Commencer à utiliser Amazon SageMaker Canvas - Amazon SageMaker
Conditions préalables à la configuration d'Amazon Canvas SageMaker Étape 1 : Connectez-vous à SageMaker CanvasÉtape 2 : utilisez SageMaker Canvas pour obtenir des prédictions

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Commencer à utiliser Amazon SageMaker Canvas

Ce guide vous explique comment commencer à utiliser SageMaker Canvas. Si vous êtes administrateur informatique et que vous souhaitez obtenir des informations plus détaillées, consultez la section relative Configuration et gestion d'Amazon SageMaker Canvas (pour les administrateurs informatiques) à la configuration de SageMaker Canvas pour vos utilisateurs.

Conditions préalables à la configuration d'Amazon Canvas SageMaker

Pour configurer une application SageMaker Canvas, vous devez d'abord vous connecter au SageMaker domaine Amazon, qui prend en charge les différents environnements d'apprentissage automatique (ML) tels que Canvas et SageMaker Studio.

La section suivante décrit comment configurer un SageMaker domaine Amazon et vous octroyer des autorisations Canvas.

Important

Pour que vous puissiez configurer Amazon SageMaker Canvas, votre version d'Amazon SageMaker Studio doit être 3.19.0 ou ultérieure. Pour plus d'informations sur la mise à jour d'Amazon SageMaker Studio, consultezArrêter et mettre à jour SageMaker Studio Classic.

Intégrer au domaine

Pour configurer votre domaine, consultez d'abord Vue d'ensemble SageMaker du domaine Amazon pour en savoir plus sur les domaines.

Ensuite, lorsque vous êtes prêt à configurer votre domaine, choisissez l'une des méthodes de configuration suivantes :

  1. (Rapide) Configuration rapide sur Amazon SageMaker — Choisissez cette option si vous souhaitez configurer rapidement votre domaine. Cela accorde à votre utilisateur toutes les autorisations Canvas par défaut et les fonctionnalités de base. Toutes les fonctionnalités supplémentaires, telles que l'interrogation de documents, peuvent être activées ultérieurement par un administrateur. Si vous souhaitez configurer des autorisations plus détaillées, nous vous recommandons de choisir l'option 2 ou 3.

  2. (Avancé) Configuration personnalisée pour Amazon SageMaker — Choisissez cette option si vous souhaitez effectuer une configuration plus avancée de votre domaine.

Si vous effectuez la configuration rapide (option 1 dans la liste précédente), vous pouvez ignorer le reste de cette section et passer àÉtape 1 : Connectez-vous à SageMaker Canvas.

Si vous effectuez la configuration avancée (options 2 ou 3), vous pouvez spécifier les fonctionnalités de Canvas auxquelles vous souhaitez accorder l'accès à vos utilisateurs. Utilisez le reste de cette section lorsque vous terminez la configuration avancée du domaine pour vous aider à configurer les autorisations spécifiques à Canvas.

Dans les instructions de Configuration personnalisée pour Amazon SageMaker configuration, pour l'étape 2 : Utilisateurs et activités ML, vous devez sélectionner les autorisations Canvas que vous souhaitez accorder. Dans la section Activités ML, vous pouvez sélectionner les politiques d'autorisation suivantes pour accorder l'accès aux fonctionnalités de Canvas. Vous ne pouvez sélectionner que 8 activités ML au total lors de la configuration de votre domaine. Les deux premières autorisations de la liste suivante sont requises pour utiliser Canvas, tandis que les autres concernent des fonctionnalités supplémentaires.

  • Exécuter les applications Studio : ces autorisations sont nécessaires pour démarrer l'application Canvas.

  • Accès principal à Canvas : ces autorisations vous donnent accès à l'application Canvas et aux fonctionnalités de base de Canvas, telles que la création de jeux de données, l'utilisation de transformations de données de base et la création et l'analyse de modèles.

  • (Facultatif) Préparation des données Canvas (optimisée par Data Wrangler) — Ces autorisations vous permettent de créer des flux de données et d'utiliser des transformations avancées pour préparer vos données dans Canvas. Ces autorisations sont également nécessaires pour créer des tâches de traitement des données et des plannings de tâches de préparation des données.

  • (Facultatif) Services Canvas AI — Ces autorisations vous donnent accès aux eady-to-use modèles R, aux modèles de base et aux fonctionnalités de chat avec les données de Canvas.

