As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Visão geral do domínio Amazon SageMaker AI
A Amazon SageMaker AI usa domínios para organizar perfis de usuário, aplicativos e seus recursos associados. Um domínio da Amazon SageMaker AI consiste no seguinte:
+ Um volume associado do Amazon Elastic File System (Amazon EFS).
+ Uma lista de usuários autorizados
+ Uma variedade de configurações de segurança, aplicações, políticas e Amazon Virtual Private Cloud (Amazon VPC)
O diagrama a seguir fornece uma visão geral das aplicações privados e espaços compartilhados em cada domínio.
![\[Overview of a domain.\]](http://docs.aws.amazon.com/pt_br/sagemaker/latest/dg/images/domains/private-apps-shared-spaces.png)
Para ter acesso à maioria dos ambientes e recursos de SageMaker IA da Amazon, você deve concluir o processo de integração do domínio Amazon SageMaker SageMaker AI usando o console de IA ou o. AWS CLI Para ver um guia que descreve como começar a usar a SageMaker IA com base em como você deseja acessar a SageMaker IA e, se necessário, em como configurar um domínio, consulte[Guia para se configurar com o Amazon SageMaker AI](gs.md).
**Topics**
+ [Entidades e status do domínio Amazon SageMaker AI](sm-domain.md)
+ [Escolha uma Amazon VPC](onboard-vpc.md)
# Entidades e status do domínio Amazon SageMaker AI
O domínio Amazon SageMaker SageMaker AI oferece suporte a ambientes de aprendizado de máquina (ML) de IA. Um domínio de SageMaker IA é composto pelas seguintes entidades e seus valores de status associados. Para ver as etapas de integração para criar um domínio, consulte [Visão geral do domínio Amazon SageMaker AI](gs-studio-onboard.md).
+ **Domínio**: um domínio consiste no seguinte.
+ Um volume associado do Amazon Elastic File System (Amazon EFS).
+ Uma lista de usuários autorizados.
+ Uma variedade de configurações de segurança, aplicações, políticas e do Amazon Virtual Private Cloud (Amazon VPC).
Os usuários dentro de um domínio podem compartilhar arquivos de caderno e outros artefatos uns com os outros. Uma conta pode ter vários domínios. Para obter mais informações sobre vários domínios, consulte [Visão geral de vários domínios](domain-multiple.md).
+ **Perfil de usuário**: um perfil de usuário representa um único usuário dentro de um domínio. É a principal maneira de referenciar um usuário para fins de compartilhamento, relatórios e outros atributos orientados para o usuário. Essa entidade é criada quando um usuário se integra ao domínio Amazon SageMaker AI. Para obter mais informações sobre perfis de usuário, consulte [Perfis de usuário do domínio](domain-user-profile.md).
+ **Espaço compartilhado**: um espaço compartilhado consiste em um JupyterServer aplicativo compartilhado e um diretório compartilhado. Todos os usuários do domínio têm acesso ao espaço compartilhado. Todos os perfis de usuário em um domínio têm acesso a todos os espaços compartilhados no domínio. Para obter mais informações sobre espaços compartilhados, consulte [Colaboração com espaços compartilhados](domain-space.md).
+ **Aplicação**: uma aplicação representa uma aplicação compatível com a experiência de leitura e execução de cadernos, terminais e consoles do usuário. O tipo de aplicativo pode ser JupyterServer, KernelGateway, RStudioServerPro, ou RSession. Um usuário pode ter várias aplicações ativos simultaneamente.
As tabelas a seguir descrevem os valores de status das entidades `domain`, `UserProfile`, `shared space` e `App`. Quando aplicável, eles também fornecem etapas de solução de problemas.
valores de status do domínio
| Valor | Description |
| --- | --- |
| Pendente | Criação do domínio em andamento. |
| InService | Criação do domínio bem-sucedida. |
| Atualização | Atualização do domínio em andamento. |
| Excluindo | Exclusão do domínio em andamento. |
| Falha | Criação do domínio malsucedida. Chame a API DescribeDomain para ver o motivo da falha na criação do domínio. Exclua o domínio com falha e recrie-o depois de corrigir o erro mencionado em FailureReason. |
| Update\$1Failed | Atualização do domínio malsucedida. Chame a API DescribeDomain para ver o motivo da falha na atualização do domínio. Chame a API UpdateDomain depois de corrigir o erro mencionado em FailureReason. |
| Delete\$1Failed | Exclusão do domínio malsucedida. Chame a API DescribeDomain para ver o motivo da falha na exclusão do domínio. Como a exclusão falhou, alguns recursos ainda poderão estar em execução. No entanto, não é possível usar nem atualizar o domínio. Chame a API DeleteDomain novamente depois de corrigir o erro mencionado em FailureReason. |
valores de status `UserProfile`
| Valor | Description |
| --- | --- |
| Pendente | Criação contínua do UserProfile. |
| InService | Criação bem-sucedida do UserProfile. |
| Atualização | Atualização contínua do UserProfile. |
| Excluindo | Exclusão contínua do UserProfile. |
| Failed | Criação malsucedida do UserProfile. Chame a API DescribeUserProfile para ver o motivo da falha na criação do UserProfile. Exclua o UserProfile com falha e recrie-o depois de corrigir o erro mencionado em FailureReason. |
| Update\$1Failed | Atualização malsucedida do UserProfile. Chame a API DescribeUserProfile para ver o motivo da falha na atualização do UserProfile. Chame a API UpdateUserProfile novamente depois de corrigir o erro mencionado em FailureReason. |
| Delete\$1Failed | Exclusão malsucedida do UserProfile. Chame a API DescribeUserProfile para ver o motivo da falha na exclusão do UserProfile. Como a exclusão falhou, alguns recursos ainda poderão estar em execução. No entanto, não é possível usar nem atualizar o UserProfile. Chame a API DeleteUserProfile novamente depois de corrigir o erro mencionado em FailureReason. |
valores de status de espaço compartilhado
| Valor | Description |
| --- | --- |
| Pendente | Criação contínua de espaço compartilhado. |
| InService | Criação bem-sucedida de espaço compartilhado. |
| Excluindo | Exclusão contínua de espaço compartilhado. |
| Failed | Criação malsucedida de espaço compartilhado. Chame a API DescribeSpace para ver o motivo da falha na criação do espaço compartilhado. Exclua o espaço compartilhado com falha e recrie-o depois de corrigir o erro mencionado em FailureReason. |
| Update\$1Failed | Atualização malsucedida do espaço compartilhado. Chame a API DescribeSpace para ver o motivo da falha na atualização do espaço compartilhado. Chame a API UpdateSpace novamente depois de corrigir o erro mencionado em FailureReason. |
| Delete\$1Failed | Exclusão malsucedida do espaço compartilhado. Chame a API DescribeSpace para ver o motivo da falha na exclusão do espaço compartilhado. Como a exclusão falhou, alguns recursos ainda poderão estar em execução. No entanto, não é possível usar nem atualizar o espaço compartilhado. Chame a API DeleteSpace novamente depois de corrigir o erro mencionado em FailureReason. |
| Excluído | Exclusão bem-sucedida do espaço compartilhado. |
valores de status `App`
| Valor | Description |
| --- | --- |
| Pendente | Criação contínua do App. |
| InService | Criação bem-sucedida do App. |
| Excluindo | Exclusão contínua do App. |
| Failed | Criação malsucedida do App. Chame a API DescribeApp para ver o motivo da falha na criação do App. Chame a API CreateApp novamente depois de corrigir o erro mencionado em FailureReason. |
| Excluído | Exclusão bem-sucedida do App. |
## Manutenção de aplicações
Pelo menos uma vez a cada 90 dias, a SageMaker IA realiza atualizações de segurança e desempenho no software subjacente dos aplicativos Amazon SageMaker Studio Classic JupyterServer e KernelGateway SageMaker Canvas e Amazon SageMaker Data Wrangler. Alguns itens de manutenção, como atualizações do sistema operacional, exigem que a SageMaker IA deixe seu aplicativo off-line por um curto período durante a janela de manutenção. Como essa manutenção coloca a aplicação offline, você não pode realizar nenhuma operação enquanto o software subjacente estiver sendo atualizado. Quando a atividade de manutenção está em andamento, o estado do aplicativo passa de **InService****Pendente**. Quando a manutenção é concluída, o status do aplicativo volta para o. **InService** Se a correção falhar, o status da aplicação será **Com falha**. Se uma aplicação estiver no estado **Com falha**, recomendamos criar um nova aplicação do mesmo tipo. Para mais informações sobre a criação de aplicações do Studio Classic, consulte [Desligue e atualize o Amazon SageMaker Studio Classic e os aplicativos](studio-tasks-update.md). Para obter informações sobre a criação de aplicativos SageMaker Canvas, consulte[Gerenciamento de aplicações](canvas-manage-apps.md).
Para obter mais informações, entre em contato https://aws.amazon.com/premiumsupport/.
**Topics**
+ [Manutenção de aplicações](#domain-maintenance)
+ [Concluir os pré-requisitos](domain-prerequisites.md)
+ [Oculte ferramentas e aplicativos de aprendizado de máquina na interface do usuário do Amazon SageMaker Studio](studio-updated-ui-customize-tools-apps.md)
+ [Ocultar tipos de instância e imagens na interface do usuário do Amazon SageMaker Studio](studio-updated-ui-customize-instances-images.md)
+ [Visão geral de vários domínios](domain-multiple.md)
+ [Isolar recursos do domínio](domain-resource-isolation.md)
+ [Configurações padrão para domínios Amazon SageMaker AI](domain-set-defaults.md)
+ [Propagação de tags personalizadas](custom-tags.md)
+ [Como adicionar um sistema de arquivos personalizado a um domínio](domain-custom-file-system.md)
+ [Visualizar detalhes do ambiente de domínio](domain-space-environment.md)
+ [Visualizar domínios](domain-view.md)
+ [Editar configurações de domínio](domain-edit.md)
+ [Excluir um domínio da Amazon SageMaker AI](gs-studio-delete-domain.md)
+ [Perfis de usuário do domínio](domain-user-profile.md)
+ [Grupos do Centro de Identidade do IAM em um domínio](domain-groups.md)
+ [Compreendendo as permissões de espaço e os perfis de execução do domínio](execution-roles-and-spaces.md)
+ [Veja os recursos de SageMaker IA em seu domínio](sm-console-domain-resources-view.md)
+ [Encerre os recursos de SageMaker IA em seu domínio](sm-console-domain-resources-shut-down.md)
+ [Onde encerrar recursos de acordo com os recursos de SageMaker IA](sm-shut-down-resources-per-feature.md)
# Concluir os pré-requisitos
Para usar os recursos disponíveis em um domínio do Amazon SageMaker AI, você deve preencher os seguintes pré-requisitos.
+ Integração ao domínio. Para obter mais informações, consulte [Onboard to Amazon SageMaker AI domain](https://docs.aws.amazon.com/sagemaker/latest/dg/gs-studio-onboard.html).
+ (Opcional) Se você estiver interagindo com seu domínio usando o AWS CLI, você também deverá preencher os seguintes pré-requisitos.
+ Atualize o AWS CLI seguindo as etapas em [Instalando a AWS CLI versão atual](https://docs.aws.amazon.com/cli/latest/userguide/install-cliv1.html#install-tool-bundled).
+ Em sua máquina local, execute `aws configure` e forneça suas AWS credenciais. Para obter informações sobre AWS credenciais, consulte [Entendendo e obtendo suas AWS credenciais](https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html).
# Oculte ferramentas e aplicativos de aprendizado de máquina na interface do usuário do Amazon SageMaker Studio
**Importante**
Em 30 de novembro de 2023, a experiência anterior do Amazon SageMaker Studio agora se chama Amazon SageMaker Studio Classic. A seção a seguir é específica ao uso da experiência atualizada do Studio. Para obter informações sobre como usar a aplicação do Studio Classic, consulte [Amazon SageMaker Studio Clássico](studio.md).
Este tópico mostra como ocultar aplicativos e ferramentas de aprendizado de máquina (ML) exibidos na interface de usuário (UI) do Amazon SageMaker Studio. Para obter informações sobre a interface do Studio, consulte [Visão geral da interface do usuário do Amazon SageMaker Studio](studio-updated-ui.md).
A personalização não bloqueia o acesso a esses recursos. Se, em vez disso, você quiser bloquear o acesso a uma aplicação, consulte [Gerente de SageMaker funções da Amazon](role-manager.md).
Para obter informações sobre as aplicações, consulte [Aplicativos compatíveis com o Amazon SageMaker Studio](studio-updated-apps.md).
O recurso de personalização da interface do usuário do Studio não está disponível no Amazon SageMaker Studio Classic.
Você pode personalizar a interface de usuário do Studio em nível de domínio e usuário:
+ A personalização em nível de domínio define o padrão para todos os usuários no domínio.
Essas configurações padrão se aplicam a todos os usuários no domínio que *não* tiveram essas alterações feitas em suas configurações de usuário individuais.
+ A personalização para usuários terá prioridade sobre as configurações de domínio.
Use os tópicos apresentados a seguir para saber mais sobre os diferentes níveis de personalização e como aplicá-los.
**Topics**
+ [Ocultar ferramentas e aplicações de machine learning relacionadas com o domínio](studio-updated-ui-customize-tools-apps-domain.md)
+ [Ocultar ferramentas e aplicações de machine learning relacionadas com o usuário](studio-updated-ui-customize-tools-apps-user.md)
# Ocultar ferramentas e aplicações de machine learning relacionadas com o domínio
Veja a seguir como usar o console para personalizar as aplicações e as ferramentas de ML exibidos no Studio em relação ao domínio. Para obter mais informações, consulte [Oculte ferramentas e aplicativos de aprendizado de máquina na interface do usuário do Amazon SageMaker Studio](studio-updated-ui-customize-tools-apps.md).
Esse recurso não estará disponível se o Amazon SageMaker Studio Classic estiver definido como sua experiência padrão.
## Instruções sobre como ocultar ferramentas e aplicações de machine learning relacionadas com o domínio (console)
**Para ocultar ferramentas e aplicações de machine learning relacionadas com o domínio (console)**
1. Abra o console do Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. No painel de navegação à esquerda, escolha **Configurações do administrador**.
1. Em **Configurações do administrador**, escolha **Domínios**.
1. A partir da lista de domínios, escolha o link do domínio que você deseja editar.
1. Na página de **Detalhes do domínio**, selecione a guia **Configurações da aplicação**.
1. Na seção **SageMaker Studio**, escolha **Personalizar a interface do usuário do Studio**.
1. Na página **Personalizar interface do usuário do Studio**, você pode ocultar aplicações e ferramentas de ML exibidos no Studio desativando-os.
Observe que nem todos os atributos de ML estão disponíveis em todas as regiões.
1. Depois de revisar suas alterações, escolha **Salvar**.
Depois de concluído, você verá um banner verde contendo uma mensagem de sucesso na parte superior da página.
