Amazon SageMaker Canvas 사용 시작하기 - Amazon SageMaker AI
Amazon SageMaker Canvas를 설정하기 위한 사전 조건1단계: SageMaker Canvas에 로그인2단계: SageMaker Canvas를 사용하여 예측 가져오기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon SageMaker Canvas 사용 시작하기

이 설명서는 SageMaker Canvas 사용을 시작하는 방법에 대해 설명합니다. IT 관리자이며 더 상세한 정보를 원할 경우, 사용자를 위해 SageMaker Canvas를 설정하려면 Amazon SageMaker Canvas 설정 및 권한 관리(IT 관리자용) 섹션을 참조하세요.

Amazon SageMaker Canvas를 설정하기 위한 사전 조건

SageMaker Canvas 애플리케이션을 설정하려면 다음 설정 방법 중 하나를 사용하여 온보딩하세요.

  1. AWS 콘솔을 사용하여 온보딩합니다. AWS 콘솔을 통해 온보딩하려면 먼저 Amazon SageMaker AI 도메인을 생성합니다. SageMaker AI 도메인은 Canvas 및 SageMaker Studio와 같은 다양한 기계 학습(ML) 환경을 지원합니다. 도메인에 대한 자세한 내용은 Amazon SageMaker AI 도메인 개요 섹션을 참조하세요.

    1. (빠름) Amazon SageMaker AI에 빠른 설정 사용 - 도메인을 빠르게 설정하려면 이 옵션을 선택합니다. 이렇게 하면 사용자에게 모든 기본 Canvas 권한과 기본 기능이 부여됩니다. 문서 쿼리와 같은 추가 기능은 나중에 관리자가 활성화할 수 있습니다. 더 세분화된 권한을 구성하려면 고급 옵션을 선택하는 것이 좋습니다.

    2. (표준) Amazon SageMaker AI에 대한 사용자 지정 설정 사용 - 도메인의 고급 설정을 완료하려면 이 옵션을 선택합니다. 데이터 준비 기능, 생성형 AI 기능 및 모델 배포에 대한 액세스와 같은 사용자 권한에 대한 세분화된 제어를 유지 관리합니다.

  2. 사용하여 온보딩 AWS CloudFormation.는 리소스 및 구성의 프로비저닝을 AWS CloudFormation 자동화하므로 하나 이상의 사용자 프로필에 동시에 Canvas를 설정할 수 있습니다. 온보딩 프로세스를 대규모로 자동화하고 애플리케이션이 매번 동일한 방식으로 구성되도록 하려면 이 옵션을 사용합니다. 다음 CloudFormation 템플릿은 Canvas에 온보딩하는 간소화된 방법을 제공하여 필요한 모든 구성 요소가 올바르게 설정되도록 하고 사용자가 기계 학습 모델을 빌드하고 배포하는 데 집중할 수 있도록 합니다.

다음 섹션에서는 AWS 콘솔을 사용하여 도메인을 생성하여 Canvas에 온보딩하는 방법을 설명합니다.

중요

Amazon SageMaker Canvas를 설정하려면 Amazon SageMaker Studio 버전이 3.19.0 이상이어야 합니다. Amazon SageMaker Studio 업데이트에 대한 자세한 내용은 SageMaker Studio Classic 종료 및 업데이트을 참조하세요.

AWS 콘솔을 사용하여 온보딩

빠른 도메인 설정을 수행하는 경우 Amazon SageMaker AI에 빠른 설정 사용의 지침을 따르고 이 섹션의 나머지 부분을 건너뛰고 1단계: SageMaker Canvas에 로그인 섹션으로 이동할 수 있습니다.

표준 도메인 설정을 수행하는 경우 사용자에게 액세스 권한을 부여하려는 Canvas 기능을 지정할 수 있습니다. 이 섹션의 나머지 부분을 사용하여 표준 도메인 설정을 완료하면 Canvas에만 해당하는 권한을 구성하는 데 도움이 됩니다.

Amazon SageMaker AI에 대한 사용자 지정 설정 사용 설정 지침의 2단계: 사용자 및 ML 활동에서 부여하려는 Canvas 권한을 선택해야 합니다. ML 활동 섹션에서 다음 권한 정책을 선택하여 Canvas 기능에 대한 액세스 권한을 부여할 수 있습니다. 도메인을 설정할 때 최대 총 8개의 ML 활동만 선택할 수 있습니다. Canvas를 사용하려면 다음 목록의 처음 두 가지 권한이 필요하고, 나머지는 추가 기능을 위한 것입니다.

  • Studio 애플리케이션 실행 - 이러한 권한은 Canvas 애플리케이션을 시작하는 데 필요합니다.

