本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
開始使用 Amazon SageMaker 畫布
本指南將告訴您如何開始使用 SageMaker Canvas。如果您是 IT 管理員並想要更深入的詳細資訊,請參閱設置和管理 Amazon SageMaker 畫布(適用於 IT 管理員)為使用者設定 SageMaker Canvas。
設置 Amazon SageMaker 畫布的先決條件
若要設定 SageMaker Canvas 應用程式,您必須先登入 Amazon SageMaker 網域,該網域支援各種機器學習 (ML) 環境,例如 Canvas 和 SageMaker Studio。
以下部分說明如何設定 Amazon SageMaker 網域並授予自己 Canvas 許可權。
重要
要設置 Amazon SageMaker 畫布,您的 Amazon SageMaker 工作室版本必須是 3.19.0 或更高版本。如需更新 Amazon SageMaker 工作室的相關資訊,請參閱關閉並更新 SageMaker 工作室經典版。
板載到域
若要設定您的網域,請先參閱Amazon SageMaker 域名概述以進一步瞭解網域。
然後,當您準備好設定網域時,請選擇下列其中一種設定方法:
(快速) 快速設置到 Amazon SageMaker — 如果您想要快速設定網域,請選擇此選項。這將授予您的用戶所有默認的 Canvas 權限和基本功能。管理員可以稍後啟用任何其他功能,例如文件查詢。如果您想要設定更精細的權限,建議您選擇選項 2 或 3。
(進階) 自定義設置到 Amazon SageMaker — 如果您想要完成網域的進階設定,請選擇此選項。
如果您正在進行快速設置(上面列表中的選項 1),則可以跳過本節的其餘部分並繼續步驟 1:登入 SageMaker 畫布。
如果您正在進行「進階」設定(選項 2 或 3),則可以指定要授予使用者存取權的 Canvas 功能。完成進階網域設定時,請使用本節的其餘部分,以協助您設定 Canvas 特定的權限。
在自定義設置到 Amazon SageMaker設定指示中,對於步驟 2:使用者和 ML 活動,您必須選取要授與的 Canvas 權限。在 ML 活動區段中,您可以選取下列權限原則來授與 Canvas 功能的存取權。設定網域時,您最多只能選取 8 ML 活動總計。使用 Canvas 需要下列清單中的前兩個權限,其餘的則用於其他功能。
執行 Studio 應用程式 — 這些權限是啟動畫布應用程式所必需的。
Canvas 核心存取 — 這些權限可讓您存取 Canvas 應用程式和 Canvas 的基本功能,例如建立資料集、使用基本資料轉換,以及建置和分析模型。
(可選)畫布資料準備(由 Data Wrangler 提供支援)— 這些權限授予您建立資料流程的存取權,並使用進階轉換在 Canvas 中準備資料。這些權限對於建立資料處理工作和資料準備工作排程也是必要的。
(可選)Canvas AI 服務 — 這些權限授予您訪問 Canvas 中的 R eady-to-use 模型,基礎模型和與數據聊天功能的訪問權限。
(選用) Kendra 存取權 — 此權限授與您存取文件查詢功能,您可以在此使用 Canvas 中的基礎模型查詢儲存在 Amazon Kendra 索引中的文件。
如果選取此選項,請在畫布 Kendra 存取區段中,輸入您要授與存取權的 Amazon Kendra 索引的 ID。
(可選)Canvas MLOP — 此權限授予您 Canvas 中模型部署功能的存取權,您可以在其中部署模型以在生產環境中使用。
在網域設定的「步驟 3:應用程式」區段中,選擇「設定畫布」,然後執行下列動作:
-
對於 Canvas 儲存設定,請指定 Canvas 儲存應用程式資料的位置,例如模型加工品、批次預測、資料集和記錄。 SageMaker 在此存儲桶內創建一個
