아마존 SageMaker 캔버스 사용 시작하기

이 가이드에서는 SageMaker Canvas 사용을 시작하는 방법을 설명합니다. IT 관리자로서 더 자세한 내용을 알고 싶은 경우 사용자를 위한 Amazon SageMaker Canvas 설정 및 관리 (IT 관리자용) SageMaker Canvas를 설정하려면 을 참조하십시오.

Amazon Canvas를 설정하기 위한 사전 요구 사항 SageMaker

SageMaker Canvas 애플리케이션을 설정하려면 다음 설정 방법 중 하나를 사용하여 온보딩하십시오.

1. 콘솔로 온보딩하세요. AWS AWS 콘솔을 통해 온보딩하려면 먼저 Amazon SageMaker 도메인을 생성합니다. SageMaker 도메인은 Canvas 및 SageMaker Studio와 같은 다양한 기계 학습 (ML) 환경을 지원합니다. 도메인에 대한 자세한 내용은 을 참조하십시오아마존 SageMaker 도메인 개요.

   1. (빠른) 아마존으로 빠른 설정 SageMaker - 도메인을 빠르게 설정하려면 이 옵션을 선택합니다. 이렇게 하면 사용자에게 모든 기본 Canvas 권한과 기본 기능이 부여됩니다. 문서 쿼리와 같은 추가 기능은 나중에 관리자가 활성화할 수 있습니다. 더 세분화된 권한을 구성하려면 고급 옵션을 대신 선택하는 것이 좋습니다.

   2. (표준) Amazon에 맞춤 설정 SageMaker - 도메인의 고급 설정을 완료하려면 이 옵션을 선택하십시오. 데이터 준비 기능, 제너레이티브 AI 기능, 모델 배포에 대한 액세스와 같은 사용자 권한을 세밀하게 제어하세요.

2. 온보딩하세요. AWS CloudFormation AWS CloudFormation리소스 및 구성 프로비저닝을 자동화하여 하나 이상의 사용자 프로필에 대해 Canvas를 동시에 설정할 수 있습니다. 온보딩 프로세스를 대규모로 자동화하고 애플리케이션이 매번 동일한 방식으로 구성되도록 하려면 이 옵션을 사용하십시오. 다음 CloudFormation 템플릿은 Canvas에 온보딩하는 간소화된 방법을 제공하여 필요한 모든 구성 요소가 올바르게 설정되었는지 확인하고 기계 학습 모델을 구축하고 배포하는 데 집중할 수 있도록 합니다.

다음 섹션에서는 AWS 콘솔을 사용하여 도메인을 생성하여 Canvas에 온보딩하는 방법을 설명합니다.

중요

아마존 SageMaker 캔버스를 설정하려면 아마존 SageMaker 스튜디오 버전이 3.19.0 이상이어야 합니다. Amazon SageMaker Studio 업데이트에 대한 자세한 내용은 을 참조하십시오 SageMaker 스튜디오 클래식을 종료하고 업데이트하십시오..

콘솔에 온보딩하기 AWS

빠른 도메인 설정을 수행하는 경우 위의 지침에 따라 이 섹션의 나머지 부분은 건너뛰고 아마존으로 빠른 설정 SageMaker 다음으로 넘어갈 수 있습니다. 1단계: Canvas에 로그인 SageMaker

표준 도메인 설정을 수행하는 경우 사용자에게 액세스 권한을 부여하려는 Canvas 기능을 지정할 수 있습니다. 표준 도메인 설정을 완료할 때 이 섹션의 나머지 부분을 활용하면 Canvas에만 적용되는 권한을 구성하는 데 도움이 됩니다.

