ローカルファイルをアップロードする権限をユーザーに付与する - Amazon SageMaker AI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ローカルファイルをアップロードする権限をユーザーに付与する

ユーザーがローカルマシンから SageMaker Canvas にファイルをアップロードする場合は、使用している Amazon S3 バケットに CORS (クロスオリジンリソース共有) 設定をアタッチする必要があります。 SageMaker AI ドメインまたはユーザープロファイルを設定または編集するときは、カスタム Amazon S3 の場所またはデフォルトの場所を指定できます。これは、 SageMaker AI が作成した Amazon S3 バケットで、次のパターンを使用する名前です: s3://sagemaker-{Region}-{your-account-id}。 SageMaker Canvas は、ユーザーがファイルをアップロードするたびにユーザーのデータをバケットに追加します。

バケットにローカルファイルをアップロードするアクセス許可をユーザーに付与するには、次のいずれかの手順を使用してCORS設定をアタッチします。ドメインの設定を編集するときは、最初の方法を使用できます。この方法では、 SageMaker AI がCORSバケットに設定をアタッチできるようにします。また、最初の方法を使用して、ドメイン内のユーザープロファイルを編集することもできます。2 番目の方法は手動メソッドで、CORS設定をバケットに自分でアタッチできます。

SageMaker AI ドメイン設定方法

ローカルファイルをアップロードする権限をユーザーに付与するには、ドメイン設定で Canvas アプリケーション設定を編集します。これにより、クロスオリジンリソース共有 (CORS) 設定が Canvas ストレージ設定の Amazon S3 バケットにアタッチされ、ドメイン内のすべてのユーザーにローカルファイルを SageMaker Canvas にアップロードするアクセス許可が付与されます。デフォルトでは、新しいドメインを設定するときに権限オプションがオンになりますが、このオプションは必要に応じて切り替えることができます。

注記

ストレージCORS設定 Amazon S3 バケットに既存の設定がある場合、ローカルファイルアップロードオプションをオンにすると、既存の設定が新しい設定で上書きされます。

次の手順は、 SageMaker AI コンソールでドメイン設定を編集してこのオプションを有効にする方法を示しています。

  1. の SageMaker AI コンソールに移動しますhttps://console.aws.amazon.com/sagemaker/

  2. 左側のナビゲーションペインで [Domains] (ドメイン) を選択します。

  3. ドメインのリストで、ドメインを選択します。

  4. ドメインの詳細ページで、[アプリケーション設定] タブを選択します。

  5. [Canvas] セクションに移動し、[編集] を選択します。

  6. [ローカルファイルのアップロードを有効化] トグルをオンにします。これにより、CORS設定がアタッチされ、ローカルファイルのアップロード権限が付与されます。

  7. [送信] を選択します。

指定されたドメインのユーザーには、ローカルファイルアップロード権限が付与されています。

前述の手順に従って、ドメイン全体の設定ではなくユーザープロファイル設定に移動することで、ドメイン内の特定のユーザープロファイルに権限を付与することもできます。

Amazon S3 バケットを使用する場合

CORS 設定を SageMaker AI Amazon S3 バケットに手動でアタッチする場合は、次の手順を使用します。

  1. https://console.aws.amazon.com/s3/ にサインインします。

  2. バケットを選択します。ドメインがデフォルトの SageMaker AI 作成バケットを使用している場合、バケット名は次のパターンを使用します: s3://sagemaker-{Region}-{your-account-id}

  3. [Permissions] (許可) を選択します。

  4. Cross-Origins リソース共有 (CORS) に移動します。

  5. [編集] を選択します。

  6. 次のCORSポリシーを追加します。

    [ { "AllowedHeaders": [ "*" ], "AllowedMethods": [ "POST" ], "AllowedOrigins": [ "*" ], "ExposeHeaders": [] } ]
  7. [Save changes] (変更の保存) をクリックします。

前述の手順では、CORSポリシーが に"POST"リストされている必要がありますAllowedMethods

上記手順によって、次が作成されます。

  • 各ユーザーに割り当てられた IAMロール。

  • 各ユーザーの Amazon SageMaker Studio Classic ランタイムアクセス許可。 SageMaker Canvas は Studio Classic を使用してユーザーからコマンドを実行します。

  • ユーザーがローカルマシンからファイルをアップロードする場合、Amazon S3 バケットにアタッチされたCORSポリシー。

CORS ポリシーの更新後もユーザーがローカルファイルをアップロードできない場合、ブラウザは前回のアップロード試行からCORS設定をキャッシュしている可能性があります。問題が発生する場合は、ブラウザのキャッシュをクリアして再試行するようにユーザーに伝えます。