Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

Pourquoi des erreurs surviennent-elles lorsque je lance une URL présignée sur des instances de bloc-notes SageMaker AI ou des domaines SageMaker Studio ?

Lecture de 4 minute(s)

Je souhaite lancer une URL présignée sur une instance de bloc-notes Amazon SageMaker AI ou un domaine Amazon SageMaker Studio, mais des erreurs surviennent.

Résolution

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.

Lorsque vous lancez une URL présignée sur une instance de bloc-notes SageMaker AI ou un domaine SageMaker Studio, les messages d'erreur suivants peuvent s'afficher :

« Invalid or Expired Auth Token. Request a new presigned URL to continue using SageMaker. » (Jeton d'authentification non valide ou expiré. Demandez une nouvelle URL présignée pour continuer à utiliser SageMaker.)
« User: arn:aws:sts::account id:assumed-role/IAM role/IAM user is not authorized to perform: sagemaker:CreatePresignedNotebookInstanceUrl on resource: arn:aws:sagemaker:Region:account id:notebook-instance/notebook instance because no identity-based policy allows the sagemaker:CreatePresignedNotebookInstanceUrl action » (L’utilisateur : arn:aws:sts::account id:assumed-role/IAM role/IAM user n’est pas autorisé à exécuter : sagemaker:CreatePresignedNotebookInstanceUrl sur la ressource : arn:aws:sagemaker:Region:account id:notebook-instance/notebook instance car aucune politique basée sur l’identité n’autorise l’action sagemaker:CreatePresignedNotebookInstanceUrl)
« User: arn:aws:sts::account id:assumed-role/IAM role/SageMaker is not authorized to perform: sagemaker:CreatePresignedDomainUrl on resource: arn:aws:sagemaker:Region:account id:user-profile/domain id/user profile name because no identity-based policy allows the sagemaker:CreatePresignedDomainUrl action » (L’utilisateur : arn:aws:sts::account id:assumed-role/IAM role/SageMaker n’est pas autorisé à exécuter : sagemaker:CreatePresignedDomainUrl sur la ressource : arn:aws:sagemaker:Region:account id:user-profile/domain id/user profile name car aucune politique basée sur l’identité n’autorise l’action sagemaker:CreatePresignedDomainUrl)

Pour résoudre ces problèmes, procédez à la résolution du message d'erreur que vous avez reçu.

Erreur « Invalid or Expired Auth Token » (Jeton d'authentification non valide ou expiré)

Vous recevez l’erreur Jeton d'authentification non valide ou expiré lorsque le paramètre SessionExpirationDurationInSeconds est CreatePresignedNotebookInstanceUrl ou que CreatePresignedDomainUrl dépasse la durée maximale de 12 heures. Pour résoudre ce problème, effacez les cookies et les données de session de votre navigateur Web. Utilisez ensuite la console SageMaker AI, l'AWS CLI ou le SDK Python pour générer une nouvelle URL présignée.

Instance de bloc-notes SageMaker AI

Pour utiliser la console, procédez comme suit :

Ouvrez la console SageMaker AI.
Dans le volet de navigation, sous Applications et IDE, choisissez Blocs-notes.
Sélectionnez l'instance de votre bloc-notes.
Choisissez Ouvrir Jupyter ou Ouvrir JupyterLab.

Pour utiliser l'AWS CLI, exécutez la commande create-presigned-notebook-instance-url :

aws sagemaker create-presigned-notebook-instance-url --notebook-instance-name example-notebook-instance-name --session-expiration-duration-in-seconds example-session-expiration-duration

Remarque : Remplacez example-notebook-instance-name et example-session-expiration-duration par vos valeurs.

Pour utiliser le SDK Python Boto3, exécutez la commande create-presigned-notebook-instance-url :

import boto3

client = boto3.client('sagemaker')

response = client.create_presigned_notebook_instance_url(
    NotebookInstanceName=example-notebook-name,
    SessionExpirationDurationInSeconds=example-session-expiration-duration
)

Remarque : Remplacez example-notebook-name et example-session-expiration-duration par vos valeurs.