Amazon에 맞춤 설정 SageMaker설정 지침의 2단계: 사용자 및 ML 활동에서 부여하려는 Canvas 권한을 선택해야 합니다. ML 활동 섹션에서 다음 권한 정책을 선택하여 Canvas 기능에 대한 액세스 권한을 부여할 수 있습니다. 도메인을 설정할 때 ML 활동을 총 8개까지만 선택할 수 있습니다. 다음 목록의 처음 두 권한은 Canvas를 사용하는 데 필요하고 나머지는 추가 기능을 사용하는 데 필요합니다.

• Studio 애플리케이션 실행 — 이러한 권한은 Canvas 애플리케이션을 시작하는 데 필요합니다.

• Canvas Core Access — 이러한 권한을 통해 Canvas 애플리케이션과 Canvas의 기본 기능 (예: 데이터세트 생성, 기본 데이터 변환 사용, 모델 구축 및 분석) 에 액세스할 수 있습니다.

• (선택 사항) 캔버스 데이터 준비 (데이터 랭글러 제공) — 이러한 권한을 통해 데이터 흐름을 생성하고 고급 변환을 사용하여 Canvas에서 데이터를 준비할 수 있습니다. 이러한 권한은 데이터 처리 작업 및 데이터 준비 작업 일정을 생성하는 데에도 필요합니다.

• (선택 사항) Canvas AI Services — 이러한 권한을 통해 Canvas의 R eady-to-use 모델, 기초 모델 및 데이터 채팅 기능에 액세스할 수 있습니다.

• (선택 사항) Kendra 액세스 — 이 권한은 Canvas의 기초 모델을 사용하여 Amazon Kendra 색인에 저장된 문서를 쿼리할 수 있는 문서 쿼리 기능에 대한 액세스 권한을 부여합니다.

  이 옵션을 선택한 경우 Canvas Kendra 액세스 섹션에서 액세스 권한을 부여하려는 Amazon Kendra 인덱스의 ID를 입력합니다.

• (선택 사항) Canvas MLOps — 이 권한은 Canvas의 모델 배포 기능에 대한 액세스 권한을 부여하며, 여기서 프로덕션에 사용할 모델을 배포할 수 있습니다.

도메인 설정의 3단계: 애플리케이션 섹션에서 Configure Canvas를 선택하고 다음을 수행하십시오.

1. Canvas 스토리지 구성의 경우 Canvas에서 모델 아티팩트, 배치 예측, 데이터 세트 및 로그와 같은 애플리케이션 데이터를 저장할 위치를 지정합니다. SageMaker 이 버킷 내에 데이터를 저장할 Canvas/ 폴더를 만듭니다. 자세한 정보는 Amazon S3 스토리지 구성을 참조하세요. 이 섹션에서는 다음 작업을 수행합니다.

   1. 패턴을 s3://sagemaker-{Region}-{your-account-id} 따르는 기본 SageMaker 생성 버킷으로 위치를 설정하려면 시스템 관리를 선택합니다.

   2. 사용자 지정 S3을 선택하여 자체 Amazon S3 버킷을 스토리지 위치로 지정합니다. 그런 다음 Amazon S3 URI를 입력합니다.

   3. (선택 사항) 암호화 키의 경우 지정된 위치에 저장된 Canvas 아티팩트를 암호화하기 위한 KMS 키를 지정합니다.

2. (선택 사항) Canvas R eady-to-use 모델 구성의 경우 다음을 수행하십시오.

   1. Canvas에서 R eady-to-use 모델을 사용하여 예측을 생성할 수 있는 권한을 사용자에게 부여하려면 Canvas R eady-to-use 모델 활성화 옵션을 켠 상태로 두십시오 (기본적으로 켜져 있음). 또한 이 옵션을 사용하면 생성형 AI 기반 모델과 채팅할 수 있는 권한도 부여됩니다. 자세한 내용은 파운데이션 모델과 함께 생성형 AI 사용을 참조하세요.

