.
**Topics**
+ [Aggiunta di profili utente](domain-user-profile-add.md)
+ [Rimozione di profili utente](domain-user-profile-remove.md)
+ [Visualizzazione dei profili utente in un dominio](domain-user-profile-view.md)
+ [Visualizzazione dei dettagli del profilo utente](domain-user-profile-describe.md)
# Aggiunta di profili utente
La sezione seguente mostra come aggiungere profili utente a un dominio utilizzando la console SageMaker AI o il AWS CLI.
Dopo aver aggiunto un profilo utente al dominio, gli utenti possono accedere utilizzando un URL. Se il dominio utilizza AWS IAM Identity Center l'autenticazione, gli utenti ricevono un'e-mail contenente l'URL per accedere al dominio. Se il dominio lo utilizza AWS Identity and Access Management, puoi creare un URL per un profilo utente utilizzando [CreatePresignedDomainUrl](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreatePresignedDomainUrl.html)
## Aggiunta di profili utente dalla console
Puoi aggiungere profili utente a un dominio dalla console SageMaker AI seguendo questa procedura.
1. Apri la console Amazon SageMaker AI all'indirizzo [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Nel riquadro di navigazione a sinistra, scegli **Configurazioni admin**.
1. In **Configurazioni di amministrazione**, scegli **Domini**.
1. Dall’elenco di domini, seleziona il dominio a cui desideri aggiungere un profilo utente.
1. Nella pagina **Dettagli del dominio**, seleziona la scheda **Profili utente**.
1. Scegli **Add user** (Aggiungi utente). Viene aperta una nuova pagina.
1. Usa il nome predefinito per il tuo profilo utente o aggiungi un nome personalizzato.
1. Per **Execution role (Ruolo esecuzione)** scegliere un'opzione dal selettore di ruolo. Se scegli **Inserisci un ruolo IAM personalizzato ARN**, il ruolo deve avere almeno una policy di fiducia allegata che conceda l'autorizzazione all' SageMaker IA per assumere il ruolo. Per ulteriori informazioni, consulta [SageMaker AI](https://docs.aws.amazon.com//sagemaker/latest/dg/sagemaker-roles.html) Roles.
Se si sceglie **Crea un nuovo ruolo**, viene visualizzata la finestra di dialogo **Crea un ruolo IAM**:
1. Per **Bucket S3 da specificare**, indica i bucket S3 aggiuntivi a cui gli utenti dei notebook possono accedere. Se non si desidera aggiungere l'accesso ad altri bucket, scegliere **None (Nessuno)**.
1. Scegli **Crea ruolo**. SageMaker L'intelligenza artificiale crea un nuovo ruolo IAM`AmazonSageMaker-ExecutionPolicy`, con la [AmazonSageMakerFullAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AmazonSageMakerFullAccess)policy allegata.
1. (Facoltativo) Applica i tag al profilo utente. Tutte le risorse create dal profilo utente avranno un tag ARN del dominio e un tag ARN del profilo utente. Il tag ARN del dominio si basa sull’ID dominio, mentre il tag ARN del profilo utente si basa sul nome del profilo utente.
1. Scegli **Next (Successivo)**.
1. Nella sezione **SageMaker Studio**, hai la possibilità di scegliere tra la versione più recente e quella classica di Studio come esperienza predefinita.
+ Se scegli **SageMaker Studio** (consigliato) come esperienza predefinita, l'IDE di Studio Classic ha le impostazioni predefinite. Per informazioni sulle impostazioni predefinite, consulta [Impostazioni predefinite](onboard-quick-start.md#onboard-quick-start-defaults).
Per informazioni su Studio, consulta [Amazon SageMaker Studio](studio-updated.md).
+ Se scegli **Studio Classic** come esperienza predefinita, puoi decidere se abilitare o disabilitare la condivisione delle risorse del notebook. Le risorse del notebook includono artefatti come l’output delle celle e i repository Git. Per ulteriori informazioni sulle risorse del notebook, consulta [Condividi e usa un notebook Amazon SageMaker Studio Classic](notebooks-sharing.md).
1. In **SageMaker Canvas**, puoi configurare le impostazioni di SageMaker Canvas. Per le istruzioni e i dettagli di configurazione per l’onboarding, consulta [Guida introduttiva all'utilizzo di Amazon SageMaker Canvas](canvas-getting-started.md).
1. Per la **configurazione delle autorizzazioni di base di Canvas**, seleziona se stabilire le autorizzazioni minime richieste per utilizzare l'applicazione SageMaker Canvas.
