設定您的 Amazon S3 儲存 - Amazon SageMaker
開始之前新的網域設定方法新使用者設定檔設定方法現有的使用者方法

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定您的 Amazon S3 儲存

當您設定 SageMaker Canvas 應用程式時,模型成品、資料集和其他應用程式資料的預設儲存位置是 Canvas 建立的 Amazon S3 儲存貯體。此預設 Amazon S3 儲存貯體遵循命名模式 s3://sagemaker-{Region}-{your-account-id},並與 Canvas 應用程式位於同一區域。不過,您可以自訂儲存位置,並指定自己的 Amazon S3 儲存貯體來存放 Canvas 應用程式資料。出於以下任何原因,您可能想要使用自己的 Amazon S3 儲存貯體來存放應用程式資料:

  • 您的組織有 Amazon S3 儲存貯體的內部命名慣例。

  • 您想要啟用對模型成品或其他 Canvas 資料的跨帳戶存取權。

  • 您希望遵守內部安全指南,例如限制使用者使用特定 Amazon S3 儲存貯體或模型成品。

  • 您希望獲得 Canvas 產生的日誌的增強可見性和存取權,不受 AWS 主控台或 SageMaker Studio Classic 影響。

透過指定自己的 Amazon S3 儲存貯體,您可以增強對自己儲存的控制權,並符合您的組織的規定。

若要開始使用,您可以建立新的 SageMaker 網域或使用者設定檔,也可以更新現有的網域或使用者設定檔。請注意,使用者設定檔設定會覆寫網域層級設定。例如,您可以在網域層級使用預設儲存貯體組態,但您可以為個別使用者指定自訂 Amazon S3 儲存貯體。為網域或使用者設定檔指定您自己的 Amazon S3 儲存貯體後,Canvas 會在輸入 Amazon S3 Canvas/<UserProfileName>下建立稱為 的子資料夾,URI並將 Canvas 應用程式所產生的所有成品儲存在此子資料夾下。

重要

如果您更新現有的網域或使用者設定檔,則無法再存取先前位置的 Canvas 成品。您的檔案仍然位於舊的 Amazon S3 位置,但您無法再從 Canvas 檢視檔案。新組態會在您下次登入應用程式時生效。

如需授予跨帳戶存取 Amazon S3 儲存貯體的詳細資訊,請參閱 Amazon S3 使用者指南中的授予跨帳戶物件許可

以下部分描述如何為 Canvas 儲存組態指定自訂 Amazon S3 儲存貯體。如果您要設定新 SageMaker 網域 (或網域中的新使用者),請使用 新的網域設定方法新使用者設定檔設定方法。如果您有現有的 Canvas 使用者設定檔,並且想要更新設定檔的儲存組態,請使用 現有的使用者方法

開始之前

如果您URI從不同 AWS 帳戶指定 Amazon S3,或者如果您使用的儲存貯體已使用 加密 AWS KMS,則必須在繼續之前設定許可。您必須授予 AWS IAM許可,以確保 Canvas 可以在儲存貯體中下載和上傳物件。如需如何授予必要許可的詳細,請參閱授予 Amazon S3 Storage Lens 的許可

此外,Canvas 儲存位置中訓練資料夾的最終 URI Amazon S3 必須少於 128 個字元。最終 Amazon S3 URI包含您的儲存貯體路徑,s3://<your-bucket-name>/<folder-name>/以及 Canvas 新增至儲存貯體的路徑:Canvas/<user-profile-name>/Training。例如,小於 128 個字元的可接受路徑為 s3://<amzn-s3-demo-bucket>/<machine-learning>/Canvas/<user-1>/Training

新的網域設定方法

如果您要設定新的網域和 Canvas 應用程式,請使用本節在網域層級設定儲存位置。此組態適用於您在網域中建立的所有新使用者,除非您為個別使用者設定檔指定不同的儲存位置。

為您的網域執行標準設定時,請在步驟 3:設定應用程式 - 選用頁面上,針對 Canvas 區段使用下列程序:

  1. 對於 Canvas 儲存組態,請執行下列動作:

    1. 如果您想要將位置設定為遵循模式 的預設 SageMaker 儲存貯體,請選取 受管系統s3://sagemaker-{Region}-{your-account-id}