  • Canvas 코어 액세스 - 이러한 권한을 통해 Canvas 애플리케이션과 데이터세트 만들기, 기본 데이터 변환 사용, 모델 빌드 및 분석과 같은 Canvas의 기본 기능에 액세스할 수 있습니다.

  • (선택 사항) Canvas 데이터 준비(Data Wrangler 제공) - 이러한 권한을 통해 Canvas에서 데이터 흐름을 만들고 고급 변환을 사용하여 데이터를 준비할 수 있습니다. 이러한 권한은 데이터 처리 작업 및 데이터 준비 작업 일정을 만드는 데도 필요합니다.

  • (선택 사항) Canvas AI 서비스 - 이러한 권한을 통해 Canvas의 즉시 사용 가능 모델, 파운데이션 모델 및 Chat with Data 기능에 액세스할 수 있습니다.

  • (선택 사항) Kendra 액세스 - 이 권한을 통해 Canvas의 파운데이션 모델을 사용하여 Amazon Kendra 인덱스에 저장된 문서를 쿼리할 수 있는 문서 쿼리 기능에 액세스할 수 있습니다.

    이 옵션을 선택하는 경우 Canvas Kendra 액세스 섹션에서 액세스 권한을 부여할 Amazon Kendra 인덱스의 ID를 입력합니다.

  • (선택 사항) Canvas MLOps - 이 권한을 통해 Canvas의 모델 배포 기능에 액세스할 수 있으며, 여기에서 프로덕션에 사용할 모델을 배포할 수 있습니다.

도메인 설정의 3단계: 애플리케이션 섹션에서 Canvas 구성을 선택한 후, 다음을 수행합니다.

  1. Canvas 스토리지 구성의 경우 Canvas에서 모델 아티팩트, 배치 예측, 데이터세트, 로그와 같은 애플리케이션 데이터를 저장할 위치를 지정합니다. SageMaker AI는이 버킷 내에 Canvas/ 폴더를 생성하여 데이터를 저장합니다. 자세한 내용은 Amazon S3 스토리지 구성 단원을 참조하십시오. 이 섹션에서는 다음 작업을 수행합니다.

    1. 패턴을 따르는 기본 SageMaker AI 생성 버킷으로 위치를 설정하려면 시스템 관리형을 선택합니다s3://sagemaker-{Region}-{your-account-id}.

    2. 사용자 지정 S3을 선택하여 자체 Amazon S3 버킷을 스토리지 위치로 지정합니다. 그런 다음 Amazon S3 URI를 입력합니다.

    3. (선택 사항) 암호화 키의 경우 지정된 위치에 저장된 Canvas 아티팩트를 암호화하기 위한 KMS 키를 지정합니다.

  2. (선택 사항) Amazon Q Developer에서 다음을 수행합니다.

    1. 자연어 ML에 대해 SageMaker Canvas에서 Amazon Q Developer 활성화를 켜면 Canvas의 ML 워크플로 중에 생성형 AI 지원을 활용할 수 있는 권한을 사용자에게 부여할 수 있습니다. 이 옵션은 Canvas 애플리케이션에서 완료할 수 있는 미리 결정된 작업에 대한 도움말을 Amazon Q Developer에 쿼리할 수 있는 권한만 부여합니다.

    2. 사용자에게 AWS 서비스와 관련된 생성형 AI 쿼리를 생성할 수 있는 권한을 부여하는 일반적인 AWS 질문은 Amazon Q Developer 채팅 활성화를 켭니다.

  3. (선택 사항) 사용자가 Canvas에서 5GB보다 큰 데이터 세트를 처리하려는 경우 대규모 데이터 처리 섹션을 구성합니다. 이러한 옵션을 구성하는 방법에 대한 자세한 내용은 섹션을 참조하세요ML 수명 주기 전체에서 대규모 데이터를 사용할 수 있는 권한을 사용자에게 부여.

  4. (선택 사항) ML Ops 권한 구성 섹션에서 다음을 수행합니다.

    1. Canvas 모델 직접 배포 활성화 옵션을 켜 두고 Canvas에서 SageMaker AI 엔드포인트로 모델을 배포할 수 있는 권한을 사용자에게 부여합니다. Canvas에서의 모델 배포에 대한 자세한 정보는 엔드포인트에 모델 배포을 참조하세요.

    2. 모든 사용자에 대해 모델 레지스트리 등록 권한 활성화 옵션을 켜두면 사용자에게 SageMaker AI 모델 레지스트리에 모델 버전을 등록할 수 있는 권한을 부여할 수 있습니다(기본적으로 켜져 있음). 자세한 내용은 SageMaker AI 모델 레지스트리에 모델 버전 등록 단원을 참조하십시오.