   2. Amazon Kendra 인덱스에 저장된 문서를 쿼리하기 위해 파운데이션 모델을 사용할 수 있는 권한을 사용자에게 부여하려면 Amazon Kendra를 사용하여 문서 쿼리 활성화 옵션을 켜진 상태로 둡니다. 그런 다음 드롭다운 메뉴에서 액세스 권한을 부여하려는 기존 색인을 선택합니다. 자세한 정보는 파운데이션 모델과 함께 생성형 AI 사용을 참조하세요.

   3. Amazon Bedrock 역할의 경우, 새 실행 역할 생성을 선택하고 사용하여 Amazon Bedrock과 신뢰 관계를 갖는 새 IAM 실행 역할을 생성합니다. Amazon Bedrock은 이 IAM 역할을 맡아 캔버스에서 대규모 언어 모델 (LLM) 을 미세 조정합니다. 신뢰 관계가 있는 실행 역할이 이미 있는 경우 기존 실행 역할 사용을 선택하고 드롭다운에서 역할을 선택합니다. 자체 실행 역할의 권한을 수동으로 구성하는 방법에 대한 자세한 내용은 을 참조하십시오사용자에게 기초 모델을 미세 조정할 수 있는 권한을 부여하십시오..

3. (선택 사항) ML Ops 권한 구성 섹션에서 다음을 수행합니다.

   1. Canvas에서 SageMaker 엔드포인트로 모델을 배포할 수 있는 권한을 사용자에게 제공하려면 Canvas 모델 직접 배포 활성화 옵션을 켠 상태로 두십시오. Canvas에서의 모델 배포에 대한 자세한 정보는 엔드포인트에 모델 배포을 참조하세요.

   2. 모든 사용자에 대한 모델 레지스트리 등록 권한 활성화 옵션을 켜두면 사용자에게 모델 버전을 SageMaker 모델 레지스트리에 등록할 수 있는 권한을 부여할 수 있습니다 (기본적으로 켜져 있음). 자세한 정보는 모델 레지스트리에 SageMaker 모델 버전을 등록하세요.을 참조하세요.

   3. 모든 사용자에 대한 모델 레지스트리 등록 권한 활성화 옵션을 켜둔 경우 모델 레지스트리에만 등록 또는 모델 레지스트리에서 모델 등록 및 승인을 선택하십시오.

4. (선택 사항) 로컬 파일 업로드 구성 섹션에서 로컬 파일 업로드 활성화 옵션을 켜서 사용자에게 로컬 컴퓨터에서 Canvas로 파일을 업로드할 수 있는 권한을 부여합니다. 이 옵션을 켜면 원본 간 리소스 공유 (CORS) 정책이 Canvas 스토리지 구성에 지정된 Amazon S3 버킷에 연결되며 기존 CORS 정책을 재정의합니다. 로컬 파일 업로드 권한에 대한 자세한 내용은 을 참조하십시오. 사용자에게 로컬 파일 업로드 권한 부여

5. (선택 사항) OAuth 설정 섹션의 경우 다음을 수행하십시오.

   1. OAuth 구성 추가를 선택합니다.

   2. 데이터 소스에서 데이터 소스를 선택합니다.

   3. 보안 설정의 경우 새 암호 만들기를 선택하고 ID 공급자로부터 받은 정보를 입력합니다. 데이터 소스로 초기 OAuth 설정을 아직 완료하지 않은 경우 을 참조하십시오. OAuth를 사용하여 데이터 원본에 대한 연결 설정

6. (선택사항) 시계열 예측 구성의 경우 시계열 예측 활성화 옵션을 켜두면 사용자에게 SageMaker Canvas에서 시계열 예측을 수행할 수 있는 권한을 부여할 수 있습니다 (기본적으로 켜져 있음).

   1. 시계열 예측 활성화를 설정한 경우 새 실행 역할 생성 및 사용을 선택하거나, 필수 Amazon Forecast 권한이 연결된 IAM 역할이 이미 있는 경우 기존 실행 역할 사용을 선택합니다 (자세한 내용은 IAM 역할 설정 방법 참조).