## Instruções sobre como ocultar ferramentas e aplicações de machine learning relacionadas ao domínio (AWS CLI)
**nota**
Para usar esse recurso, talvez seja necessário atualizar para a AWS CLI versão mais recente. Para saber mais, consulte [Instalar ou atualizar para a versão mais recente da AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
Você pode usar o AWS CLI para personalizar os aplicativos e as ferramentas de ML exibidos no Studio em um nível de domínio, usando [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). Use `HiddenAppTypes` para ocultar aplicações e `HiddenMlTools` para ocultar ferramentas de ML.
No exemplo a seguir, o SageMaker Canvas e o Code Editor estão sendo ocultados para os usuários no domínio`domainId`.
```
aws sagemaker update-domain \
--domain-id domainId \
--default-user-settings '{"StudioWebPortalSettings": {"HiddenAppTypes": ["Canvas", "CodeEditor"]}}'
```
Observe que nem todos os atributos de ML estão disponíveis em todas as Regiões da AWS.
# Ocultar ferramentas e aplicações de machine learning relacionadas com o usuário
A seguir, mostramos como personalizar as aplicações e as ferramentas de ML exibidos no Studio para o usuário. Para obter mais informações, consulte [Oculte ferramentas e aplicativos de aprendizado de máquina na interface do usuário do Amazon SageMaker Studio](studio-updated-ui-customize-tools-apps.md).
Esse atributo não ficará disponível se o Studio Classic estiver definido como sua experiência padrão.
## Instruções sobre como ocultar ferramentas e aplicações de machine learning relacionadas com o usuário (console)
**Para ocultar ferramentas e aplicações de machine learning relacionadas com o usuário (console)**
1. Abra o console do Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. No painel de navegação à esquerda, escolha **Configurações do administrador**.
1. Em **Configurações do administrador**, escolha **Domínios**.
1. A partir da lista de domínios, escolha o link do domínio que você deseja editar.
1. Na página **Detalhes do Domínio**, escolha a aba **Perfis de usuário**.
1. Na seção **Perfis de usuário**, escolha o link para o perfil de usuário que você deseja editar.
1. Escolha a guia **Configurações da aplicação**.
1. Na seção **SageMaker Studio**, escolha **Personalizar a interface do usuário do Studio**.
1. Na página **Personalizar interface do usuário do Studio**, você pode ocultar aplicações e ferramentas de ML exibidos no Studio desativando-os.
Observe que nem todos os atributos de ML estão disponíveis em todas as regiões.
1. Depois de revisar suas alterações, escolha **Salvar**. Isso o levará de volta ao fluxo de edição do perfil do usuário.
1. Escolha **Salvar alterações**.
Depois de concluído, você verá um banner verde contendo uma mensagem de sucesso na parte superior da página.
## Instruções sobre como ocultar ferramentas e aplicações de machine learning relacionadas com o usuário (AWS CLI)
**nota**
Para usar esse recurso, talvez seja necessário atualizar para a AWS CLI versão mais recente. Para saber mais, consulte [Instalar ou atualizar para a versão mais recente da AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
Você pode usar o AWS CLI para personalizar os aplicativos e as ferramentas de ML exibidos no Studio em nível de usuário, usando [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). Use `HiddenAppTypes` para ocultar aplicações e `HiddenMlTools` para ocultar ferramentas de ML.
No exemplo a seguir, o SageMaker Canvas e o Code Editor estão sendo ocultados para o usuário *userProfileName* no domínio`domainId`.
```
aws sagemaker update-user-profile \
--domain-id domainId \
--user-profile-name userProfileName \
--user-settings '{"StudioWebPortalSettings": {"HiddenAppTypes": ["Canvas", "CodeEditor"]}}'
```
Observe que nem todos os atributos de ML estão disponíveis em todas as Regiões da AWS.
# Ocultar tipos de instância e imagens na interface do usuário do Amazon SageMaker Studio
**Importante**
Em 30 de novembro de 2023, a experiência anterior do Amazon SageMaker Studio agora se chama Amazon SageMaker Studio Classic. A seção a seguir é específica ao uso da experiência atualizada do Studio. Para obter informações sobre como usar a aplicação do Studio Classic, consulte [Amazon SageMaker Studio Clássico](studio.md).
Este tópico mostra como ocultar os tipos de instância do Amazon SageMaker AI e as imagens exibidas na interface de usuário (UI) do Amazon SageMaker Studio. Para obter informações sobre a interface do Studio, consulte [Visão geral da interface do usuário do Amazon SageMaker Studio](studio-updated-ui.md).
Quando você oculta tipos e imagens de instâncias de SageMaker IA:
+ Os usuários afetados não poderão visualizar os recursos ocultos na interface de usuário do Studio.
+ Os usuários afetados não poderão executar ou criar um novo espaço com as configurações ocultas.
+ Os espaços atualmente em execução para os usuários impactados não serão afetados.
+ Quando um usuário afetado tentar executar um espaço com os recursos ocultos, ele será notificado de que os recursos relevantes foram desativados pelo administrador.
**nota**
Se, em vez de se *ocultar*, você quiser *restringir* os tipos de instância disponíveis para os usuários por meio de uma política do AWS Identity and Access Management , consulte:
[Posso limitar o tipo de instâncias que os cientistas de dados podem lançar para trabalhos de treinamento em SageMaker IA?](https://repost.aws/questions/QUd77APmdHTx-2FZCvZfS6Qg/can-i-limit-the-type-of-instances-that-data-scientists-can-launch-for-training-jobs-in-sagemaker) em AWS re:POST.
[Limitar os tipos de instâncias na Amazon SageMaker AI por meio da política do IAM](https://stackoverflow.com/questions/76426316/limiting-instances-types-on-aws-sagemaker-via-iam-policy) em StackOverflow.
O recurso de personalização da interface do usuário do Studio não está disponível no Amazon SageMaker Studio Classic.
Você pode personalizar a interface de usuário do Studio em nível de domínio e usuário:
+ A personalização em nível de domínio define o padrão para todos os usuários no domínio.
+ A personalização para usuários terá prioridade sobre as configurações de domínio.
Use os tópicos apresentados a seguir para saber mais sobre os diferentes níveis de personalização e como aplicá-los.
**Topics**
+ [Ocultar tipos de instância e imagens em um nível de domínio](studio-updated-ui-customize-instances-images-domain.md)
+ [Ocultar tipos de instância e imagens em nível de usuário](studio-updated-ui-customize-instances-images-user.md)
# Ocultar tipos de instância e imagens em um nível de domínio
A seguir, mostramos como usar o console para definir regras para ocultar a exibição de tipos e imagens de instância do Amazon SageMaker AI na interface do usuário do Amazon SageMaker Studio Classic em um *nível de domínio*. Para obter mais informações, consulte [Ocultar tipos de instância e imagens na interface do usuário do Amazon SageMaker Studio](studio-updated-ui-customize-instances-images.md).
Depois que essas alterações forem feitas em um nível de domínio:
+ Essas mudanças não afetarão nenhum espaço aberto no momento.
+ Essas mudanças afetarão a visibilidade *padrão* dos usuários do domínio a partir desse momento.
Essas configurações padrão se aplicam a todos os usuários no domínio que *não* tiveram essas alterações feitas em suas configurações de usuário individuais.
+ As configurações no nível do usuário têm prioridade sobre as configurações no nível do domínio.
O recurso de personalização da interface do usuário do Studio não está disponível no Amazon SageMaker Studio Classic.
## Instruções sobre como ocultar tipos de instância e imagens em um nível de domínio (console)
**Para ocultar tipos de instância e imagens em um nível de domínio (console)**
1. Abra o console do Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. No painel de navegação à esquerda, escolha **Configurações do administrador**.
1. Em **Configurações do administrador**, escolha **Domínios**.
1. A partir da lista de domínios, escolha o link do domínio que você deseja editar.
1. Na página **Detalhes do domínio**, escolha **Configurações do domínio**.
1. Na guia **Configurações do domínio**, você pode ver as regras de domínio na seção **Regras de domínio**.
1. Na seção **Regras de domínio**, escolha **Gerenciar regras**.
1. Na página **Gerenciar regras de domínio**, escolha um **tipo de regra**.
Observe que nem todos os tipos de instâncias e imagens estão disponíveis em todas as Regiões da AWS.
1. Se você escolher o **tipo de instância**, poderá usar a ação **Ocultar** para ocultar os tipos de instância de SageMaker IA escolhidos na lista suspensa em Tipos de **instância**.
1. **Se você escolher **Imagem**, poderá usar a ação **Ocultar** para ocultar SageMaker as imagens escolhidas na lista suspensa em Imagem.**
1. (Opcional) Escolha **\$1 Adicionar nova regra** para adicionar mais regras.
1. Depois de revisar suas alterações, escolha **Enviar**.
Depois de concluído, você verá um banner verde contendo uma mensagem de sucesso na parte superior da página.
## Instruções sobre como ocultar tipos de instância e imagens em um nível de domínio (AWS CLI)
**nota**
Para usar esse recurso, talvez seja necessário atualizar para a AWS CLI versão mais recente. Para saber mais, consulte [Instalar ou atualizar para a versão mais recente da AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
Você pode usar o AWS CLI para personalizar as instâncias e imagens de SageMaker IA exibidas na interface do usuário do Studio em um nível de domínio, usando [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). Use `HiddenInstanceTypes` para ocultar tipos de instância e use `HiddenSageMakerImageVersionAliases` para ocultar SageMaker imagens.
Observe que, quando você usa `HiddenSageMakerImageVersionAliases`:
+ A API aceita somente `VersionAliases` secundários (por exemplo, `1.9`), em vez de versões de patch (por exemplo, `1.9.1`).
+ Você pode inserir versões não publicadas por meio da CLI ou do SDK. No entanto, essas versões não serão exibidas no console e serão substituídas depois que as regras forem editadas por meio do console.
No exemplo a seguir, para o Code Editor, baseado em Code-OSS, Visual Studio Code - Open Source e JupyterLab, o seguinte está sendo ocultado para os usuários por padrão no domínio: `domainId`
+ Os tipos de instância `ml.r6id.24xlarge` e `ml.r6id.32xlarge`.
+ As versões de imagem `sagemaker_distribution` `1.9` e `1.8`.
```
aws sagemaker update-domain \
--domain-id domainId \
--default-user-settings '{
"StudioWebPortalSettings": {
"HiddenInstanceTypes": [ "ml.r6id.24xlarge", "ml.r6id.32xlarge" ],
"HiddenSageMakerImageVersionAliases": [
{
"SageMakerImageName": "sagemaker_distribution",
"VersionAliases": [ "1.9", "1.8" ]
}
]
}
}'
```
Observe que nem todos os tipos de instâncias e imagens estão disponíveis em todas as Regiões da AWS.
# Ocultar tipos de instância e imagens em nível de usuário
**Atenção**
Personalizar um perfil de usuário é uma ação permanente. Se as configurações personalizadas forem salvas, esse perfil de usuário substituirá as configurações do domínio e não será mais atualizado dinamicamente com o domínio no futuro.
A seguir, mostramos como usar o console para definir regras para ocultar a exibição de tipos e imagens de instância do Amazon SageMaker AI na interface do usuário do Amazon SageMaker Studio Classic em *nível de usuário*. Para obter mais informações, consulte [Ocultar tipos de instância e imagens na interface do usuário do Amazon SageMaker Studio](studio-updated-ui-customize-instances-images.md).
Essa configuração terá prioridade sobre as configurações de nível de domínio.
O atributo de personalização da interface de usuário do Studio não está disponível no Studio Classic.
## Instruções sobre como ocultar tipos de instância e imagens em um nível de usuário (console)
**Para ocultar tipos de instância e imagens em nível de usuário (console)**
1. Abra o console do Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. No painel de navegação à esquerda, escolha **Configurações do administrador**.
1. Em **Configurações do administrador**, escolha **Domínios**.
1. A partir da lista de domínios, escolha o link do domínio que você deseja editar.
1. Na página **Detalhes do Domínio**, escolha a aba **Perfis de usuário**.
1. Na seção **Perfis de usuário**, escolha o link para o perfil de usuário que você deseja editar.
1. Na guia de detalhes do usuário, você pode ver as regras aplicadas ao usuário na seção regras do perfil do usuário.
1. Na seção de regras do perfil do usuário, escolha “Gerenciar regras”.
1. Na página “Gerenciar regras de perfil do usuário”, escolha um tipo de regra.
Observe que nem todos os tipos de instâncias e imagens estão disponíveis em todas as Regiões da AWS.
1. Se você escolher o **tipo de instância**, poderá usar a ação **Ocultar** para ocultar os tipos de instância de SageMaker IA escolhidos na lista suspensa em Tipos de **instância**.
1. **Se você escolher **Imagem**, poderá usar a ação **Ocultar** para ocultar SageMaker as imagens escolhidas na lista suspensa em Imagem.**
1. (Opcional) Escolha **\$1 Adicionar nova regra** para adicionar mais regras.
1. Depois de revisar suas alterações, escolha **Enviar**.
Depois de concluído, você verá um banner verde contendo uma mensagem de sucesso na parte superior da página.
## Instruções sobre como ocultar tipos de instância e imagens em nível de usuário (AWS CLI)
**nota**
Para usar esse recurso, talvez seja necessário atualizar para a AWS CLI versão mais recente. Para saber mais, consulte [Instalar ou atualizar para a versão mais recente da AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
Você pode usar o AWS CLI para personalizar os aplicativos e as ferramentas de ML exibidos no Studio em nível de usuário, usando [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). Use `HiddenInstanceTypes` para ocultar tipos de instância e use `HiddenSageMakerImageVersionAliases` para ocultar SageMaker imagens.
Observe que, quando você usa `HiddenSageMakerImageVersionAliases`:
+ A API aceita somente `VersionAliases` secundários (por exemplo, `1.9`), em vez de versões de patch (por exemplo, `1.9.1`).
+ Você pode inserir versões não publicadas por meio da CLI ou do SDK. No entanto, essas versões não serão exibidas no console e serão substituídas depois que as regras forem editadas por meio do console.
No exemplo a seguir, para o Code Editor, baseado em Code-OSS, Visual Studio Code - Open Source e JupyterLab, o seguinte está sendo ocultado para o usuário `userProfileName` no domínio: `domainId`
+ Os tipos de instância `ml.r6id.24xlarge` e `ml.r6id.32xlarge`.
+ As versões de imagem `sagemaker_distribution` `1.9` e `1.8`.
```
aws sagemaker update-user-profile \
--domain-id domainId \
--user-profile-name userProfileName \
--user-settings '{
"StudioWebPortalSettings": {
"HiddenInstanceTypes": [ "ml.r6id.24xlarge", "ml.r6id.32xlarge" ],
"HiddenSageMakerImageVersionAliases": [
{
"SageMakerImageName": "sagemaker_distribution",
"VersionAliases": [ "1.9", "1.8" ]
}
]
}
}'
```
Observe que nem todos os tipos de instâncias e imagens estão disponíveis em todas as Regiões da AWS.