  • (Facultatif) Accès à Kendra : cette autorisation vous donne accès à la fonctionnalité de recherche de documents, qui vous permet d'interroger des documents stockés dans un index Amazon Kendra à l'aide de modèles de base dans Canvas.

    Si vous sélectionnez cette option, entrez les identifiants des index Amazon Kendra auxquels vous souhaitez accorder l'accès dans la section Canvas Kendra Access.

  • (Facultatif) Canvas MLops — Cette autorisation vous donne accès à la fonctionnalité de déploiement de modèles dans Canvas, où vous pouvez déployer des modèles pour une utilisation en production.

Dans la section Étape 3 : Applications de la configuration du domaine, choisissez Configurer Canvas, puis procédez comme suit :

  1. Pour la configuration du stockage Canvas, spécifiez où vous souhaitez que Canvas stocke les données de l'application, telles que les artefacts du modèle, les prédictions de lots, les ensembles de données et les journaux. SageMaker crée un Canvas/ dossier dans ce compartiment pour stocker les données. Pour plus d’informations, consultez Configuration de votre stockage Amazon S3. Pour cette section, procédez comme suit :

    1. Sélectionnez Système géré si vous souhaitez définir l'emplacement du compartiment SageMaker créé par défaut selon le modèles3://sagemaker-{Region}-{your-account-id}.

    2. Sélectionnez S3 personnalisé pour spécifier votre propre compartiment Amazon S3 comme emplacement de stockage. Entrez ensuite l'URI d'Amazon S3.

    3. (Facultatif) Pour Clé de chiffrement, spécifiez une clé KMS permettant de chiffrer les artefacts Canvas stockés à l'emplacement spécifié.

  2. (Facultatif) Pour la configuration eady-to-use des modèles Canvas R, procédez comme suit :

    1. Laissez l'option Activer les eady-to-use modèles Canvas R activée pour autoriser vos utilisateurs à générer des prédictions avec les eady-to-use modèles R dans Canvas (elle est activée par défaut). Cette option vous donne également l'autorisation de discuter avec des modèles basés sur l'IA générative. Pour plus d’informations, consultez Utilisation de l'IA générative avec des modèles de fondation.

    2. Laissez l'option Activer la requête de documents à l'aide d'Amazon Kendra activée pour autoriser vos utilisateurs à utiliser des modèles de base pour interroger des documents stockés dans un index Amazon Kendra. Ensuite, dans le menu déroulant, sélectionnez les index existants auxquels vous souhaitez accorder l'accès. Pour plus d’informations, consultez Utilisation de l'IA générative avec des modèles de fondation.

    3. Pour le rôle Amazon Bedrock, sélectionnez Créer et utilisez un nouveau rôle d'exécution pour créer un nouveau rôle d'exécution IAM entretenant une relation de confiance avec Amazon Bedrock. Ce rôle IAM est assumé par Amazon Bedrock pour affiner les grands modèles linguistiques (LLM) dans Canvas. Si vous avez déjà un rôle d'exécution avec une relation de confiance, sélectionnez Utiliser un rôle d'exécution existant et choisissez votre rôle dans la liste déroulante. Pour plus d'informations sur la configuration manuelle des autorisations pour votre propre rôle d'exécution, consultezAccorder aux utilisateurs les autorisations nécessaires pour affiner les modèles de base.

  3. (Facultatif) Pour la section de configuration des autorisations ML Ops, procédez comme suit :

    1. Laissez l'option Activer le déploiement direct des modèles Canvas activée pour autoriser vos utilisateurs à déployer leurs modèles depuis Canvas vers un SageMaker point de terminaison. Pour plus d'informations sur le déploiement de modèles dans Canvas, consultezDéployez vos modèles sur un terminal.

    2. Laissez l'option Activer les autorisations d'enregistrement du registre des modèles pour tous les utilisateurs activée pour autoriser vos utilisateurs à enregistrer leur version de SageMaker modèle dans le registre des modèles (elle est activée par défaut). Pour plus d’informations, consultez Enregistrer une version du modèle dans le registre des SageMaker modèles.

    3. Si vous avez laissé l'option Activer les autorisations d'enregistrement pour tous les utilisateurs activée, sélectionnez Enregistrer uniquement dans le registre des modèles ou Enregistrer et approuver le modèle dans le registre des modèles.

