SageMaker Studio에서 Amazon SageMaker 프로젝트에 액세스할 때 발생하는 문제를 해결하려면 어떻게 해야 하나요?

최종 업데이트 날짜: 2022년 10월 31일

SageMaker Studio에서 Amazon SageMaker 프로젝트에 액세스할 때 발생하는 문제를 해결하고 싶습니다.

해결 방법

SageMaker 프로젝트를 사용하면 종합적인 ML 솔루션을 관리하고 조정할 수 있습니다. Studio 환경에서 프로젝트를 생성하거나 액세스할 때 다음 이유 중 하나 이상으로 인해 문제가 발생할 수 있습니다.

  • 권한 누락
  • VPC 전용 모드의 네트워크 문제
  • Studio 사용자 인터페이스 문제

권한 누락

SageMaker 프로젝트는 AWS Service Catalog를 사용하여 프로젝트 템플릿을 사용 또는 생성하고 계정에 AWS 리소스를 프로비저닝합니다. Studio 도메인 사용자에게 프로젝트 권한이 부여된 경우에만 해당 템플릿을 이용하거나 볼 수 있습니다.

사용자에게 SageMaker 프로젝트 권한이 없는 경우 다음과 비슷한 오류 메시지가 표시됩니다.

Amazon SageMaker project templates aren't enabled for your account.
Contact your administrator to enable SageMaker project templates.

이 문제를 해결하려면 관리자 및 도메인 실행 역할 사용자에게 프로젝트 권한을 부여해야 합니다.

다음 중 하나가 수동으로 누락, 삭제, 수정 또는 재생성된 경우에도 권한 문제가 발생할 수 있습니다.

  • SageMaker 프로젝트를 활성화할 때 생성된 서비스 역할 중 하나
  • Amazon SageMaker JumpStart

이 문제를 해결하려면 다음을 수행합니다.

1.    다음을 수행하여 SageMaker 프로젝트 템플릿 및 JumpStart를 비활성화하세요.

  1. SageMaker 콘솔을 엽니다.
  2. Control Panel(제어판)을 선택합니다.
  3. Domain(도메인) 탭에서 Settings(설정) 아이콘을 선택합니다.
  4. General settings(일반 설정) 페이지에서 Next(다음)를 선택합니다.
  5. SageMaker Projects and JumpStart(SageMaker 프로젝트 및 JumStart) 아래에서 Enable Amazon SageMaker project templates and Amazon SageMaker JumpStart for this account(이 계정에 대한 Amazon SageMaker 프로젝트 템플릿 및 Amazon SageMaker JumpStart 활성화)를 끕니다. 또한 Enable Amazon SageMaker project templates and Amazon SageMaker JumpStart for Studio users(Studio 사용자에 대한 Amazon SageMaker 프로젝트 템플릿 및 Amazon SageMaker JumpStart 활성화) 스위치를 끕니다.
  6. Next(다음)를 선택합니다.
  7. RStudio settings(RStudio 설정) 페이지에서 Next(다음)를 선택합니다.
  8. Amazon SageMaker Canvas settings(Amazon SageMaker Canvas 설정) 페이지에서 Submit(제출)를 선택합니다.

2.    AmazonSageMakerServiceCatalogProduct*로 시작하는 모든 역할을 삭제합니다.

3.    위 지침에 따라 토글 스위치를 켜서 SageMaker 프로젝트 템플릿 및 JumpStart를 활성화합니다. 이 단계에서는 사용자를 위한 여러 가지 새 역할을 생성합니다. Control Panel(제어판)을 선택한 후 Projects(프로젝트) 아래의 Apps(앱) 탭에서 사용자의 역할 목록을 볼 수 있습니다.

참고: AWS Service Catalog 콘솔에 액세스하는 데 필요한 권한을 얻으려면 관리형 정책 SageMakerFullAccess를 Studio 사용자의 실행 역할에 연결해야 합니다.

VPC 전용 모드의 네트워크 문제

VPC 전용 네트워크 액세스 유형에서는 인터넷 액세스가 활성화되지 않습니다. 따라서 다음 조건에 해당하지 않는 한 Studio 노트북을 실행할 수 없습니다.

  • SageMaker API 및 런타임에 대한 인터페이스 엔드포인트 또는 인터넷 액세스 가능한 NAT 게이트웨이가 VPC에 있습니다.
  • 보안 그룹이 아웃바운드 연결을 허용합니다.

NAT 게이트웨이를 통해 SageMaker 프로젝트에 액세스할 필요가 없는 경우 인터페이스 VPC 엔드포인트(AWS PrivateLink)를 생성하여 com.amazonaws.[region].servicecatalog(예를 들어 eu-west-1 리전에서 스튜디오를 사용하는 경우 com.amazonaws.eu-west-1.servicecatalog)에 연결해야 합니다. 자세한 내용은 VPC 전용 모드를 사용하기 위한 요구 사항을 참조하세요.

Studio 네트워크 설정이 SageMaker API 및 서비스 카탈로그 엔드포인트에 대한 연결을 허용하는지 확인하려면 Studio 시스템 터미널에서 다음 명령을 실행합니다.

SageMaker API 엔드포인트에 대한 액세스 확인:

curl -v https://api.sagemaker.example-region.amazonaws.com

원하는 리전의 Service Catalog 엔드포인트에 대한 액세스 확인:

curl -v https://api.sagemaker.example-region.amazonaws.com

이러한 명령을 실행할 때 연결 시간 초과 오류가 발생하는 경우 VPC 네트워크 설정이 VPC 전용 모드를 사용하기 위한 요구 사항을 따르는지 확인하세요.

다음 명령을 실행하여 시스템 터미널에서 사용 가능한 프로젝트 목록을 확인합니다.

$ aws sagemaker list-projects --sort-by CreationTime --sort-order Descending

SageMaker Studio 인터페이스에서 동일한 목록을 볼 수 없는 경우 Studio 도메인이 업데이트되고 최신 버전을 사용하는지 확인하고 다음을 수행하세요.

  1. SageMaker Studio를 시작합니다.
  2. 왼쪽 사이드바에서 Commands(명령)를 선택합니다.
  3. 검색 표시줄에서 Reset Application State(애플리케이션 상태 재설정)를 검색한 다음 이 옵션을 선택합니다.

참고: JupyterLab 3에서는 기본적으로 왼쪽 사이드바에 명령 팔레트가 없습니다. 메뉴에서 View(보기)를 선택한 다음 메뉴 모음에서 Activate Command Palette(명령 팔레트 활성화)를 선택하여 명령 팔레트를 추가할 수 있습니다. 또는 키보드 단축키 명령 Ctrl+Shift+C를 사용할 수 있습니다.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?