# Visão geral de vários domínios
**Importante**
Políticas personalizadas do IAM que permitem que o Amazon SageMaker SageMaker Studio ou o Amazon Studio Classic criem SageMaker recursos da Amazon também devem conceder permissões para adicionar tags a esses recursos. A permissão para adicionar tags aos recursos é necessária porque o Studio e o Studio Classic marcam automaticamente todos os recursos que eles criam. Se uma política do IAM permitir que o Studio e o Studio Classic criem recursos, mas não permitisse a marcação, erros AccessDenied "" podem ocorrer ao tentar criar recursos. Para obter mais informações, consulte [Forneça permissões para marcar recursos de SageMaker IA](security_iam_id-based-policy-examples.md#grant-tagging-permissions).
[AWS políticas gerenciadas para Amazon SageMaker AI](security-iam-awsmanpol.md)que dão permissões para criar SageMaker recursos já incluem permissões para adicionar tags ao criar esses recursos.
Ter vários domínios do Amazon SageMaker AI simplifica o gerenciamento de fluxos de trabalho de aprendizado de máquina para administradores de empresas com diversas unidades de negócios, equipes ou projetos. Cada domínio atua como um ambiente logicamente separado, com suas próprias configurações, definições e controles de acesso do usuário. Essa compartimentalização permite que as organizações imponham limites claros entre diferentes grupos, equipes ou casos de uso, aprimorando a capacidade de alocar recursos e permissões da AWS com segurança em um nível amplo e granular.
Veja a seguir informações sobre como criar vários domínios.
+ O Amazon SageMaker AI suporta a criação de vários domínios do Amazon SageMaker AI em um único Região da AWS para cada conta.
+ Domínios adicionais em an Região da AWS têm os mesmos recursos e capacidades do primeiro domínio em uma região.
+ Cada domínio pode ter configurações de domínio distintas.
+ O mesmo perfil de usuário não pode ser adicionado a vários domínios em uma única região na mesma conta.
Para obter informações sobre limites de domínio, consulte [endpoints e cotas do Amazon SageMaker AI](https://docs.aws.amazon.com//general/latest/gr/sagemaker.html).
Os tópicos apresentados a seguir fornecem informações sobre como usar tags para seu domínio.
**Topics**
+ [Propagação automática de tags](domain-multiple-tag.md)
+ [Como a filtragem de exibição de recursos do domínio funciona](domain-multiple-filtering.md)
+ [Preencher tags de domínio](domain-multiple-backfill.md)
# Propagação automática de tags
As tags permitem categorizar e rotular seus recursos com base em vários critérios, como projeto, equipe, ambiente (por exemplo, desenvolvimento, preparação, produção) ou qualquer outro metadado personalizado. Você pode marcar recursos pelo seu domínio automaticamente quando eles são criados dentro do seu domínio. Isso torna mais fácil identificar e gerenciar seus recursos em seus domínios. Você também pode usar essas tags para alocação de custos usando Gerenciamento de Faturamento e Custos da AWS. Para obter mais informações, consulte [Uso de tags de alocação de AWS custos](https://docs.aws.amazon.com//awsaccountbilling/latest/aboutv2/cost-alloc-tags.html).
Por padrão, todos os recursos de SageMaker IA que oferecem suporte à marcação e são criados na interface do usuário do Amazon SageMaker Studio ou do Amazon SageMaker Studio Classic após 30/11/2022 são automaticamente marcados com uma tag ARN de domínio. A tag ARN de domínio é baseada na ID do domínio no qual o recurso foi criado.
Para preencher seus recursos de SageMaker IA, você pode adicionar a `sagemaker:domain-arn` tag aos recursos não marcados seguindo as etapas em. [Preencher tags de domínio](domain-multiple-backfill.md)
A lista a seguir descreve os únicos recursos de SageMaker IA que *não* oferecem suporte à propagação automática de tags, bem como as chamadas de API afetadas nas quais a tag não é retornada porque não foi definida automaticamente.
**nota**
Nem todos SageMaker `List` APIs oferecem suporte ao isolamento de recursos baseado em tags.
A aplicação `default`, que gerencia a interface do usuário do Studio, não é automaticamente marcado.
| SageMaker Recurso de IA | Chamadas de API afetadas |
| --- | --- |
| ImageVersionArn | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/sagemaker/latest/dg/domain-multiple-tag.html) |
| ModelCardExportJobArn | [describe-model-card-export-emprego](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/describe-model-card-export-job.html) |
| ModelPackageArn | [describe-model-package](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/describe-model-package.html) |
# Como a filtragem de exibição de recursos do domínio funciona
O Amazon SageMaker AI filtra automaticamente os recursos exibidos no Studio ou no Studio Classic com base no domínio do Amazon SageMaker AI. Essa filtragem é feita usando a `sagemaker:domain-arn` tag anexada aos recursos de SageMaker IA. Os recursos criados em outros domínios são ocultados automaticamente.
**nota**
Isso se aplica somente à interface do usuário do Studio ou do Studio Classic. SageMaker A IA não oferece suporte à filtragem de recursos usando o AWS CLI por padrão.
No Amazon SageMaker Studio ou no Amazon SageMaker Studio Classic, você só verá recursos que:
+ Foram criados dentro do domínio atual.
+ Não tenham a tag `sagemaker:domain-arn` associada a eles. Esses recursos não marcados são criados fora do contexto de um domínio ou foram criados antes de 30/11/2022.
Para melhorar a filtragem de recursos, você pode adicionar a tag `sagemaker:domain-arn` aos recursos não marcados seguindo as etapas em [Preencher tags de domínio](domain-multiple-backfill.md).
Além disso, todos os recursos criados em espaços compartilhados são filtrados automaticamente para o espaço compartilhado em questão.
# Preencher tags de domínio
Você pode melhorar a filtragem de recursos adicionando tags de domínio a recursos não marcados. Se você tiver recursos que não estejam marcados, você pode preenchê-los.
Se você criou recursos em um domínio antes de 30/11/2022, esses recursos não serão marcados automaticamente com a tag de nome do recurso da Amazon (ARN) para domínio.
Para atribuir com precisão os recursos ao respectivo domínio, você deve adicionar a tag de domínio aos recursos existentes usando o AWS CLI, da seguinte maneira.
1. Mapeie todos os recursos de SageMaker IA existentes e seus respectivos ARNs para os domínios que existem em sua conta.
1. Execute o comando a seguir em sua máquina local para marcar o recurso com o ARN do respectivo domínio do recurso. Isso deve ser repetido para cada recurso de SageMaker IA em sua conta.
```
aws resourcegroupstaggingapi tag-resources \
--resource-arn-list arn:aws:sagemaker:region:account-id:space/domain-id/space-name \
--tags sagemaker:domain-arn=arn:aws:sagemaker:region:account-id:domain/domain-id
```
# Isolar recursos do domínio
**Importante**
Políticas personalizadas do IAM que permitem que o Amazon SageMaker SageMaker Studio ou o Amazon Studio Classic criem SageMaker recursos da Amazon também devem conceder permissões para adicionar tags a esses recursos. A permissão para adicionar tags aos recursos é necessária porque o Studio e o Studio Classic marcam automaticamente todos os recursos que eles criam. Se uma política do IAM permitir que o Studio e o Studio Classic criem recursos, mas não permitisse a marcação, erros AccessDenied "" podem ocorrer ao tentar criar recursos. Para obter mais informações, consulte [Forneça permissões para marcar recursos de SageMaker IA](security_iam_id-based-policy-examples.md#grant-tagging-permissions).
[AWS políticas gerenciadas para Amazon SageMaker AI](security-iam-awsmanpol.md)que dão permissões para criar SageMaker recursos já incluem permissões para adicionar tags ao criar esses recursos.
Você pode isolar recursos entre cada um dos domínios da sua conta Região da AWS usando uma política AWS Identity and Access Management (IAM). Os recursos isolados não serão mais acessados a partir de outros domínios. Neste tópico, discutiremos as condições necessárias para a política do IAM e como aplicá-las.
Os recursos que podem ser isolados por essa política são os tipos de recursos que têm chaves de condição contendo `aws:ResourceTag/${TagKey}` ou `sagemaker:ResourceTag/${TagKey}`. Para obter uma referência sobre os recursos de SageMaker IA e as chaves de condição associadas, consulte [Ações, recursos e chaves de condição para Amazon SageMaker AI](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonsagemaker.html).
**Atenção**
Os tipos de recursos que *não* contêm as chaves de condição acima (e, portanto, as [ações](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonsagemaker.html#amazonsagemaker-actions-as-permissions) que usam os tipos de recursos) *não* são afetados por essa política de isolamento de recursos. Por exemplo, o tipo de recurso [pipeline-execution](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonsagemaker.html#amazonsagemaker-pipeline-execution) *não* contém as chaves de condição acima e *não* é afetado por essa política. Portanto, algumas ações, com o tipo de recurso pipeline-execution, que *não* são compatíveis com o isolamento de recursos:
DescribePipelineExecution
StopPipelineExecution
UpdatePipelineExecution
RetryPipelineExecution
DescribePipelineDefinitionForExecution
ListPipelineExecutionSteps
SendPipelineExecutionStepSuccess
SendPipelineExecutionStepFailure
O tópico a seguir mostra como criar uma nova política do IAM que limita o acesso aos recursos no domínio aos perfis de usuário com a tag de domínio, além de como anexar essa política ao perfil de execução do IAM do domínio. Você deve repetir esse processo para cada domínio em sua conta. Para obter mais informações sobre tags de domínio e preenchimento dessas tags, consulte [Visão geral de vários domínios](domain-multiple.md).
## Console
A seção a seguir mostra como criar uma nova política do IAM que limita o acesso aos recursos no domínio aos perfis de usuário com a tag de domínio, além de como anexar essa política à função de execução do IAM do domínio, a partir do console do Amazon SageMaker AI.
**nota**
Essa política só funciona em domínios que usam o Amazon SageMaker Studio Classic como experiência padrão.
1. Crie uma política do IAM nomeada `StudioDomainResourceIsolationPolicy-domain-id` com o seguinte documento de política JSON concluindo as etapas em [Criação de políticas do IAM (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html):
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateAPIs",
"Effect": "Allow",
"Action": "sagemaker:Create*",
"NotResource": [
"arn:aws:sagemaker:*:*:domain/*",
"arn:aws:sagemaker:*:*:user-profile/*",
"arn:aws:sagemaker:*:*:space/*"
]
},
{
"Sid": "ResourceAccessRequireDomainTag",
"Effect": "Allow",
"Action": [
"sagemaker:Update*",
"sagemaker:Delete*",
"sagemaker:Describe*"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/sagemaker:domain-arn": "domain-arn"
}
}
},
{
"Sid": "AllowActionsThatDontSupportTagging",
"Effect": "Allow",
"Action": [
"sagemaker:DescribeImageVersion",
"sagemaker:UpdateImageVersion",
"sagemaker:DeleteImageVersion",
"sagemaker:DescribeModelCardExportJob",
"sagemaker:DescribeAction"
],
"Resource": "*"
},
{
"Sid": "DeleteDefaultApp",
"Effect": "Allow",
"Action": "sagemaker:DeleteApp",
"Resource": "arn:aws:sagemaker:*:*:app/domain-id/*/jupyterserver/default"
}
]
}
```
------
1. Anexe a política `StudioDomainResourceIsolationPolicy-domain-id` ao perfil de execução do domínio concluindo as etapas em [Como modificar um perfil (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-managingrole-editing-console.html#roles-modify_permissions-policy).
## AWS CLI
A seção a seguir mostra como criar uma nova política do IAM que limita o acesso aos recursos no domínio aos perfis de usuário com a tag de domínio, além de como anexar essa política ao perfil de execução do domínio a partir da AWS CLI.
**nota**
Essa política só funciona em domínios que usam o Amazon SageMaker Studio Classic como experiência padrão.
1. Crie um arquivo denominado `StudioDomainResourceIsolationPolicy-domain-id` com o conteúdo a seguir a partir da sua máquina local.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateAPIs",
"Effect": "Allow",
"Action": "sagemaker:Create*",
"NotResource": [
"arn:aws:sagemaker:*:*:domain/*",
"arn:aws:sagemaker:*:*:user-profile/*",
"arn:aws:sagemaker:*:*:space/*"
]
},
{
"Sid": "ResourceAccessRequireDomainTag",
"Effect": "Allow",
"Action": [
"sagemaker:Update*",
"sagemaker:Delete*",
"sagemaker:Describe*"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/sagemaker:domain-arn": "domain-arn"
}
}
},
{
"Sid": "AllowActionsThatDontSupportTagging",
"Effect": "Allow",
"Action": [
"sagemaker:DescribeImageVersion",
"sagemaker:UpdateImageVersion",
"sagemaker:DeleteImageVersion",
"sagemaker:DescribeModelCardExportJob",
"sagemaker:DescribeAction"
],
"Resource": "*"
},
{
"Sid": "DeleteDefaultApp",
"Effect": "Allow",
"Action": "sagemaker:DeleteApp",
"Resource": "arn:aws:sagemaker:*:*:app/domain-id/*/jupyterserver/default"
}
]
}
```
------
1. Crie uma nova política do IAM usando o arquivo `StudioDomainResourceIsolationPolicy-domain-id`.
```
aws iam create-policy --policy-name StudioDomainResourceIsolationPolicy-domain-id --policy-document file://StudioDomainResourceIsolationPolicy-domain-id
```
1. Anexe a política recém-criada a um perfil novo ou existente que seja usado como perfil de execução do domínio.
```
aws iam attach-role-policy --policy-arn arn:aws:iam:account-id:policy/StudioDomainResourceIsolationPolicy-domain-id --role-name domain-execution-role
```
# Configurações padrão para domínios Amazon SageMaker AI
Com a SageMaker IA, você pode definir configurações padrão para seus recursos no nível do domínio Amazon SageMaker AI. Essas configurações padrão são usadas na criação de recursos dentro do domínio. As seções a seguir listam as configurações padrão do domínio e fornecem informações sobre o uso de chaves de contexto ao definir padrões.
**Topics**
+ [Configurações padrão de domínio](#domain-set-defaults-domains)
+ [Chaves de contexto](#domain-set-defaults-context)
## Configurações padrão de domínio
Você pode definir os seguintes padrões ao criar ou atualizar um domínio: Os valores passados no perfil do usuário e no nível do espaço compartilhado substituem os padrões definidos no nível do domínio.
+ [ DefaultUserSettings ](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_UserSettings.html)
+ DefaultSpaceSettings
**nota**
`DefaultSpaceSettings`suporta apenas o uso de JupyterLab 3 imagens ARNs para`SageMakerImageArn`. Para obter mais informações, consulte [JupyterLab Controle de versão no Amazon Studio Classic SageMaker](studio-jl.md).