1. In **RStudio**base alla RStudio licenza, selezionate se desiderate creare l'utente con una delle seguenti autorizzazioni:
+ Non autorizzato
+ RStudio Amministratore
+ RStudio User
1. Scegli **Next (Successivo)**.
1. Nella pagina **Personalizza l’interfaccia utente di Studio** puoi personalizzare le applicazioni visualizzabili e gli strumenti di machine learning (ML) visualizzati in Studio. Questa personalizzazione nasconde solo le applicazioni e gli strumenti di ML nel riquadro di navigazione a sinistra di Studio. Per informazioni sull’interfaccia utente di Studio, consulta [Panoramica dell'interfaccia utente di Amazon SageMaker Studio](studio-updated-ui.md).
Per informazioni sulle applicazioni, consulta [Applicazioni supportate in Amazon SageMaker Studio](studio-updated-apps.md).
La funzionalità di personalizzazione dell’interfaccia utente di Studio non è disponibile in Studio Classic. Per impostare Studio come esperienza predefinita, scegli **Precedente** e torna alla fase precedente.
1. Scegli **Next (Successivo)**.
1. Dopo aver rivisto le modifiche, scegli **Crea un profilo utente**.
## Crea profili utente da AWS CLI
Per creare un profilo utente in un dominio da AWS CLI, esegui il seguente comando dal terminale del tuo computer locale. Per informazioni sulla JupyterLab versione disponibile ARNs, vedere[Impostazione di una JupyterLab versione predefinita](studio-jl.md#studio-jl-set).
```
aws --region region \
sagemaker create-user-profile \
--domain-id domain-id \
--user-profile-name user-name \
--user-settings '{
"JupyterServerAppSettings": {
"DefaultResourceSpec": {
"SageMakerImageArn": "sagemaker-image-arn",
"InstanceType": "system"
}
}
}'
```
È possibile utilizzare il AWS CLI per personalizzare le applicazioni e gli strumenti ML visualizzati in Studio per l'utente, utilizzando [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). Utilizza `HiddenAppTypes` per nascondere le applicazioni e `HiddenMlTools` per nascondere gli strumenti di ML. Per ulteriori informazioni sulla personalizzazione della navigazione a sinistra dell’interfaccia utente di Studio, consulta [Nascondi strumenti e applicazioni di machine learning nell'interfaccia utente di Amazon SageMaker Studio](studio-updated-ui-customize-tools-apps.md). Questa funzionalità non è disponibile per Studio Classic.
# Rimozione di profili utente
Per eliminare un profilo utente, è necessario rimuovere anche tutte le app avviate da tale profilo e tutti gli spazi di sua proprietà. La sezione seguente mostra come rimuovere i profili utente da un dominio utilizzando la console SageMaker AI o AWS CLI.
## Rimozione di profili utente dalla console
1. Apri la console Amazon SageMaker AI all'indirizzo [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Nel riquadro di navigazione a sinistra, scegli **Configurazioni admin**.
1. In **Configurazioni di amministrazione**, scegli **Domini**.
1. Dall’elenco di domini, seleziona il dominio da cui desideri rimuovere un profilo utente.
1. Nella pagina **Dettagli del dominio**, seleziona la scheda **Profili utente**.
1. Seleziona il profilo utente da eliminare.
1. Nella pagina **Dettagli utente**, per ogni app nell'elenco **App**, scegli **Azioni**.
1. Dal menu a discesa, scegli **Elimina**.
1. Nella finestra di dialogo **Elimina app**, scegli **Sì, elimina l'app**. Quindi immetti *delete* nel campo di conferma e scegli **Elimina**.
1. Quando il valore del campo **Stato** è **Eliminato** per tutte le app, torna alla pagina **Dettagli del dominio** e scegli la scheda **Gestione dello spazio**.
1. Elimina tutti gli spazi di proprietà del profilo utente. Seleziona ogni spazio di proprietà del profilo utente e scegli **Elimina**. Per la procedura dettagliata, consulta [Eliminazione di uno spazio Studio](studio-updated-running-stop.md#studio-updated-running-stop-space).
1. Torna alla scheda **Profili utente** e scegli **Modifica**.
1. Nella pagina **Modifica utente** seleziona **Elimina utente**.
1. Nel popup **Elimina utente**, scegli **Sì, elimina l'utente**.
1. Inserisci *delete* nel campo per confermare l'eliminazione.
1. Scegli **Elimina**.
## Rimuovi i profili utente dal AWS CLI
Per eliminare un profilo utente da AWS CLI, elimina prima tutti gli spazi di proprietà del profilo utente, quindi elimina il profilo utente. Utilizza i comandi seguenti dal terminale del tuo computer locale.
```
# Delete spaces owned by the user profile
aws sagemaker delete-space \
--region region \
--domain-id domain-id \
--space-name space-name
# Delete the user profile
aws sagemaker delete-user-profile \
--region region \
--domain-id domain-id \
--user-profile-name user-name
```
# Visualizzazione dei profili utente in un dominio
La sezione seguente descrive come visualizzare un elenco di profili utente in un dominio dalla console SageMaker AI o dal AWS CLI.
## Visualizzazione dei profili utente dalla console
Completa la seguente procedura per visualizzare un elenco di profili utente nel dominio dalla console SageMaker AI.