  4. (Facultatif) Dans la section Configuration du téléchargement de fichiers locaux, activez l'option Activer le téléchargement de fichiers locaux pour autoriser vos utilisateurs à télécharger des fichiers sur Canvas à partir de leurs machines locales. L'activation de cette option attache une politique de partage de ressources entre origines (CORS) au compartiment Amazon S3 spécifié dans la configuration de stockage Canvas (et remplace toute politique CORS existante). Pour en savoir plus sur les autorisations de téléchargement de fichiers locaux, consultezAttribution à vos utilisateurs de l'autorisation de charger des fichiers locaux.

  5. (Facultatif) Pour la section des paramètres OAuth, procédez comme suit :

    1. Choisissez Ajouter une configuration OAuth.

    2. Pour Source de données, sélectionnez votre source de données.

    3. Pour la configuration du secret, sélectionnez Créer un nouveau secret et entrez les informations que vous avez fournies par votre fournisseur d'identité. Si vous n'avez pas encore effectué la configuration initiale d'OAuth avec votre source de données, consultez. Configuration de connexions aux sources de données avec OAuth

  6. (Facultatif) Pour la configuration des prévisions de séries chronologiques, laissez l'option Activer les prévisions de séries chronologiques activée pour autoriser vos utilisateurs à effectuer des prévisions de séries chronologiques dans SageMaker Canvas (elle est activée par défaut).

    1. Si vous avez laissé l'option Activer les prévisions de séries chronologiques activée, sélectionnez Créer et utiliser un nouveau rôle d'exécution, ou sélectionnez Utiliser un rôle d'exécution existant si vous possédez déjà un rôle IAM associé aux autorisations Amazon Forecast requises (pour plus d'informations, consultez la méthode de configuration du rôle IAM).

  7. Terminez la configuration du reste des paramètres du domaine à l'aide Configuration personnalisée pour Amazon SageMaker des procédures.

Note

Si vous rencontrez des problèmes lors de l'octroi d'autorisations via la console, telles que les autorisations pour les eady-to-use modèles R, consultez la rubriqueRésolution des problèmes liés à l'octroi d'autorisations via la SageMaker console.

Vous devriez maintenant avoir configuré un SageMaker domaine et toutes les autorisations Canvas configurées.

Vous pouvez modifier les autorisations Canvas pour un domaine ou un utilisateur spécifique après la configuration initiale du domaine. Les paramètres utilisateur individuels remplacent les paramètres du domaine. Pour savoir comment afficher ou modifier vos autorisations Canvas dans les paramètres du domaine, consultezAfficher et modifier des domaines.

Accordez-vous les autorisations nécessaires pour utiliser des fonctionnalités spécifiques dans Canvas

Les informations suivantes décrivent les différentes autorisations que vous pouvez accorder à un utilisateur de Canvas pour permettre l'utilisation de diverses fonctionnalités de Canvas. Certaines de ces autorisations peuvent être accordées lors de la configuration du domaine, mais d'autres nécessitent des autorisations ou une configuration supplémentaires. Reportez-vous aux informations d'autorisation spécifiques pour chaque fonctionnalité que vous souhaitez activer :

  • Chargement de fichiers locaux. Les autorisations de téléchargement de fichiers locaux sont activées par défaut dans les autorisations de base Canvas lors de la configuration de votre domaine. Si vous ne pouvez pas télécharger de fichiers locaux depuis votre machine vers SageMaker Canvas, vous pouvez associer une politique CORS au compartiment Amazon S3 que vous avez spécifié dans la configuration de stockage de Canvas. Si vous êtes autorisé SageMaker à utiliser le bucket par défaut, celui-ci suit le modèle de dénominations3://sagemaker-{Region}-{your-account-id}. Pour plus d'informations, consultez Octroi d'autorisations à vos utilisateurs pour charger des fichiers locaux (langue française non garantie).

  • Modèles de prédiction d'image et de texte personnalisés. Les autorisations permettant de créer des modèles de prédiction d'images et de textes personnalisés sont activées par défaut dans les autorisations de base Canvas lors de la configuration de votre domaine. Toutefois, si vous avez une configuration IAM personnalisée et que vous ne souhaitez pas associer la AmazonSageMakerCanvasFullAccesspolitique au rôle d'exécution IAM de votre utilisateur, vous devez explicitement accorder à votre utilisateur les autorisations nécessaires. Pour plus d’informations, consultez Octroi à vos utilisateurs des autorisations nécessaires pour créer des modèles de prédiction d'image et de texte personnalisés.