    3. 모든 사용자에 대해 모델 레지스트리 등록 활성화 옵션을 켠 상태로 두었다면 모델 레지스트리에만 등록 또는 모델 레지스트리에서 모델 등록 및 승인을 선택합니다.

  5. (선택 사항) 로컬 파일 업로드 구성 섹션에서 로컬 파일 업로드 활성화 옵션을 켜서 사용자에게 로컬 머신에서 Canvas에 파일을 업로드할 수 있는 권한을 부여합니다. 이 옵션을 켜면 Canvas 스토리지 구성에 지정된 Amazon S3 버킷에 Cross-Origin Resource Sharing(CORS) 정책이 연결됩니다(기존 CORS 정책이 재정의됨). 로컬 파일 업로드 권한에 대한 자세한 내용은 사용자에게 로컬 파일 업로드 권한 부여 섹션을 참조하세요.

  6. (선택 사항) OAuth 설정 섹션에서 다음을 수행합니다.

    1. OAuth 구성 추가를 선택합니다.

    2. 데이터 소스에서 데이터 소스를 선택합니다.

    3. 보안 암호 설정에서 새 보안 암호 만들기를 선택하고 ID 제공업체에서 제공한 정보를 입력합니다. 데이터 소스로 초기 OAuth 설정을 아직 수행하지 않은 경우 OAuth를 사용하여 데이터 원본에 대한 연결 설정 섹션을 참조하세요.

  7. (선택 사항) Canvas 즉시 사용 가능 모델 구성의 경우 다음을 수행하세요.

    1. 사용자에게 Canvas 즉시 사용 가능 모델을 사용하여 예측을 생성할 수 있는 권한을 부여하려면 Canvas 즉시 사용 가능 모델 활성화 옵션을 켜진 상태로 둡니다(기본적으로 켜져 있음). 또한 이 옵션을 사용하면 생성형 AI 기반 모델과 채팅할 수 있는 권한도 부여됩니다. 자세한 내용은 SageMaker Canvas의 생성형 AI 파운데이션 모델 섹션을 참조하세요.

    2. Amazon Kendra 인덱스에 저장된 문서를 쿼리하기 위해 파운데이션 모델을 사용할 수 있는 권한을 사용자에게 부여하려면 Amazon Kendra를 사용하여 문서 쿼리 활성화 옵션을 켜진 상태로 둡니다. 그런 다음 드롭다운 메뉴에서 액세스 권한을 부여할 기존 인덱스를 입력합니다. 자세한 내용은 SageMaker Canvas의 생성형 AI 파운데이션 모델 섹션을 참조하세요.

    3. Amazon Bedrock 역할에서 새 실행 역할 만들기 및 사용을 선택하여 Amazon Bedrock과 신뢰 관계가 있는 새 IAM 실행 역할을 만듭니다. 이 IAM 역할은 Amazon Bedrock이 Canvas에서 대규모 언어 모델(LLM)을 미세 조정하기 위해 수임합니다. 신뢰 관계가 있는 실행 역할이 이미 있는 경우 기존 실행 역할 사용을 선택하고 드롭다운에서 역할을 선택합니다. 자체 실행 역할에 대한 권한을 수동으로 구성하는 방법에 대한 자세한 내용은 Canvas에서 Amazon Bedrock 및 생성형 AI 기능을 사용할 수 있는 권한을 사용자에게 부여 섹션을 참조하세요.

  8. Amazon SageMaker AI에 대한 사용자 지정 설정 사용 절차를 사용하여 나머지 도메인 설정 구성을 완료합니다.

참고

즉시 사용 가능 모델에 대한 권한과 같이 콘솔을 통해 권한을 부여하는 데 문제가 발생하는 경우 SageMaker AI 콘솔을 통한 권한 부여 문제 해결항목을 참조하세요.

이제 SageMaker AI 도메인을 설정하고 모든 Canvas 권한을 구성해야 합니다.

초기 도메인 설정 후 도메인 또는 특정 사용자에 대한 Canvas 권한을 편집할 수 있습니다. 개별 사용자 설정은 도메인 설정을 재정의합니다. 도메인 설정에서 Canvas 권한을 편집하는 방법을 알아보려면 도메인 설정 편집 섹션을 참조하세요.

Canvas의 특정 기능을 사용할 수 있는 권한을 자신에게 부여

다음 정보는 Canvas 내에서 다양한 기능을 사용할 수 있도록 Canvas 사용자에게 부여할 수 있는 다양한 권한을 간략하게 설명합니다. 이러한 권한 중 일부는 도메인 설정 중에 부여될 수 있지만, 일부는 추가 권한 또는 구성이 필요합니다. 활성화하려는 각 기능에 대한 특정 권한 정보를 참조하세요.