```
"DefaultSpaceSettings": {
"ExecutionRole": "string",
"JupyterServerAppSettings": {
"DefaultResourceSpec": {
"InstanceType": "string",
"LifecycleConfigArn": "string",
"SageMakerImageArn": "string",
"SageMakerImageVersionArn": "string"
},
"LifecycleConfigArns": [ "string" ]
},
"KernelGatewayAppSettings": {
"CustomImages": [
{
"AppImageConfigName": "string",
"ImageName": "string",
"ImageVersionNumber": number
}
],
"DefaultResourceSpec": {
"InstanceType": "string",
"LifecycleConfigArn": "string",
"SageMakerImageArn": "string",
"SageMakerImageVersionArn": "string"
},
"LifecycleConfigArns": [ "string" ]
},
"SecurityGroups": [ "string" ]
}
```
## Chaves de contexto
Você pode adicionar chaves de contexto à política do IAM que cria um domínio. Isso restringe os valores que os usuários podem passar para esses campos. A lista a seguir mostra as chaves de contexto compatíveis com o domínio e onde elas são implementadas.
+ `sagemaker:ImageArns`
+ **Implementada como parte de `DefaultUserSettings`: **`SagemakerImageArn` em `DefaultUserSettings.JupyterServerAppSettings` e `DefaultUserSettings.KernelGatewayAppSettings`. `CustomImages` em `DefaultUserSettings.KernelGatewayAppSettings`.
+ **Implementada como parte de `DefaultSpaceSettings`: **`SagemakerImageArn` em `DefaultSpaceSettings.JupyterServerAppSettings` e `DefaultSpaceSettings.KernelGatewayAppSettings`. `CustomImages` em `DefaultSpaceSettings.KernelGatewayAppSettings`.
+ `sagemaker:VpcSecurityGroupIds`
+ **Implementada como parte de `DefaultUserSettings`: **`SecurityGroups` em `DefaultUserSettings`.
+ **Implementada como parte de `DefaultSpaceSettings`: **`SecurityGroups` em `DefaultSpaceSettings`.
+ `sagemaker:DomainSharingOutputKmsKey`
**Implementada como parte de `DefaultUserSettings`: **`S3KmsKeyId` em `DefaultSpaceSettings.SharingSettings`.
Você não pode restringir os usuários a transmitir valores incompatíveis ao usar chaves de contexto para os padrões. Por exemplo, os valores `SageMakerImageArn` definidos como parte de `DefaultUserSettings` e `DefaultSpaceSettings` devem ser compatíveis. Você não pode definir valores padrão incompatíveis.
# Propagação de tags personalizadas
O Amazon SageMaker AI suporta a capacidade de propagar tags personalizadas definidas no domínio, no perfil do usuário e no nível do espaço para todos os recursos de SageMaker IA criados no contexto do Amazon SageMaker Studio,, Code Editor JupyterLab, com base no Code-OSS, no Visual Studio Code — Open Source e no Amazon Canvas. SageMaker Com a propagação de tag personalizada, os usuários podem propagar suas próprias tags personalizadas para os recursos a fim de melhorar o controle de custos e vincular recursos a projetos e equipes específicos.
Para ativar esse recurso, use o `TagPropagation` atributo no [CreateDomain[UpdateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateDomain.html)](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateDomain.html) APIse. A propagação de tags personalizadas só pode ser definida no nível do domínio, o que significa que todos os usuários e espaços em um domínio usam o atributo quando ele é ativado. Não é possível modificar as configurações de propagação de tags personalizadas no nível do perfil de usuário ou no nível do espaço. Para obter mais informações sobre como usar a propagação de tags personalizadas, consulte [Adicionar tags personalizadas a recursos](custom-tags-add.md).
**nota**
As tags do sistema adicionadas pelos AWS serviços em um domínio, perfil de usuário e espaço não são propagadas.
## Exemplo de casos de uso
A propagação de tags personalizadas é particularmente útil para os seguintes casos de uso:
+ Monitore os custos de todos os recursos de SageMaker IA criados no Amazon SageMaker Studio.
+ Monitore o custo dos recursos de SageMaker IA criados no Amazon SageMaker Canvas. Isso inclui modelos implantados em um endpoint de SageMaker IA.
+ Monitore os custos incorridos em um DataZone projeto da Amazon propagando o ID DataZone do projeto da Amazon para todos os recursos criados pelo Amazon SageMaker Studio.
## Mesclagem de tags
Com a propagação de tags personalizadas ativada, os recursos criados no nível de perfil do usuário e espaço assumem as tags especificadas no nível do domínio, bem como aquelas especificadas durante a criação do perfil do usuário ou do espaço.
SageMaker Os recursos de IA têm um limite de 50 tags. Se o número de tags adicionadas a um recurso exceder 50, a SageMaker IA retornará um erro durante a criação do recurso. Recomendamos limitar o número de tags para evitar isso. Por exemplo, suponha que um usuário tenha 25 tags para seu domínio e 30 tags para seu perfil de usuário. Quando o usuário cria um atributo, um total de 55 tags se propagam para o atributo. Como o total agregado de tags excede cinquenta, a criação de recursos falha até que o usuário remova pelo menos cinco tags.
**nota**
Por padrão, a SageMaker IA adiciona automaticamente a `sagemaker:space-arn` tag `sagemaker:user-profile-arn``sagemaker:domain-arn`, ou aos recursos de SageMaker IA. SageMaker A IA adiciona a tag ARN independentemente de o domínio estar ou não usando a propagação de tag personalizada. Essas tags de ARN também são contadas em relação ao limite de cinquenta tags.
# Adicionar tags personalizadas a recursos
A página a seguir demonstra as etapas necessárias para usar a propagação de tags personalizadas. A propagação de tags personalizadas requer as seguintes etapas:
+ Opte pela propagação de tags personalizadas
+ Adicionar tags personalizadas a recursos
Quando você ativa a propagação de tags personalizadas em um domínio existente, a propagação de tags não funciona para aplicações existentes até que a aplicação seja reiniciado. Da mesma forma, as tags não são atualizadas em um recurso existente quando novas tags personalizadas são adicionadas. Por exemplo, suponha que um domínio tenha duas tags e um usuário crie um recurso nesse domínio. O recurso, então, fica com duas tags. Se uma nova tag for adicionada ao domínio, essa nova tag não será adicionada ao recurso existente. No entanto, qualquer novo recurso criado terá a nova tag anexada ao recurso.
## Pré-requisitos
+ Os usuários devem ter a permissão de `sagemaker:AddTags` para criar qualquer recurso.
+ Para novos domínios criados com a política `SageMakerFullAccess` gerenciada ou usando o Gerenciador de SageMaker Funções, a `sagemaker:AddTags` permissão é pré-preenchida.
+ Para domínios existentes que usam AWS Identity and Access Management políticas personalizadas, você deve atualizar as políticas para incluir a `sagemaker:AddTags` permissão para permitir que os usuários criem recursos.
## Opte pela propagação de tags personalizadas
O processo para optar pela propagação de tags personalizadas difere dependendo se você está optando pelo console ou pela AWS CLI. No console, você só pode optar pela propagação de tags personalizadas atualizando um domínio existente. A partir do AWS CLI, você pode optar pela propagação personalizada de tags ao criar um domínio ou atualizar um domínio existente.
### Opte usando o console
As etapas a seguir descrevem como optar pela propagação de tags personalizadas a partir do console. Você só pode optar pela propagação de tags personalizadas a partir do console atualizando um domínio existente.
1. Abra o console do Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. No painel de navegação à esquerda, selecione **Configurações do administrador**. Em **Configurações do administrador**, selecione **Domínios**.
1. Na página **Domínios**, selecione o domínio para o qual deseja ativar a propagação de tags personalizadas.
1. Na página de **detalhes do domínio**, selecione a guia **Configurações do domínio**.
1. Na guia **Configurações do domínio**, navegue até **Propagação de tags personalizadas**.
1. Selecione **Editar**.
1. Na página **Editar propagação de tags personalizadas**, selecione **Propagar tags personalizadas automaticamente**
1. Selecione **Submit (Enviar)**.
### Inscreva-se usando o AWS CLI
Para optar pela propagação personalizada de tags usando o AWS CLI, use o `TagPropagation` atributo no e. [CreateDomain[UpdateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateDomain.html)](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateDomain.html) APIs O valor do campo é `DISABLED` por padrão. Um valor vazio também tem como padrão `DISABLED`. O exemplo a seguir mostra como ativar a propagação de tags personalizadas.
```
aws sagemaker update-domain \
--domain-id domain-id \
--region region \
--tag-propagation ENABLED
```
## Adicionar tags personalizadas
O processo para adicionar a propagação de tags personalizadas difere dependendo se você está adicionando a partir do console ou da AWS CLI.
### Adicione a partir do console
As etapas a seguir descrevem como adicionar tags personalizadas a um domínio a partir do console.
1. Abra o console do Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. No painel de navegação à esquerda, selecione **Configurações do administrador**. Em **Configurações do administrador**, selecione **Domínios**.
1. Na página **Domínios**, escolha o domínio ao qual deseja adicionar tags personalizadas.
1. Na página de **detalhes do domínio**, selecione a guia **Configurações do domínio**.
1. Na guia **Configurações do domínio**, navegue até **Tags**.
1. Selecione **Editar**.
1. Na página **Tags**, selecione **Adicionar tag**. Adicione um par de chave e valor para a tag personalizada.
1. Selecione **Salvar**. Essa tag personalizada agora é propagada para os recursos de SageMaker IA criados no domínio.
As etapas a seguir descrevem como adicionar tags personalizadas a um perfil de usuário a partir do console.
1. Abra o console do Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. No painel de navegação à esquerda, selecione **Configurações do administrador**. Em **Configurações do administrador**, selecione **Domínios**.
1. Na página **Domínios**, selecione o domínio que contém o perfil de usuário ao qual você deseja adicionar tags personalizadas.
1. Da página **Detalhes do domínio**, selecione a guia **Perfis de usuário**.
1. Na guia **Perfis de usuário**, selecione o perfil de usuário ao qual você deseja adicionar tags personalizadas.
1. Na guia **Detalhes do usuário**, navegue até a seção **Detalhes**.
1. Selecione **Editar**.
1. Na seção **Tags**, selecione **Adicionar tag**. Adicione um par de chave e valor para a tag personalizada.
1. Selecione **Submit (Enviar)**. Essa tag personalizada agora é propagada para os recursos de SageMaker IA criados no domínio.
### Adicione usando o AWS CLI
Depois de ativar a propagação de tags personalizadas, você pode adicionar tags personalizadas usando o AWS CLI no domínio, no perfil do usuário ou no nível do espaço durante a criação ou atualização. O método para adicionar tags personalizadas difere dependendo se você está criando um novo recurso ou adicionando tags a um recurso existente.
O seguinte exemplo mostra como adicionar tags personalizadas no nível do domínio durante a criação:
```
aws sagemaker create-domain \
--domain-name domain-id \
--auth-mode IAM \
--default-user-settings '{"ExecutionRole": "execution-role"}' \
--subnet-ids subnet-id \
--vpc-id vpc-id \
--tags Key=key,Value=value \
--tag-propagation ENABLED
```
Você deve usar a [AddTags](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_AddTags.html)API para adicionar tags personalizadas para domínio, perfil de usuário e espaços existentes da seguinte maneira.
```
aws sagemaker add-tags \
--resource-arn resource-arn-to-attach-tags \
--tags Key=key, Value=value
```
# Desativar a propagação de tags personalizadas
O processo para desativar a propagação de tags personalizadas difere dependendo se você está desativando pelo console ou pela AWS CLI.
## Desativar a partir do console
As etapas a seguir descrevem como desativar a propagação de tags personalizadas a partir do console. Você só pode desativar a propagação de tags personalizadas a partir do console atualizando um domínio existente.
1. Abra o console do Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. No painel de navegação à esquerda, selecione **Configurações do administrador**. Em **Configurações do administrador**, selecione **Domínios**.
1. Na página **Domínios**, selecione o domínio para o qual você deseja desativar a propagação de tags personalizadas.
1. Na página de **detalhes do domínio**, selecione a guia **Configurações do domínio**.
1. Na guia **Configurações do domínio**, navegue até **Propagação de tags personalizadas**.
1. Selecione **Editar**.
1. Na página **Editar propagação de tags personalizadas**, selecione **Propagar tags personalizadas automaticamente**
1. Selecione **Submit (Enviar)**.
## Opte por não usar o AWS CLI
Para desativar a propagação de tags personalizadas, defina o `TagPropagation` atributo em [CreateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateDomain.html)e [UpdateDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UpdateDomain.html) APIs como, `DISABLED` conforme mostrado no exemplo a seguir. Por padrão, o valor desse campo é`DISABLED`. Um valor vazio também tem como padrão `DISABLED`.
**nota**
A propagação de tags não é desativada automaticamente para aplicações existentes quando o `TagPropagation` está definido como `DISABLED`. As aplicações devem ser reiniciados para que a desativação tenha efeito nas aplicações existentes.
```
aws sagemaker update-domain \
--domain-id domain-id \
--region region \
--tag-propagation DISABLED
```
# Como adicionar um sistema de arquivos personalizado a um domínio
Quando você cria um domínio, o Amazon SageMaker AI adiciona um volume padrão Amazon Elastic File System (Amazon EFS) ao domínio. SageMaker A IA cria esse volume para você. Você também tem a opção de adicionar um Amazon EFS personalizado ou um sistema de arquivos Amazon FSx for Lustre personalizado que você criou. Depois de adicioná-lo, seu sistema de arquivos ficará disponível para os usuários que pertencem ao seu domínio. Seus usuários podem acessar o sistema de arquivos quando usam o Amazon SageMaker Studio. Eles podem anexar o sistema de arquivos aos espaços que eles criam para os seguintes aplicações compatíveis:
+ JupyterLab
+ Editor de código
Depois de executar um espaço e iniciar a aplicação, seus usuários podem acessar quaisquer dados, códigos ou outros artefatos que seu sistema de arquivos contenha.
Você pode permitir que seus usuários acessem o sistema de arquivos das seguintes formas:
+ Por meio de *espaços compartilhados*: Um espaço compartilhado pode ser criado por qualquer usuário que pertença ao seu domínio. Em seguida, ele pode ser usado por qualquer usuário que pertença ao seu domínio.
+ Por meio de *espaços privados*: Um espaço privado pode ser criado por qualquer usuário que pertença ao seu domínio. Em seguida, ele pode ser usado somente por esse usuário.
+ Exclusivamente como usuário individual: se você não quiser permitir que todos os seus usuários acessem o sistema de arquivos, você pode permitir que somente um usuário específico o acesse. Se você fizer isso, o sistema de arquivos ficará disponível somente em espaços privados criados pelo usuário específico.
Você pode adicionar um sistema de arquivos personalizado usando a SageMaker API da Amazon AWS SDKs, a ou AWS CLI a. Você não pode adicionar um sistema de arquivos personalizado usando o console de SageMaker IA.