  • eady-to-use Modèles R et modèles de base. Vous souhaiterez peut-être utiliser les eady-to-use modèles Canvas R pour faire des prédictions pour vos données. Avec les autorisations eady-to-use des modèles R, vous pouvez également discuter avec des modèles basés sur l'IA générative. Les autorisations sont activées par défaut lors de la configuration de votre domaine, ou vous pouvez modifier les autorisations pour un domaine que vous avez déjà créé. L'option d'autorisation eady-to-use des modèles Canvas R ajoute la ServicesAccess politique d'AmazonSageMakerCanvasIA à votre rôle d'exécution. Pour plus d'informations, consultez la Mise en route section de la documentation eady-to-use des modèles R.

    Pour plus d'informations sur la prise en main des modèles de base de l'IA générative, consultezUtilisation de l'IA générative avec des modèles de fondation.

  • Ajustez les modèles de base. Si vous souhaitez affiner les modèles de base dans Canvas, vous pouvez soit ajouter les autorisations lors de la configuration de votre domaine, soit modifier les autorisations pour le domaine ou le profil utilisateur après avoir créé votre domaine. Vous devez ajouter la ServicesAccess politique d'AmazonSageMakerCanvasIA au rôle AWS IAM que vous avez choisi lors de la configuration du profil utilisateur, et vous devez également ajouter une relation de confiance avec Amazon Bedrock au rôle. Pour obtenir des instructions sur l'ajout de ces autorisations à votre rôle IAM, consultez Accorder aux utilisateurs les autorisations nécessaires pour affiner les modèles de base.

  • Prévisions de séries temporelles. Si vous souhaitez effectuer des prévisions sur des données de séries chronologiques, vous pouvez ajouter des autorisations de prévision de séries chronologiques lors de la configuration de votre domaine, ou vous pouvez modifier les autorisations pour un domaine ou un profil utilisateur après avoir créé votre domaine. Les autorisations requises sont la politique AmazonSageMakerCanvasForecastAccess gérée et une relation de confiance entre Amazon Forecast et le rôle AWS IAM que vous avez choisi lors de la configuration du profil utilisateur. Pour savoir comment ajouter ces autorisations à votre rôle IAM, consultez Octroi d'autorisations à vos utilisateurs pour effectuer des prévisions de séries temporelles (langue française non garantie).

  • Envoyez des prédictions par lots à Amazon QuickSight. Vous souhaiterez peut-être envoyer des prédictions par lots, ou des ensembles de données de prédictions que vous générez à partir d'un modèle personnalisé, à Amazon QuickSight pour analyse. Dans QuickSight, vous pouvez créer et publier des tableaux de bord prédictifs avec les résultats de vos prédictions. Pour savoir comment ajouter ces autorisations au rôle IAM de votre utilisateur Canvas, consultez Accorder à vos utilisateurs l'autorisation d'envoyer des prédictions à Amazon QuickSight.

  • Déployez des modèles Canvas sur un SageMaker point de terminaison. SageMakerL'hébergement propose des points de terminaison que vous pouvez utiliser pour déployer votre modèle en vue d'une utilisation en production. Vous pouvez déployer des modèles intégrés dans Canvas sur un SageMaker point de terminaison, puis effectuer des prédictions par programmation dans un environnement de production. Pour plus d’informations, consultez Déployez vos modèles sur un terminal.

  • Enregistrement des versions de modèle dans le registre des modèles. Vous souhaiterez peut-être enregistrer les versions de votre modèle dans le registre des SageMaker modèles, qui est un référentiel permettant de suivre l'état des versions mises à jour de votre modèle. Un data scientist ou une équipe MLops travaillant dans le registre des SageMaker modèles peut consulter les versions de votre modèle que vous avez créées et les approuver ou les rejeter. Ils peuvent ensuite déployer la version de votre modèle en production ou lancer un flux de travail automatisé. Les autorisations d'enregistrement des modèles sont activées par défaut pour votre domaine. Vous pouvez gérer les autorisations au niveau du profil utilisateur et accorder ou retirer des autorisations à des utilisateurs spécifiques. Pour plus d’informations, consultez Enregistrer une version du modèle dans le registre des SageMaker modèles.

