授予使用者上傳本機檔案的許可 - Amazon SageMaker
SageMaker 網域設定方法Amazon S3 儲存貯體方法

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

授予使用者上傳本機檔案的許可

如果您的使用者將檔案從本機機器上傳到 SageMaker Canvas,您必須將 CORS(跨來源資源共用) 組態連接至他們正在使用的 Amazon S3 儲存貯體。設定或編輯 SageMaker 網域或使用者設定檔時,您可以指定自訂 Amazon S3 位置或預設位置,這是 SageMaker 建立的 Amazon S3 儲存貯體,名稱使用下列模式:s3://sagemaker-{Region}-{your-account-id}。 SageMaker Canvas 每次上傳檔案時,都會將使用者的資料新增至儲存貯體。

若要授予使用者將本機檔案上傳至儲存貯體的許可,您可以使用下列任一程序將CORS組態連接至儲存貯體。您可以在編輯網域設定時使用第一個方法,在其中選擇允許 SageMaker ,以將CORS組態連接至儲存貯體。您也可以使用第一個方法來編輯網域中的使用者設定檔。第二個方法是手動方法,您可以在其中自行將CORS組態連接至儲存貯體。

SageMaker 網域設定方法

若要授予使用者上傳本機檔案的許可,您可以在網域設定中編輯 Canvas 應用程式組態。這會將跨原始資源共用 (CORS) 組態連接至 Canvas 儲存組態的 Amazon S3 儲存貯體,並授予網域中的所有使用者將本機檔案上傳至 SageMaker Canvas 的許可。根據預設,當您設定新網域時,會開啟許可選項,但您可以視需要開啟和關閉此選項。

注意

如果您在儲存體CORS組態 Amazon S3 儲存貯體上具有現有組態,開啟本機檔案上傳選項會使用新組態覆寫現有組態。

下列程序說明如何透過在 SageMaker 主控台中編輯網域設定來開啟此選項。

  1. 前往 SageMaker 主控台https://console.aws.amazon.com/sagemaker/

  2. 在左側導覽窗格中選擇 Domains (網域)。

  3. 從網域清單中,選擇您的網域。

  4. 在網域詳細資訊頁面上,選取應用程式組態索引標籤。

  5. 前往 Canvas 區段,然後選擇編輯

  6. 開啟啟用本機檔案上傳切換。這會附加CORS組態並授予本機檔案上傳許可。

  7. 選擇提交

指定網域中的使用者現在應具有本機檔案上傳許可。

您也可以遵循上述程序,並進入使用者設定檔設定,而非整體網域設定,將許可授予網域中的特定使用者設定檔。

Amazon S3 儲存貯體方法

如果您想要手動將CORS組態連接至 SageMaker Amazon S3 儲存貯體,請使用下列程序。

  1. 登入 https://console.aws.amazon.com/s3/

  2. 選擇您的儲存貯體。如果您的網域使用預設 SageMaker 建立的儲存貯體,儲存貯體名稱會使用下列模式:s3://sagemaker-{Region}-{your-account-id}

  3. 選擇許可

  4. 導覽至跨來源資源共用 (CORS)

  5. 選擇編輯

  6. 新增下列CORS政策:

    
[
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "POST"
        ],
        "AllowedOrigins": [
            "*"
        ],
        "ExposeHeaders": []
    }
]

  7. 選擇 Save changes (儲存變更)。

在上述程序中,CORS政策必須已"POST"列於 下AllowedMethods

完成該過程後,您應該:

  • 指派給每位使用者IAM的角色。

  • 每個使用者的 Amazon SageMaker Studio Classic 執行期許可。 SageMaker Canvas 使用 Studio Classic 從您的使用者執行命令。

  • 如果使用者從本機機器上傳檔案,則會將CORS政策連接至其 Amazon S3 儲存貯體。

如果您的使用者在更新CORS政策後仍無法上傳本機檔案,瀏覽器可能會從先前的上傳嘗試快取CORS設定。如果他們遇到問題,請指示他們清除瀏覽器緩存,然後再試一次。