Conceder aos seus usuários permissões para fazer upload de arquivos locais - Amazon SageMaker
Método de configurações de domínio do SageMakerMétodo de bucket do Amazon S3

Conceder aos seus usuários permissões para fazer upload de arquivos locais

Se seus usuários estiverem carregando arquivos de suas máquinas locais para o SageMaker Canvas, você deverá anexar uma configuração CORS (compartilhamento de recursos entre origens) ao bucket do Amazon S3 que eles estão usando. Ao configurar o domínio ou o perfil de usuário do SageMaker, você pode especificar uma localização personalizada do Amazon S3 ou a localização padrão, que é um bucket do Amazon S3 criado pelo SageMaker com um nome que usa o seguinte padrão: s3://sagemaker-{Region}-{your-account-id}. O SageMaker Canvas adiciona os dados dos seus usuários ao bucket sempre que eles fazem upload de um arquivo.

Para conceder aos usuários permissões para fazer upload de arquivos locais no bucket, você pode anexar uma configuração de CORS a ele usando um dos procedimentos a seguir. Você pode usar o primeiro método ao configurar seu domínio ou editar as configurações de domínio existentes, permitindo que o SageMaker anexe a configuração do CORS ao bucket para você. Você também pode usar o primeiro método para editar um perfil de usuário em um domínio. O segundo método é o método manual, no qual você mesmo pode anexar a configuração do CORS ao bucket.

Método de configurações de domínio do SageMaker

Para conceder aos seus usuários permissões para fazer upload de arquivos locais, você pode editar a configuração da aplicação Canvas nas configurações do domínio. Isso anexa uma configuração de compartilhamento de recursos de origem cruzada (CORS) ao bucket Amazon S3 da configuração de armazenamento do Canvas e concede a todos os usuários no domínio permissão para carregar arquivos locais no SageMaker Canvas. Por padrão, a opção de permissões é ativada quando você configura um novo domínio, mas você pode ativá-la e desativá-la conforme necessário.

nota

Se você tiver uma configuração CORS existente no bucket do Amazon S3 de configuração de armazenamento, ativar a opção de upload de arquivo local substituirá a configuração existente pela nova configuração.

O procedimento a seguir mostra como você pode ativar essa opção editando as configurações de domínio no console do SageMaker.

  1. Acesse o console do SageMaker em https://console.aws.amazon.com/sagemaker/.

  2. No painel de navegação à esquerda, selecione Domínios.

  3. A partir da lista de Domínios, escolha o seu Domínio.

  4. Na página de detalhes do domínio, selecione a guia Configuração de aplicações.

  5. Vá para a seção Canvas e escolha Editar.

  6. Ative a opção Habilitar upload de arquivo local. Isso anexa a configuração do CORS e concede permissões de upload de arquivos locais.

  7. Selecione Enviar.

Os usuários no domínio especificado agora devem ter permissões locais de upload de arquivos.

Você também pode conceder permissões a perfis de usuário específicos em um domínio seguindo o procedimento anterior e acessando as configurações do perfil do usuário em vez das configurações gerais do domínio.

Método de bucket do Amazon S3

Para anexar manualmente a configuração de CORS ao bucket do SageMaker Amazon S3, use o procedimento a seguir.

  1. Faça login em https://console.aws.amazon.com/s3/.

  2. Escolha o bucket. Se seu domínio usa o bucket padrão criado pelo SageMaker, o nome do bucket usa o seguinte padrão: s3://sagemaker-{Region}-{your-account-id}.

  3. Escolha Permissões.

  4. Navegue para Compartilhamento de recursos de origem cruzada (CORS).

  5. Selecione a opção Editar.

  6. Adicione a política do CORS a seguir:

    
[
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "POST"
        ],
        "AllowedOrigins": [
            "*"
        ],
        "ExposeHeaders": []
    }
]

  7. Escolha Salvar alterações.

No procedimento anterior, a política do CORS deve ter "POST" listado sob AllowedMethods.

Após passar pelo procedimento, você deve ter:

  • Um perfil do IAM atribuído a cada um dos seus usuários.

  • Permissões de runtime do Amazon SageMaker Studio Classic para cada um dos seus usuários. O SageMaker Canvas usa o Studio Classic para executar os comandos dos seus usuários.

  • Se os usuários estiverem fazendo upload de arquivos de suas máquinas locais, uma política de CORS será anexada ao bucket do Amazon S3.

Se seus usuários ainda não conseguirem carregar os arquivos locais após a atualização da política do CORS, o navegador pode estar armazenando em cache as configurações do CORS de uma tentativa anterior de upload. Se eles tiverem problemas, instrua-os a limpar o cache do navegador e tentar novamente.