7. 절차를 사용하여 나머지 도메인 설정 구성을 완료하십시오. Amazon에 맞춤 설정 SageMaker

참고

콘솔을 통한 권한 부여 시 R eady-to-use 모델 권한과 같은 문제가 발생하는 경우 해당 항목을 콘솔을 통한 권한 부여 관련 문제 해결 SageMaker 참조하십시오.

이제 SageMaker 도메인을 설정하고 모든 Canvas 권한을 구성해야 합니다.

초기 도메인 설정 후 도메인 또는 특정 사용자에 대한 Canvas 권한을 편집할 수 있습니다. 개별 사용자 설정이 도메인 설정보다 우선합니다. 도메인 설정에서 Canvas 권한을 보거나 편집하는 방법을 알아보려면 을 참조하십시오도메인 보기 및 편집.

Canvas의 특정 기능을 사용할 수 있는 권한을 자신에게 부여

다음 정보는 Canvas 내에서 다양한 기능을 사용할 수 있도록 Canvas 사용자에게 부여할 수 있는 다양한 권한을 간략하게 설명합니다. 이러한 권한 중 일부는 도메인 설정 중에 부여할 수 있지만 일부는 추가 권한 또는 구성이 필요합니다. 활성화하려는 각 기능에 대한 특정 권한 정보를 참조하십시오.

• 로컬 파일 업로드. 로컬 파일 업로드 권한은 도메인을 설정할 때 캔버스 기본 권한에서 기본적으로 켜집니다. 컴퓨터에서 Canvas로 로컬 파일을 업로드할 수 없는 경우 SageMaker Canvas 스토리지 구성에서 지정한 Amazon S3 버킷에 CORS 정책을 연결할 수 있습니다. 기본 버킷 사용을 SageMaker 허용한 경우 버킷은 이름 지정 패턴을 따릅니다. s3://sagemaker-{Region}-{your-account-id} 자세한 내용은 사용자에게 로컬 파일 업로드 권한 부여를 참조하세요.

• 사용자 지정 이미지 및 텍스트 예측 모델. 사용자 지정 이미지 및 텍스트 예측 모델을 구축할 수 있는 권한은 도메인을 설정할 때 Canvas 기본 권한에서 기본적으로 활성화됩니다. 하지만 사용자 지정 IAM 구성이 있고 AmazonSageMakerCanvasFullAccess정책을 사용자의 IAM 실행 역할에 연결하지 않으려면 사용자에게 필요한 권한을 명시적으로 부여해야 합니다. 자세한 정보는 사용자에게 사용자 지정 이미지 및 텍스트 예측 모델을 구축할 수 있는 권한 부여을 참조하세요.

• R eady-to-use 모델 및 기초 모델. Canvas R eady-to-use 모델을 사용하여 데이터를 예측할 수 있습니다. R eady-to-use 모델 권한이 있으면 제너레이티브 AI 기반 모델과 채팅할 수도 있습니다. 도메인을 설정할 때 기본적으로 권한이 켜지거나 이미 생성한 도메인의 권한을 편집할 수 있습니다. Canvas R eady-to-use 모델 권한 옵션은 실행 역할에 AmazonSageMakerCanvasAI ServicesAccess 정책을 추가합니다. 자세한 내용은 R eady-to-use 모델 설명서의 시작 섹션을 참조하십시오.

  생성형 AI 파운데이션 모델 시작하기에 대한 자세한 내용은 파운데이션 모델과 함께 생성형 AI 사용을 참조하세요.

