aws_sagemaker_domain
创建 Sagemaker 域。我还可以使用 aws_safemaker_user_profile
将单个用户添加到用户配置文件列表中。
这部分并不是真正有价值,因为如果我们在管理控制台的“组”选项卡下分配一个组,该组中的任何用户都会在应用程序启动时创建一个用户配置文件。
问题:除了通过管理控制台之外,我找不到任何方法将组添加到 Sagemaker 域。我需要使用 Terraform,但我什至无法在 CloudFormation 中找到任何文档。
与 AWS 的架构师合作...看起来它可能确实只能通过管理控制台添加。建筑师正在寻求验证这一点。架构师似乎已经多次看到这种事情,以至于他读到了他引用的文档中没有的文字,说明它只能通过管理控制台来完成。该文档并没有这么说,只是说手动添加:使用特定于 Active Directory 组的 IAM 角色将用户添加到 Amazon SageMaker Studio。根据记录,这就是……对此无话可说。如果添加了组,则无需添加用户配置文件...如果用户是该组的成员,则它们会及时创建。因此,他们建议设置所有这些附加组件,以避免 API 中缺少添加组分配的事实...然后说继续并稍后手动添加组...只是这样看起来很正常(充其量,它提供了一些关于用户与该组有某种关系的认识)。
https://github.com/aws/aws-cdk/issues/23627 https://github.com/aws-cloudformation/cloudformation-coverage-roadmap/issues/1128