開始使用 Amazon SageMaker Canvas - Amazon SageMaker
設定 Amazon SageMaker Canvas 的先決條件步驟 1:登入 SageMaker Canvas步驟 2:使用 SageMaker Canvas 取得預測

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開始使用 Amazon SageMaker Canvas

本指南說明如何開始使用 SageMaker Canvas。如果您是 IT 管理員,並想要更深入的詳細資訊,請參閱 Amazon SageMaker Canvas 設定和許可管理 (適用於 IT 管理員) 為您的使用者設定 SageMaker Canvas。

設定 Amazon SageMaker Canvas 的先決條件

若要設定 SageMaker Canvas 應用程式,請使用下列其中一種設定方法加入:

  1. 使用 AWS 主控台加入。若要透過 AWS 主控台加入,您首先會建立 Amazon SageMaker domain. SageMaker domains 支援各種機器學習 (ML) 環境,例如 Canvas 和 SageMaker Studio 。如需網域的詳細資訊,請參閱 Amazon SageMaker 網域概觀

    1. (快速) 使用 Amazon 的快速設定 SageMaker – 如果您想要快速設定網域,請選擇此選項。這將授予您的使用者所有預設 Canvas 許可和基本功能。管理員稍後可以啟用文件查詢等任何其他功能。如果您想要設定更精細的許可,建議您改為選擇進階選項。

    2. (標準) 使用 Amazon 的自訂設定 SageMaker – 如果您想要完成更進階的網域設定,請選擇此選項。對使用者許可進行精細控制,例如存取資料準備功能、生成 AI 功能和模型部署。

  2. 使用 加入 AWS CloudFormation。 AWS CloudFormation會自動佈建資源和組態,以便您可以同時為一或多個使用者設定檔設定 Canvas。如果您想要大規模自動化引導程序,並確定每次都以相同的方式設定應用程式,請使用此選項。下列CloudFormation 範本提供簡化的 Canvas 入門方式,確保所有必要元件都已正確設定,並可讓您專注於建置和部署機器學習模型。

下一節說明如何使用 AWS 主控台建立網域,以加入 Canvas。

重要

若要設定 Amazon SageMaker Canvas,您的 Amazon SageMaker Studio 版本必須是 3.19.0 或更新版本。如需更新 Amazon SageMaker Studio 的相關資訊,請參閱 關閉並更新 SageMaker Studio Classic

使用 AWS 主控台加入

如果您正在執行快速網域設定,則可以遵循 中的指示使用 Amazon 的快速設定 SageMaker,略過本節的其餘部分,然後繼續前往 步驟 1:登入 SageMaker Canvas

如果您正在執行標準網域設定,則可以指定要授予使用者存取權的 Canvas 功能。當您完成標準網域設定時,請使用本節的其餘部分,以協助您設定 Canvas 特有的許可。

使用 Amazon 的自訂設定 SageMaker設定指示中,針對步驟 2:使用者 和 ML 活動 ,您必須選取要授予的 Canvas 許可。在 ML 活動區段中,您可以選擇下列許可政策來授予 Canvas 功能的存取權。設定網域時,您最多只能選取總計 8 個 ML 活動。下列清單中的前兩個許可需要使用 Canvas,其餘許可則用於其他功能。

  • 執行 Studio 應用程式 – 這些許可是啟動 Canvas 應用程式的必要許可。

  • Canvas Core Access – 這些許可授予您 Canvas 應用程式和 Canvas 基本功能的存取權,例如建立資料集、使用基本資料轉換,以及建置和分析模型。

  • (選用) Canvas Data Preparation (由 Data Wrangler 提供) – 這些許可授予您建立資料流程的存取權,並使用進階轉換在 Canvas 中準備資料。這些許可對於建立資料處理任務和資料準備任務排程也是必要的。

  • (選用) Canvas AI Services – 這些許可授予您存取 Canvas 中的 Ready-to-use模型、基礎模型和使用資料聊天功能的權限。

  • (選用) Kendra 存取 – 此許可可讓您存取文件查詢功能,您可以在其中使用 Canvas 中的基礎模型查詢存放在 Amazon Kendra 索引中的文件。