Canvas/
文件夾以存儲數據。如需詳細資訊,請參閱 設定您的 Amazon S3 儲存。請在本節執行以下動作:-
如果您要將位置設定為遵循模式
s3://sagemaker-
的預 SageMaker設值區,請選取 [系統管理]。{Region}
-{your-account-id}
-
選取自訂 S3以指定自己的 Amazon S3 儲存貯體為儲存位置。然後,輸入 Amazon S3 URI。
-
(選擇性) 針對加密金鑰,請指定 KMS 金鑰,以加密儲存在指定位置的 Canvas 成品。
-
-
(可選)對於 Canvas R eady-to-use 模型配置,請執行以下操作:
保持「啟用 Canvas R eady-to-use 模型」選項處於開啟狀態,讓使用者有權在 Canvas 中使用 R eady-to-use 模型產生預測(預設為開啟)。此選項也讓您有權與生成型 AI 提供的模型聊天。如需更多資訊,請參閱搭配基礎模型使用生成式 AI。
保持使用 Amazon Kendra 啟用文件查詢選項開啟,讓使用者有權使用基礎模型查詢儲存在 Amazon Kendra 索引中的文件。然後,從下拉式功能表中,選取您要授與存取權的現有索引。如需詳細資訊,請參閱 搭配基礎模型使用生成式 AI。
對於 Amazon 基岩角色,請選取建立並使用新的執行角色,以建立與 Amazon 基岩具有信任關係的新 IAM 執行角色。Amazon 基岩假定此 IAM 角色,用於微調畫布中的大型語言模型(LLM)。如果您已有具有信任關係的執行角色,請選取 [使用現有的執行角色],然後從下拉式清單中選擇您的角色。如需有關為您自己的執行角色手動設定權限的詳細資訊,請參閱授予使用者微調基礎模型的權限。
-
(選用) 針對機器學習 (ML) 作業許可組態區段,執行下列動作:
-
保持開啟啟用 Canvas 模型的直接部署選項,以授予使用者將其模型從 Canvas 部署到 SageMaker 端點的權限。如需關於在 Canvas 中部署模型的更多相關資訊,請參閱將模型部署到端點。
-
保持開啟啟用所有使用者的模型登錄權限選項,讓您的使用者有權將其模型版本註冊至 SageMaker 模型登錄 (依預設為開啟)。如需詳細資訊,請參閱 在模型登錄中註冊模 SageMaker 型版本。
-
如果您將 [啟用所有使用者的模型登錄權限] 選項保持開啟狀態,請選取 [僅註冊至模型登錄] 或 [在模型登錄中註冊並核准模型]。
-
-
(選擇性) 對於 [本機檔案上傳設定] 區段,開啟啟用本機檔案上傳選項,以授與使用者從其本機電腦上載檔案至 Canvas 的權限。開啟此選項,將跨來源資源共用 (CORS) 政策附加到 Canvas 儲存組態中指定的 Amazon S3 儲存貯體 (並覆寫任何現有的 CORS 政策)。若要深入瞭解本機檔案上傳權限,請參閱授予使用者上傳本機檔案的許可。
-
(選擇性) 對於 OAuth 設定區段,請執行下列動作:
選擇新增 OAuth 組態。
對於資料來源,請選取您的資料來源。
對於密碼設定,選取建立新密碼,然後輸入您從身分提供者取得的資訊。如果您尚未使用資料來源完成初始 OAuth 設定,請參閱使用 OAuth 設定與資料來源的連線。
-
(選擇性) 對於「時間序列」預測組態,請將「啟用時間序列預測」選項保持開啟狀態,以授予使用者在 SageMaker Canvas 中執行時間序列預測的權限 (依預設為開啟)。
-
如果您已開啟啟用時間序列預測,請選取 [建立並使用新的執行角色],或選取 [使用現有的執行角色 (如需詳細資訊,請參閱 IAM 角色設定方法)。
-
-
使用自定義設置到 Amazon SageMaker程序完成其餘網域設定的設定。
注意
如果您在透過主控台授予權限時遇到任何問題,例如 R eady-to-use 模型的權限,請參閱主題疑難排解透過 SageMaker 主控台授與權限的問題。
現在,您應該已經設置了一個 SageMaker 域並配置了所有 Canvas 權限。
