設定您的 Amazon S3 儲存 - Amazon SageMaker
開始之前新網域設定方法新使用者設定檔設定方法現有的使用者方法

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定您的 Amazon S3 儲存

設定 SageMaker Canvas 應用程式時,模型成品、資料集和其他應用程式資料的預設儲存位置是 Canvas 建立的 Amazon S3 儲存貯體。此預設 Amazon S3 儲存貯體遵循命名模式 s3://sagemaker-{Region}-{your-account-id},並與 Canvas 應用程式位於同一區域。

不過,您可以自訂儲存位置,並指定自己的 Amazon S3 儲存貯體來存放 Canvas 應用程式資料。出於以下任何原因,您可能想要使用自己的 Amazon S3 儲存貯體來存放應用程式資料:

  • 您的組織有 Amazon S3 儲存貯體的內部命名慣例。

  • 您想要啟用對模型成品或其他 Canvas 資料的跨帳戶存取權。

  • 您希望遵守內部安全指南,例如限制使用者使用特定 Amazon S3 儲存貯體或模型成品。

  • 您需要增強可見性和對 Canvas 生成的日誌的訪問權限,而不受 AWS 控制台或 SageMaker 工作室經典版的影響。

透過指定自己的 Amazon S3 儲存貯體,您可以增強對自己儲存的控制權,並符合您的組織的規定。

若要開始使用,您可以建立新的 SageMaker 網域或使用者設定檔,也可以更新現有的網域或使用者設定檔。請注意,使用者設定檔設定會覆寫網域層級設定。例如,您可以在網域層級使用預設儲存貯體組態,但可以為個別使用者指定自訂 Amazon S3 儲存貯體。為網域或使用者設定檔指定自己的 Amazon S3 儲存貯體後,Canvas 會在輸入 Amazon S3 URI Canvas/<UserProfileName> 下建立一個名為的子資料夾,並將 Canvas 應用程式中產生的所有成品儲存在此子資料夾下。

重要

如果您更新現有的網域或使用者設定檔,您將無法再從先前位置存取 Canvas 成品。您的檔案仍然位於舊的 Amazon S3 位置,但您無法再從 Canvas 檢視檔案。新組態會在您下次登入應用程式時生效。

如需授予跨帳戶存取 Amazon S3 儲存貯體的詳細資訊,請參閱 Amazon S3 使用者指南中的授予跨帳戶物件許可

以下部分描述如何為 Canvas 儲存組態指定自訂 Amazon S3 儲存貯體。如果您正在設定新 SageMaker 網域 (或網域中的新使用者),請使用新網域設定方法新使用者設定檔設定方法。如果您有現有的 Canvas 使用者設定檔,並且想要更新設定檔的儲存組態,請使用 現有的使用者方法

開始之前

如果您從其他 AWS 帳戶指定 Amazon S3 URI,或者您使用的是使用加密的儲存貯體 AWS KMS,則必須先設定許可,才能繼續。您必須授予 AWS IAM 許可,以確保 Canvas 可以從值區下載和上傳物件。如需如何授予必要許可的詳細,請參閱授予 Amazon S3 Storage Lens 的許可

此外,您 Canvas 儲存位置中訓練資料夾的最終 Amazon S3 URI 必須在 128 個字元以內。最終的 Amazon S3 URI 包含您的儲存貯體路徑 s3://<your-bucket-name>/<folder-name>/ 以及 Canvas 新增至您的儲存貯體的路徑:Canvas/<user-profile-name>/Training。例如,小於 128 個字元的可接受路徑為 s3://<my-bucket>/<machine-learning>/Canvas/<user-1>/Training

新網域設定方法

如果您要設定新的網域和 Canvas 應用程式,請使用此區段在網域層級設定儲存位置。除非您為個別使用者設定檔指定不同的儲存位置,否則此設定會套用至您在網域中建立的所有新使用者。

為您的網域進行標準設定時,請針對「畫布設定」區段使用下列步驟:

  1. 對於 Canvas 儲存組態,請執行下列動作:

    1. 如果您要將位置設定為遵循模式的預設 SageMaker 值區,請選取 [系統管理] s3://sagemaker-{Region}-{your-account-id}