    如果您選取此選項,請在 Canvas Kendra Access 區段中輸入您要授予存取權之 Amazon Kendra 索引IDs的 。

  • (選用) Canvas MLOps – 此許可可讓您存取 Canvas 中的模型部署功能,您可以在其中部署模型,以便在生產中使用。

在網域設定的步驟 3:應用程式區段中,選擇設定 Canvas,然後執行下列動作:

  1. 針對 Canvas 儲存組態 ,指定您希望 Canvas 儲存應用程式資料的位置,例如模型成品、批次預測、資料集和日誌。 SageMaker 在此儲存貯體中建立Canvas/資料夾以存放資料。如需詳細資訊,請參閱設定您的 Amazon S3 儲存。請在本節執行以下動作:

    1. 如果您想要將位置設定為遵循模式 的預設 SageMaker建立儲存貯體,請選取 受管系統s3://sagemaker-{Region}-{your-account-id}

    2. 選取自訂 S3以指定自己的 Amazon S3 儲存貯體為儲存位置。然後,輸入 Amazon S3 URI。

    3. (選用) 針對加密金鑰 ,指定KMS金鑰來加密存放在指定位置的 Canvas 成品。

  2. (選用) 對於 Canvas Ready-to-use 模型組態 ,請執行下列操作:

    1. 啟用 Canvas Ready-to-use 模型選項保持開啟,以授予使用者在 Canvas Ready-to-use中使用模型產生預測的許可 (預設為開啟)。此選項也讓您有權與生成型 AI 提供的模型聊天。如需更多資訊,請參閱 SageMaker Canvas 中的生成式 AI 基礎模型

    2. 保持使用 Amazon Kendra 啟用文件查詢選項開啟,讓使用者有權使用基礎模型查詢儲存在 Amazon Kendra 索引中的文件。然後,從下拉式選單中選取您要授予存取權的現有索引。如需詳細資訊,請參閱 SageMaker Canvas 中的生成式 AI 基礎模型

    3. 針對 Amazon Bedrock 角色 ,選取建立並使用新的執行角色,以建立新的IAM執行角色,該角色與 Amazon Bedrock 具有信任關係。此IAM角色由 Amazon Bedrock 擔任,以微調 Canvas 中的大型語言模型 (LLMs)。如果您已有具有信任關係的執行角色,請選取使用現有的執行角色,然後從下拉式清單中選擇您的角色。如需手動設定執行角色許可的詳細資訊,請參閱 授予使用者在 Canvas 中使用 Amazon Bedrock 和生成式 AI 功能的許可

  3. (選用) 針對機器學習 (ML) 作業許可組態區段,執行下列動作:

    1. 啟用 Canvas 模型的直接部署選項保持開啟,以授予您的使用者將模型從 Canvas 部署到 SageMaker 端點的許可。如需關於在 Canvas 中部署模型的更多相關資訊,請參閱將模型部署到端點

    2. 所有使用者的啟用模型登錄檔註冊許可選項保持開啟,以授予您的使用者將模型版本註冊到 SageMaker 模型登錄檔的許可 (預設為開啟)。如需詳細資訊,請參閱在模型登錄檔中註冊 SageMaker 模型版本

    3. 如果您讓所有使用者的啟用模型登錄檔註冊許可選項保持開啟,請選取僅註冊至模型登錄檔,或在模型登錄檔 中註冊並核准模型

  4. (選用) 對於本機檔案上傳組態區段,開啟啟用本機檔案上傳選項,以授予使用者從其本機機器上傳檔案至 Canvas 的許可。開啟此選項會將跨來源資源共用 (CORS) 政策連接至 Canvas 儲存組態中指定的 Amazon S3 儲存貯體 (並覆寫任何現有CORS政策)。若要進一步了解本機檔案上傳許可,請參閱 授予使用者上傳本機檔案的許可

  5. (選用) 針對OAuth設定區段,執行下列動作:

    1. 選擇新增OAuth組態

    2. 針對資料來源 ,選取您的資料來源。

    3. 針對秘密設定 ,選取建立新的秘密,然後輸入您從身分提供者取得的資訊。如果您尚未使用資料來源完成初始OAuth設定,請參閱 使用 設定資料來源的連線 OAuth

  6. (選用) 對於時間序列預測組態 ,請保持開啟啟用時間序列預測選項,以授予使用者在 SageMaker Canvas 中進行時間序列預測的許可 (預設為開啟)。

