Comment résoudre les problèmes liés à l'accès à un projet Amazon SageMaker dans SageMaker Studio ?

Dernière mise à jour : 31-10-2022

Je souhaite résoudre les problèmes liés à l'accès à un projet Amazon SageMaker dans SageMaker Studio.

Solution

Les projets SageMaker permettent de gérer et d'orchestrer des solutions ML de bout en bout. Lorsque vous créez des projets ou que vous y accédez à partir de l'environnement Studio, vous pouvez rencontrer des problèmes pour l'une ou plusieurs des raisons suivantes :

  • Autorisations manquantes
  • Problèmes de réseau en mode VPC uniquement
  • Problèmes d'interface utilisateur de Studio

Autorisations manquantes

Les projets SageMaker s'appuient sur AWS Service Catalog pour utiliser ou créer des modèles de projet et fournir des ressources AWS pour vos comptes. Vous pouvez accéder à ces modèles ou les consulter uniquement si les autorisations de projet sont accordées aux utilisateurs de votre domaine Studio.

Si votre utilisateur ne dispose pas des autorisations SageMaker Projects, un message d'erreur similaire au suivant s'affiche :

Amazon SageMaker project templates aren't enabled for your account.
Contact your administrator to enable SageMaker project templates.

Pour résoudre ce problème, veillez à accorder des autorisations de projet à l'administrateur et aux utilisateurs du rôle d'exécution du domaine.

Vous pouvez également rencontrer des problèmes d'autorisation car l'un des éléments suivants est manquant, supprimé, modifié ou recréé manuellement :

  • L'un des rôles de service créés lorsque vous avez activé SageMaker Projects
  • Amazon SageMaker JumpStart

Afin de résoudre ce problème, procédez comme suit :

1.    Désactivez les modèles de projet SageMaker et JumpStart en procédant comme suit :

  1. Ouvrez la console SageMaker.
  2. Choisissez Panneau de configuration.
  3. Cliquez sur l'icône Paramètres sous l'onglet Domaine.
  4. Sur la page Paramètres généraux, choisissez Suivant.
  5. Sous SageMaker Projects et JumpStart, désactivez les options Activer les modèles de projet Amazon SageMaker et Amazon SageMaker JumpStart pour ce compte. Désactivez également l'option Activer les modèles de projet Amazon SageMaker et les commutateurs Amazon SageMaker JumpStart pour les utilisateurs de Studio.
  6. Choisissez Next (Suivant).
  7. Sur la page des paramètres de RStudio, choisissez Next.
  8. Sur la page des paramètres d'Amazon SageMaker Canvas, choisissez Soumettre.

2.    Supprimez tous les rôles qui commencent par AmazonSageMakerServiceCatalogProduct*.

3.    Suivez les instructions précédentes pour activer les modèles de projet SageMaker et JumpStart en activant les commutateurs. Cette étape vous permet de créer plusieurs nouveaux rôles. Vous pouvez consulter la liste de vos rôles dans l'onglet Applications, sous Projets, après avoir sélectionné Panneau de configuration.

Remarque : Pour disposer des autorisations requises pour accéder à la console AWS Service Catalog, attachez la politique gérée SageMakerFullAccess aux rôles d'exécution des utilisateurs de votre Studio.

Problèmes de réseau en mode VPC uniquement

L'accès à Internet n'est pas actif avec le type d'accès réseau VPC uniquement. Par conséquent, vous ne pouvez pas exécuter un bloc-notes Studio à moins que les conditions suivantes ne soient remplies :

  • Votre VPC possède un point de terminaison d'interface vers l'API et l'environnement d'exécution de SageMaker, ou une passerelle NAT avec accès à Internet.
  • Vos groupes de sécurité autorisent les connexions sortantes.

Si vous n'avez pas besoin d'accéder à votre projet SageMaker via une passerelle NAT, vous devez créer des points de terminaison VPC d'interface (AWS PrivateLink) pour vous connecter à com.amazonaws. [region] .servicecatalog (Par exemple : com.amazonaws.eu-west-1.servicecatalog si vous utilisez studio dans la région eu-west-1). Pour plus d'informations, consultez la section Conditions requises pour utiliser le mode VPC uniquement.

Pour vérifier que les paramètres réseau de votre Studio autorisent la connexion aux points de terminaison de l'API SageMaker et du Service Catalog, exécutez les commandes suivantes à partir d'un terminal système Studio :

Vérifiez l'accès au terminal de l'API SageMaker :

curl -v https://api.sagemaker.example-region.amazonaws.com

Vérifiez l'accès au point de terminaison du catalogue de services dans la région souhaitée :

curl -v https://api.sagemaker.example-region.amazonaws.com

Si vous recevez le message d'erreur Connection timeed out lorsque vous exécutez ces commandes, vérifiez que les paramètres réseau de votre VPC respectent les exigences relatives à l'utilisation du mode VPC uniquement.

Consultez la liste des projets disponibles depuis le terminal système en exécutant la commande suivante :

$ aws sagemaker list-projects --sort-by CreationTime --sort-order Descending

Si vous ne pouvez pas afficher la même liste dans l'interface de SageMaker Studio, assurez-vous que votre domaine de studio est mis à jour et utilise la dernière version, puis procédez comme suit :

  1. Lancez SageMaker Studio.
  2. Dans la barre latérale gauche, choisissez Commandes.
  3. Recherchez Réinitialiser l'état de l'application dans la barre de recherche, puis choisissez cette option.

Remarque : Dans JupyterLab 3, il n'y a pas de palette de commandes par défaut dans la barre latérale gauche. Vous pouvez ajouter la palette de commandes en choisissant Afficher dans le menu, puis en choisissant Activer la palette de commandes dans la barre de menus. Vous pouvez également utiliser le raccourci clavier Ctrl + Shift + C.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?