本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
开始使用 Amazon C SageMaker anvas
本指南告诉你如何开始使用 SageMaker Canvas。如果您是 IT 管理员并想了解更多详细信息,请参阅Amazon SageMaker Canvas 设置和权限管理(适用于 IT 管理员)为用户设置 SageMaker Canvas。
设置 Amazon C SageMaker anvas 的先决条件
要设置 SageMaker Canvas 应用程序,请使用以下设置方法之一进行登录:
-
使用 AWS 主机加载。要通过控制 AWS 台进行登录,您需要先创建一个 Amazon SageMaker 域。 SageMaker 域支持各种机器学习 (ML) 环境,例如 Canvas 和 SageMaker Studio。有关域的更多信息,请参阅Amazon SageMaker 域名概述。
(快速)使用 Amazon 的快速设置 SageMaker-如果您想快速设置域名,请选择此选项。这会为您的用户授予所有默认 Canvas 权限和基本功能。管理员可以稍后启用任何其他功能,例如文档查询。如果您想配置更精细的权限,我们建议您改为选择 “高级” 选项。
(标准)使用适用于 Amazon 的自定义设置 SageMaker— 如果您想完成更高级的域名设置,请选择此选项。保持对用户权限的精细控制,例如访问数据准备功能、生成式 AI 功能和模型部署。
-
与... 一起登机 AWS CloudFormation。 AWS CloudFormation自动配置资源和配置,以便您可以同时为一个或多个用户配置文件设置 Canvas。如果您想大规模自动化入职流程,并确保每次都以相同的方式配置应用程序,请使用此选项。以下CloudFormation 模板
提供了一种简化的 Canvas 入门方式,可确保正确设置所有必需的组件,并允许您专注于构建和部署机器学习模型。
以下部分介绍如何使用 AWS 控制台创建域来登录 Canvas。
重要
要设置亚马逊 SageMaker Canvas,您的亚马逊 SageMaker Studio 版本必须为 3.19.0 或更高版本。有关更新 Amazon SageMaker Studio 的信息,请参阅关闭并更新 SageMaker Studio 经典版。
使用 AWS 主机上线
如果您正在进行快速域名设置,则可以按照中的说明进行操作使用 Amazon 的快速设置 SageMaker,跳过本节的其余部分,然后继续前进第 1 步:登录 SageMaker 画布。
如果您正在进行标准域设置,则可以指定要向用户授予访问权限的 Canvas 功能。在完成标准域设置时,请使用本节的其余部分,以帮助您配置特定于 Canvas 的权限。
在使用适用于 Amazon 的自定义设置 SageMaker设置说明中,对于步骤 2:用户和机器学习活动,您必须选择要授予的 Canvas 权限。在机器学习活动部分,您可以选择以下权限策略来授予对 Canvas 功能的访问权限。设置域名时,您最多只能选择 8 个 ML 活动。使用Canvas需要以下列表中的前两个权限,其余权限用于其他功能。
运行 Studio 应用程序 — 这些权限是启动 Canvas 应用程序所必需的。
Canvas Core Access — 这些权限允许您访问 Canvas 应用程序和 Canvas 的基本功能,例如创建数据集、使用基本数据转换以及构建和分析模型。
(可选)Canvas 数据准备(由 Data Wrangler 提供支持)— 这些权限授予您创建数据流和使用高级转换在 Canvas 中准备数据的权限。这些权限也是创建数据处理任务和数据准备作业计划所必需的。
(可选)Canvas AI 服务 — 这些权限允许您访问 Canvas 中的 Ready-to-use模型、基础模型和 “与数据聊天” 功能。
(可选)Kendra 访问权限 — 此权限允许您访问文档查询功能,在该功能中,您可以使用 Canvas 中的基础模型查询存储在 Amazon Kendra 索引中的文档。
如果您选择此选项,则在 Canvas Kendra Access 部分,输入您要IDs授予访问权限的亚马逊 Kendra 索引的。