您可以在初始網域設定後編輯網域或特定使用者的 Canvas 權限。個別使用者設定會覆寫網域設定。若要瞭解如何在網域設定中檢視或編輯 Canvas 權限,請參閱檢視和編輯網域。
授予自己使用 Canvas 中特定功能的許可
以下信息概述了您可以授予 Canvas 用戶以允許 Canvas 內使用各種功能和功能的各種權限。其中一些權限可以在網域設定期間授與,但有些權限需要額外的權限或設定。請參閱您要啟用之每個功能的特定權限資訊:
-
本機檔案上傳。設定網域時,Canvas 基本權限預設會開啟本機檔案上傳的權限。如果您無法將本機檔案從機器上傳到 SageMaker Canvas,則可以將 CORS 政策附加到您在 Canvas 儲存組態中指定的 Amazon S3 儲存貯體。如果您允許 SageMaker 使用預設值區,值區會遵循命名模式
s3://sagemaker-
。如需更多資訊,請參閱授予使用者上載本機檔案的許可。{Region}
-{your-account-id}
-
自訂影像和文字預測模型。根據預設,在設定網域時,Canvas 基本權限中會開啟建立自訂影像和文字預測模型的權限。不過,如果您有自訂 IAM 組態,且不想將該AmazonSageMakerCanvasFullAccess政策附加到使用者的 IAM 執行角色,則必須明確授與使用者必要的權限。如需詳細資訊,請參閱 授予您的使用者建立自訂影像和文字預測模型的許可。
-
R eady-to-use 模型和基礎模型。您可能想要使用 Canvas R eady-to-use 模型來預測資料。有了 R eady-to-use 模型權限,您還可以與生成 AI 技術的模型聊天。設定網域時,預設會開啟權限,或者您也可以編輯已建立網域的權限。Canvas R eady-to-use 模型權限選項會將 AmazonSageMakerCanvasAI 原ServicesAccess則新增至您的執行角色。如需詳細資訊,請參開始使用閱 R eady-to-use 模型文件的章節。
如需有關開始使用生成式 AI 基礎模型的更多相關資訊,請參閱搭配基礎模型使用生成式 AI。
-
微調基礎模型。如果您想在 Canvas 中微調基礎模型,可以在設定網域時新增權限,也可以在建立網域後編輯網域或使用者設定檔的權限。您必須將 AmazonSageMakerCanvasAI ServicesAccess 政策新增至設定使用者設定檔時選擇的 AWS IAM 角色,並且還必須將與 Amazon Bedrock 的信任關係新增至該角色。如需如何將這些許可新增至 IAM 角色的指示,請參閱授予使用者微調基礎模型的權限。
-
時間序列預測。如果您想要對時間序列資料執行預測,可以在設定網域時新增時間序列預測權限,也可以在建立網域後編輯網域或使用者設定檔的權限。必要的許可是受
AmazonSageMakerCanvasForecastAccess
管政策以及與 Amazon Forecast 到您在設定使用者設定檔時選擇的 AWS IAM 角色的信任關係。如需如何將這些許可新增至 IAM 角色的指示,請參閱授予使用者執行時間序列預測的許可。 -
將批次預測傳送到 Amazon QuickSight。您可能想要將批次預測或從自訂模型產生的預測資料集傳送至 Amazon QuickSight 進行分析。在中 QuickSight,您可以使用預測結果來建立和發佈預測儀表板。有關如何將這些許可添加到 Canvas 用戶的 IAM 角色的說明,請參閱授予用戶將預測發送到 Amazon 的權限 QuickSight。
-
將畫布模型部署到 SageMaker 端點。 SageMaker託管提供了可用於部署模型以在生產環境中使用的端點。您可以將 Canvas 中建置的模型部署到 SageMaker 端點,然後在生產環境中以程式設計方式進行預測。如需詳細資訊,請參閱 將模型部署到端點。
-