    2. 選取自訂 S3以指定自己的 Amazon S3 儲存貯體為儲存位置。然後,輸入 Amazon S3 URI。

    3. (選用) 針對加密金鑰,請指定 KMS 金鑰,以加密儲存在指定位置的 Canvas 成品。

  2. 完成網域設定,然後選擇「提交」。

您的網域現在已設定為使用您為 SageMaker Canvas 應用程式儲存指定的 Amazon S3 位置。

新使用者設定檔設定方法

如果您要在網域中設定新的使用者設定檔,請使用此區段來設定使用者的儲存位置。此組態會覆寫網域層級組態。

將使用者設定檔新增至您的網域時,請針對「畫布設定」區段執行下列步驟:

  1. 對於 Canvas 儲存組態,請執行下列動作:

    1. 如果您要將位置設定為遵循模式的預設 SageMaker 建立值區,請選取 [系統管理] s3://sagemaker-{Region}-{your-account-id}

    2. 選取自訂 S3以指定自己的 Amazon S3 儲存貯體為儲存位置。然後,輸入 Amazon S3 URI。

    3. (選用) 針對加密金鑰,請指定 KMS 金鑰,以加密儲存在指定位置的 Canvas 成品。

  2. 設定好使用者設定檔並選擇提交

您的使用者設定檔現在已設定為使用您為 SageMaker Canvas 應用程式儲存指定的 Amazon S3 位置。

現有的使用者方法

如果您有現有的 Canvas 使用者設定檔,並且想要更新 Amazon S3 儲存位置,則可以編輯 SageMaker 網域或使用者設定檔設定。變更會在您下次登入 Canvas 應用程式時生效。

注意

當您變更現有 Canvas 應用程式的儲存位置時,您將無法存取先前儲存位置的 Canvas 成品。成品仍然存放在舊的 Amazon S3 位置,但您無法再從 Canvas 檢視它們。

請記住,使用者設定檔設定會覆寫一般網域設定,因此您可以更新特定使用者設定檔的 Amazon S3 儲存位置,而無需變更所有使用者的設定檔。您可以使用下列程序更新現有網域或使用者的儲存組態。

Update an existing domain

請使用下列程序來更新網域的儲存組態。

  1. 請在以下位置開啟 SageMaker 主控台。 https://console.aws.amazon.com/sagemaker/

  2. 在左側導覽窗格中,選擇管理員組態

  3. 在 [管理員設定] 下,選擇 [網域

  4. 網域清單中選擇您的網域。

  5. 在 [網域設定] 頁面上,選擇 [網域設定] 索引標籤。

  6. 選擇編輯

  7. 在導覽窗格中,選擇 Canvas 設定

  8. 對於 Canvas 儲存組態,請執行下列動作:

    1. 如果您要將位置設定為遵循模式的預設 SageMaker 建立值區,請選取 [系統管理] s3://sagemaker-{Region}-{your-account-id}

    2. 選取自訂 S3以指定自己的 Amazon S3 儲存貯體為儲存位置。然後,輸入 Amazon S3 URI。

    3. (選用) 針對加密金鑰,請指定 KMS 金鑰,以加密儲存在指定位置的 Canvas 成品。

  9. 完成您要對網域進行的任何其他修改,然後選擇「出」以儲存變更。

Update an existing user profile

使用下列程序來更新使用者設定檔的儲存區組態。

  1. 請在以下位置開啟 SageMaker 主控台。 https://console.aws.amazon.com/sagemaker/

  2. 在左側導覽窗格中,選擇管理員組態

  3. 在 [管理員設定] 下,選擇 [網域

  4. 網域清單中選擇您的網域。

  5. 從網域中的使用者清單中,選擇您要編輯其組態的使用者。

  6. 使用者詳細資訊頁面,選擇編輯

  7. 在導覽窗格中,選擇 Canvas 設定

  8. 對於 Canvas 儲存組態,請執行下列動作:

    1. 如果您要將位置設定為遵循模式的預設 SageMaker 值區,請選取 [系統管理] s3://sagemaker-{Region}-{your-account-id}

    2. 選取自訂 S3以指定自己的 Amazon S3 儲存貯體為儲存位置。然後,輸入 Amazon S3 URI。

    3. (選用) 針對加密金鑰,請指定 KMS 金鑰,以加密儲存在指定位置的 Canvas 成品。

  9. 完成您想對使用者概況進行的任何其他修改,然后選擇提交以保存您的變更。

Canvas 使用者設定檔的儲存位置現在應該已更新。下次登入 Canvas 應用程式時,您會收到儲存位置已更新的通知。您將無法存取您在 Canvas 中建立的任何先前成品。您仍然可以存取 Amazon S3 中的檔案,但無法再在 Canvas 中檢視這些檔案。