1. Apri la console Amazon SageMaker AI all'indirizzo [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Nel riquadro di navigazione a sinistra, scegli **Configurazioni admin**.
1. In **Configurazioni di amministrazione**, scegli **Domini**.
1. Dall’elenco di domini, seleziona il dominio per il quale desideri visualizzare un elenco di profili utente.
1. Nella pagina **Dettagli del dominio**, seleziona la scheda **Profili utente**.
## Visualizza i profili utente dal AWS CLI
Per visualizzare i profili utente in un dominio da AWS CLI, esegui il seguente comando dal terminale del computer locale.
```
aws sagemaker list-user-profiles \
--region region \
--domain-id domain-id
```
# Visualizzazione dei dettagli del profilo utente
La sezione seguente descrive come visualizzare i dettagli di un profilo utente dalla console SageMaker AI o dal AWS CLI.
## Visualizzazione dei dettagli del profilo utente dalla console
Completa la seguente procedura per visualizzare i dettagli di un profilo utente dalla console SageMaker AI.
1. Apri la console Amazon SageMaker AI all'indirizzo [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Nel riquadro di navigazione a sinistra, scegli **Configurazioni admin**.
1. In **Configurazioni di amministrazione**, scegli **Domini**.
1. Dall’elenco di domini, seleziona il dominio per il quale desideri visualizzare un elenco di profili utente.
1. Nella pagina **Dettagli del dominio**, seleziona la scheda **Profili utente**.
1. Seleziona il profilo utente di cui desideri visualizzare i dettagli.
## Visualizza i dettagli del profilo utente dal AWS CLI
Per descrivere un profilo utente da AWS CLI, esegui il seguente comando dal terminale del computer locale.
```
aws sagemaker describe-user-profile \
--region region \
--domain-id domain-id \
--user-profile-name user-name
```
# Gruppi del Centro identità IAM in un dominio
AWS IAM Identity Center è il AWS servizio consigliato per la gestione dell'accesso degli utenti umani alle AWS risorse. Offre una posizione unica dalla quale puoi assegnare agli utenti un accesso coerente a più Account AWS applicazioni. Per ulteriori informazioni sul Centro identità IAM, consulta [Cos'è il Centro identità IAM?](https://docs.aws.amazon.com//singlesignon/latest/userguide/what-is.html).
Se utilizzi AWS IAM Identity Center l'autenticazione per il tuo dominio Amazon SageMaker AI, puoi utilizzare i seguenti argomenti per imparare a visualizzare, aggiungere e rimuovere gruppi e utenti IAM Identity Center da un dominio.
**Topics**
+ [Visualizzazione di gruppi e utenti](domain-groups-view.md)
+ [Aggiunta di gruppi e utenti](domain-groups-add.md)
+ [Rimozione di gruppi](domain-groups-remove.md)
# Visualizzazione di gruppi e utenti
Completa la seguente procedura per visualizzare un elenco di gruppi e utenti IAM Identity Center dalla console Amazon SageMaker AI.
1. Apri la console Amazon SageMaker AI all'indirizzo [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Nel riquadro di navigazione a sinistra, scegli **Configurazioni admin**.
1. In **Configurazioni di amministrazione**, scegli **Domini**.
1. Dall’elenco di domini, seleziona il dominio per il quale desideri aprire la pagina **Impostazioni del dominio**.
1. Nella pagina **Dettagli del dominio**, seleziona la scheda **Gruppi**.
# Aggiunta di gruppi e utenti
Le seguenti sezioni mostrano come aggiungere gruppi e utenti a un dominio dalla console SageMaker AI o AWS CLI.
**Nota**
Se il dominio è stato creato prima del 1° ottobre 2023, puoi aggiungere gruppi e utenti al dominio solo dalla console SageMaker AI.
## SageMaker Console AI
Completa la seguente procedura per aggiungere gruppi e utenti al tuo dominio dalla console SageMaker AI.
1. Nella scheda **Gruppi**, seleziona **Assegna utenti e gruppi**.
1. Nella pagina **Assegna utenti e gruppi**, seleziona gli utenti e i gruppi da aggiungere.
1. Seleziona **Assegna utenti e gruppi**.
## AWS CLI
Completa la procedura seguente per aggiungere gruppi e utenti al dominio dalla AWS CLI.
1. Recupera il `SingleSignOnApplicationArn` del dominio con una chiamata a [describe-domain](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/swf/describe-domain.html). `SingleSignOnApplicationArn` è l’ARN dell’applicazione gestita nel Centro identità IAM.
```
aws sagemaker describe-domain \
--region region \
--domain-id domain-id
```
1. Associa l’utente o il gruppo al dominio. A tale scopo, passa il `SingleSignOnApplicationArn` valore restituito dal comando [describe-domain](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/swf/describe-domain.html) come `application-arn` parametro in una chiamata [create-application-assignment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sso-admin/create-application-assignment.html)a.È inoltre necessario passare il tipo e l'ID dell'entità da associare.
