本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授予用户上传本地文件的权限
如果您的用户要将文件从本地计算机上传到 SageMaker Canvas,则必须将CORS(跨源资源共享)配置附加到他们正在使用的 Amazon S3 存储桶。设置或编辑 SageMaker 域名或用户资料时,您可以指定自定义 Amazon S3 位置或默认位置,即 SageMaker 创建的 Amazon S3 存储桶,其名称使用以下模式:s3://sagemaker-
。 SageMaker 每当用户上传文件时,Canvas 都会将他们的数据添加到存储桶中。{Region}
-{your-account-id}
要授予用户将本地文件上传到存储桶的权限,您可以使用以下任一过程将CORS配置附加到存储桶。在编辑域的设置时,您可以使用第一种方法,即选择允许将CORS配置附加 SageMaker 到存储桶。您也可以使用第一种方法在网域中编辑用户个人资料。第二种方法是手动方法,您可以自己将CORS配置附加到存储桶。
SageMaker 域名设置方法
要授予用户上传本地文件的权限,您可以在域设置中编辑 Canvas 应用程序配置。这会将跨源资源共享 (CORS) 配置附加到 Canvas 存储配置的 Amazon S3 存储桶,并向该域中的所有用户授予将本地文件上传到 SageMaker Canvas 的权限。默认情况下,当您设置新域时,权限选项处于开启状态,但您可以根据需要打开和关闭此选项。
注意
如果您在存储CORS配置 Amazon S3 存储桶上有现有配置,则打开本地文件上传选项会使用新配置覆盖现有配置。
以下过程说明如何通过在 SageMaker 控制台中编辑域设置来启用此选项。
-
转到 SageMaker 控制台,网址为https://console.aws.amazon.com/sagemaker/
。 -
在左侧导航窗格中,选择 域。
-
从域名列表中选择您的域名。
-
在域名详细信息页面上,选择应用程序配置选项卡。
-
前往 “画布” 部分并选择 “编辑”。
-
打开 “启用本地文件上传” 开关。这将附加CORS配置并授予本地文件上传权限。
-
选择提交。
现在,指定域中的用户应该拥有本地文件上传权限。
您还可以按照上述步骤向域中的特定用户配置文件授予权限,进入用户配置文件设置而不是整体域设置。
Amazon S3 存储桶方法
如果您想手动将CORS配置附加到 SageMaker Amazon S3 存储桶,请使用以下步骤。
-
选择存储桶。如果您的域名使用默认 SageMaker 创建的存储桶,则存储桶的名称将使用以下模式:
s3://sagemaker-
。{Region}
-{your-account-id}
-
选择权限。
-
导航到跨源资源共享 (CORS)。
-
选择编辑。
-
添加以下CORS策略:
[ { "AllowedHeaders": [ "*" ], "AllowedMethods": [ "POST" ], "AllowedOrigins": [ "*" ], "ExposeHeaders": [] } ]
-
选择 Save changes(保存更改)。
在前面的步骤中,该CORS策略必须已"POST"
列在下方AllowedMethods
。
完成该过程之后,您应该具有:
-
分配给每个用户的IAM角色。
-
您的每个用户都有亚马逊 SageMaker Studio Classic 运行时权限。 SageMaker Canvas 使用 Studio Classic 来运行用户的命令。
-
如果用户从本地计算机上传文件,则会将CORS策略附加到他们的 Amazon S3 存储桶。
如果您的用户在更新CORS政策后仍无法上传本地文件,则浏览器可能正在缓存先前尝试上传的CORS设置。如果用户遇到问题,请指示用户清除浏览器缓存,然后重试。