  • 로컬 파일 업로드. 로컬 파일 업로드에 대한 권한은 도메인을 설정할 때 Canvas 기본 권한에서 기본적으로 켜져 있습니다. 시스템에서 SageMaker Canvas로 로컬 파일을 업로드할 수 없는 경우 Canvas 스토리지 구성에서 지정한 Amazon S3 버킷에 CORS 정책을 연결할 수 있습니다. SageMaker AI가 기본 버킷을 사용하도록 허용한 경우 버킷은 이름 지정 패턴을 따릅니다s3://sagemaker-{Region}-{your-account-id}. 자세한 내용은 사용자에게 로컬 파일 업로드 권한 부여를 참조하세요.

  • 사용자 지정 이미지 및 텍스트 예측 모델. 사용자 지정 이미지 및 텍스트 예측 모델을 빌드할 수 있는 권한은 도메인을 설정할 때 Canvas 기본 권한에서 기본적으로 활성화됩니다. 하지만 사용자 지정 IAM 구성이 있고 AmazonSageMakerCanvasFullAccess 정책을 사용자의 IAM 실행 역할에 연결하지 않으려면 사용자에게 필요한 권한을 명시적으로 부여해야 합니다. 자세한 내용은 사용자에게 사용자 지정 이미지 및 텍스트 예측 모델을 구축할 수 있는 권한 부여 섹션을 참조하세요.

  • 즉시 사용 가능 모델 및 파운데이션 모델. Canvas 즉시 사용 가능 모델을 사용하여 데이터를 예측할 수 있는 기능을 사용하고 싶을 수 있습니다. 즉시 사용 가능 모델 권한으로 생성형 AI 기반 모델과 채팅도 할 수 있습니다. 도메인을 설정할 때 기본적으로 사용 권한이 설정되어 있거나 이미 만든 도메인의 사용 권한을 편집할 수 있습니다. Canvas 즉시 사용 가능 모델 권한 옵션은 AmazonSageMakerCanvasAIServicesAccess 정책을 실행 역할에 추가합니다. 자세한 내용은 바로 사용할 수 있는 모델 설명서의 시작섹션을 참조하세요.

    생성형 AI 파운데이션 모델 시작하기에 대한 자세한 내용은 SageMaker Canvas의 생성형 AI 파운데이션 모델을 참조하세요.

  • 파운데이션 모델 미세 조정 Canvas에서 파운데이션 모델을 미세 조정하려면 도메인을 설정할 때 권한을 추가하거나 도메인을 만든 후 도메인 또는 사용자 프로필에 대한 권한을 편집할 수 있습니다. 사용자 프로필을 설정할 때 선택한 AWS IAM 역할에 AmazonSageMakerCanvasAIServicesAccess 정책을 추가해야 하며 Amazon Bedrock과의 신뢰 관계를 역할에 추가해야 합니다. IAM 역할에 이러한 권한을 추가하는 방법에 대한 지침은 Canvas에서 Amazon Bedrock 및 생성형 AI 기능을 사용할 수 있는 권한을 사용자에게 부여 섹션을 참조하세요.

  • Amazon QuickSight로 배치 예측 전송. 분석을 위해 배치 예측 또는 사용자 지정 모델에서 생성한 예측 데이터세트를 Amazon QuickSight로 전송하고 싶을 수 있습니다. QuickSight에서는 예측 결과를 사용하여 예측 대시보드를 구축하고 게시할 수 있습니다. 이러한 권한을 Canvas 사용자의 IAM 역할에 추가하는 방법에 대한 지침은 사용자에게 Amazon QuickSight로 예측을 전송할 수 있는 권한 부여를 참조하세요.

  • Canvas 모델을 SageMaker AI 엔드포인트에 배포합니다. SageMaker AI 호스팅은 프로덕션에서 사용할 모델을 배포하는 데 사용할 수 있는 엔드포인트를 제공합니다. Canvas에 내장된 모델을 SageMaker AI 엔드포인트에 배포한 다음 프로덕션 환경에서 프로그래밍 방식으로 예측할 수 있습니다. 자세한 내용은 엔드포인트에 모델 배포 단원을 참조하십시오.