## Pré-requisitos
Antes de adicionar um sistema de arquivos personalizado a um domínio, você deve atender aos seguintes requisitos:
+ Você tem um domínio em SageMaker IA. Antes de adicionar um sistema de arquivos, você precisa do ID do domínio. Você pode pesquisar o ID usando o console de SageMaker IA. Você também pode executar o comando [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/list-domains.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/list-domains.html) com a AWS CLI.
+ Você tem um sistema de arquivos Amazon EFS ou FSx Lustre no seu Conta da AWS.
------
#### [ For Amazon EFS ]
+ Para ver as etapas para criar um, consulte [Create your Amazon EFS file system](https://docs.aws.amazon.com/efs/latest/ug/gs-step-two-create-efs-resources.html) no *Guia do usuário do Amazon Elastic File System*.
+ Para que o Studio possa acessar seu sistema de arquivos, ele deve ter um destino de montagem em cada uma das sub-redes associadas ao domínio. Para obter mais informações sobre a atribuição de destinos de montagem a sub-redes, consulte [Criação e gerenciamento de destinos de montagem e grupos de segurança](https://docs.aws.amazon.com/efs/latest/ug/accessing-fs.html) no *Guia do usuário do Amazon Elastic File System*.
+ Para cada destino de montagem, você deve adicionar o grupo de segurança que a Amazon SageMaker AI criou Conta da AWS quando você criou o domínio. O nome do grupo de segurança tem o formato `security-group-for-inbound-nfs-domain-id`. Para ver instruções sobre como obter suas configurações de domínio, consulte [Visualizar domínios](domain-view.md).
+ Suas permissões do IAM devem permitir que você use a ação `elasticfilesystem:DescribeMountTargets`. Para obter mais informações essa ação, consulte [Ações, recursos e chaves de condição do Amazon Elastic File System](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelasticfilesystem.html) na *Referência de autorização de serviço*.
------
#### [ For FSx for Lustre ]
+ Para ver as etapas para criar um FSx sistema de arquivos for Lustre, consulte [Introdução ao Amazon FSx for Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/getting-started.html.html) no Guia do usuário do *Amazon FSx for Lustre.* Certifique-se de que o sistema de arquivos FSx for Lustre exista em:
+ na mesma Amazon VPC do seu domínio;
+ em uma das sub-redes presentes em seu domínio.
+ Antes que o Studio possa acessar o sistema de arquivos FSx for Lustre, você deve adicionar o grupo de segurança do seu domínio a todas as interfaces de rede elástica (ENIs) em seu sistema de arquivos FSx for Lustre. Sem essa etapa, a criação da aplicação falhará e exibirá um erro. Use as instruções a seguir para adicionar o grupo de segurança de domínio ao seu sistema ENIs de arquivos FSx for Lustre.
**Adicione seu grupo de segurança de domínio ao sistema FSx de arquivos Lustre ENIs (console)**
1. Navegue até o [ FSxconsole da Amazon](https://console.aws.amazon.com/fsx).
1. Escolha **Sistemas de arquivos**.
1. Escolha seu sistema de arquivos FSx para o Lustre usando o link correspondente em **ID do sistema de arquivos**.
1. Se ele ainda não estiver selecionado, escolha a guia **Rede e segurança**.
1. Em **Sub-rede**, escolha **Para ver todos as ENIs, veja o console do Amazon EC2**. Isso levará você ao console do Amazon EC2 e mostrará todos os arquivos ENIs vinculados ao seu sistema de arquivos FSx for Lustre.
1. Para cada ENI:
1. Escolha a ENI selecionando o link correspondente em **ID da interface de rede**.
1. Escolha **Ações** no canto superior direito da página de resumo para expandir um menu suspenso.
1. No menu suspenso, selecione **Escolher grupo de segurança**.
1. Pesquise o grupo de segurança do domínio.
O nome do grupo de segurança tem o formato `security-group-for-inbound-nfs-domain-id`. Para ver instruções sobre como obter suas configurações de domínio, consulte [Visualizar domínios](domain-view.md).
1. Escolha **Adicionar grupo de segurança**.
------
## Adicionar um sistema de arquivos personalizado a um domínio com o AWS CLI
Para adicionar um sistema de arquivos personalizado a um domínio ou perfil de usuário com o AWS CLI, você passa uma `CustomFileSystemConfigs` definição ao usar qualquer um dos seguintes comandos:
+ [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-domain.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-domain.html)
+ [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/update-domain.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/update-domain.html)
+ [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-user-profile.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-user-profile.html)
+ [https://docs.aws.amazon.com/cli/latest/reference/sagemaker/update-user-profile.html](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/update-user-profile.html)
Os exemplos a seguir mostram como adicionar um sistema de arquivos a um domínio ou perfil de usuário existente.
**Para adicionar um sistema de arquivos que possa ser acessado em espaços compartilhados**
+ Atualize as configurações de espaço padrão do seu domínio. O seguinte exemplo adiciona as configurações do sistema de arquivos às configurações de espaço padrão:
```
aws sagemaker update-domain --domain-id domain-id \
--default-space-settings file://file-system-settings.json
```
O exemplo passa a configuração do sistema de arquivos como um arquivo JSON, que é mostrado em um exemplo posterior.
**Para adicionar um sistema de arquivos que possa ser acessado em espaços privados**
+ Atualize as configurações de usuário padrão do seu domínio. O seguinte exemplo adiciona as configurações do sistema de arquivos às configurações padrão do usuário:
```
aws sagemaker update-domain --domain-id domain-id \
--default-user-settings file://file-system-settings.json
```
O exemplo passa a configuração do sistema de arquivos como um arquivo JSON, que é mostrado em um exemplo posterior.
**Para adicionar um sistema de arquivos que possa ser acessado somente por um usuário individual**
+ Atualize o perfil do usuário. O seguinte exemplo adiciona as configurações do sistema de arquivos a um perfil de usuário:
```
aws sagemaker update-user-profile --domain-id domain-id \
--user-profile-name user-profile-name \
--user-settings file://file-system-settings.json
```
O exemplo passa a configuração do sistema de arquivos como um arquivo JSON, que é mostrado no exemplo a seguir.
**Example arquivo de configurações do sistema de arquivos**
O arquivo nos exemplos anteriores, `file-system-settings.json`, tem as seguintes configurações:
```
{
"CustomFileSystemConfigs":
[
{
"FSxLustreFileSystemConfig":
{
"FileSystemId": "file-system-id",
"FileSystemPath": "/"
}
}
]
}
```
Essa configuração de exemplo tem as seguintes chaves:
`CustomFileSystemConfigs`
Configurações para sistemas de arquivos personalizados (somente sistemas de arquivos do Amazon EFS são compatíveis).
`FSxLustreFileSystemConfig`
Configurações personalizadas FSx para sistemas de arquivos Lustre.
`FileSystemId`
O ID do seu sistema de arquivos do Amazon EFS.
`FileSystemPath`
O caminho para o diretório do sistema de arquivos que pode ser acessado pelos usuários do domínio em seus espaços no Studio. Os usuários permitidos podem acessar somente esse diretório e abaixo. O caminho padrão é a raiz do sistema de arquivos:`/`.
```
{
"CustomFileSystemConfigs":
[
{
"EFSFileSystemConfig":
{
"FileSystemId": "file-system-id",
"FileSystemPath": "/"
}
}
]
}
```
Essa configuração de exemplo tem as seguintes chaves:
`CustomFileSystemConfigs`
Configurações para sistemas de arquivos personalizados (somente sistemas de arquivos do Amazon EFS são compatíveis).
`EFSFileSystemConfig`
Configurações para sistemas de arquivos personalizados do Amazon EFS.
`FileSystemId`
O ID do seu sistema de arquivos do Amazon EFS.
`FileSystemPath`
O caminho para o diretório do sistema de arquivos que pode ser acessado pelos usuários do domínio em seus espaços no Studio. Os usuários permitidos podem acessar somente esse diretório e abaixo. O caminho padrão é a raiz do sistema de arquivos:`/`.
Ao atribuir um sistema de arquivos às configurações de espaço padrão de um domínio, você também deve incluir o perfil de execução nas configurações:
```
{
"ExecutionRole": "execution-role-arn"
}
```
Essa configuração de exemplo tem a seguinte chave:
`ExecutionRole`
O perfil de execução padrão para os usuários do domínio.
Se quiser aplicar permissões POSIX ao seu sistema de arquivos, você também pode passar as seguintes configurações para os comandos `create-domain` ou `create-user-profile`:
```
{
"CustomPosixUserConfig":
{
"Uid": UID,
"Gid": GID
}
}
```
Essa configuração de exemplo tem as seguintes chaves:
`CustomPosixUserConfig`
As identidades POSIX padrão usadas para operações do sistema de arquivos. Você pode usar essas configurações para aplicar sua estrutura de permissão POSIX existente aos perfis de usuário que acessam o sistema de arquivos personalizado. No nível de permissões POSIX, você pode controlar quais usuários podem acessar o sistema de arquivos e quais arquivos ou dados eles podem acessar.
Você também pode aplicar configurações `CustomPosixUserConfig` ao criar um perfil de usuário usando o comando `create-user-profile`. As configurações que você aplica a um perfil de usuário substituem as que você aplica ao domínio associado.
Você pode aplicar configurações `CustomPosixUserConfig` ao usar os comandos `create-domain` e `create-user-profile`. No entanto, você não pode aplicar essas configurações ao fazer o seguinte:
+ Use o comando `update-domain` para um domínio que já esteja associado a um perfil de usuário. Você pode aplicar essas configurações somente aos domínios que não têm perfis de usuário.
+ Use o comando `update-user-profile`. Para aplicar essas configurações ao perfil que você já criou, exclua o perfil e crie um novo que tenha as configurações atualizadas.
`Uid`
O ID do usuário POSIX. O padrão é 200001.
`Gid`
O ID do grupo POSIX. O padrão é 1001.
## Anexar um sistema de arquivos personalizado a um espaço com o AWS CLI
Depois de adicionar um sistema de arquivos personalizado a um domínio, os usuários do domínio podem anexar o sistema de arquivos aos espaços criados por eles. Por exemplo, eles podem anexar o sistema de arquivos ao usar o Studio ou o comando [create-space](https://docs.aws.amazon.com/cli/latest/reference/sagemaker/create-space.html) com a AWS CLI.
**Para anexar um sistema de arquivos personalizado a um espaço**
+ Adicione a configuração do sistema de arquivos às configurações de espaço. O comando de exemplo a seguir anexa um sistema de arquivos a um novo espaço.
```
aws sagemaker create-space \
--space-name space-name \
--domain-id domain-id \
--ownership-settings "OwnerUserProfileName=user-profile-name" \
--space-sharing-settings "SharingType=Private" \
--space-settings file://space-settings.json
```
No exemplo, o arquivo `space-settings.json` tem as seguintes configurações, que incluem a configuração `CustomFileSystems` com a chave `FileSystemId`:
------
#### [ For your FSx for Lustre file systems ]
```
{
"AppType": "JupyterLab",
"JupyterLabAppSettings":
{
"DefaultResourceSpec":
{
"InstanceType": "instance-type"
}
},
"CustomFileSystems":
[
{
"FSxLustreFileSystem":
{
"FileSystemId": "file-system-id"
}
}
]
}
```
------
#### [ For your Amazon EFS file systems ]
```
{
"AppType": "JupyterLab",
"JupyterLabAppSettings":
{
"DefaultResourceSpec":
{
"InstanceType": "instance-type"
}
},
"CustomFileSystems":
[
{
"EFSFileSystem":
{
"FileSystemId": "file-system-id"
}
}
]
}
```
------
SageMaker A IA cria um link simbólico no seguinte caminho:`/home/sagemaker-user/custom-file-systems/file-system-type/file-system-id`. Com isso, os usuários do domínio podem navegar até o sistema de arquivos personalizado a partir de seu diretório inicial, `/home/sagemaker-user`.
# Visualizar detalhes do ambiente de domínio
Esta página fornece informações sobre modificações no ambiente de domínio do Amazon SageMaker AI. Realize o procedimento a seguir para ver imagens personalizadas, configurações de ciclo de vida e repositórios git anexados a um ambiente de domínio.
**Abra a página de Ambiente**
1. Abra o console do Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. No painel de navegação à esquerda, escolha **Configurações do administrador**.
1. Em **Configurações do administrador**, escolha **Domínios**.
1. Na lista de domínios, selecione um domínio para abrir a página **Ambiente**.
1. Na página de **detalhes do domínio**, escolha a guia **Ambiente**.
Para obter mais informações sobre como trazer uma imagem personalizada do Amazon SageMaker Studio Classic, consulte [Traga sua própria SageMaker imagem](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-byoi.html).
Para obter mais informações sobre como ativar uma RStudio imagem personalizada, consulte [Ativar RStudio sua própria imagem SageMaker](https://docs.aws.amazon.com/sagemaker/latest/dg/rstudio-byoi.html).
Para obter instruções sobre como usar uma configuração de ciclo de vida com o Studio Classic, consulte [Usar configurações de ciclo de vida](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-lcc.html) com o Amazon Studio. SageMaker
Para obter informações sobre como anexar um repositório git a um domínio, consulte Anexar repositórios [Git sugeridos](https://docs.aws.amazon.com//sagemaker/latest/dg/studio-git-attach.html) à IA. SageMaker
Eles também podem ser anexados a um espaço compartilhado usando o, AWS CLI passando valores para o comando [create-space](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sagemaker/create-space.html) usando o parâmetro. `space-settings`
# Visualizar domínios
A seção a seguir mostra como visualizar uma lista de seus domínios e detalhes de um domínio individual no console de SageMaker IA ou no AWS CLI.
## Console
A página de visão geral do domínio no console mostra informações sobre a estrutura de um domínio e fornece uma lista dos seus domínios. O diagrama de estrutura de domínio da página descreve os componentes do domínio e como eles interagem uns com os outros.
O procedimento a seguir mostra como visualizar uma lista dos seus domínios no console de SageMaker IA.
1. Abra o console do Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. No painel de navegação à esquerda, escolha **Configurações do administrador**.
1. Em **Configurações do administrador**, escolha **Domínios**.
Para visualizar os detalhes do domínio, conclua o procedimento a seguir. Esta página fornece informações sobre as configurações gerais do domínio, incluindo nome, ID do domínio, perfil de execução usado para criar o domínio e o método de autenticação do domínio.
1. Na lista de domínios, selecione o domínio para o qual você deseja abrir a página de **configurações de domínio**.
1. Na página **Detalhes do domínio**, escolha a guia **Configurações do domínio**.
## AWS CLI
Execute o comando a seguir no terminal da sua máquina local para ver uma lista de domínios a partir da AWS CLI.
```
aws sagemaker list-domains --region region
```
# Editar configurações de domínio
Você pode editar as configurações de um domínio no console do SageMaker AI ou no AWS CLI. As considerações a seguir se aplicam ao atualizar as configurações de um domínio.
+ Se `DefaultUserSettings` e `DefaultSpaceSettings` estiverem definidos, eles não poderão ser desativados.