```
aws sso-admin create-application-assignment \
--application-arn application-arn \
--principal-id principal-id \
--principal-type principal-type
```
# Rimozione di gruppi
Completa la seguente procedura per rimuovere i gruppi dal tuo dominio dalla console SageMaker AI. Per informazioni sull'eliminazione di un utente, consulta [Rimozione di profili utente](domain-user-profile-remove.md).
1. Nella scheda **Gruppi**, seleziona il gruppo da rimuovere.
1. Seleziona **Annulla assegnazione gruppi**.
1. Nella finestra a comparsa, seleziona **Sì, annulla l'assegnazione dei gruppi**.
1. Inserisci *unassign* nel campo.
1. Seleziona **Annulla assegnazione gruppi**.
# Informazioni sulle autorizzazioni e sui ruoli di esecuzione dello spazio del dominio
Per molte applicazioni SageMaker AI, quando avvii un'applicazione SageMaker AI all'interno di un dominio, viene creato uno spazio per l'applicazione. Quando un profilo utente crea uno spazio, tale spazio assume un ruolo AWS Identity and Access Management (IAM) che definisce le autorizzazioni concesse a quello spazio. La pagina seguente fornisce informazioni sui tipi di spazio e sui ruoli di esecuzione che definiscono le autorizzazioni per lo spazio.
Un [ruolo](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) IAM è un'identità IAM che puoi creare nel tuo account e che dispone di autorizzazioni specifiche. Un ruolo IAM è simile a quello di un utente IAM in quanto è un' AWS identità con policy di autorizzazioni che determinano ciò che l'identità può e non può fare. AWS Tuttavia, invece di essere associato in modo univoco a una persona, un ruolo è destinato a essere assunto da chiunque. Inoltre, un ruolo non ha credenziali a lungo termine standard associate (password o chiavi di accesso). Invece, quando assumi un ruolo, ti fornisce credenziali di sicurezza temporanee per la tua sessione di ruolo.
**Nota**
Quando avvii Amazon SageMaker Canvas oppure RStudio, Amazon Canvas non crea uno spazio che assuma un ruolo IAM. Devi invece modificare il ruolo associato al profilo utente per gestire le relative autorizzazioni per l’applicazione. Per informazioni su come ottenere il ruolo di un profilo utente SageMaker AI, consulta[Acquisizione del ruolo di esecuzione dell’utente](sagemaker-roles.md#sagemaker-roles-get-execution-role-user).
Per SageMaker Canvas, vedi[Configurazione e gestione delle autorizzazioni di Amazon SageMaker Canvas (per amministratori IT)](canvas-setting-up.md).
Per RStudio, vedi[Crea un dominio Amazon SageMaker AI con RStudio l'app](rstudio-create-cli.md#rstudio-create-cli-domain).
Gli utenti possono accedere alle proprie applicazioni SageMaker AI all'interno di uno spazio condiviso o privato.
**Spazi condivisi**
+ Può esistere un solo spazio associato a un’applicazione. Tutti i profili utente all’interno del dominio possono accedere a uno spazio condiviso. In questo modo, tutti i profili utente del dominio possono accedere allo stesso sistema di archiviazione dei file sottostante per l’applicazione.
+ Allo spazio condiviso verranno concesse le autorizzazioni definite dal **ruolo di esecuzione predefinito dello spazio**. Per modificare il ruolo di esecuzione dello spazio condiviso, è necessario modificare il ruolo di esecuzione predefinito dello spazio.
Per informazioni su come ottenere il ruolo di esecuzione predefinito dello spazio, consulta [Acquisizione del ruolo di esecuzione dello spazio](sagemaker-roles.md#sagemaker-roles-get-execution-role-space).
Per informazioni su come modificare il ruolo di esecuzione, consulta [Modifica delle autorizzazioni per il ruolo di esecuzione](sagemaker-roles.md#sagemaker-roles-modify-to-execution-role).
+ Per informazioni sugli spazi condivisi, consulta [Collaborazione con spazi condivisi](domain-space.md).
+ Per creare uno spazio condiviso, consulta [Creazione di uno spazio condiviso](domain-space-create.md#domain-space-create-app).
**Spazi privati**
+ Può esistere un solo spazio associato a un’applicazione. Uno spazio privato è accessibile solo dal profilo utente che lo ha creato. Questo spazio non può essere condiviso con altri utenti.
+ Lo spazio privato assumerà il **ruolo di esecuzione** del profilo utente che lo ha creato. Per modificare il ruolo di esecuzione dello spazio privato, è necessario modificare il ruolo di esecuzione del profilo utente.
Per informazioni su come ottenere il ruolo di esecuzione del profilo utente, consulta [Acquisizione del ruolo di esecuzione dell’utente](sagemaker-roles.md#sagemaker-roles-get-execution-role-user).
