ローカルファイルをアップロードする権限をユーザーに付与する - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ローカルファイルをアップロードする権限をユーザーに付与する

SageMaker ユーザーがローカルマシンからCanvasにファイルをアップロードする場合は、使用している Amazon S3 バケットに CORS (クロスオリジンリソース共有) 設定をアタッチする必要があります。 SageMaker ドメインまたはユーザープロファイルを設定するときは、カスタムの Amazon S3 ロケーションまたはデフォルトロケーション ( SageMaker 以下のパターンを使用する名前で作成された Amazon S3 バケット) のいずれかを指定できますs3://sagemaker-{Region}-{your-account-id}。 SageMaker Canvas は、ユーザーがファイルをアップロードするたびに、ユーザーのデータをバケットに追加します。

ユーザーにローカルファイルをバケットにアップロードする権限を付与するには、以下の手順のいずれかを使用して CORS 設定をバケットにアタッチします。1 つ目の方法は、ドメインを設定したり、既存のドメイン設定を編集したりする場合に使用できます。この方法では、CORS SageMaker 設定をバケットにアタッチすることを自動的に許可します。2 つ目の方法は手動によるもので、CORS 設定を自分でバケットにアタッチします。

ドメイン設定方法

ローカルファイルをアップロードする権限をユーザーに付与するには、ドメインの設定時に「キャンバス権限を有効化」を選択します。これにより、クロスオリジンリソースシェアリング(CORS)設定がCanvasストレージ設定のAmazon S3 バケットにアタッチされ、ドメイン内のすべてのユーザーにローカルファイルをCanvasにアップロードする権限が付与されます。 SageMaker デフォルトでは、ドメインを設定すると権限オプションはオンになりますが、ユーザーにファイルをアップロードする権限を与えたくない場合は、このオプションをオフにできます。

注記

ストレージ設定の Amazon S3 バケットに既存の CORS 設定がある場合、[Canvas の権限を有効化] を有効にすると、既存の設定が新しい設定で上書きされます。

以下の手順は、コンソールでドメインのクイックセットアップを行うときにこのオプションを有効にする方法を示しています

  1. [ユーザープロファイル] セクションに、ユーザーの[名前] を入力します。

  2. ユーザーの [実行ロール] を選択します。

  3. SageMaker Canvas 権限を有効にする」をオンにします。(このオプションは、デフォルトで有効になっています。)

  4. ドメインの設定を完了します。

ドメインの標準セットアップを行っている場合は、「キャンバス設定」セクションで以下の手順を実行して、ローカルファイルのアップロードを有効にします。

  1. [Canvas の許可を有効化および設定] で、[ローカルファイルのアップロード] を選択します。(デフォルトでは有効になっています)。

  2. [次へ] を選択します。

  3. ドメインの設定を完了します。

これで、ユーザーはローカルファイルを SageMaker Canvas アプリケーションにアップロードできます。

次の手順を使用して、既存のドメインのローカルアップロード権限を有効または無効にすることもできます。

  1. Amazon SageMaker コンソールにアクセスしてください

  2. 左のナビゲーションペインで、[管理設定‭] を選択します。

  3. [管理者設定] で、ドメインを選択します

  4. ドメイン」のリストからドメインを選択します。

  5. [ドメインの設定] ページで、[ドメインの設定] タブを選択します。

  6. [編集] を選択します。

  7. ナビゲーションペインで、[Canvas の設定] を選択します。

  8. [ローカルファイルのアップロードを有効化] を選択または選択解除します。

  9. ドメインに加えたいその他の変更をすべて完了し、[Submit] を選択して変更を送信します。

Amazon S3 バケットを使用する場合

CORS 設定を SageMaker Amazon S3 バケットに手動でアタッチする場合は、以下の手順を使用してください。

  1. https://console.aws.amazon.com/s3/ にサインインします。

  2. バケットを選択します。 SageMaker ドメインがデフォルトで作成されたバケットを使用している場合、s3://sagemaker-{Region}-{your-account-id}バケット名には次のパターンが使用されます。

  3. [許可] を選択します。

  4. [クロスオリジンリソース共有 (CORS)] に移動します。

  5. [編集] を選択します。

  6. 以下の CORS ポリシーを追加します。

    [ { "AllowedHeaders": [ "*" ], "AllowedMethods": [ "POST" ], "AllowedOrigins": [ "*" ], "ExposeHeaders": [] } ]
  7. [変更の保存] を選択します。

以上の手順では、CORS ポリシーの AllowedMethods"POST" を追加する必要があります。

上記手順によって、次が作成されます。

  • 各ユーザーに割り当てられた IAM ロール。

  • 各ユーザーの Amazon SageMaker Studio クラシックランタイム権限。 SageMaker Canvas は Studio Classic を使用してユーザーからのコマンドを実行します。

  • ユーザーがローカルマシンからファイルをアップロードする場合、Amazon S3 バケットにアタッチされた CORS ポリシー。

CORS ポリシーを更新してもユーザーがローカルファイルをアップロードできない場合、前回のアップロード試行の CORS 設定がブラウザにキャッシュされている可能性があります。問題が発生する場合は、ブラウザのキャッシュをクリアして再試行するようにユーザーに伝えます。