借助 Amazon SageMaker Canvas 进行无代码的机器学习 - Amazon DocumentDB
如何使用 SageMaker Canvas 构建无代码的 ML 模型配置 SageMaker 域和用户配置文件为 Amazon DocumentDB 和 SageMaker Canvas 配置 IAM 访问权限为 SageMaker Canvas 创建数据库用户和角色可用区

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

借助 Amazon SageMaker Canvas 进行无代码的机器学习

使用 Amazon SageMaker Canvas,您无需编写任何一行代码就可以构建自己的 AI/ML 模型。您可以为回归和预测等常见用例构建 ML 模型,并且可以从 Amazon Bedrock 访问并评估基础模型 (FM)。您还可以从 Amazon SageMaker JumpStart 访问公共 FM 以便进行内容生成、文本提取和文本摘要,从而为生成式人工智能解决方案提供支持。

如何使用 SageMaker Canvas 构建无代码的 ML 模型

Amazon DocumentDB 现在集成了 Amazon SageMaker Canvas,支持使用 Amazon DocumentDB 中存储的数据进行无代码机器学习 (ML)。现在,您无需编写任何一行代码,就可以使用 Amazon DocumentDB 中存储的数据,为回归和预测需求构建 ML 模型,并使用基础模型进行内容摘要和生成。

SageMaker Canvas 提供了一个可视化界面,Amazon DocumentDB 客户无需拥有任何 AI/ML 专业知识或编写一行代码就可以生成预测。客户现在可以从 AWS Management Console 中启动 SageMaker Canvas 工作区,导入并连接 Amazon DocumentDB 数据,以便进行数据准备和模型训练。现在可以在 SageMaker Canvas 中使用 Amazon DocumentDB 中的数据来构建和增强模型,以预测客户流失情况、检测欺诈、预测维护故障、预测业务指标以及生成内容。客户现在可以利用 SageMaker Canvas 与 Amazon QuickSight 的原生集成,跨团队发布和共享机器学习驱动型见解。SageMaker Canvas 中的数据摄取管道默认运行在 Amazon DocumentDB 辅助实例上,从而确保应用程序和 SageMaker Canvas 摄取工作负载的性能不受影响。

Amazon DocumentDB 客户可以导航到新的 Amazon DocumentDB 无代码机器学习控制台页面并连接到新的或可用 SageMaker Canvas 工作区,开始使用 SageMaker Canvas。

配置 SageMaker 域和用户配置文件

可以从在“仅限 VPC” 模式下运行的 SageMaker 域连接到 Amazon DocumentDB 集群。在 VPC 中启动 SageMaker 域后,可以控制来自 SageMaker Studio 和 Canvas 环境的数据流。这样,您就可以限制互联网访问,使用标准 AWS 网络和安全功能监控和检查流量,并通过 VPC 端点连接到其他 AWS 资源。请参阅《Amazon SageMaker 开发人员指南》中的 Amazon SageMaker Canvas 入门在无网络访问的 VPC 中配置 Amazon SageMaker Canvas 创建 SageMaker 域,以连接到 Amazon DocumentDB 集群。

为 Amazon DocumentDB 和 SageMaker Canvas 配置 IAM 访问权限

已将 AmazonDocDBConsoleFullAccess 附加到其关联角色和身份的 Amazon DocumentDB 用户可以访问 AWS Management Console。为上述角色或身份添加以下操作,即可通过 Amazon SageMaker Canvas 访问无代码机器学习。

"sagemaker:CreatePresignedDomainUrl",
"sagemaker:DescribeDomain",
"sagemaker:ListDomains",
"sagemaker:ListUserProfiles"

为 SageMaker Canvas 创建数据库用户和角色

您可以使用 Amazon DocumentDB 中的基于角色的访问控制 (RBAC),限制用户可以对数据库执行的操作的访问权限。RBAC 的原理是向用户授予一个或多个角色。这些角色决定了用户可以对数据库资源执行的操作。

作为 Canvas 用户,请使用用户名和密码凭证连接到 Amazon DocumentDB 数据库。您可以使用 Amazon DocumentDBB RBAC 功能,为具有特定数据库读取权限的 Canvas 用户创建数据库用户/角色。

例如,使用 createUser 操作:

db.createUser({
user: "canvas_user", 
pwd: "<insert-password>", 
roles: [{role: "read", db: "sample-database-1"}]
})

这将创建一个拥有 sample-database-1 数据库读取权限的 canvas_user。Canvas 分析师可以使用此凭证访问 Amazon DocumentDB 集群中的数据。请参阅 使用基于角色的访问控制进行数据库访问 了解更多信息。

可用区

同时支持 Amazon DocumentDB 和 Amazon SageMaker Canvas 的区域可以使用无代码集成。区域包括:

  • us-east-1(弗吉尼亚州北部)

  • us-east-2(俄亥俄州)

  • us-west-2 (俄勒冈)

  • ap-northeast-1 (东京)

  • ap-northeast-2 (首尔)

  • ap-south-1(孟买)

  • ap-southeast-1 (新加坡)

  • ap-southeast-2 (悉尼)

  • eu-central-1 (法兰克福)

  • eu-west-1 (爱尔兰)

请参阅《Amazon SageMaker 开发人员指南》中的 Amazon SageMaker Canvas,了解有关区域可用性的最新信息。