Configurar seu armazenamento do Amazon S3

Quando você configura seu aplicativo SageMaker Canvas, o local de armazenamento padrão para artefatos do modelo, conjuntos de dados e outros dados do aplicativo é um bucket do Amazon S3 criado pelo Canvas. Esse bucket padrão do Amazon S3 segue o padrão de nomenclatura s3://sagemaker-{Region}-{your-account-id} e existe na mesma região da aplicação do Canvas.

No entanto, você pode personalizar o local de armazenamento e especificar seu próprio bucket do Amazon S3 para armazenar dados da aplicação do Canvas. Talvez você queira usar seu próprio bucket do Amazon S3 para armazenar dados de aplicações por qualquer um dos seguintes motivos:

• Sua organização tem convenções de nomenclatura internas para buckets do Amazon S3.

• Você deseja habilitar o acesso entre contas a artefatos do modelo ou outros dados do Canvas.

• Você quer estar em conformidade com as diretrizes de segurança internas, como restringir os usuários a buckets ou artefatos de modelo específicos do Amazon S3.

• Você quer maior visibilidade e acesso aos registros produzidos pelo Canvas, independentemente do AWS console ou do SageMaker Studio Classic.

Ao especificar seu próprio bucket do Amazon S3, você pode ter maior controle sobre seu próprio armazenamento e estar em conformidade com sua organização.

Para começar, você pode criar um novo SageMaker domínio ou perfil de usuário ou atualizar um domínio ou perfil de usuário existente. Observe que as configurações do perfil do usuário substituem as configurações no nível do domínio. Por exemplo, você pode usar a configuração padrão do bucket no nível do domínio, mas você pode especificar um bucket personalizado do Amazon S3 para um usuário individual. Depois de especificar seu próprio bucket do Amazon S3 para o domínio ou perfil de usuário, o Canvas cria uma subpasta Canvas/<UserProfileName> chamada na URI de entrada do Amazon S3 e salva todos os artefatos gerados no aplicativo Canvas nessa subpasta.

Importante

Se você atualizar um domínio ou perfil de usuário existente, não terá mais acesso aos artefatos do Canvas do local anterior. Seus arquivos ainda estão na antiga localidade do Amazon S3, mas você não pode mais visualizá-los no Canvas. A nova configuração entrará em vigor na próxima vez que você fizer login na aplicação.

Para obter mais informações sobre a concessão de acesso entre contas ao seu bucket do Amazon S3, consulte Conceder permissões de objetos entre contas no Guia do usuário do Amazon S3.

As seções a seguir descrevem como especificar um bucket personalizado do Amazon S3 para sua configuração de armazenamento do Canvas. Se você estiver configurando um novo SageMaker domínio (ou um novo usuário em um domínio), use o Novo método de configuração de domínio ou Novo método de configuração de perfil de usuário o. Se você tem um perfil de usuário do Canvas existente e gostaria de atualizar a configuração de armazenamento do perfil, use Método de usuário existente.

Antes de começar

Se você estiver especificando um URI do Amazon S3 de uma conta AWS diferente ou se estiver usando um bucket criptografado AWS KMS com, deverá configurar as permissões antes de continuar. Você deve conceder permissões AWS do IAM para garantir que o Canvas possa baixar e carregar objetos de e para o seu bucket. Para obter informações detalhadas sobre como conceder as permissões necessárias, consulte Conceder permissões para armazenamento do Amazon S3 entre contas.

Além disso, o URI final do Amazon S3 para a pasta de treinamento em seu local de armazenamento do Canvas deve ter 128 caracteres ou menos. O URI final do Amazon S3 consiste no caminho do seu bucket s3://<your-bucket-name>/<folder-name>/ mais o caminho que o Canvas adiciona ao seu bucket: Canvas/<user-profile-name>/Training. Por exemplo, um caminho aceitável com menos de 128 caracteres é s3://<my-bucket>/<machine-learning>/Canvas/<user-1>/Training.

Novo método de configuração de domínio

Se você estiver configurando um novo domínio e um aplicativo Canvas, use esta seção para configurar o local de armazenamento no nível do domínio. Essa configuração se aplica a todos os novos usuários criados no domínio, a menos que você especifique um local de armazenamento diferente para perfis de usuário individuais.

Ao fazer uma configuração padrão para seu domínio, use o procedimento a seguir para a seção de configurações do Canvas:

1. Para a configuração de armazenamento do Canvas, faça o seguinte:

   1. Selecione Sistema gerenciado se quiser definir o local como o SageMaker bucket padrão que segue o padrãos3://sagemaker-{Region}-{your-account-id}.

   2. Selecione Custom S3 para especificar seu próprio bucket do Amazon S3 como local de armazenamento. Em seguida, insira o URI do Amazon S3.

   3. (Opcional) Para Chave de criptografia, especifique uma chave do KMS para criptografar artefatos do Canvas armazenados no local especificado.

