Concesión a sus usuarios de permisos para cargar sus archivos de forma local - Amazon SageMaker AI
Método de configuración de dominios de SageMaker AIMétodo con bucket de Amazon S3

Concesión a sus usuarios de permisos para cargar sus archivos de forma local

Si sus usuarios están cargando archivos desde sus equipos locales a SageMaker Canvas, debe asociar una configuración de CORS (uso compartido de recursos entre orígenes) al bucket de Amazon S3 que estén utilizando. Al configurar o editar el dominio o el perfil de usuario de SageMaker AI, puede especificar una ubicación de Amazon S3 personalizada o la ubicación predeterminada, que es un bucket de Amazon S3 creado por SageMaker AI con un nombre que utiliza el siguiente patrón: s3://sagemaker-{Region}-{your-account-id}. SageMaker Canvas añade los datos de sus usuarios al bucket cada vez que suben un archivo.

Para conceder a los usuarios permisos para cargar archivos locales en el bucket, puede asociar una configuración de CORS mediante uno de los siguientes procedimientos. Puede utilizar el primer método al editar la configuración de su dominio, en el que opta por permitir que SageMaker AI asocie la configuración de CORS al bucket en su nombre. También puede utilizar el primer método para editar un perfil de usuario dentro de un dominio. El segundo método es el manual, en el que puede asociar usted mismo la configuración de CORS al bucket.

Método de configuración de dominios de SageMaker AI

Para conceder a sus usuarios permisos para cargar archivos locales, puede editar la configuración de la aplicación de Canvas en la configuración del dominio. Esto asocia una configuración de uso compartido de recursos entre orígenes (CORS) al bucket de Amazon S3 de la configuración de almacenamiento de Canvas y concede a todos los usuarios del dominio permiso para cargar archivos locales en SageMaker Canvas. De forma predeterminada, la opción de permisos está activada al configurar un nuevo dominio, pero puede activarla y desactivarla según sea necesario.

nota

Si tiene una configuración de CORS existente en el bucket de Amazon S3 de configuración de almacenamiento, al activar la opción de carga de archivos locales sobrescribe la configuración existente con la nueva configuración.

El siguiente procedimiento muestra cómo puede activar esta opción mediante la edición de la configuración del dominio en la consola de SageMaker AI.

  1. Vaya a la consola de SageMaker AI en https://console.aws.amazon.com/sagemaker.

  2. En el panel de navegación izquierdo, seleccione Dominios.

  3. En la lista de dominios, seleccione su dominio.

  4. En la página de detalles del dominio, elija la pestaña Configuraciones de aplicaciones.

  5. Vaya a la sección Canvas y seleccione Editar.

  6. Active el conmutador Habilitar carga de archivos locales. Se asociará la configuración de CORS y se otorgarán permisos de carga de archivos locales.

  7. Elija Enviar.

Los usuarios del dominio especificado ahora deberían tener permisos de carga de archivos locales.

También puede conceder permisos a perfiles de usuario específicos en un dominio siguiendo el procedimiento anterior y accediendo a la configuración del perfil de usuario en lugar de la configuración general del dominio.

Método con bucket de Amazon S3

Si desea asociar manualmente la configuración de CORS al bucket de Amazon S3 de SageMaker AI, utilice el siguiente procedimiento.

  1. Inicie sesión en https://console.aws.amazon.com/s3/.

  2. Seleccione el bucket. Si su dominio usa el bucket predeterminado creado por SageMaker AI, el nombre del bucket usa el siguiente patrón: s3://sagemaker-{Region}-{your-account-id}.

  3. Elija Permisos.

  4. Vaya a Uso compartido de recursos entre orígenes (CORS).

  5. Elija Editar.

  6. Añada la política de CORS siguiente.

    
[
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "POST"
        ],
        "AllowedOrigins": [
            "*"
        ],
        "ExposeHeaders": []
    }
]

  7. Seleccione Save changes (Guardar cambios).

En el procedimiento anterior, la política de CORS debe tener "POST" enumerado bajo AllowedMethods.

Una vez realizado el procedimiento, debería tener:

  • Un rol de IAM asignado a cada uno de sus usuarios.

  • Permisos de tiempo de ejecución de Amazon SageMaker Studio Classic para cada uno de los usuarios. SageMaker Canvas utiliza Studio Classic para ejecutar los comandos de sus usuarios.

  • Si los usuarios cargan archivos desde sus máquinas locales, se asocia una política de CORS a su bucket de Amazon S3.

Si sus usuarios siguen sin poder cargar los archivos locales después de actualizar la política de CORS, es posible que el navegador esté almacenando en caché la configuración de CORS de un intento de carga anterior. Si tienen problemas, pídales que borren la memoria caché del navegador y que lo intenten de nuevo.