  • Collaboration avec des scientifiques des données. Si vous souhaitez collaborer avec des utilisateurs de Studio Classic et partager des modèles, vous devez ajouter des autorisations supplémentaires au rôle AWS IAM que vous avez choisi lors de la configuration du profil utilisateur. Pour savoir comment ajouter la politique au rôle, voir Autoriser les utilisateurs à collaborer avec Studio Classic.

  • Importation de données à partir d'Amazon Redshift. Si vous souhaitez importer des données depuis Amazon Redshift, vous devez vous accorder des autorisations supplémentaires. Vous devez ajouter la politique AmazonRedshiftFullAccess gérée au rôle AWS IAM que vous avez choisi lors de la configuration du profil utilisateur. Pour savoir comment ajouter la politique au rôle, consultez Octroi d'autorisations aux utilisateurs pour importer des données Amazon Redshift (langue française non garantie).

Note

Les autorisations nécessaires pour importer via d'autres sources de données, telles qu'Amazon Athena et les plateformes SaaS, sont incluses dans les politiques AmazonSageMakerFulld'AmazonSageMakerCanvasFullAccessaccès. Si vous avez suivi les instructions de configuration standard, ces politiques devraient déjà être attachées à votre rôle d'exécution. Pour plus d'informations sur ces sources de données et leurs autorisations, consultez Connexion aux sources de données.

Étape 1 : Connectez-vous à SageMaker Canvas

Lorsque la configuration initiale est terminée, vous pouvez accéder à SageMaker Canvas avec l'une des méthodes suivantes, en fonction de votre cas d'utilisation :

  • Dans la SageMaker console, choisissez le Canvas dans le volet de navigation de gauche. Ensuite, sur la page Canvas, sélectionnez votre utilisateur dans le menu déroulant et lancez l'application Canvas.

  • Ouvrez SageMaker Studio, puis dans l'interface Studio, accédez à la page Canvas et lancez l'application Canvas.

  • Utilisez les méthodes SSO basées sur SAML 2.0 de votre organisation, telles qu'Okta ou l'IAM Identity Center.

Lorsque vous vous connectez à SageMaker Canvas pour la première fois, il SageMaker crée l'application et un SageMaker espace pour vous. Les données de l'application Canvas sont stockées dans l'espace. Pour en savoir plus sur les espaces, voirCollaborer avec des espaces partagés. L'espace comprend les applications de votre profil utilisateur et un répertoire partagé pour toutes les données de vos applications. Si vous ne souhaitez pas utiliser l'espace par défaut créé par SageMaker et préférez créer votre propre espace pour stocker les données de l'application, consultez la pageStockez les données de l'application SageMaker Canvas dans votre propre SageMaker espace.

Étape 2 : utilisez SageMaker Canvas pour obtenir des prédictions

Une fois connecté à Canvas, vous pouvez commencer à créer des modèles et à générer des prédictions pour vos données.

Vous pouvez soit utiliser les eady-to-use modèles Canvas R pour faire des prédictions sans créer de modèle, soit créer un modèle personnalisé pour votre problème commercial spécifique. Consultez les informations suivantes pour déterminer si les eady-to-use modèles R ou les modèles personnalisés conviennent le mieux à votre cas d'utilisation.

  • eady-to-use Modèles R. Avec eady-to-use les modèles R, vous pouvez utiliser des modèles prédéfinis pour extraire des informations de vos données. Les eady-to-use modèles R couvrent une variété de cas d'utilisation, tels que la détection de la langue et l'analyse de documents. Pour commencer à faire des prédictions à l'aide de eady-to-use modèles R, voirUtiliser des eady-to-use modèles R.

  • Modèles personnalisés. Avec les modèles personnalisés, vous pouvez créer différents types de modèles personnalisés pour effectuer des prédictions pour vos données. Utilisez des modèles personnalisés si vous souhaitez créer un modèle entraîné sur des données spécifiques à votre entreprise et si vous souhaitez utiliser des fonctionnalités telles que la collaboration avec des scientifiques des données et l'évaluation des performances de votre modèle. Pour commencer à créer un modèle personnalisé, consultez Utilisation de modèles personnalisés.

Vous pouvez également apporter votre propre modèle (BYOM) à partir d'autres fonctionnalités. SageMaker Un utilisateur d'Amazon SageMaker Studio peut partager son modèle avec un utilisateur de Canvas, qui peut générer des prédictions avec le modèle. Pour en savoir plus, voir Importer votre propre modèle dans SageMaker Canvas.