2. Conclua a configuração do domínio e escolha Enviar.

Seu domínio agora está configurado para usar a localização do Amazon S3 que você especificou para o armazenamento do aplicativo SageMaker Canvas.

Novo método de configuração de perfil de usuário

Se você estiver configurando um novo perfil de usuário em seu domínio, use esta seção para configurar o local de armazenamento do usuário. Essa configuração substitui a configuração em nível de domínio.

Ao adicionar um perfil de usuário ao seu domínio, use o seguinte procedimento para a seção de configurações do Canvas:

1. Para a configuração de armazenamento do Canvas, faça o seguinte:

   1. Selecione Sistema gerenciado se quiser definir o local como o bucket SageMaker criado padrão que segue o padrãos3://sagemaker-{Region}-{your-account-id}.

   2. Selecione Custom S3 para especificar seu próprio bucket do Amazon S3 como local de armazenamento. Em seguida, insira o URI do Amazon S3.

   3. (Opcional) Para Chave de criptografia, especifique uma chave do KMS para criptografar artefatos do Canvas armazenados no local especificado.

2. Conclua a configuração do perfil de usuário e escolha Enviar.

Seu perfil de usuário agora está configurado para usar a localização do Amazon S3 que você especificou para o armazenamento do aplicativo SageMaker Canvas.

Método de usuário existente

Se você já tem um perfil de usuário do Canvas e gostaria de atualizar o local de armazenamento do Amazon S3, você pode editar as configurações do SageMaker domínio ou do perfil do usuário. A alteração entrará em vigor na próxima vez que você fizer login na aplicação do Canvas.

nota

Quando você altera o local de armazenamento de uma aplicação do Canvas existente, você perde o acesso aos artefatos do Canvas do local de armazenamento anterior. Seus arquivos ainda estão no antigo local do Amazon S3, mas você não pode mais visualizá-los no Canvas.

Lembre-se de que as configurações do perfil do usuário substituem as configurações gerais do domínio, portanto, você pode atualizar o local de armazenamento do Amazon S3 para perfis de usuário específicos sem alterá-lo para todos os usuários. Você pode atualizar a configuração de armazenamento de um domínio ou usuário existente usando os procedimentos a seguir.

Update an existing domain

Use o procedimento a seguir para atualizar a configuração de armazenamento de um domínio.

1. Abra o SageMaker console em https://console.aws.amazon.com/sagemaker/.

2. No painel de navegação à esquerda, escolha Configurações do administrador.

3. Em Configurações do administrador, escolha domínios.

4. Na lista de domínios, escolha seu domínio.

5. Na página de configurações de domínio, escolha a guia de configurações de domínio.

6. Selecione a opção Editar.

7. No painel de navegação, escolha Configurações do Canvas.

8. Para a configuração de armazenamento do Canvas, faça o seguinte:

   1. Selecione Sistema gerenciado se quiser definir o local como o bucket SageMaker criado padrão que segue o padrãos3://sagemaker-{Region}-{your-account-id}.

   2. Selecione Custom S3 para especificar seu próprio bucket do Amazon S3 como local de armazenamento. Em seguida, insira o URI do Amazon S3.

   3. (Opcional) Para Chave de criptografia, especifique uma chave do KMS para criptografar artefatos do Canvas armazenados no local especificado.

9. Conclua todas as outras modificações que você deseja fazer no domínio e escolha Enviar para salvar suas alterações.

Update an existing user profile

Use o procedimento a seguir para atualizar a configuração de armazenamento de um perfil de usuário.

1. Abra o SageMaker console em https://console.aws.amazon.com/sagemaker/.

2. No painel de navegação à esquerda, escolha Configurações do administrador.

3. Em Configurações do administrador, escolha domínios.

4. Na lista de domínios, escolha seu domínio.

5. Na lista de usuários no domínio, escolha o usuário cuja configuração você deseja editar.

6. Na página Detalhes do usuário, selecione Editar.

7. No painel de navegação, escolha Configurações do Canvas.

8. Para a configuração de armazenamento do Canvas, faça o seguinte:

   1. Selecione Sistema gerenciado se quiser definir o local como o SageMaker bucket padrão que segue o padrãos3://sagemaker-{Region}-{your-account-id}.

   2. Selecione Custom S3 para especificar seu próprio bucket do Amazon S3 como local de armazenamento. Em seguida, insira o URI do Amazon S3.

   3. (Opcional) Para Chave de criptografia, especifique uma chave do KMS para criptografar artefatos do Canvas armazenados no local especificado.

9. Conclua todas as outras modificações que você deseja fazer no perfil do usuário e escolha Enviar para salvar suas alterações.

O local de armazenamento do seu perfil de usuário do Canvas agora deve estar atualizado. Na próxima vez que você fizer login na aplicação do Canvas, receberá uma notificação de que o local de armazenamento foi atualizado. Você perde o acesso a quaisquer artefatos anteriores que você criou no Canvas. Você ainda pode acessar os arquivos no Amazon S3, mas não pode mais visualizá-los no Canvas.