Attribution à vos utilisateurs de l'autorisation de charger des fichiers locaux - Amazon SageMaker AI
Méthode de paramétrage du domaine SageMaker AIMéthode du compartiment Amazon S3

Attribution à vos utilisateurs de l'autorisation de charger des fichiers locaux

Si vos utilisateurs chargent des fichiers depuis leurs ordinateurs locaux dans SageMaker Canvas, vous devez attacher une configuration CORS (Cross-Origin Resource Sharing) au compartiment Amazon S3 qu’ils utilisent. Lors de la configuration du domaine ou du profil utilisateur SageMaker AI, vous pouvez spécifier un emplacement Amazon S3 personnalisé ou l’emplacement par défaut, qui est un compartiment Amazon S3 créé par SageMaker AI avec un nom utilisant le modèle suivant : s3://sagemaker-{Region}-{your-account-id}. SageMaker Canvas ajoute les données de vos utilisateurs au compartiment chaque fois qu’ils chargent un fichier.

Pour donner aux utilisateurs l’autorisation de charger des fichiers locaux dans le compartiment, vous pouvez attacher une configuration CORS à celui-ci en exécutant l’une des procédures suivantes. Vous pouvez utiliser la première méthode lors de la modification des paramètres de votre domaine, en autorisant SageMaker AI à attacher la configuration CORS au compartiment pour vous. Vous pouvez également utiliser la première méthode pour modifier un profil utilisateur au sein d’un domaine. La deuxième méthode est manuelle et vous permet d’attacher vous-même la configuration CORS au compartiment.

Méthode de paramétrage du domaine SageMaker AI

Pour autoriser vos utilisateurs à charger les fichiers locaux, vous pouvez modifier la configuration de l’application Canvas dans les paramètres du domaine. Cela attache une configuration CORS (Cross-Origin Resource Sharing) au compartiment Amazon S3 de la configuration de stockage Canvas et accorde à tous les utilisateurs du domaine l’autorisation de charger des fichiers locaux dans SageMaker Canvas. Par défaut, l’option des autorisations est activée lorsque vous configurez un nouveau domaine, mais vous pouvez activer ou désactiver cette option selon vos besoins.

Note

Si vous disposez d’une configuration CORS existante sur le compartiment Amazon S3 de la configuration de stockage, l’activation de l’option de chargement des fichiers locaux remplace la configuration existante par la nouvelle configuration.

La procédure suivante vous montre comment activer cette option en modifiant les paramètres de domaine dans la console SageMaker AI.

  1. Accédez à la console SageMaker AI à l’adresse https://console.aws.amazon.com/sagemaker/.

  2. Dans le volet de navigation de gauche, choisissez Domaines.

  3. Dans la liste des domaines, choisissez votre domaine.

  4. Sur la page Détails du domaine, sélectionnez l’onglet Configurations des applications.

  5. Accédez à la section Canvas et choisissez Modifier.

  6. Activez le bouton Activer le chargement de fichiers locaux. Cela attache la configuration CORS et accorde les autorisations de chargement des fichiers locaux.

  7. Sélectionnez Soumettre.

Les utilisateurs du domaine spécifié doivent désormais disposer des autorisations de chargement des fichiers locaux.

Vous pouvez également accorder des autorisations à des profils utilisateur spécifiques dans un domaine en suivant la procédure précédente et en accédant aux paramètres du profil utilisateur plutôt qu’aux paramètres généraux du domaine.

Méthode du compartiment Amazon S3

Pour attacher manuellement la configuration CORS au compartiment Amazon S3 de SageMaker AI, procédez comme suit.

  1. Connectez-vous à https://console.aws.amazon.com/s3/.

  2. Choisissez votre compartiment. Si votre domaine utilise le compartiment par défaut créé par SageMaker AI, le nom du compartiment utilise le modèle suivant : s3://sagemaker-{Region}-{your-account-id}.

  3. Choisissez Autorisations.

  4. Accédez à Cross-origins resource sharing (CORS) (Partage des ressources cross-origine [CORS]).

  5. Choisissez Modifier.

  6. Ajoutez la politique CORS suivante :

    
[
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "POST"
        ],
        "AllowedOrigins": [
            "*"
        ],
        "ExposeHeaders": []
    }
]

  7. Sélectionnez Enregistrer les modifications.

Dans la procédure précédente, la politique CORS doit avoir "POST"répertorié sous AllowedMethods.

Après avoir suivi la procédure, vous devriez avoir :

  • Un rôle IAM attribué à chacun de vos utilisateurs.

  • Des autorisations d’exécution Amazon SageMaker Studio Classic pour chacun de vos utilisateurs. SageMaker Canvas utilise Studio Classic pour exécuter les commandes de vos utilisateurs.

  • Si les utilisateurs chargent des fichiers à partir de leurs machines locales, une politique CORS est attachée à leur compartiment Amazon S3.

Si vos utilisateurs ne sont toujours pas en mesure de charger les fichiers locaux après avoir mis à jour la politique CORS, il se peut que le navigateur mette en cache les paramètres CORS d'une tentative de chargement précédente. S’ils rencontrent des problèmes, demandez-leur de vider le cache de leur navigateur et d’essayer à nouveau.