L'URL présignée générée par l'AWS CLI ou le SDK Python n'est valide que pendant 5 minutes. Au bout de 5 minutes, vous devez générer une nouvelle URL présignée.

Domaine SageMaker Studio

Pour utiliser la console, procédez comme suit :

Ouvrez la console SageMaker AI.
Dans le volet de navigation, sous Configurations d'administration, choisissez Domaines.
Sélectionnez votre domaine.
Choisissez Profils utilisateur, puis sélectionnez le nom de votre profil utilisateur.
Choisissez Lancer, puis Studio.

Pour utiliser l'AWS CLI, exécutez la commande create-presigned-domain-url :

aws sagemaker create-presigned-domain-url --domain-id example-domain-id --user-profile-name example-user-profile-name --session-expiration-duration-in-seconds example-session-expiration-duration

Remarque : Remplacez example-domain-id, example-user-profile-name et example-session-expiration-duration par vos valeurs.

Pour utiliser le SDK Python Boto3, exécutez la commande create-presigned-domain-url :

import boto3

client = boto3.client('sagemaker')

response = client.create_presigned_domain_url(
    DomainId=example-domain-id,
    UserProfileName=example-user-profile-name,
    SessionExpirationDurationInSeconds=example-session-expiration-duration,
)

Remarque : Remplacez example-domain-id, example-user-profile-name et example-session-expiration-duration par vos valeurs.

L'URL présignée générée par l'AWS CLI ou le SDK Python n'est valide que pendant 5 minutes. Au bout de 5 minutes, vous devez générer une nouvelle URL présignée.

Erreur « Not authorized to perform » (Non autorisé à exécuter)

Pour lancer un bloc-notes SageMaker AI ou un domaine SageMaker Studio, votre rôle Gestion des identités et des accès AWS (AWS IAM) doit être autorisé à créer une URL présignée.

Pour une instance de bloc-notes SageMaker AI, ajoutez l'action sagemaker:CreatePresignedNotebookInstanceUrl à la politique basée sur l'identité de votre rôle IAM. Pour un domaine SageMaker Studio, ajoutez l'action sagemaker:CreatePresignedDomainUrl à la politique IAM.

Informations connexes

Connectez-vous à une instance de bloc-notes via un point de terminaison d'interface Amazon Virtual Private Cloud (Amazon VPC)

Sujets: Machine Learning & AI Storage
Balises: Amazon SageMaker
Langue: Français

AWS OFFICIELA mis à jour il y a 10 mois

Aucun commentaire

Contenus pertinents

Impossible de stop mon instance SageMaker
rePost-User-9472894
demandé il y a 3 ans
Data labeling sagemaker ground truth
Jose G
demandé il y a 2 ans
Sagemaker/Support : Urgence et Prise en compte des tickets
Romuald
demandé il y a 2 ans
Serais-je facturée pour des tâches d'étiquetage qui ont été stoppées ?
rePost-User-0673518
demandé il y a 3 ans
AWS SageMaker endpoint
Baptiste
demandé il y a 2 ans
Comment résoudre les erreurs de capacité insuffisante lorsque je lance mes ressources SageMaker AI ?
AWS OFFICIELA mis à jour il y a 5 mois
Comment résoudre les erreurs de planification des blocs-notes dans SageMaker AI Studio ?
AWS OFFICIELA mis à jour il y a 3 mois
Comment résoudre les erreurs que je reçois lorsqu'une tâche de bloc-notes planifiée tente de s'exécuter dans SageMaker AI Studio ?
AWS OFFICIELA mis à jour il y a 3 mois
Pourquoi ne puis-je pas lancer Amazon SageMaker Studio ?
AWS OFFICIELA mis à jour il y a 8 mois