Per informazioni su come modificare il ruolo di esecuzione, consulta [Modifica delle autorizzazioni per il ruolo di esecuzione](sagemaker-roles.md#sagemaker-roles-modify-to-execution-role).
+ Tutte le applicazioni che supportano gli spazi supportano anche gli spazi privati.
+ Per impostazione predefinita, per ogni profilo utente viene già creato uno spazio privato per Studio Classic.
**Topics**
+ [SageMaker Ruoli di esecuzione dell'IA](#sagemaker-execution-roles)
+ [Esempio di autorizzazioni flessibili con i ruoli di esecuzione](#sagemaker-execution-roles-example)
## SageMaker Ruoli di esecuzione dell'IA
Un ruolo di esecuzione SageMaker AI è un ruolo di [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) assegnato a un'identità IAM che esegue esecuzioni SageMaker nell'IA. Un'[identità IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html) fornisce l'accesso a un AWS account e rappresenta un utente umano o un carico di lavoro programmatico che può essere autenticato e quindi autorizzato a eseguire azioni in AWS, che concede all' SageMaker IA le autorizzazioni per accedere ad altre risorse per tuo conto. AWS Questo ruolo consente all' SageMaker intelligenza artificiale di eseguire azioni come il lancio di istanze di calcolo, l'accesso ai dati e agli artefatti del modello archiviati in Amazon S3 o la scrittura di log su. CloudWatch SageMaker L'IA assume il ruolo di esecuzione in fase di esecuzione e riceve temporaneamente le autorizzazioni definite nella politica del ruolo. Il ruolo deve contenere le autorizzazioni necessarie che definiscono le azioni che l’identità può eseguire e le risorse a cui l’identità ha accesso. Puoi assegnare ruoli a varie identità per offrire un approccio flessibile e granulare alla gestione delle autorizzazioni e degli accessi all’interno del tuo dominio. Per ulteriori informazioni sui domini, consulta [Panoramica del dominio Amazon SageMaker AI](gs-studio-onboard.md). Ad esempio, puoi assegnare ruoli IAM al:
+ **Ruolo di esecuzione del dominio** per concedere autorizzazioni globali a tutti i profili utente all’interno del dominio.
+ **Ruolo di esecuzione dello spazio** per concedere autorizzazioni globali per gli spazi condivisi all’interno del dominio. Tutti i profili utente del dominio possono accedere agli spazi condivisi e utilizzeranno il ruolo di esecuzione dello spazio all’interno dello spazio condiviso.
+ **Ruolo di esecuzione del profilo utente** per concedere autorizzazioni granulari a profili utente specifici. Uno spazio privato creato da un profilo utente assumerà il ruolo di esecuzione di quel profilo utente.
In questo modo, puoi concedere le autorizzazioni necessarie per il dominio mantenendo al tempo stesso il principio delle autorizzazioni con privilegio minimo per i profili utente, aderendo alle [best practice di sicurezza in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) descritte in *AWS IAM Identity Center User Guide*.
La propagazione di qualsiasi modifica ai ruoli di esecuzione potrebbe richiedere alcuni minuti. Per ulteriori informazioni, consulta rispettivamente [Modifica del ruolo di esecuzione](sagemaker-roles.md#sagemaker-roles-change-execution-role) o [Modifica delle autorizzazioni per il ruolo di esecuzione](sagemaker-roles.md#sagemaker-roles-modify-to-execution-role).
## Esempio di autorizzazioni flessibili con i ruoli di esecuzione
Con i [ruoli IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) puoi gestire e concedere le autorizzazioni sia a un livello globale che a un livello granulare. L’esempio seguente mostra come concedere le autorizzazioni a livello di spazio e a livello di utente.
Supponiamo che tu sia un amministratore che sta configurando un dominio per un team di Data Scientist. *Puoi consentire ai profili utente all'interno del dominio di avere accesso completo ai bucket Amazon Simple Storage Service (Amazon S3), SageMaker eseguire lavori di formazione e distribuire modelli utilizzando un'applicazione in uno spazio condiviso.* In questo esempio, puoi creare un ruolo IAM chiamato "DataScienceTeamRole" con autorizzazioni ampie. Quindi puoi assegnare "DataScienceTeamRole" come *ruolo di esecuzione predefinito dello spazio*, concedendo ampie autorizzazioni al tuo team. Quando un profilo utente crea uno *spazio condiviso*, tale spazio assumerà il *ruolo di esecuzione predefinito dello spazio*. Per informazioni su come assegnare un ruolo di esecuzione a un dominio esistente, consulta [Acquisizione del ruolo di esecuzione dello spazio](sagemaker-roles.md#sagemaker-roles-get-execution-role-space).