+ `DefaultUserSettings.ExecutionRole` só pode ser atualizado se não houver aplicações em execução em nenhum perfil de usuário dentro do domínio. A definição desse valor não pode ser desativada.
+ `DefaultSpaceSettings.ExecutionRole` só pode ser atualizado se não houver aplicações em execução em nenhum espaço compartilhado dentro do domínio. A definição desse valor não pode ser desativada.
+ Se o domínio foi criado **somente no modo VPC**, a SageMaker AI aplica automaticamente as atualizações das configurações do grupo de segurança definidas para o domínio a todos os espaços compartilhados criados no domínio.
+ `DomainId` e `DomainName` não podem ser editados.
A seção a seguir mostra como editar as configurações de domínio no console SageMaker AI ou no AWS CLI.
## Console
Você pode editar o domínio no console do SageMaker AI usando o procedimento a seguir.
1. Abra o console do Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. No painel de navegação à esquerda, escolha **Configurações do administrador**.
1. Em **Configurações do administrador**, escolha **Domínios**.
1. Na lista de domínios, selecione o domínio para o qual você deseja abrir a página de **configurações de domínio**.
1. Na página de **Detalhes do domínio**, você pode configurar e gerenciar os detalhes do seu domínio escolhendo a guia apropriada.
1. Para definir as configurações gerais, na página de **Detalhes do domínio**, escolha a guia **Configurações do domínio** e, depois, escolha **Editar**.
## AWS CLI
Execute o comando a seguir no terminal da sua máquina local para atualizar um domínio por meio da AWS CLI. Para obter mais informações sobre a estrutura do`default-user-settings`, consulte [CreateDomain](https://docs.aws.amazon.com//sagemaker/latest/APIReference/API_CreateDomain.html#API_CreateDomain_RequestSyntax).
```
aws sagemaker update-domain \
--domain-id domain-id \
--default-user-settings default-user-settings \
--default-space-settings default-space-settings \
--domain-settings-for-update settings-for-update \
--region region
```
# Excluir um domínio da Amazon SageMaker AI
Esta página explica como excluir um domínio e os requisitos necessários. Um domínio consiste de uma lista de usuários autorizados, definições de configuração e um volume do Amazon Elastic File System (Amazon EFS). O volume do Amazon EFS contém dados para os usuários, incluindo cadernos, recursos e artefatos. Um usuário pode ter várias aplicações compatíveis com a experiência de leitura e execução dos cadernos, terminais e consoles do usuário. Você pode excluir seu domínio usando uma das formas a seguir:
+ AWS console
+ AWS Command Line Interface (AWS CLI)
+ SageMaker SDK
## Requisitos
Você deve atender aos seguintes requisitos para excluir um domínio:
+ Você deve ter permissão de administrador para excluir um domínio.
+ Você só pode excluir uma aplicação com o status `InService` exibido como **Pronto** no domínio. Uma aplicação cujo status seja `Failed` não precisa ser excluído para excluir o domínio que o contém. No domínio, a tentativa de excluir uma aplicação no estado com falha resulta em erro.
+ Para que um domínio possa ser excluído, ele não pode conter nenhum perfil de usuário ou espaços compartilhados. Para excluir um perfil de usuário ou um espaço compartilhado, o perfil ou o espaço compartilhado não pode conter nenhuma aplicação sem falha.
Quando você exclui esses recursos, ocorre o seguinte:
+ Aplicação: os dados (arquivos e cadernos) no diretório pessoal de um usuário são salvos. Os dados do caderno não salvos são perdidos.
+ Perfil de usuário: o usuário não pode mais fazer login no domínio. O usuário perde o acesso ao diretório inicial, mas os dados não são excluídos. Um administrador pode recuperar os dados do volume do Amazon EFS em que são armazenados sob a conta da Conta da AWS do usuário.
+ Para alternar os modos de autenticação do IAM para o Centro de Identidade do IAM, você precisa excluir o domínio.
## Arquivos EFS
Seus arquivos são mantidos em um volume do Amazon EFS como backup. Esse backup inclui os arquivos no diretório montado, que é `/home/sagemaker-user` para o Amazon SageMaker Studio Classic e `/root` para kernels.
Quando você exclui arquivos desses diretórios montados, o kernel ou a aplicação pode mover os arquivos excluídos para uma pasta de lixo oculta. Se a pasta de lixo estiver dentro do diretório montado, esses arquivos serão copiados para o volume do Amazon EFS e serão cobrados. Para evitar essas cobranças do Amazon EFS, você deve identificar e limpar a localização da pasta de lixo. A localização da pasta de lixo para aplicações e kernels padrão é `~/.local/`. Isso pode variar dependendo da distribuição Linux usada para aplicações ou kernels personalizados. Para obter mais informações sobre volume do Amazon EFS, consulte [Gerencie seu volume de armazenamento do Amazon EFS no Amazon SageMaker Studio Classic](studio-tasks-manage-storage.md).
Quando você usa o console de SageMaker IA para excluir o domínio, o volume do Amazon EFS é desanexado, mas não excluído. O mesmo comportamento ocorre por padrão quando você usa o SDK AWS CLI ou o SageMaker Python para excluir o domínio. No entanto, ao usar o SDK AWS CLI ou o SageMaker Python, você pode definir o. `RetentionPolicy` `HomeEfsFileSystem=Delete` Isso exclui o volume do Amazon EFS junto com o domínio.
## Excluir um domínio do Amazon SageMaker AI (console)
**Importante**
Quando um usuário, espaço ou domínio é excluído, o volume do Amazon EFS que contém os dados correspondentes é perdido. Isso inclui cadernos e outros artefatos.
**Como excluir um domínio**
1. Abra o [console de SageMaker IA](https://console.aws.amazon.com/sagemaker/).
1. No painel de navegação à esquerda, escolha **Configurações do administrador** para expandir as opções, se elas ainda não estiverem expandidas.
1. Em **Configurações do administrador**, escolha **Domínios**.
1. Selecione o domínio que deseja excluir.
1. Escolha a guia **Perfis de usuário**.
1. Repita as etapas a seguir para cada usuário na lista **Perfis de usuário**.
1. Selecione o link do nome de usuário.
1. Escolha a guia **Detalhes do usuário** se ainda não estiver selecionada.
1. Encontre quaisquer espaços e aplicações e escolha **Excluir** na coluna **Ação** correspondente.
1. Siga as instruções de exclusão.
1. Quando todos os espaços e aplicações tiverem o **status** **Excluído**, escolha **Excluir** no canto superior direito da página.
1. Siga as instruções de exclusão.
1. Quando todos os usuários forem excluídos, escolha a guia **Gerenciamento de espaço**.
1. Repita as etapas a seguir para cada espaço na lista **Espaços**.
1. Selecione a bolha correspondente ao espaço.
1. Escolha **Excluir**.
1. Siga as instruções de exclusão.
1. Quando todos os usuários e espaços forem excluídos, escolha a guia **Configurações do domínio**.
1. Encontre a seção **Excluir domínio**.
1. Escolha **Delete domain.** Se esse botão não estiver disponível, repita as etapas anteriores para excluir todos os espaços e usuários.
1. Siga as instruções de exclusão.
## Excluir um domínio do Amazon SageMaker AI (AWS CLI)
**Como excluir um domínio**
1. Recupere a lista de domínios na conta.
```
aws --region Region sagemaker list-domains
```
1. Recupere a lista de aplicações para o domínio a ser excluído.
```
aws --region Region sagemaker list-apps \
--domain-id-equals DomainId
```
1. Exclua cada aplicação da lista.
```
aws --region Region sagemaker delete-app \
--domain-id DomainId \
--app-name AppName \
--app-type AppType \
--user-profile-name UserProfileName
```
1. Recupere a lista de perfis de usuário no domínio.
```
aws --region Region sagemaker list-user-profiles \
--domain-id-equals DomainId
```
1. Exclua cada perfil de usuário da lista.
```
aws --region Region sagemaker delete-user-profile \
--domain-id DomainId \
--user-profile-name UserProfileName
```
1. Recupere a lista de espaços compartilhados no domínio.
```
aws --region Region sagemaker list-spaces \
--domain-id DomainId
```
1. Exclua cada espaço compartilhado na lista.
```
aws --region Region sagemaker delete-space \
--domain-id DomainId \
--space-name SpaceName
```
1. Exclua o domínio. Para também excluir o volume do Amazon EFS, especifique `HomeEfsFileSystem=Delete`.
```
aws --region Region sagemaker delete-domain \
--domain-id DomainId \
--retention-policy HomeEfsFileSystem=Retain
```
# Perfis de usuário do domínio
Um perfil de usuário representa um único usuário dentro de um domínio da Amazon SageMaker AI. O perfil de usuário é a principal maneira de referenciar um usuário para fins de compartilhamento, relatórios e outros atributos orientados para o usuário. Essa entidade é criada quando um usuário se integra ao domínio Amazon SageMaker AI. Um perfil de usuário pode ter (no máximo) um único JupyterServer aplicativo fora do contexto de um espaço compartilhado. A aplicação Studio Classic do perfil do usuário está diretamente associado ao perfil do usuário e tem um diretório isolado do Amazon EFS, um perfil de execução associado ao perfil do usuário e aplicações de Kernel Gateway. Um perfil de usuário também pode criar outros aplicativos a partir do console ou do Amazon SageMaker Studio.
**Topics**
+ [Adicionar perfis de usuário](domain-user-profile-add.md)
+ [Remover perfis de usuário](domain-user-profile-remove.md)
+ [Visualizar perfis de usuário em um domínio](domain-user-profile-view.md)
+ [Visualizar detalhes do perfil do usuário](domain-user-profile-describe.md)
# Adicionar perfis de usuário
A seção a seguir mostra como adicionar perfis de usuário a um domínio usando o console SageMaker AI ou AWS CLI o.
Depois de adicionar um perfil de usuário ao domínio, os usuários podem fazer login usando um URL. Se o domínio usar Centro de Identidade do AWS IAM para autenticação, os usuários receberão um e-mail contendo a URL para entrar no domínio. Se o domínio usar AWS Identity and Access Management, você poderá criar uma URL para um perfil de usuário usando [CreatePresignedDomainUrl](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreatePresignedDomainUrl.html)
## Adicionar perfis de usuário a partir do console
Você pode adicionar perfis de usuário a um domínio a partir do console do SageMaker AI seguindo este procedimento.
1. Abra o console do Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. No painel de navegação à esquerda, escolha **Configurações do administrador**.
1. Em **Configurações do administrador**, escolha **Domínios**.
1. Na lista de domínios, selecione o domínio ao qual deseja adicionar um perfil de usuário.
1. Na página **Detalhes do domínio**, escolha a aba **Perfis de usuário**.
1. Escolha **Adicionar usuário**. Essa ação abre uma nova página.
1. Use o nome padrão para seu perfil de usuário ou adicione um nome personalizado.
1. Em **Função de execução**, escolha uma opção no seletor de função. Se você escolher **Inserir um ARN de função do IAM personalizado**, a função deverá ter, no mínimo, uma política de confiança anexada que conceda permissão à SageMaker IA para assumir a função. Para obter mais informações, consulte [Funções de SageMaker IA](https://docs.aws.amazon.com//sagemaker/latest/dg/sagemaker-roles.html).
Se você escolher **Criar uma nova função**, a caixa de diálogo **Criar um perfil do IAM** será aberta:
1. Em **Buckets do S3 especificados por você**, especifique buckets adicionais do Amazon S3 que os usuários de seus cadernos podem acessar. Se não quiser adicionar acesso a mais buckets, escolha **Nenhum**.
1. Escolha **Criar função**. SageMaker A IA cria uma nova função do IAM`AmazonSageMaker-ExecutionPolicy`, com a [AmazonSageMakerFullAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AmazonSageMakerFullAccess)política anexada.
1. (Opcional) Adicione tags ao perfil do usuário. Todos os recursos criados pelo perfil de usuário terão uma tag ARN de domínio e uma tag ARN de perfil de usuário. A tag ARN do domínio é baseada no ID do domínio, enquanto a tag ARN do perfil do usuário é baseada no nome do perfil do usuário.
1. Escolha **Próximo**.
1. Na seção **SageMaker Studio**, você tem a opção de escolher entre a versão mais recente e a clássica do Studio como sua experiência padrão.
+ Se você escolher o **SageMaker Studio** (recomendado) como sua experiência padrão, o IDE Studio Classic terá as configurações padrão. Para obter mais informações sobre as configurações padrão, consulte [Configurações padrão](onboard-quick-start.md#onboard-quick-start-defaults).
Para obter informações sobre o Studio, consulte [SageMaker Estúdio Amazon](studio-updated.md).
+ Se você escolher o **Studio Classic** como sua experiência padrão, poderá optar por ativar ou desativar o compartilhamento de recursos do caderno. Os recursos do caderno incluem artefatos como saída de células e repositórios Git. Para obter mais informações sobre recursos do caderno, consulte [Compartilhe e use um notebook Amazon SageMaker Studio Classic](notebooks-sharing.md).
1. Em **SageMaker Canvas**, você pode definir suas configurações do SageMaker Canvas. Para obter instruções e detalhes de configuração para integração, consulte [Começando a usar o Amazon SageMaker Canvas](canvas-getting-started.md).
1. Para a **configuração de permissões básicas do Canvas**, selecione se deseja estabelecer as permissões mínimas necessárias para usar o aplicativo SageMaker Canvas.
1. Em **RStudio**, se for RStudio licença, selecione se você deseja criar o usuário com uma das seguintes autorizações:
+ Não autorizado
+ RStudio Administrador
+ RStudio Usuário
1. Escolha **Próximo**.
1. Na página **Personalizar a interface do usuário do Studio**, você pode personalizar as aplicações visíveis e as ferramentas de machine learning (ML) exibidas no Studio. Essa personalização oculta apenas as aplicações e as ferramentas de ML no painel de navegação à esquerda do Studio. Para obter informações sobre a interface do Studio, consulte [Visão geral da interface do usuário do Amazon SageMaker Studio](studio-updated-ui.md).
Para obter informações sobre as aplicações, consulte [Aplicativos compatíveis com o Amazon SageMaker Studio](studio-updated-apps.md).
O atributo de personalização da interface de usuário do Studio não está disponível no Studio Classic. Se você quiser definir o Studio como sua experiência padrão, escolha **Anterior** e retorne à etapa anterior.
1. Escolha **Próximo**.
1. Depois de revisar suas alterações, escolha **Criar perfil de usuário**.
## Crie perfis de usuário a partir do AWS CLI
Para criar um perfil de usuário em um domínio a partir do AWS CLI, execute o seguinte comando no terminal da sua máquina local. Para obter informações sobre a JupyterLab versão disponível ARNs, consulte[Definindo uma JupyterLab versão padrão](studio-jl.md#studio-jl-set).
