기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Studio에서 Slurm 클러스터 설정
<a name="sagemaker-hyperpod-studio-setup-slurm"></a>

다음 지침에서는 Studio에서 HyperPod Slurm 클러스터를 설정하는 방법을 설명합니다.

1. 도메인을 생성하거나 도메인을 준비합니다. 도메인 생성에 대한 자세한 내용은 [Amazon SageMaker AI 설정 가이드](gs.md) 섹션을 참조하세요.

1. (선택 사항) 사용자 지정 FSx for Lustre 볼륨을 생성하여 도메인에 연결합니다.

   1. FSx Lustre 파일 시스템이 의도한 도메인과 동일한 VPC에 존재하고 도메인에 있는 서브넷 중 하나에 있는지 확인합니다.

   1. [도메인에 사용자 지정 파일 시스템 추가](domain-custom-file-system.md)의 지침을 따를 수 있습니다.

1. (선택 사항) 보다 원활한 워크플로를 위해 클러스터에 태그를 추가하는 것이 좋습니다. 태그를 추가하는 방법에 대한 자세한 내용은 [SageMaker HyperPod 클러스터 편집](sagemaker-hyperpod-operate-slurm-console-ui.md#sagemaker-hyperpod-operate-slurm-console-ui-edit-clusters) 섹션을 참조하고 SageMaker AI 콘솔을 사용하여 클러스터를 업데이트하세요.

   1. Studio 도메인에 FSx for Lustre 파일 시스템 태그를 지정합니다. 이렇게 하면 Studio 스페이스를 시작하는 동안 파일 시스템을 식별하는 데 도움이 됩니다. 이렇게 하려면 클러스터에 다음 태그를 추가하여 FSx 파일 시스템 ID `fs-id`로 식별합니다.

      태그 키 = '`hyperpod-cluster-filesystem`', 태그 값 = '`fs-id`'.

   1. Studio 도메인에 [Amazon Managed Grafana](https://docs.aws.amazon.com/grafana/latest/userguide/what-is-Amazon-Managed-Service-Grafana.html) 작업 영역 태그를 지정합니다. 이는 Studio의 클러스터에서 직접 Grafana 작업 영역에 빠르게 연결하는 데 사용됩니다. 이렇게 하려면 클러스터에 다음 태그를 추가하여 Grafana 작업 영역 ID `ws-id`로 식별합니다.

      태그 키 = '`grafana-workspace`', 태그 값 = '`ws-id`'.

1. 실행 역할에 다음 권한을 추가합니다.

   SageMaker AI 실행 역할과 편집 방법에 대한 자세한 내용은 [도메인 공간 권한 및 실행 역할 이해](execution-roles-and-spaces.md) 섹션을 참조하세요.

   IAM 사용자 또는 그룹에 정책을 연결하는 방법을 알아보려면 [IAM 자격 증명 권한 추가 및 제거](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)를 참조하세요.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "ssm:StartSession",
                   "ssm:TerminateSession"
               ],
               "Resource": "*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "sagemaker:CreateCluster",
                   "sagemaker:ListClusters"
               ],
               "Resource": "*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "cloudwatch:PutMetricData",
                   "cloudwatch:GetMetricData"
               ],
               "Resource": "*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "sagemaker:DescribeCluster",
                   "sagemaker:DescribeClusterNode",
                   "sagemaker:ListClusterNodes",
                   "sagemaker:UpdateCluster",
                   "sagemaker:UpdateClusterSoftware"
               ],
               "Resource": "arn:aws:sagemaker:us-east-1:111122223333:cluster/*"
           }
       ]
   }
   ```

------

1. 태그 키 = '`SSMSessionRunAs`' 및 태그 값 = '`os user`'를 사용하여 이 IAM 역할에 태그를 추가합니다. 여기서 `os user`는 Slurm 클러스터에 대해 설정한 것과 동일한 사용자입니다. [AWS Systems Manager Agent(SSM 에이전트)](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html)의 Run As 기능을 사용하여 IAM 역할 또는 사용자 수준에서 SageMaker HyperPod 클러스터에 대한 액세스를 관리합니다. 이 기능을 사용하면 IAM 역할 또는 사용자와 연결된 운영 체제(OS) 사용자를 사용하여 각 SSM 세션을 시작할 수 있습니다.

   실행 역할에 태그를 추가하는 방법에 대한 자세한 내용은 [IAM 역할 태깅](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags_roles.html)을 참조하세요.

1. [Linux 및 macOS 관리형 노드에 대해 Run As 지원을 활성화합니다](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-preferences-run-as.html). Run As 설정은 계정 전체에 적용되며 모든 SSM 세션이 성공적으로 시작하는 데 필요합니다.

1. (선택 사항) [Studio에서 Slurm 클러스터에 대한 작업 보기 제한](#sagemaker-hyperpod-studio-setup-slurm-restrict-tasks-view). Studio에서 볼 수 있는 작업에 대한 자세한 내용은 [작업](sagemaker-hyperpod-studio-tabs.md#sagemaker-hyperpod-studio-tabs-tasks) 섹션을 참조하세요.

Amazon SageMaker Studio에서는 HyperPod 클러스터의 컴퓨팅 아래에서 클러스터를 볼 수 있습니다.

## Studio에서 Slurm 클러스터에 대한 작업 보기 제한
<a name="sagemaker-hyperpod-studio-setup-slurm-restrict-tasks-view"></a>

네임스페이스를 수동으로 입력하거나 추가 권한 검사를 요구하지 않고 볼 수 있는 권한이 있는 Slurm 작업을 보도록 사용자를 제한할 수 있습니다. 제한은 사용자의 IAM 역할을 기반으로 적용되므로 간소화되고 안전한 사용자 경험을 제공합니다. 다음 섹션에서는 Studio에서 Slurm 클러스터에 대해 작업 보기를 제한하는 방법에 대한 정보를 제공합니다. Studio에서 볼 수 있는 작업에 대한 자세한 내용은 [작업](sagemaker-hyperpod-studio-tabs.md#sagemaker-hyperpod-studio-tabs-tasks) 섹션을 참조하세요.

모든 Studio 사용자는 기본적으로 모든 Slurm 클러스터 작업을 보고 관리하고 상호 작용할 수 있습니다. 이를 제한하려면 [AWS Systems Manager Agent(SSM 에이전트)](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html)의 **Run As** 기능을 사용하여 IAM 역할 또는 사용자 수준에서 SageMaker HyperPod 클러스터에 대한 액세스를 관리할 수 있습니다.

IAM 역할에 사용자 이름 또는 그룹과 같은 특정 식별자로 태그를 지정하여 이 작업을 수행할 수 있습니다. 사용자가 Studio에 액세스하면 Session Manager는 Run As 기능을 사용하여 IAM 역할 태그와 매칭되는 특정 Slurm 사용자 계정으로 명령을 실행합니다. Slurm 구성은 사용자 계정에 따라 작업 가시성을 제한하도록 설정할 수 있습니다. Studio UI는 Run As 기능을 통해 명령이 실행될 때 해당 사용자 계정에 표시되는 작업을 자동으로 필터링합니다. 설정되면 지정된 식별자로 역할을 수임하는 각 사용자에게는 Slurm 구성을 기반으로 해당 Slurm 작업이 필터링됩니다. 실행 역할에 태그를 추가하는 방법에 대한 자세한 내용은 [IAM 역할 태깅](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags_roles.html)을 참조하세요.