• 기초 모델을 미세 조정하세요. Canvas에서 기초 모델을 세밀하게 조정하려면 도메인을 설정할 때 권한을 추가하거나 도메인을 만든 후 도메인 또는 사용자 프로필에 대한 권한을 편집할 수 있습니다. 사용자 프로필을 설정할 때 선택한 AWS IAM 역할에 AmazonSageMakerCanvasAI ServicesAccess 정책을 추가해야 하며, Amazon Bedrock과의 신뢰 관계도 역할에 추가해야 합니다. IAM 역할에 이러한 권한을 추가하는 방법에 대한 지침은 을 참조하십시오. 사용자에게 기초 모델을 미세 조정할 수 있는 권한을 부여하십시오.

• 시계열 예측. 시계열 데이터에 대해 예측을 수행하려는 경우 도메인을 설정할 때 시계열 예측 권한을 추가하거나 도메인을 생성한 후 도메인 또는 사용자 프로필에 대한 권한을 편집할 수 있습니다. 필요한 권한은 AmazonSageMakerCanvasForecastAccess 관리형 정책과 사용자 프로필을 설정할 때 선택한 AWS IAM 역할에 대한 Amazon Forecast와의 신뢰 관계입니다. IAM 역할에 이러한 권한을 추가하는 방법에 대한 지침은 사용자에게 시계열 예측 수행 권한 부여를 참조하세요.

• QuickSightAmazon에 배치 예측을 전송하십시오. 분석을 위해 배치 예측 또는 사용자 지정 모델에서 생성한 예측 데이터 세트를 QuickSight Amazon으로 보내고 싶을 수 있습니다. QuickSight에서는 예측 결과를 사용하여 예측 대시보드를 구축하고 게시할 수 있습니다. Canvas 사용자의 IAM 역할에 이러한 권한을 추가하는 방법에 대한 지침은 사용자에게 Amazon에 예측을 전송할 수 있는 권한 부여를 참조하십시오. QuickSight

• Canvas 모델을 엔드포인트에 SageMaker 배포하십시오. SageMaker호스팅은 프로덕션에 사용할 모델을 배포하는 데 사용할 수 있는 엔드포인트를 제공합니다. Canvas에 구축된 모델을 SageMaker 엔드포인트에 배포한 다음 프로덕션 환경에서 프로그래밍 방식으로 예측할 수 있습니다. 자세한 정보는 엔드포인트에 모델 배포을 참조하세요.

• 모델 버전을 모델 레지스트리에 등록. 모델의 업데이트된 버전 상태를 추적하기 위한 리포지토리인 SageMaker 모델 레지스트리에 모델 버전을 등록하고 싶을 수도 있습니다. SageMaker 모델 레지스트리에서 작업하는 데이터 과학자 또는 MLOps 팀은 사용자가 구축한 모델 버전을 보고 이를 승인하거나 거부할 수 있습니다. 그런 다음 모델 버전을 프로덕션에 배포하거나 자동화된 워크플로를 시작할 수 있습니다. 모델 등록 권한은 도메인에 기본적으로 켜져 있습니다. 사용자 프로필 수준에서 권한을 관리하고 특정 사용자에게 권한을 부여하거나 제거할 수 있습니다. 자세한 내용은 모델 레지스트리에 SageMaker 모델 버전을 등록하세요.을 참조하세요.

• 데이터 과학자와의 협업. Studio Classic 사용자와 협업하고 모델을 공유하려면 사용자 프로필을 설정할 때 선택한 AWS IAM 역할에 추가 권한을 추가해야 합니다. 역할에 정책을 추가하는 방법에 대한 지침은 사용자에게 Studio Classic과 협업할 수 있는 권한 부여를 참조하십시오.

• Amazon Redshift에서 데이터 가져오기. Amazon Redshift에서 데이터를 가져오려면 자신에게 추가 권한을 부여해야 합니다. 사용자 프로필을 설정할 때 선택한 AWS IAM 역할에 AmazonRedshiftFullAccess 관리형 정책을 추가해야 합니다. 역할에 정책을 추가하는 방법에 대한 지침은 사용자에게 Amazon Redshift 데이터를 가져올 수 있는 권한 부여를 참조하세요.