    1. 如果您將啟用時間序列預測保持開啟,請選取建立並使用新的執行角色 ,或者如果您已經有已連接必要 Amazon Forecast 許可IAM的角色,請選取使用現有的執行角色 (如需詳細資訊,請參閱IAM角色設定方法 )。

  7. 使用 使用 Amazon 的自訂設定 SageMaker 程序完成其餘網域的設定。

注意

如果您在透過主控台授予許可時遇到任何問題,例如模型的 Ready-to-use許可,請參閱主題 對透過 SageMaker 主控台授予許可的問題進行疑難排解

您現在應該已設定 SageMaker 網域,並設定所有 Canvas 許可。

您可以在初始網域設定後編輯網域或特定使用者的 Canvas 許可。個別使用者設定會覆寫網域設定。若要了解如何在網域設定中編輯 Canvas 許可,請參閱 編輯網域設定

授予自己使用 Canvas 中特定功能的許可

以下資訊概述您可以授予 Canvas 使用者的各種許可,以允許在 Canvas 中使用各種功能。其中一些許可可以在網域設定期間授予,但有些則需要額外的許可或組態。請參閱您要啟用的每個功能的特定許可資訊:

  • 本機檔案上傳。設定網域時,Canvas 基礎許可中預設會開啟本機檔案上傳的許可。如果您無法將本機檔案從機器上傳至 SageMaker Canvas,您可以將CORS政策連接至您在 Canvas 儲存組態中指定的 Amazon S3 儲存貯體。如果您允許 SageMaker 使用預設儲存貯體,儲存貯體會遵循命名模式 s3://sagemaker-{Region}-{your-account-id}。如需更多資訊,請參閱授予使用者上載本機檔案的許可

  • 自訂影像和文字預測模型。設定網域時,Canvas 基礎許可中預設會開啟建置自訂映像和文字預測模型的許可。不過,如果您有自訂IAM組態,且不想將AmazonSageMakerCanvasFullAccess政策連接至使用者的IAM執行角色,則必須明確授予使用者必要的許可。如需詳細資訊,請參閱授予您的使用者建立自訂影像和文字預測模型的許可

  • Ready-to-use 模型和基礎模型。您可能想要使用 Canvas Ready-to-use 模型來預測資料。透過 Ready-to-use模型許可,您也可以與生成式 AI 驅動模型聊天。設定網域時,預設會開啟許可,或者您可以編輯已建立網域的許可。Canvas Ready-to-use 模型許可選項會將AmazonSageMakerCanvasAIServicesAccess政策新增至您的執行角色。如需詳細資訊,請參閱模型文件的 開始使用 Ready-to-use一節。

    如需有關開始使用生成式 AI 基礎模型的更多相關資訊,請參閱 SageMaker Canvas 中的生成式 AI 基礎模型

  • 微調基礎模型。如果您想要在 Canvas 中微調基礎模型,您可以在設定網域時新增許可,也可以在建立網域後編輯網域或使用者設定檔的許可。您必須在設定使用者設定檔時將AmazonSageMakerCanvasAIServicesAccess政策 AWS IAM新增至您選擇的角色,而且還必須將與 Amazon Bedrock 的信任關係新增至角色。如需如何將這些許可新增至IAM角色的指示,請參閱 授予使用者在 Canvas 中使用 Amazon Bedrock 和生成式 AI 功能的許可

  • 時間序列預測。如果您想要對時間序列資料執行預測,您可以在設定網域時新增時間序列預測許可,也可以在建立網域後編輯網域或使用者設定檔的許可。所需的許可是 AmazonSageMakerCanvasForecastAccess 受管政策,以及與 Amazon Forecast 的信任關係,其 AWS IAM與您在設定使用者設定檔時選擇的角色相關。如需如何將這些許可新增至IAM角色的指示,請參閱授予您的使用者許可以執行時間序列預測

  • 將批次預測傳送至 Amazon QuickSight。您可能想要批次預測或從自訂模型產生的預測資料集傳送至 Amazon QuickSight 進行分析。在 中QuickSight,您可以使用預測結果建置和發佈預測儀表板。如需如何將這些許可新增至 Canvas 使用者IAM角色的說明,請參閱授予您的使用者許可,以將預測傳送至 Amazon QuickSight