  • 모델 버전을 모델 레지스트리에 등록. 모델의 업데이트된 버전 상태를 추적하기 위한 리포지토리인 SageMaker AI 모델 레지스트리에 모델 버전을 등록하는 것이 좋습니다. SageMaker 모델 레지스트리에서 작업하는 데이터 과학자 또는 MLOps 팀은 빌드한 모델의 버전을 보고 승인하거나 거부할 수 있습니다. 그런 다음 모델 버전을 프로덕션에 배포하거나 자동화된 워크플로를 시작할 수 있습니다. 도메인에 대한 모델 등록 권한은 기본적으로 켜져 있습니다. 사용자 프로필 수준에서 권한을 관리하고 특정 사용자에게 권한을 부여하거나 제거할 수 있습니다. 자세한 내용은 SageMaker AI 모델 레지스트리에 모델 버전 등록 단원을 참조하십시오.

  • Amazon Redshift에서 데이터 가져오기. Amazon Redshift에서 데이터를 가져오려면 자신에게 추가 권한을 부여해야 합니다. 사용자 프로필을 설정할 때 선택한 AWS IAM 역할에 AmazonRedshiftFullAccess 관리형 정책을 추가해야 합니다. 역할에 정책을 추가하는 방법에 대한 지침은 사용자에게 Amazon Redshift 데이터를 가져올 수 있는 권한 부여를 참조하세요.

참고

Amazon Athena 및 SaaS 플랫폼과 같은 다른 데이터 소스를 통해 데이터를 가져오는 데 필요한 권한은 AmazonSageMakerFullAccessAmazonSageMakerCanvasFullAccess 정책에 포함되어 있습니다. 표준 설정 지침을 따랐다면 이러한 정책이 실행 역할에 이미 연결되어 있을 것입니다. 이러한 데이터 소스 및 권한에 대한 자세한 내용은 데이터 원본에 연결을 참조하세요.

1단계: SageMaker Canvas에 로그인

초기 설정이 완료되면 사용 사례에 따라 다음 방법 중 하나로 SageMaker Canvas에 액세스할 수 있습니다.

  • SageMaker AI 콘솔의 왼쪽 탐색 창에서 Canvas를 선택합니다. 그런 다음 Canvas 페이지의 드롭다운에서 사용자를 선택하고 Canvas 애플리케이션을 시작합니다.

  • SageMaker Studio를 열고 Studio 인터페이스에서 Canvas 페이지로 이동하여 Canvas 애플리케이션을 시작합니다.

  • Okta 또는 IAM Identity Center와 같은 조직의 SAML 2.0 기반 SSO 방법을 사용합니다.

SageMaker Canvas에 처음 로그인하면 SageMaker AI가 애플리케이션과 SageMaker AI 공간을 생성합니다. Canvas 애플리케이션의 데이터는 이 공간에 저장됩니다. 공간에 대한 자세한 내용은 공유 스페이스와의 협업 섹션을 참조하세요. 이 공간은 사용자 프로필의 애플리케이션과 모든 애플리케이션 데이터에 대한 공유 디렉터리로 구성됩니다. SageMaker AI에서 생성한 기본 공간을 사용하지 않고 애플리케이션 데이터를 저장하기 위한 자체 공간을 생성하려는 경우 페이지를 참조하세요SageMaker Canvas 애플리케이션 데이터를 자체 SageMaker AI 공간에 저장.

2단계: SageMaker Canvas를 사용하여 예측 가져오기

Canvas에 로그인한 후 모델 구축을 시작하고 데이터에 대한 예측을 생성할 수 있습니다.

Canvas 즉시 사용 가능 모델을 사용하여 모델을 구축하지 않고도 예측을 수행하거나 특정 비즈니스 문제에 맞는 사용자 지정 모델을 구축할 수 있습니다. 다음 정보를 검토하여 사용 사례에 바로 사용할 수 있는 모델 또는 사용자 지정 모델 중 어떤 것이 가장 적합한지 결정하세요.

  • 즉시 사용 가능 모델. 즉시 사용 가능 모델을 사용하면 사전 구축된 모델을 사용하여 데이터에서 통찰력을 추출할 수 있습니다. 즉시 사용 가능 모델은 언어 감지 및 문서 분석과 같은 다양한 사용 사례를 다룹니다. 즉시 사용 가능 모델로 예측을 시작하려면 즉시 사용 가능 모델을 참조하세요.

  • 사용자 지정 모델. 사용자 지정 모델을 사용하면 데이터를 예측하도록 사용자 지정된 다양한 모델 유형을 구축할 수 있습니다. 비즈니스별 데이터에 대해 훈련된 모델을 빌드하고 모델 성능 평가와 같은 기능을 사용하려는 경우 사용자 지정 모델을 사용합니다. 사용자 지정 모델 구축을 시작하려면 사용자 지정 모델을 참조하세요.