Invece di consentire a ogni singolo profilo utente che opera nel proprio *spazio privato* di avere pieno accesso ai bucket Amazon S3, puoi limitare le autorizzazioni di un profilo utente per impedire che modifichi i bucket Amazon S3. *In questo esempio, puoi concedere loro l'accesso in lettura ai bucket Amazon S3 per recuperare dati, eseguire lavori di SageMaker formazione e distribuire modelli nel loro spazio privato.* Puoi creare un ruolo di esecuzione a livello utente chiamato "DataScientistRole" con autorizzazioni relativamente più limitate. È quindi possibile assegnare "DataScientistRole" al *ruolo di esecuzione del profilo utente*, concedendo le autorizzazioni necessarie per eseguire le attività specifiche di data science nell'ambito definito. Quando un profilo utente crea uno *spazio privato*, tale spazio assumerà il *ruolo di esecuzione dell’utente*. Per informazioni su come assegnare un ruolo di esecuzione a un profilo utente esistente, consulta [Acquisizione del ruolo di esecuzione dell’utente](sagemaker-roles.md#sagemaker-roles-get-execution-role-user).
Per informazioni sui ruoli di esecuzione dell' SageMaker IA e sull'aggiunta di autorizzazioni aggiuntive, consulta. [Come utilizzare i ruoli di esecuzione dell' SageMaker IA](sagemaker-roles.md)
# Visualizza le risorse di SageMaker intelligenza artificiale nel tuo dominio
## Usa la console SageMaker AI per visualizzare le risorse del tuo dominio
Puoi visualizzare le risorse Amazon SageMaker AI nel tuo dominio Amazon SageMaker AI utilizzando la console SageMaker AI. Utilizza le istruzioni seguenti per scoprire come visualizzare le risorse taggate con l’ARN del dominio.
Le SageMaker risorse visualizzate seguendo questa procedura sono quelle a cui è associato il `sagemaker:domain-arn` tag pertinente. Le risorse senza tag possono essere state create al di fuori del contesto di un dominio o prima del 30/11/2022, quando le risorse non venivano taggate automaticamente con l’ARN del dominio. Puoi applicare un tag alle risorse senza tag per un filtro più efficace seguendo le fasi descritte in [Riempimento dei tag di dominio](domain-multiple-backfill.md). Le risorse create in altri domini vengono escluse automaticamente dal filtro.
**Nota**
Questo non è un elenco completo delle risorse attive sul tuo dominio. Per tutte le SageMaker risorse attive, vedere [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/).
**Per visualizzare le risorse di SageMaker intelligenza artificiale nel tuo dominio utilizzando la console**
1. Apri la console Amazon SageMaker AI all'indirizzo [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Espandi il riquadro di navigazione a sinistra, se non è già espanso.
1. In **Configurazioni admin**, scegli **Domini**.
1. Dall’elenco di domini, seleziona il dominio per il quale desideri aprire la pagina **Impostazioni del dominio**.
1. Nella pagina **Dettagli del dominio**, seleziona la scheda **Risorse**.
1. Nella pagina **Risorse del dominio** puoi visualizzare i dettagli delle risorse taggate con il relativo ARN del dominio. Le risorse in esecuzione sono visualizzate per impostazione predefinita.
1. (Facoltativo) Puoi filtrare le risorse visualizzate per ogni tipo di risorsa utilizzando l’icona di ricerca o l’opzione **Filtra stato** nella parte superiore di ogni tipo di risorsa.
## Usa il AWS CLI per visualizzare gli spazi SageMaker AI nel tuo dominio
La sezione seguente fornisce istruzioni su come visualizzare gli spazi del dominio utilizzando la AWS CLI.
Avrai bisogno di conoscere il tuo*domain-id*. Per ottenere i dettagli del tuo dominio, consulta [Visualizzazione dei domini](domain-view.md).
```
aws sagemaker list-spaces \
--region region
--domain-id domain-id
```
## Usa il AWS CLI per visualizzare le applicazioni SageMaker AI nel tuo dominio
La sezione seguente fornisce istruzioni su come visualizzare le applicazioni del dominio utilizzando la AWS CLI.
Avrai bisogno di conoscere il tuo*domain-id*. Per ottenere i dettagli del tuo dominio, consulta [Visualizzazione dei domini](domain-view.md).
```
aws sagemaker list-apps \
--domain-id-equals domain-id
```
Se non visualizzi le applicazioni o il dominio, potrebbe essere necessario modificare la Regione AWS. Per farlo, usa `aws configure` per aggiornare le tue AWS credenziali. Per ulteriori informazioni, consulta [configure](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configure/index.html).
# Chiudi le risorse di SageMaker intelligenza artificiale nel tuo dominio
Puoi chiudere le risorse Amazon SageMaker AI nel tuo dominio Amazon SageMaker AI utilizzando la console SageMaker AI. Utilizza le istruzioni seguenti per scoprire come chiudere le risorse taggate con l’ARN del dominio.