참고

Amazon Athena 및 SaaS 플랫폼과 같은 다른 데이터 소스를 통해 데이터를 가져오는 데 필요한 권한은 및 정책에 포함되어 있습니다. AmazonSageMakerFullAccessAmazonSageMakerCanvasFullAccess 표준 설정 지침을 따랐다면 이러한 정책이 실행 역할에 이미 연결되어 있을 것입니다. 이러한 데이터 소스 및 권한에 대한 자세한 내용은 데이터 원본에 연결을 참조하세요.

1단계: Canvas에 로그인 SageMaker

초기 설정이 완료되면 사용 사례에 따라 다음 방법 중 하나로 SageMaker Canvas에 액세스할 수 있습니다.

• SageMaker 콘솔의 왼쪽 탐색 창에서 Canvas를 선택합니다. 그런 다음 Canvas 페이지의 드롭다운에서 사용자를 선택하고 Canvas 애플리케이션을 실행합니다.

• SageMaker Studio를 열고 Studio 인터페이스에서 Canvas 페이지로 이동하여 Canvas 애플리케이션을 실행합니다.

• Okta 또는 IAM ID 센터와 같은 조직의 SAML 2.0 기반 SSO 방법을 사용하십시오.

SageMaker Canvas에 처음 로그인하면 애플리케이션과 SageMaker 공간이 자동으로 생성됩니다. SageMaker Canvas 애플리케이션의 데이터는 공간에 저장됩니다. 스페이스에 대한 자세한 내용은 을 참조하십시오공유 스페이스로 협업하기. 스페이스는 사용자 프로필의 애플리케이션과 모든 애플리케이션 데이터를 위한 공유 디렉터리로 구성되어 있습니다. 에서 생성한 SageMaker 기본 공간을 사용하고 싶지 않고 애플리케이션 데이터를 저장하기 위한 자체 공간을 만들고 싶다면 페이지를 SageMaker Canvas 애플리케이션 데이터를 나만의 공간에 저장하세요. SageMaker 참조하십시오.

2단계: SageMaker Canvas를 사용하여 예측 가져오기

Canvas에 로그인한 후 모델 구축을 시작하고 데이터에 대한 예측을 생성할 수 있습니다.

Canvas R eady-to-use 모델을 사용하여 모델을 구축하지 않고도 예측하거나 특정 비즈니스 문제에 대한 사용자 지정 모델을 구축할 수 있습니다. 다음 정보를 검토하여 R eady-to-use 모델 또는 사용자 지정 모델이 사용 사례에 가장 적합한지 결정하십시오.

• R eady-to-use 모델. R eady-to-use 모델을 사용하면 사전 구축된 모델을 사용하여 데이터에서 통찰력을 추출할 수 있습니다. R eady-to-use 모델은 언어 감지 및 문서 분석과 같은 다양한 사용 사례를 다룹니다. R eady-to-use 모델로 예측을 시작하려면 을 참조하십시오R eady-to-use 모델 사용.

• 사용자 지정 모델. 사용자 지정 모델을 사용하면 데이터를 예측하도록 사용자 지정된 다양한 모델 유형을 구축할 수 있습니다. 비즈니스별 데이터를 기반으로 훈련된 모델을 구축하고 데이터 과학자와의 협업 및 모델 성능 평가와 같은 기능을 사용하려는 경우 사용자 지정 모델을 사용하세요. 사용자 지정 모델 구축을 시작하려면 사용자 지정 모델 사용을 참조하세요.

다른 기능의 자체 모델 (BYOM) 을 가져올 수도 있습니다. SageMaker Amazon SageMaker Studio 사용자는 Canvas 사용자와 모델을 공유할 수 있으며 Canvas 사용자는 모델을 사용하여 예측을 생성할 수 있습니다. 자세히 알아보려면 SageMaker Canvas로 자체 모델 가져오기를 참조하십시오.