(可选)Canvas MLOps — 此权限允许您访问 Canvas 中的模型部署功能,您可以在其中部署模型以用于生产。
在域设置的 “步骤 3:应用程序” 部分,选择 “配置画布”,然后执行以下操作:
-
对于 Canvas 存储配置,请指定您希望 Canvas 存储应用程序数据的位置,例如模型构件、批量预测、数据集和日志。 SageMaker 在此存储桶内创建一个用于存储数据的
Canvas/
文件夹。有关更多信息,请参阅 配置 Amazon S3 存储。请在本节中执行以下操作:-
如果您要将位置设置为遵循该模式
s3://sagemaker-
的默认 SageMaker创建存储桶,请选择系统托管。{Region}
-{your-account-id}
-
选择自定义 S3,将您自己的 Amazon S3 存储桶指定为存储位置。然后,输入 Amazon S3 URI。
-
(可选)在加密密钥中,指定用于加密存储在指定位置的 Canvas 工件的KMS密钥。
-
-
(可选)对于 Canvas Ready-to-use 模型配置,请执行以下操作:
让 “启用画布 Ready-to-use模型” 选项保持开启状态,让您的用户能够在 Canvas 中使用 Ready-to-use模型生成预测(默认情况下处于开启状态)。此选项还允许您与生成式人工智能支持的模型聊天。有关更多信息,请参阅 C SageMaker anvas 中的生成式 AI 基础模型。
打开启用使用 Amazon Kendra 查询文档选项,让用户有权限使用根基模型查询存储在 Amazon Kendra 索引中的文档。然后,从下拉菜单中选择要授予访问权限的现有索引。有关更多信息,请参阅 C SageMaker anvas 中的生成式 AI 基础模型。
对于 Amazon Bedrock 角色,选择创建并使用新的执行角色来创建与 Amazon Bedrock 有信任关系的新IAM执行角色。这个IAM角色由 Amazon Bedrock 担任,负责微调 Canvas 中的大型语言模型 (LLMs)。如果您已经有一个具有信任关系的执行角色,请选择 “使用现有的执行角色”,然后从下拉列表中选择您的角色。有关为自己的执行角色手动配置权限的更多信息,请参阅授予用户在 Canvas 中使用 Amazon 基岩和生成人工智能功能的权限。
-
(可选)对于 ML Ops 权限配置部分,执行以下操作:
-
让 “启用直接部署画布模型” 选项保持开启状态,您的用户可以将其模型从 Canvas 部署到 SageMaker 端点。有关 Canvas 中模型部署的更多信息,请参阅 将模型部署到端点。
-
保持 “为所有用户启用模型注册权限” 选项处于开启状态,以授予您的用户将其模型版本注册到 SageMaker 模型注册表的权限(默认情况下处于开启状态)。有关更多信息,请参阅 在模型注册表中注册 SageMaker 模型版本。
-
如果您将 “为所有用户启用模型注册权限” 选项保持开启状态,请选择 “仅注册到模型注册表” 或 “在模型注册表中注册并批准模型”。
-
-
(可选)在 “本地文件上传配置” 部分,打开 “启用本地文件上传” 选项,授予用户从本地计算机将文件上传到 Canvas 的权限。启用此选项会将跨源资源共享 (CORS) 策略附加到 C anvas 存储配置中指定的 Amazon S3 存储桶(并覆盖任何现有CORS策略)。要了解有关本地文件上传权限的更多信息,请参阅授予用户上传本地文件的权限。
-
(可选)在 OAuth“设置” 部分,执行以下操作:
选择添加OAuth配置。
在数据源中,选择您的数据源。
在 S ecret 设置中,选择 “创建新密钥”,然后输入您从身份提供商那里获得的信息。如果您尚未对数据源进行初始OAuth设置,请参阅使用设置与数据源的连接 OAuth。
-
(可选)对于时间序列预测配置,请将启用时间序列预测选项保持开启状态,以便您的用户有权在 SageMaker Canvas 中进行时间序列预测(默认情况下处于开启状态)。
-
如果您将 “启用时间序列预测” 设置为开启状态,请选择 “创建并使用新的执行角色”,或者如果您已经拥有一个附加了所需的 Amazon Forecast 权限的IAM角色,则选择 “使用现有执行角色”(有关更多信息,请参阅IAM角色设置方法)。