Le SageMaker risorse visualizzate seguendo questa procedura sono quelle a cui è associato il `sagemaker:domain-arn` tag pertinente. Le risorse senza tag possono essere state create al di fuori del contesto di un dominio o prima del 30/11/2022, quando le risorse non venivano taggate automaticamente con l’ARN del dominio. Puoi applicare un tag alle risorse senza tag per un filtro più efficace seguendo le fasi descritte in [Riempimento dei tag di dominio](domain-multiple-backfill.md). Le risorse create in altri domini vengono escluse automaticamente dal filtro.
**Nota**
Questo non è un elenco completo delle risorse attive sul tuo dominio. Per tutte le SageMaker risorse attive, vedere [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/).
**Per chiudere le risorse di SageMaker intelligenza artificiale nel tuo dominio utilizzando la console**
1. [Visualizza le risorse di SageMaker intelligenza artificiale nel tuo dominio](sm-console-domain-resources-view.md)
1. Nella sezione relativa al tipo di risorsa, seleziona le caselle relative alle risorse che desideri chiudere.
1. Una volta selezionate le risorse, nella parte superiore della sezione relativa al tipo di risorsa sarà disponibile un’opzione di chiusura. Scegli l’opzione e segui le istruzioni per chiudere le risorse selezionate.
Per istruzioni su come eliminare le risorse per ogni funzione di SageMaker intelligenza artificiale, consulta[Dove disattivare le risorse per le funzionalità di SageMaker intelligenza artificiale](sm-shut-down-resources-per-feature.md).
# Dove disattivare le risorse per le funzionalità di SageMaker intelligenza artificiale
Puoi disattivare le tue risorse Amazon SageMaker AI per evitare di incorrere in addebiti indesiderati. Nella tabella seguente elenchiamo le funzionalità o le risorse di SageMaker intelligenza artificiale e forniamo collegamenti alla documentazione su come disattivare le risorse di SageMaker intelligenza artificiale.
Puoi anche utilizzare quello [APIs, CLI e SDKs](api-and-sdk-reference-overview.md) fornito da SageMaker AI. Ad esempio, puoi cercare in [Amazon SageMaker API Reference](https://docs.aws.amazon.com/sagemaker/latest/APIReference/Welcome.html) `Delete*` i comandi per eliminare alcune delle risorse che hai creato. Più specificamente, puoi cercare l'[DeleteDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteDomain.html)API per scoprire come eliminare un dominio Amazon SageMaker AI.
**Nota**
Questo non è un elenco completo delle risorse attive sul tuo dominio. Per tutte le risorse SageMaker AI attive, consulta [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/).
| SageMaker Funzionalità, infrastruttura e risorse di intelligenza artificiale | Istruzioni per lo spegnimento |
| --- | --- |
| [Canvas](canvas.md) | [Disconnettersi da Amazon Canvas SageMaker](canvas-log-out.md) |
| [Editor di codici](code-editor.md) | [Chiusura delle risorse dell’Editor di codice](code-editor-use-log-out.md) |
| [Dominio](sm-domain.md) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/sagemaker/latest/dg/sm-shut-down-resources-per-feature.html) |
| [EMR in Studio Classic](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-notebooks-emr-cluster.html) | [Terminazione di un cluster Amazon EMR da Studio o Studio Classic](terminate-emr-clusters.md) |
| [Experiments](mlflow.md) | [Pulisci MLflow le risorse](mlflow-cleanup.md) |
| [HyperPod](sagemaker-hyperpod.md) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/sagemaker/latest/dg/sm-shut-down-resources-per-feature.html) |
| [Endpoint di inferenza](realtime-endpoints-options.md) | [Elimina endpoint e risorse](realtime-endpoints-delete-resources.md) |
| [JupyterLab](studio-updated-jl.md) | [Eliminazione delle risorse inutilizzate](studio-updated-jl-admin-guide-clean-up.md) |
| [MLOps](mlops.md) | [Eliminare un MLOps progetto utilizzando Amazon SageMaker Studio o Studio Classic](sagemaker-projects-delete.md) |
| [Istanze del notebook](nbi.md) | [Pulisci le risorse delle istanze di SageMaker notebook Amazon](ex1-cleanup.md) |
| [Pipelines](pipelines.md) | [Arresto di una pipeline](pipelines-studio-stop.md) |
| [Progetti](sagemaker-projects.md) | [Eliminare un MLOps progetto utilizzando Amazon SageMaker Studio o Studio Classic](sagemaker-projects-delete.md) |
| [RStudio su Amazon SageMaker AI](rstudio.md) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/sagemaker/latest/dg/sm-shut-down-resources-per-feature.html) |
| [Studio](studio-updated.md) | [Visualizzazione di istanze, applicazioni e spazi in esecuzione in Studio](studio-updated-running.md) |
| [Studio Classic](studio.md) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/sagemaker/latest/dg/sm-shut-down-resources-per-feature.html) |
| [Stack in AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) | [Eliminazione di uno stack sulla console AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html) |
| [TensorBoard nell'intelligenza artificiale SageMaker ](tensorboard-on-sagemaker.md) | [Eliminare le applicazioni non utilizzate TensorBoard](debugger-htb-delete-app.md) |
# Scelta di un Amazon VPC
Questo argomento fornisce informazioni dettagliate sulla scelta di un Amazon Virtual Private Cloud (Amazon VPC) durante l'onboarding di un dominio Amazon SageMaker AI. Per ulteriori informazioni sull'onboarding nel dominio SageMaker AI, consulta. [Panoramica del dominio Amazon SageMaker AI](gs-studio-onboard.md)
Per impostazione predefinita, il dominio SageMaker AI utilizza due Amazon VPCs. Un Amazon VPC è gestito da Amazon SageMaker AI e fornisce l'accesso diretto a Internet. Specifica l’altro Amazon VPC, che fornisce traffico crittografato tra il dominio e il volume Amazon Elastic File System (Amazon EFS).