```
aws --region region \
sagemaker create-user-profile \
--domain-id domain-id \
--user-profile-name user-name \
--user-settings '{
"JupyterServerAppSettings": {
"DefaultResourceSpec": {
"SageMakerImageArn": "sagemaker-image-arn",
"InstanceType": "system"
}
}
}'
```
Você pode usar o AWS CLI para personalizar os aplicativos e as ferramentas de ML exibidos no Studio para o usuário, usando [StudioWebPortalSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_StudioWebPortalSettings.html). Use `HiddenAppTypes` para ocultar aplicações e `HiddenMlTools` para ocultar ferramentas de ML. Para obter mais informações sobre como personalizar a navegação à esquerda da interface de usuário do Studio, consulte [Oculte ferramentas e aplicativos de aprendizado de máquina na interface do usuário do Amazon SageMaker Studio](studio-updated-ui-customize-tools-apps.md). Esse atributo não está disponível para o Studio Classic.
# Remover perfis de usuário
Todos as aplicações iniciadas por um perfil de usuário devem ser excluídas para excluir o perfil de usuário. A seção a seguir mostra como remover perfis de usuário de um domínio usando o console SageMaker AI ou AWS CLI.
## Remover perfis de usuário a partir do console
1. Abra o console do Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. No painel de navegação à esquerda, escolha **Configurações do administrador**.
1. Em **Configurações do administrador**, escolha **Domínios**.
1. Na lista de domínios, selecione o domínio do qual você deseja remover um perfil de usuário.
1. Na página **Detalhes do domínio**, escolha a aba **Perfis de usuário**.
1. Selecione o perfil de usuário que você deseja excluir.
1. Na página **Detalhes do usuário**, para cada aplicação sem falha na lista **Aplicações**, selecione **Ação**.
1. Na lista suspensa, escolha **Excluir**.
1. Na caixa de diálogo **Excluir aplicação**, selecione **Sim, excluir aplicação**. Em seguida, insira *Excluir* no campo de confirmação e escolha **Excluir**.
1. Quando o **status** for exibido como **Excluído** para todas as aplicações, volte para a página de **Detalhes do domínio** e escolha a guia **Gerenciamento de espaço**.
1. Exclua todos os espaços pertencentes ao perfil do usuário. Para cada espaço em que o perfil do usuário é o proprietário, selecione o espaço e escolha **Excluir**. Para consultar as etapas detalhadas, acesse [Excluir um espaço do Studio](studio-updated-running-stop.md#studio-updated-running-stop-space).
1. Volte para a guia **Perfis de usuário** e escolha **Editar**.
1. Na página **Editar usuário**, selecione **Excluir usuário**.
1. Na tela pop-up **Excluir usuário**, selecione **Sim, excluir usuário**.
1. Insira a palavra *Excluir* no campo para confirmar a exclusão.
1. Escolha **Excluir**.
## Remover perfis de usuário do AWS CLI
Para excluir um perfil de usuário do AWS CLI, primeiro exclua todos os espaços pertencentes ao perfil do usuário e, em seguida, exclua o perfil do usuário. Execute os comandos a seguir no terminal da sua máquina local.
```
# Delete spaces owned by the user profile
aws sagemaker delete-space \
--region region \
--domain-id domain-id \
--space-name space-name
# Delete the user profile
aws sagemaker delete-user-profile \
--region region \
--domain-id domain-id \
--user-profile-name user-name
```
# Visualizar perfis de usuário em um domínio
A seção a seguir descreve como visualizar uma lista de perfis de usuário em um domínio a partir do console SageMaker AI ou do AWS CLI.
## Visualizar perfis de usuário a partir do console
Conclua o procedimento a seguir para ver uma lista de perfis de usuário no domínio a partir do console de SageMaker IA.
1. Abra o console do Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. No painel de navegação à esquerda, escolha **Configurações do administrador**.
1. Em **Configurações do administrador**, escolha **Domínios**.
1. Na lista de domínios, selecione o domínio cuja lista de perfis de usuário você deseja visualizar.
1. Na página **Detalhes do Domínio**, escolha a aba **Perfis de usuário**.
## Visualize perfis de usuário do AWS CLI
Para visualizar os perfis de usuário em um domínio a partir do AWS CLI, execute o seguinte comando no terminal da sua máquina local.
```
aws sagemaker list-user-profiles \
--region region \
--domain-id domain-id
```
# Visualizar detalhes do perfil do usuário
A seção a seguir descreve como visualizar os detalhes de um perfil de usuário no console de SageMaker IA ou no AWS CLI.
## Visualizar detalhes do perfil de usuário a partir do console
Conclua o procedimento a seguir para visualizar os detalhes de um perfil de usuário no console do SageMaker AI.
1. Abra o console do Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. No painel de navegação à esquerda, escolha **Configurações do administrador**.
1. Em **Configurações do administrador**, escolha **Domínios**.
1. Na lista de domínios, selecione o domínio cuja lista de perfis de usuário você deseja visualizar.
1. Na página **Detalhes do domínio**, escolha a aba **Perfis de usuário**.
1. Selecione o perfil de usuário cujos detalhes você deseja visualizar.
## Exibir detalhes do perfil do usuário no AWS CLI
Para descrever um perfil de usuário a partir do AWS CLI, execute o comando a seguir no terminal da sua máquina local.
```
aws sagemaker describe-user-profile \
--region region \
--domain-id domain-id \
--user-profile-name user-name
```
# Grupos do Centro de Identidade do IAM em um domínio
Centro de Identidade do AWS IAM é o AWS serviço recomendado para gerenciar o acesso de usuários humanos aos AWS recursos. É um lugar único em que você pode atribuir a seus usuários acesso consistente a várias Contas da AWS e aplicações. Para obter mais informações sobre o IAM Identity Center, consulte [O que é o IAM Identity Center?](https://docs.aws.amazon.com//singlesignon/latest/userguide/what-is.html).
Se você usa a Centro de Identidade do AWS IAM autenticação para seu domínio Amazon SageMaker AI, pode usar os tópicos a seguir para aprender a visualizar, adicionar e remover grupos e usuários do IAM Identity Center de um domínio.
**Topics**
+ [Visualizar grupos e usuários](domain-groups-view.md)
+ [Adicionar grupos e usuários](domain-groups-add.md)
+ [Remover grupos](domain-groups-remove.md)
# Visualizar grupos e usuários
Conclua o procedimento a seguir para ver uma lista de grupos e usuários do IAM Identity Center no console do Amazon SageMaker AI.
1. Abra o console do Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. No painel de navegação à esquerda, escolha **Configurações do administrador**.
1. Em **Configurações do administrador**, escolha **Domínios**.
1. Na lista de domínios, selecione o domínio para o qual você deseja abrir a página de **configurações de domínio**.
1. Na página de **detalhes do domínio**, escolha a guia **Grupos**.
# Adicionar grupos e usuários
As seções a seguir mostram como adicionar grupos e usuários a um domínio a partir do console de SageMaker IA ou AWS CLI.
**nota**
Se o domínio foi criado antes de 1º de outubro de 2023, você só poderá adicionar grupos e usuários ao domínio a partir do console de SageMaker IA.
## SageMaker Console de IA
Conclua o procedimento a seguir para adicionar grupos e usuários ao seu domínio a partir do console de SageMaker IA.
1. Na guia **Grupos**, escolha **Atribuir usuários e grupos**.
1. Na página **Atribuir usuários e grupos**, selecione os usuários e grupos que você deseja adicionar.
1. Escolha **Atribuir usuários e grupos**.
## AWS CLI
Conclua o procedimento a seguir para adicionar grupos e usuários ao seu domínio por meio da AWS CLI.
1. Consiga o `SingleSignOnApplicationArn` do domínio com uma chamada para [describe-domain](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/swf/describe-domain.html). O `SingleSignOnApplicationArn` é o ARN da aplicação gerenciado no Centro de Identidade do IAM.
```
aws sagemaker describe-domain \
--region region \
--domain-id domain-id
```
1. Associe o usuário ou grupo ao domínio. Para fazer isso, transmita o `SingleSignOnApplicationArn` valor retornado do comando [describe-domain](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/swf/describe-domain.html) como `application-arn` parâmetro em uma chamada para [create-application-assignment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sso-admin/create-application-assignment.html).Você também deve passar o tipo e o ID da entidade a ser associada.
```
aws sso-admin create-application-assignment \
--application-arn application-arn \
--principal-id principal-id \
--principal-type principal-type
```
# Remover grupos
Conclua o procedimento a seguir para remover grupos do seu domínio do console de SageMaker IA. Para obter informações sobre como excluir um usuário, consulte [Remover perfis de usuário](domain-user-profile-remove.md).
1. Na guia **Grupos**, escolha o grupo que você deseja remover.
1. Escolha **Cancelar atribuição de grupos**.
1. Na janela pop-up, escolha **Sim, cancelar a atribuição dos grupos**.
1. Digite *cancelar atribuição* no campo.
1. Escolha **Cancelar atribuição de grupos**.
# Compreendendo as permissões de espaço e os perfis de execução do domínio
Para muitos aplicativos de SageMaker IA, quando você inicia um aplicativo de SageMaker IA em um domínio, um espaço é criado para o aplicativo. Quando um perfil de usuário cria um espaço, esse espaço assume um perfil AWS Identity and Access Management (IAM) que define as permissões concedidas a esse espaço. A página a seguir fornece informações sobre os tipos de espaço e os perfis de execução que definem as permissões para o espaço.
Um [perfil do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) é uma identidade do IAM que você pode criar em sua conta que tem permissões específicas. Uma função do IAM é semelhante à de um usuário do IAM, pois é uma AWS identidade com políticas de permissões que determinam o que a identidade pode ou não fazer AWS. No entanto, em vez de ser exclusivamente associada a uma pessoa, o propósito do perfil é ser assumido por qualquer pessoa que precisar dele. Além disso, um perfil não tem credenciais de longo prazo padrão associadas a ele, como senha ou chaves de acesso. Em vez disso, quando você assumir um perfil, ele fornecerá credenciais de segurança temporárias para sua sessão de perfil.
**nota**
Quando você inicia o Amazon SageMaker Canvas ou RStudio, ele não cria um espaço que assume uma função do IAM. Em vez disso, você altera o perfil associado ao perfil do usuário para gerenciar suas permissões para a aplicação. Para obter informações sobre como obter a função de um perfil de usuário de SageMaker IA, consulte[Obtenha um perfil de execução](sagemaker-roles.md#sagemaker-roles-get-execution-role-user).
Para SageMaker Canvas, consulte[Configuração e gerenciamento de permissões do Amazon SageMaker Canvas (para administradores de TI)](canvas-setting-up.md).
Para RStudio, veja[Crie um domínio Amazon SageMaker AI com o RStudio aplicativo](rstudio-create-cli.md#rstudio-create-cli-domain).
Os usuários podem acessar seus aplicativos de SageMaker IA em um espaço compartilhado ou privado.
**Espaços compartilhados**
+ Pode haver apenas um espaço associado a uma aplicação. Um espaço compartilhado pode ser acessado por todos os perfis de usuário dentro do domínio. Isso concede a todos os perfis de usuário no domínio acesso ao mesmo sistema de armazenamento de arquivos subjacente da aplicação.
+ O espaço compartilhado receberá as permissões definidas pelo **perfil de execução padrão do espaço**. Se você quiser modificar o perfil de execução do espaço compartilhado, deverá modificar o perfil de execução padrão do espaço.
Para informações sobre como obter o perfil de execução padrão do espaço, consulte [Obtenha um perfil de execução de espaço](sagemaker-roles.md#sagemaker-roles-get-execution-role-space).
Para informações sobre como modificar seu perfil de execução, consulte [Modificar as permissões para o perfil de execução](sagemaker-roles.md#sagemaker-roles-modify-to-execution-role).
+ Para obter mais informações sobre espaços compartilhados, consulte [Colaboração com espaços compartilhados](domain-space.md).
+ Para criar um espaço compartilhado, consulte [Criar um espaço compartilhado](domain-space-create.md#domain-space-create-app).
**Espaços privados**
+ Pode haver apenas um espaço associado a uma aplicação. Um espaço privado só pode ser acessado pelo perfil do usuário que o criou. Esse espaço não pode ser compartilhado com outros usuários.
+ O espaço privado assumirá o **perfil de execução de perfil do usuário** do perfil do usuário que o criou. Se quiser modificar o perfil de execução do espaço privado, você deve modificar o perfil de execução do perfil de usuário.
Para informações sobre como obter o perfil de execução do perfil de usuário, consulte [Obtenha um perfil de execução](sagemaker-roles.md#sagemaker-roles-get-execution-role-user).
Para informações sobre como modificar seu perfil de execução, consulte [Modificar as permissões para o perfil de execução](sagemaker-roles.md#sagemaker-roles-modify-to-execution-role).
+ Todos as aplicações que oferecem apoio a espaços também oferecem apoio a espaços privados.
+ Um espaço privado do Studio Classic já é criado para cada perfil de usuário por padrão.
**Topics**
+ [SageMaker Funções de execução de IA](#sagemaker-execution-roles)
+ [Exemplo de permissões flexíveis com perfis de execução](#sagemaker-execution-roles-example)
## SageMaker Funções de execução de IA
Uma função de execução de SageMaker IA é uma função de [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) atribuída a uma identidade do IAM que está realizando execuções SageMaker em IA. Uma [identidade do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html) fornece acesso a uma AWS conta e representa um usuário humano ou uma carga de trabalho programática que pode ser autenticada e depois autorizada a realizar ações AWS, concedendo permissões à SageMaker IA para acessar outros AWS recursos em seu nome. Essa função permite que a SageMaker IA execute ações como iniciar instâncias de computação, acessar dados e artefatos de modelos armazenados no Amazon S3 ou gravar registros no. CloudWatch SageMaker A IA assume a função de execução em tempo de execução e recebe temporariamente as permissões definidas na política da função. O perfil deve conter as permissões necessárias que definam as ações que a identidade pode realizar e os recursos aos quais a identidade tem acesso. Você pode atribuir funções a várias identidades para fornecer uma abordagem flexível e granular para gerenciar permissões e acesso em seu domínio. Para obter mais informações sobre domínios, consulte [Visão geral do domínio Amazon SageMaker AI](gs-studio-onboard.md). Por exemplo, você pode atribuir perfis do IAM para:
+ **Perfil de execução do domínio** para conceder permissões amplas a todos os perfis de usuário dentro do domínio.
+ **Perfil de execução do espaço** para conceder permissões amplas para espaços compartilhados dentro do domínio. Todos os perfis de usuário no domínio podem acessar espaços compartilhados e usarão o perfil de execução do espaço enquanto estiverem dentro do espaço compartilhado.
+ **Perfil de execução do perfil de usuário** para conceder permissões refinadas para perfis de usuário específicos. Um espaço privado criado por um perfil de usuário assumirá o perfil de execução desse perfil de usuário.
Isso possibilita que você conceda as permissões necessárias ao domínio enquanto mantém o princípio das permissões de privilégio mínimo para perfis de usuário, a fim de seguir as [práticas recomendadas de segurança do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.