-
-
使用适用于 Amazon 的自定义设置 SageMaker按照步骤完成其余域设置的配置。
注意
如果您在通过控制台授予权限(例如 Ready-to-use模型权限)时遇到任何问题,请参阅主题解决通过 SageMaker 控制台授予权限的问题。
现在,您应该已经设置了 SageMaker 域并配置了所有 Canvas 权限。
在初始域名设置完成后,您可以编辑域名或特定用户的 Canvas 权限。个人用户设置会覆盖域设置。要了解如何在域名设置中编辑您的 Canvas 权限,请参阅编辑域名设置。
授予自己使用 Canvas 中特定功能的权限
以下信息概述了您可以向 Canvas 用户授予的各种权限,以允许他们使用 Canvas 中的各种特性和功能。其中一些权限可以在域设置期间授予,但有些则需要额外的权限或配置。请参阅您要启用的每项功能的特定权限信息:
-
本地文件上传。设置域名时,默认情况下,Canvas 基本权限中的本地文件上传权限处于开启状态。如果您无法将本地文件从计算机上传到 SageMaker Canvas,则可以将CORS策略附加到您在 Canvas 存储配置中指定的 Amazon S3 存储桶。如果您 SageMaker 允许使用默认存储桶,则存储桶将遵循命名模式
s3://sagemaker-
。有关更多信息,请参阅向用户授予上传本地文件的权限。{Region}
-{your-account-id}
-
自定义图像和文本预测模型。在设置域名时,Canvas 基本权限中默认开启了构建自定义图像和文本预测模型的权限。但是,如果您有自定义IAM配置并且不想将AmazonSageMakerCanvasFullAccess策略附加到用户的IAM执行角色,则必须明确向用户授予必要的权限。有关更多信息,请参阅 授予用户构建自定义图像和文本预测模型的权限。
-
Ready-to-use 模型和基础模型。您可能需要使用 Canvas Ready-to-use 模型来预测您的数据。有了 Ready-to-use模型权限,你还可以与生成式人工智能驱动的模型聊天。设置域名时,权限默认处于开启状态,或者您可以编辑已创建的域的权限。Canvas Ready-to-use 模型权限选项可将AmazonSageMakerCanvasAIServicesAccess策略添加到您的执行角色中。有关更多信息,请参阅 Ready-to-use模型文档的开始使用部分。
有关开始使用生成式人工智能根基模型的更多信息,请参阅 C SageMaker anvas 中的生成式 AI 基础模型。
-
微调基础模型。如果你想在 Canvas 中微调基础模型,可以在设置域名时添加权限,也可以在创建域名后编辑域名或用户个人资料的权限。您必须将AmazonSageMakerCanvasAIServicesAccess策略添加到您在设置用户个人资料时选择的 AWS IAM角色中,还必须为该角色添加与 Amazon Bedrock 的信任关系。有关如何向IAM角色添加这些权限的说明,请参阅授予用户在 Canvas 中使用 Amazon 基岩和生成人工智能功能的权限。
-
时间序列预测。如果您想对时间序列数据进行预测,可以在设置域名时添加时间序列预测权限,也可以在创建域名后编辑域名或用户个人资料的权限。所需的权限是
AmazonSageMakerCanvasForecastAccess
托管策略以及与 Amazon Forecast 对您在设置用户资料时选择的 AWS IAM角色的信任关系。有关如何将这些权限添加到您的IAM角色的说明,请参阅向您的用户授予执行时序预测的权限。 -
向 Amazon 发送批量预测 QuickSight。您可能需要将批量预测或根据自定义模型生成的预测数据集发送到 Amazon QuickSight 进行分析。在中 QuickSight,您可以构建和发布包含预测结果的预测仪表板。有关如何将这些权限添加到您的 Canvas 用户IAM角色的说明,请参阅向您的用户授予向 Amazon 发送预测的权限 QuickSight。
-
将 Canvas 模型部署到 SageMaker 端点。 SageMaker托管提供了终端节点,您可以使用这些端点来部署模型以用于生产。您可以将在 Canvas 中构建的模型部署到 SageMaker 端点,然后在生产环境中以编程方式进行预测。有关更多信息,请参阅 将模型部署到端点。