將模型版本註冊到模型註冊表。您可能想要將模型的版本註冊到 SageMaker model 註冊表,該註冊表是用於跟踪模型更新版本狀態的存儲庫。在 SageMaker 模型登錄中工作的資料科學家或 MLOP 團隊可以檢視您已建立和核准或拒絕模型的版本。然後,他們可以將您的模型版本部署到生產環境中,或啟動自動化工作流程。您網域的模型註冊權限預設為開啟。您可以在使用者設定檔等級中管理該許可,並授予或移除特定使用者的許可。如需更多資訊,請參閱在模型登錄中註冊模 SageMaker 型版本。
-
與資料科學家協作。如果您想要與 Studio Classic 使用者共同作業並共用模型,則必須在設定使用者設定檔時選擇的 AWS IAM 角色新增其他許可。如需有關如何將原則新增至角色的指示,請參閱授與使用者與 Studio 傳統共同作業的權限。
-
從 Amazon Redshift 匯入資料。如果您想要從 Amazon Redshift 匯入資料,則必須授予自己額外的許可。您必須將受
AmazonRedshiftFullAccess
管政策新增至設定使用者設定檔時選擇的 AWS IAM 角色。如需有關如何將政策新增至角色的指示,請參閱授予使用者匯入 Amazon Redshift 資料的許可。
注意
AmazonSageMakerFull存取和AmazonSageMakerCanvasFullAccess政策包含透過其他資料來源 (例如 Amazon Athena 和 SaaS 平台) 匯入的必要許可。如果您遵循標準設定說明,這些政策應該已連接至您的執行角色。如需有關這些資料來源與其許可的更多相關資訊,請參閱連線至資料來源。
步驟 1:登入 SageMaker 畫布
初始設定完成後,您可以使用下列任何一種方法存取 SageMaker Canvas,視您的使用案例而定:
在SageMaker 控制台
中,選擇畫布在左側導航窗格中。然後,在畫布頁面上,從下拉菜單中選擇您的用戶並啟動 Canvas 應用程序。 打開SageMaker 工作室,然後在 Studio 界面中,轉到畫布頁面並啟動畫布應用程序。
使用您組織的 SAML 2.0 型 SSO 方法,例如 Okta 或 IAM 身分中心。
當您第一次登入 SageMaker Canvas 時, SageMaker 會為您建立應用程式和 SageMaker 空間。Canvas 應用程式的資料會儲存在空間中。若要進一步瞭解空間,請參閱與共用空間協同合作。該空間由您的使用者設定檔的應用程式和所有應用程式資料的共用目錄組成。如果您不想使用由建立的預設空間, SageMaker 而且想要建立自己的空間來儲存應用程式資料,請參閱頁面在自己的 SageMaker空間中存儲 SageMaker Canvas 應用程序數據。
第 2 步:使用 SageMaker 畫布獲取預測
登入 Canvas 之後,您就可以開始建置模型並產生資料的預測。
您可以使用 Canvas R 模eady-to-use 型進行預測,而無需建立模型,也可以針對特定業務問題建立自訂模型。檢閱下列資訊,以決定 R eady-to-use 模型還是自訂模型最適合您的使用案例。
-
R eady-to-use 型號。使用 R eady-to-use 模型,您可以使用預先建立的模型從資料中擷取見解。R eady-to-use 模型涵蓋了各種使用案例,例如語言檢測和文檔分析。若要開始使用 R eady-to-use 模型進行預測,請參閱使用 R eady-to-use 型號。
-
自訂模型。您可以使用自訂模型建立各種模型類型,以便自訂資料預測。如果您想要建立根據業務具體定資料進行訓練的模型,並且想要使用與資料科學家協作以及評估您的模型效能等功能,請使用自訂模型。若要開始建置自訂模型,請參閱使用自訂模型。
您也可以從中的其他特徵攜帶自己的模型 (BYOM)。 SageMakerAmazon SageMaker Studio 使用者可以與畫布使用者共用其模型,而畫布使用者可以使用模型產生預測。要了解更多信息,請參閱將自己的模型帶到 SageMaker Canvas。