  • 將 Canvas 模型部署至 SageMaker 端點。 SageMaker 託管提供端點,您可以用來部署模型,以便在生產中使用。您可以將 Canvas 內建的模型部署到 SageMaker 端點,然後在生產環境中以程式設計方式進行預測。如需詳細資訊,請參閱將模型部署到端點

  • 將模型版本註冊到模型註冊表。您可能想要將模型版本註冊到SageMaker 模型登錄檔 ,這是用於追蹤模型更新版本狀態的儲存庫。在 SageMaker 模型登錄檔中工作的資料科學家或MLOps團隊可以檢視您已建置的模型版本,並核准或拒絕這些版本。然後,他們可以將您的模型版本部署到生產環境中,或啟動自動化工作流程。您的網域預設會開啟模型註冊許可。您可以在使用者設定檔等級中管理該許可,並授予或移除特定使用者的許可。如需更多資訊,請參閱在模型登錄檔中註冊 SageMaker 模型版本

  • 與資料科學家協作。如果您想要與 Studio Classic 使用者協作並共用模型,則必須將其他許可新增至您在設定使用者設定檔時選擇 AWS IAM的角色。如需如何將政策新增至角色的指示,請參閱授予使用者許可以與 Studio Classic 協作

  • 從 Amazon Redshift 匯入資料。如果您想要從 Amazon Redshift 匯入資料,則必須授予自己額外的許可。您必須在設定使用者設定檔時,將AmazonRedshiftFullAccess受管政策 AWS IAM新增至您選擇的角色。如需有關如何將政策新增至角色的指示,請參閱授予使用者匯入 Amazon Redshift 資料的許可

注意

透過其他資料來源匯入的必要許可,例如 Amazon Athena 和 SaaS 平台,都包含在 AmazonSageMakerFullAccessAmazonSageMakerCanvasFullAccess政策中。如果您遵循標準設定說明,這些政策應該已連接至您的執行角色。如需有關這些資料來源與其許可的更多相關資訊,請參閱連線至資料來源

步驟 1:登入 SageMaker Canvas

初始設定完成時,您可以使用下列任何方法存取 SageMaker Canvas,具體取決於您的使用案例:

  • SageMaker 主控台 中,選擇左側導覽窗格中的 Canvas。然後,在 Canvas 頁面上,從下拉式清單中選取您的使用者,然後啟動 Canvas 應用程式。

  • 開啟 SageMaker Studio ,並在 Studio 介面中,前往 Canvas 頁面並啟動 Canvas 應用程式。

  • 使用組織的 SAML 2.0 型SSO方法,例如 Okta 或 IAM Identity Center。

當您第一次登入 SageMaker Canvas 時, 會為您 SageMaker 建立應用程式和 SageMaker 空間。Canvas 應用程式的資料會儲存在空間中。若要進一步了解空格,請參閱 與共用空間協作。此空間包含使用者設定檔的應用程式,以及應用程式所有資料的共用目錄。如果您不想使用由 建立的預設空間, SageMaker 並希望建立自己的空間來儲存應用程式資料,請參閱頁面 將 SageMaker Canvas 應用程式資料存放在您自己的 SageMaker空間

步驟 2:使用 SageMaker Canvas 取得預測

登入 Canvas 之後,您就可以開始建置模型並產生資料的預測。

您可以使用 Canvas Ready-to-use 模型進行預測,而無需建置模型,也可以為特定業務問題建置自訂模型。請檢閱下列資訊,以判斷模型或自訂模型是否 Ready-to-use最適合您的使用案例。

  • Ready-to-use 模型。透過 Ready-to-use模型,您可以使用預先建置的模型從資料中擷取洞見。這些 Ready-to-use模型涵蓋各種使用案例,例如語言偵測和文件分析。若要開始使用模型進行預測 Ready-to-use,請參閱 Ready-to-use 模型

  • 自訂模型。您可以使用自訂模型建立各種模型類型,以便自訂資料預測。如果您想要建立根據業務具體定資料進行訓練的模型,並且想要使用與資料科學家協作以及評估您的模型效能等功能,請使用自訂模型。若要開始建置自訂模型,請參閱自訂模型

您也可以從 中的其他功能帶來自己的模型 (BYOM) SageMaker。Amazon SageMaker Studio 使用者可以與 Canvas 使用者共用其模型,而 Canvas 使用者可以使用模型產生預測。若要進一步了解,請參閱將您自己的模型帶到 SageMaker Canvas