-
将模型版本注册到模型注册表。您可能需要将模型的版本注册到SageMaker 模型注册表,该注册表是一个用于跟踪模型更新版本状态的存储库。在 SageMaker 模型注册中心工作的数据科学家或MLOps团队可以查看您构建的模型版本,并批准或拒绝这些版本。然后,他们可以将您的模型版本部署到生产环境或启动自动化工作流。默认情况下,您的域名的模型注册权限处于开启状态。您可以在用户配置文件级别管理权限,并授予或删除特定用户的权限。有关更多信息,请参阅 在模型注册表中注册 SageMaker 模型版本。
-
与数据科学家协作。如果您想与 Studio Classic 用户协作并共享模型,则必须为在设置用户个人资料时选择的 AWS IAM角色添加其他权限。有关如何向角色添加策略的说明,请参阅向用户授予与 Studio Classic 合作的权限。
-
从 Amazon Redshift 导入数据。如果您想从 Amazon Redshift 导入数据,则必须授予自己额外的权限。您必须将
AmazonRedshiftFullAccess
托管策略添加到您在设置用户配置文件时选择的 AWS IAM角色中。有关如何向角色添加策略的说明,请参阅向用户授予导入 Amazon Redshift 数据的权限。
注意
和政策中包含AmazonSageMakerFullAccess通过其他数据源(例如 Amazon Athena 和 SaaS 平台)进行导入所需的权限。AmazonSageMakerCanvasFullAccess如果您按照标准设置说明进行操作,则这些策略应该已经附加到执行角色。有关这些数据来源及其权限的更多信息,请参阅 连接到数据来源。
第 1 步:登录 SageMaker 画布
初始设置完成后,您可以使用以下任何一种方法访问 SageMaker Canvas,具体取决于您的用例:
在SageMaker 控制台
中,选择左侧导航窗格中的画布。然后,在 Canvas 页面上,从下拉列表中选择您的用户并启动 Canvas 应用程序。 打开 SageMaker Studio,然后在 Studio 界面中,转到画布页面并启动 Canvas 应用程序。
使用贵组织SAML基于 2.0 SSO 的方法,例如 Okta 或身份中心。IAM
当你首次登录 SageMaker Canvas 时, SageMaker 会为你创建应用程序和 SageMaker 空间。Canvas 应用程序的数据存储在空间中。要了解有关空间的更多信息,请参阅使用共享空间进行协作。该空间由用户配置文件的应用程序和用于存放所有应用程序数据的共享目录组成。如果您不想使用由创建的默认空间 SageMaker ,而是希望创建自己的空间来存储应用程序数据,请参阅页面将 SageMaker Canvas 应用程序数据存储在您自己的 SageMaker空间中。
第 2 步:使用 SageMaker Canvas 获取预测
登录 Canvas 后,您就可以开始构建模型并生成数据预测。
您可以使用 Canvas Ready-to-use 模型在不构建模型的情况下进行预测,也可以针对您的特定业务问题构建自定义模型。查看以下信息,确定 Ready-to-use模型还是自定义模型最适合您的用例。
-
Ready-to-use 模型。借助 Ready-to-use模型,您可以使用预先构建的模型从数据中提取见解。这些 Ready-to-use模型涵盖了各种用例,例如语言检测和文档分析。要开始使用 Ready-to-use模型进行预测,请参阅Ready-to-use 模型。
-
自定义模型。使用自定义模型,您可以构建各种模型类型,这些模型类型经过自定义,可以对数据进行预测。如果您想构建基于业务特定数据训练的模型,并且想要使用诸如与数据科学家合作和评估模型性能之类的功能,请使用自定义模型。要开始构建自定义模型,请参阅 自定义模型。
您也可以从其他功能中引入自己的模型 (BYOM) SageMaker。Amazon SageMaker Studio 用户可以与 Canvas 用户共享他们的模型,Canvas 用户可以使用模型生成预测。要了解更多信息,请参阅将自己的模型带到 SageMaker Canvas。