Puoi modificare questo comportamento in modo che l' SageMaker IA invii tutto il traffico sul tuo Amazon VPC specificato. Quando scegli questa opzione, devi fornire le sottoreti, i gruppi di sicurezza e gli endpoint di interfaccia necessari per comunicare con l' SageMaker API e il runtime SageMaker AI e vari AWS servizi, come Amazon Simple Storage Service (Amazon S3) e CloudWatch Amazon, utilizzati da Studio.
Quando effettui l'onboarding su un dominio SageMaker AI, dici all' SageMaker IA di inviare tutto il traffico sul tuo Amazon VPC impostando il tipo di accesso alla rete solo su **VPC**.
**Specifica delle informazioni su Amazon VPC**
Quando specifichi le entità Amazon VPC (ovvero Amazon VPC, sottorete o gruppo di sicurezza) nella procedura seguente, viene presentata una delle tre opzioni in base al numero di entità presenti nell’attuale Regione AWS. Il comportamento è il seguente:
+ Un'entità: l' SageMaker intelligenza artificiale utilizza quell'entità. Questa impostazione non può essere modificata.
+ Più entità: è necessario scegliere le entità dall'elenco a discesa.
+ Nessuna entità: devi creare una o più entità per utilizzare il dominio. Scegli **Crea ** per aprire la console VPC in una nuova scheda del browser. Dopo aver creato le entità, torna alla pagina **Nozioni di base** del dominio per continuare il processo di onboarding.
Questa procedura fa parte del processo di onboarding del dominio Amazon SageMaker AI quando scegli **Configura per le organizzazioni**. Le tue informazioni su Amazon VPC sono specificate nella sezione **Rete**.
1. Seleziona il tipo di accesso alla rete.
**Nota**
Se è selezionato **solo VPC**, SageMaker AI applica automaticamente le impostazioni del gruppo di sicurezza definite per il dominio a tutti gli spazi condivisi creati nel dominio. Se è selezionato **Solo Internet pubblico**, SageMaker AI non applica le impostazioni del gruppo di sicurezza agli spazi condivisi creati nel dominio.
+ **Solo Internet pubblico**: il traffico non Amazon EFS passa attraverso un Amazon VPC gestito da SageMaker AI, che consente l'accesso a Internet. Il traffico tra il dominio e il volume Amazon EFS avviene attraverso l’Amazon VPC specificato.
+ **Solo VPC**: tutto il traffico SageMaker AI passa attraverso il VPC e le sottoreti Amazon specificati. È necessario utilizzare una sottorete che non disponga di accesso diretto a Internet in modalità **Solo VPC**. L'accesso a Internet è disabilitato per impostazione predefinita.
1. Scegli Amazon VPC.
1. Seleziona una o più sottoreti. Se non scegli alcuna sottorete, l' SageMaker IA utilizza tutte le sottoreti di Amazon VPC. Ti consigliamo di utilizzare più sottoreti che non siano state create in aree dalla disponibilità limitata. L'utilizzo di sottoreti in aree dalla disponibilità limitata può generare errori di capacità insufficienti e tempi di creazione delle applicazioni più lunghi. Per ulteriori informazioni sulle aree di disponibilità con limitazioni, consulta [Constrained Availability Zones](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-availability-zones.html#constrained-zones) in *Regioni AWS and Availability Zones User Guide*.
1. Scegli il gruppo di sicurezza. Se hai scelto **Solo Internet pubblico**, questa fase è facoltativa. Se hai scelto **Solo VPC**, questa fase è obbligatoria.
**Nota**
Per il numero massimo di gruppi di sicurezza consentiti, consulta. [UserSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UserSettings.html)
Per i requisiti di Amazon VPC in modalità **Solo VPC**, consulta [Connessione dei notebook Studio in un VPC a risorse esterne](studio-notebooks-and-internet-access.md).