Quaisquer alterações ou modificações nos perfis de execução podem levar alguns minutos para serem propagadas. Para obter mais informações, consulte [Mudar o perfil de execução](sagemaker-roles.md#sagemaker-roles-change-execution-role) ou [Modificar as permissões para o perfil de execução](sagemaker-roles.md#sagemaker-roles-modify-to-execution-role), respectivamente.
## Exemplo de permissões flexíveis com perfis de execução
Com os [perfis do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html), você pode gerenciar e conceder permissões em níveis amplos e granulares. O exemplo a seguir inclui a concessão de permissões no nível do espaço e no nível do usuário.
Suponha que você seja um administrador configurando um domínio para uma equipe de cientistas de dados. *Você pode permitir que os perfis de usuário dentro do domínio tenham acesso total aos buckets do Amazon Simple Storage Service (Amazon S3), SageMaker executem trabalhos de treinamento e implantem modelos usando um aplicativo em um espaço compartilhado.* Neste exemplo, você pode criar uma função do IAM chamada "DataScienceTeamRole" com amplas permissões. Em seguida, você pode atribuir DataScienceTeamRole "" como a *função de execução padrão do espaço*, concedendo amplas permissões para sua equipe. Quando um perfil de usuário cria um *espaço compartilhado*, esse espaço assumirá o *perfil de execução padrão do espaço*. Para obter informações sobre como atribuir um perfil de execução a um domínio existente, consulte [Obtenha um perfil de execução de espaço](sagemaker-roles.md#sagemaker-roles-get-execution-role-space).
Em vez de permitir que qualquer perfil de usuário individual trabalhando em seu próprio *espaço privado* tenha acesso total aos buckets do Amazon S3, você pode restringir as permissões de um perfil de usuário e não permitir que ele altere os buckets do Amazon S3. *Neste exemplo, você pode dar a eles acesso de leitura aos buckets do Amazon S3 para recuperar dados, executar trabalhos de SageMaker treinamento e implantar modelos em seu espaço privado.* Você pode criar uma função de execução em nível de usuário chamada "DataScientistRole" com as permissões relativamente mais limitadas. Em seguida, você pode atribuir DataScientistRole "" à *função de execução do perfil de usuário*, concedendo as permissões necessárias para realizar suas tarefas específicas de ciência de dados dentro do escopo definido. Quando um perfil de usuário cria um *espaço privado*, esse espaço assumirá o *perfil de execução do usuário*. Para obter informações sobre como atribuir um perfil de execução a um perfil de usuário existente, consulte [Obtenha um perfil de execução](sagemaker-roles.md#sagemaker-roles-get-execution-role-user).
Para obter informações sobre funções de execução de SageMaker IA e como adicionar permissões adicionais a elas, consulte[Como usar funções de execução de SageMaker IA](sagemaker-roles.md).
# Veja os recursos de SageMaker IA em seu domínio
## Use o console de SageMaker IA para visualizar os recursos do seu domínio
Você pode visualizar os recursos de SageMaker IA da Amazon em seu domínio da Amazon SageMaker AI usando o console de SageMaker IA. Use as instruções a seguir para saber como visualizar os recursos marcados pelo ARN do domínio.
Os SageMaker recursos exibidos após esse procedimento são aqueles que têm a `sagemaker:domain-arn` tag relevante associada a eles. Os recursos não marcados podem ter sido criados fora do contexto de um domínio ou foram criados antes de 30/11/2022, quando os recursos não eram automaticamente marcados com o ARN do domínio. Você pode adicionar uma tag a esses recursos não marcados para uma melhor filtragem seguindo as etapas em [Preencher tags de domínio](domain-multiple-backfill.md). Os recursos criados em outros domínios são automaticamente filtrados.
**nota**
Isso não é uma lista completa dos recursos ativos em seu domínio. Para ver todos os SageMaker recursos ativos, consulte [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/).
**Para visualizar os recursos de SageMaker IA em seu domínio usando o console**
1. Abra o console do Amazon SageMaker AI em [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/).
1. Expanda o painel de navegação esquerdo, se ainda não estiver expandido.
1. Em **Configurações do administrador**, escolha **Domínios**.
1. Na lista de domínios, selecione o domínio para o qual você deseja abrir a página de **configurações de domínio**.
1. Na página **Detalhes do domínio**, escolha a guia **Recursos**.
1. Na página **Recursos do domínio**, você pode ver os detalhes dos recursos marcados com o ARN do domínio relativo. Os recursos em execução são exibidos por padrão.
1. (Opcional) Você pode filtrar os recursos exibidos para cada tipo de recurso usando o ícone de pesquisa ou o **Filtrar status** na parte superior de cada tipo de recurso.
## Use o AWS CLI para visualizar os espaços de SageMaker IA em seu domínio
A seção a seguir apresenta instruções sobre como visualizar os espaços em seu domínio usando a AWS CLI.
Você precisará conhecer o seu*domain-id*. Para obter os detalhes do seu domínio, consulte [Visualizar domínios](domain-view.md).
```
aws sagemaker list-spaces \
--region region
--domain-id domain-id
```
## Use o AWS CLI para visualizar os aplicativos de SageMaker IA em seu domínio
A seção a seguir apresenta instruções sobre como visualizar as aplicações em seu domínio usando a AWS CLI.
Você precisará conhecer o seu*domain-id*. Para obter os detalhes do seu domínio, consulte [Visualizar domínios](domain-view.md).
```
aws sagemaker list-apps \
--domain-id-equals domain-id
```
Se você não vir as aplicações ou seu domínio, talvez seja necessário alterar sua Região da AWS. Para fazer isso, use `aws configure` para atualizar suas AWS credenciais. Para ter mais informações, consulte [configure](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configure/index.html).
# Encerre os recursos de SageMaker IA em seu domínio
Você pode desligar os recursos de SageMaker IA da Amazon em seu domínio da Amazon SageMaker AI usando o console de SageMaker IA. Use as instruções a seguir para saber como encerrar os recursos marcados pelo ARN do domínio.
Os SageMaker recursos exibidos após esse procedimento são aqueles que têm a `sagemaker:domain-arn` tag relevante associada a eles. Os recursos não marcados podem ter sido criados fora do contexto de um domínio ou foram criados antes de 30/11/2022, quando os recursos não eram automaticamente marcados com o ARN do domínio. Você pode adicionar uma tag a esses recursos não marcados para uma melhor filtragem seguindo as etapas em [Preencher tags de domínio](domain-multiple-backfill.md). Os recursos criados em outros domínios são automaticamente filtrados.
**nota**
Isso não é uma lista completa dos recursos ativos em seu domínio. Para ver todos os SageMaker recursos ativos, consulte [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/).
**Para desligar os recursos de SageMaker IA em seu domínio usando o console**
1. [Veja os recursos de SageMaker IA em seu domínio](sm-console-domain-resources-view.md)
1. Em uma seção de tipo de recurso, marque as caixas dos recursos que você deseja encerrar.
1. Depois que os recursos forem selecionados, uma opção de encerramento ficará disponível na parte superior da seção do tipo de recurso. Escolha a opção e siga as instruções para encerrar os recursos selecionados.
Para obter instruções sobre como excluir seus recursos por recurso de SageMaker IA, consulte[Onde encerrar recursos de acordo com os recursos de SageMaker IA](sm-shut-down-resources-per-feature.md).
# Onde encerrar recursos de acordo com os recursos de SageMaker IA
Você pode encerrar seus recursos de SageMaker IA da Amazon para evitar cobranças indesejadas. Na tabela a seguir, listamos os recursos ou recursos de SageMaker IA e fornecemos links para a documentação sobre como desligar os recursos de SageMaker IA.
Você também pode usar o [APIs, CLI e SDKs](api-and-sdk-reference-overview.md) fornecido pela SageMaker IA. Por exemplo, você pode pesquisar na [Amazon SageMaker API Reference](https://docs.aws.amazon.com/sagemaker/latest/APIReference/Welcome.html) `Delete*` comandos para excluir alguns dos recursos que você criou. Mais especificamente, você pode pesquisar a [DeleteDomain](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_DeleteDomain.html)API para saber como excluir um domínio do Amazon SageMaker AI.
**nota**
Isso não é uma lista completa dos recursos ativos em seu domínio. Para todos os recursos ativos de SageMaker IA, consulte [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/).
| SageMaker Funcionalidade, infraestrutura e recursos de IA | Instruções de encerramento |
| --- | --- |
| [Canvas](canvas.md) | [Sair do Amazon SageMaker Canvas](canvas-log-out.md) |
| [Editor de código](code-editor.md) | [Encerre os recursos do Editor de Código](code-editor-use-log-out.md) |
| [Domínio](sm-domain.md) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/sagemaker/latest/dg/sm-shut-down-resources-per-feature.html) |
| [EMR no Studio Classic](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-notebooks-emr-cluster.html) | [Encerrar um cluster do Amazon EMR no Studio ou Studio Classic](terminate-emr-clusters.md) |
| [Experimentos](mlflow.md) | [Limpe MLflow os recursos](mlflow-cleanup.md) |
| [HyperPod](sagemaker-hyperpod.md) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/sagemaker/latest/dg/sm-shut-down-resources-per-feature.html) |
| [Endpoints de inferência](realtime-endpoints-options.md) | [Excluir endpoints e recursos](realtime-endpoints-delete-resources.md) |
| [JupyterLab](studio-updated-jl.md) | [Excluir recursos não utilizados](studio-updated-jl-admin-guide-clean-up.md) |
| [MLOps](mlops.md) | [Excluir um MLOps projeto usando o Amazon SageMaker Studio ou o Studio Classic](sagemaker-projects-delete.md) |
| [Instâncias de caderno](nbi.md) | [Limpe os recursos da instância de SageMaker notebook da Amazon](ex1-cleanup.md) |
| [Pipelines](pipelines.md) | [Interromper um pipeline](pipelines-studio-stop.md) |
| [Projetos](sagemaker-projects.md) | [Excluir um MLOps projeto usando o Amazon SageMaker Studio ou o Studio Classic](sagemaker-projects-delete.md) |
| [RStudio na Amazon SageMaker AI](rstudio.md) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/sagemaker/latest/dg/sm-shut-down-resources-per-feature.html) |
| [Studio](studio-updated.md) | [Visualizar suas instâncias, aplicações e espaços em execução no Studio](studio-updated-running.md) |
| [Studio Classic](studio.md) | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/sagemaker/latest/dg/sm-shut-down-resources-per-feature.html) |
| [Pilhas em AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) | [Excluindo uma pilha no console AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html) |
| [TensorBoard em SageMaker IA](tensorboard-on-sagemaker.md) | [Excluir aplicativos não utilizados TensorBoard](debugger-htb-delete-app.md) |
# Escolha uma Amazon VPC
Este tópico fornece informações detalhadas sobre como escolher uma Amazon Virtual Private Cloud (Amazon VPC) ao se integrar ao domínio Amazon SageMaker AI. Para obter mais informações sobre a integração ao domínio SageMaker AI, consulte[Visão geral do domínio Amazon SageMaker AI](gs-studio-onboard.md).
Por padrão, o domínio SageMaker AI usa dois Amazon VPCs. Uma Amazon VPC é gerenciada pela Amazon SageMaker AI e fornece acesso direto à Internet. Você especifica a outra Amazon VPC, que fornece tráfego criptografado entre o domínio e o volume do Amazon Elastic File System (Amazon EFS).
Você pode alterar esse comportamento para que a SageMaker IA envie todo o tráfego pela Amazon VPC especificada. Ao escolher essa opção, você deve fornecer as sub-redes, os grupos de segurança e os endpoints de interface necessários para se comunicar com a SageMaker API e o tempo de execução da SageMaker IA, além de vários AWS serviços, como o Amazon Simple Storage Service (Amazon S3) e o Amazon, que são usados pelo CloudWatch Studio.
Quando você se integra ao domínio de SageMaker IA, você diz à SageMaker IA que envie todo o tráfego pela sua Amazon VPC definindo o tipo de acesso à rede somente como **VPC**.
**Para especificar as informações da Amazon VPC**
Quando você especifica as entidades da Amazon VPC (ou seja, a Amazon VPC, a sub-rede ou o grupo de segurança) no procedimento a seguir, uma das três opções é apresentada com base no número de entidades que você tem na Região da AWS atual. O comportamento é o seguinte:
+ Uma entidade — a SageMaker IA usa essa entidade. Isso não pode ser alterado.
+ Várias entidades: Você deve escolher as entidades na lista suspensa.
+ Sem entidades: Você deve criar uma ou mais entidades para usar o domínio. Escolha **Criar **para abrir o console da VPC em uma nova guia do navegador. Depois de criar as entidades, retorne à página **Introdução** do domínio para continuar com o processo de integração.
Esse procedimento faz parte do processo de integração do domínio Amazon SageMaker AI quando você escolhe **Configurar para organizações**. Suas informações da Amazon VPC são especificadas na seção **Rede**.
1. Selecione o tipo de acesso à rede.
**nota**
Se **somente VPC** for selecionado, a SageMaker AI aplicará automaticamente as configurações do grupo de segurança definidas para o domínio a todos os espaços compartilhados criados no domínio. Se **somente Internet pública** for selecionada, a SageMaker IA não aplicará as configurações do grupo de segurança aos espaços compartilhados criados no domínio.
+ **Somente internet pública** — o tráfego que não é do Amazon EFS passa por uma Amazon VPC gerenciada por SageMaker IA, que permite o acesso à Internet. O tráfego entre o domínio e seu volume do Amazon EFS ocorre através da Amazon VPC especificada.
+ **Somente VPC** — Todo o tráfego de SageMaker IA passa pela Amazon VPC e pelas sub-redes especificadas. Você deve usar uma sub-rede que não tenha acesso direto à Internet no modo **somente VPC**. O acesso à Internet está desativado por padrão.
1. Escolha a Amazon VPC.
1. Escolha uma ou mais sub-redes. Se você não escolher nenhuma sub-rede, a SageMaker IA usa todas as sub-redes na Amazon VPC. Recomendamos que você use várias sub-redes que não sejam criadas em zonas de disponibilidade restritas. O uso de sub-redes nessas zonas de disponibilidade restritas pode resultar em erros de capacidade insuficiente e em tempos mais longos de criação de aplicações. Para saber mais sobre zonas de disponibilidade, consulte [Constrained Availability Zones](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-availability-zones.html#constrained-zones) do *no Guia do usuário de zonas de disponibilidade e Regiões da AWS *.
1. Escolha os grupos de segurança. Se você escolher **Somente Internet pública**, essa etapa será opcional. Se você escolher **somente VPC**, essa etapa é obrigatória.
**nota**
Para obter o número máximo de grupos de segurança permitidos, consulte [UserSettings](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_UserSettings.html).
Para os requisitos da Amazon VPC no modo **somente VPC**, consulte [Conectar os cadernos do Studio em uma VPC para recursos externos](studio-notebooks-and-internet-access.md).