    2. 選取自訂 S3以指定自己的 Amazon S3 儲存貯體為儲存位置。然後,輸入 Amazon S3 URI。

    3. (選用) 針對加密金鑰 ,指定KMS金鑰來加密存放在指定位置的 Canvas 成品。

  2. 完成網域的設定,然後選擇提交

您的網域現在已設定為使用您為 SageMaker Canvas 應用程式儲存指定的 Amazon S3 位置。

新使用者設定檔設定方法

如果您要在網域中設定新的使用者設定檔,請使用本節來設定使用者的儲存位置。此組態會覆寫網域層級組態。

將使用者設定檔新增至您的網域時,請針對步驟 2:設定應用程式 ,使用下列程序進行 Canvas 區段:

  1. 對於 Canvas 儲存組態,請執行下列動作:

    1. 如果您想要將位置設定為遵循模式 的預設 SageMaker 建立儲存貯體,請選取 受管系統s3://sagemaker-{Region}-{your-account-id}

    2. 選取自訂 S3以指定自己的 Amazon S3 儲存貯體為儲存位置。然後,輸入 Amazon S3 URI。

    3. (選用) 針對加密金鑰 ,指定KMS金鑰來加密存放在指定位置的 Canvas 成品。

  2. 設定好使用者設定檔並選擇提交

您的使用者設定檔現在已設定為使用您為 SageMaker Canvas 應用程式儲存指定的 Amazon S3 位置。

現有的使用者方法

如果您有現有的 Canvas 使用者設定檔,並想要更新 Amazon S3 儲存位置,您可以編輯 SageMaker 網域或使用者設定檔設定。變更會在您下次登入 Canvas 應用程式時生效。

注意

當您變更現有 Canvas 應用程式的儲存位置時,您將無法存取先前儲存位置的 Canvas 成品。成品仍然存放在舊的 Amazon S3 位置,但您無法再從 Canvas 檢視它們。

請記住,使用者設定檔設定會覆寫一般網域設定,因此您可以更新特定使用者設定檔的 Amazon S3 儲存位置,而不會變更所有使用者的儲存位置。您可以使用下列程序更新現有網域或使用者的儲存組態。

Update an existing domain

使用下列程序更新網域的儲存體組態。

  1. 在 開啟 SageMaker 主控台https://console.aws.amazon.com/sagemaker/

  2. 在左側導覽窗格中,選擇管理員組態

  3. 管理員組態下,選擇網域

  4. 從網域清單中,選擇您的網域。

  5. 網域詳細資訊頁面上,選擇應用程式組態索引標籤。

  6. 向下捲動至 Canvas 區段,然後選擇編輯

  7. 編輯 Canvas 設定頁面隨即開啟。對於 Canvas 儲存組態區段,請執行下列動作:

    1. 如果您想要將位置設定為遵循模式 的預設 SageMaker 建立儲存貯體,請選取 受管系統s3://sagemaker-{Region}-{your-account-id}

    2. 選取自訂 S3以指定自己的 Amazon S3 儲存貯體為儲存位置。然後,輸入 Amazon S3 URI。

    3. (選用) 針對加密金鑰 ,指定KMS金鑰來加密存放在指定位置的 Canvas 成品。

  8. 完成您想要對網域進行的任何其他修改,然後選擇提交以儲存您的變更。

Update an existing user profile

使用下列程序來更新使用者設定檔的儲存區組態。

  1. 在 開啟 SageMaker 主控台https://console.aws.amazon.com/sagemaker/

  2. 在左側導覽窗格中,選擇管理員組態

  3. 管理員組態 下,選擇網域

  4. 網域清單中,選擇您的網域。

  5. 從網域中的使用者清單中,選擇要編輯其組態的使用者。

  6. 使用者詳細資訊頁面,選擇編輯

  7. 在導覽窗格中,選擇 Canvas 設定

  8. 對於 Canvas 儲存組態,請執行下列動作:

    1. 如果您想要將位置設定為遵循模式 的預設 SageMaker 儲存貯體,請選取 受管系統s3://sagemaker-{Region}-{your-account-id}

    2. 選取自訂 S3以指定自己的 Amazon S3 儲存貯體為儲存位置。然後,輸入 Amazon S3 URI。

    3. (選用) 針對加密金鑰 ,指定KMS金鑰來加密存放在指定位置的 Canvas 成品。

  9. 完成您想對使用者概況進行的任何其他修改,然后選擇提交以保存您的變更。

Canvas 使用者設定檔的儲存位置現在應該已更新。下次登入 Canvas 應用程式時,您會收到儲存位置已更新的通知。您將無法存取您在 Canvas 中建立的任何先前成品。您仍然可以存取 Amazon S3 中的檔案,但無法再在 Canvas 中檢視這些檔案。