기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon S3 스토리지 구성
SageMaker Canvas 애플리케이션을 설정할 때 모델 아티팩트, 데이터 집합 및 기타 애플리케이션 데이터의 기본 스토리지 위치는 Canvas에서 생성하는 Amazon S3 버킷입니다. 이 기본 Amazon S3 버킷은 이름 지정 패턴 `s3://sagemaker-{Region}-{your-account-id}`을 따르며 Canvas 애플리케이션과 동일한 리전에 존재합니다. 그러나 스토리지 위치를 사용자 정의하고 Canvas 애플리케이션 데이터를 저장하기 위한 자체 Amazon S3 버킷을 지정할 수 있습니다. 다음과 같은 이유로 애플리케이션 데이터를 저장하기 위해 자체 Amazon S3 버킷을 사용할 수 있습니다.
+ 조직에는 Amazon S3 버킷에 대한 내부 이름 지정 규칙이 있습니다.
+ 모델 아티팩트 또는 기타 Canvas 데이터에 대한 계정 간 액세스를 활성화하려고 합니다.
+ 사용자를 특정 Amazon S3 버킷 또는 모델 아티팩트로 제한하는 등 내부 보안 지침을 준수하려고 합니다.
+ AWS 콘솔 또는 SageMaker Studio Classic과 관계없이 Canvas에서 생성된 로그에 대한 가시성과 액세스 권한을 높이고 싶습니다.
자체 Amazon S3 버킷을 지정하면 자체 스토리지에 대한 통제력을 높이고 조직의 규정을 준수할 수 있습니다.
시작하려면 새 SageMaker AI 도메인 또는 사용자 프로필을 만들거나 기존 도메인 또는 사용자 프로필을 업데이트할 수 있습니다. 사용자 프로필 설정은 도메인 수준 설정보다 우선 적용됩니다. 예를 들어 도메인 수준에서 기본 버킷 구성을 사용할 수 있지만 개별 사용자에 대한 사용자 지정 Amazon S3 버킷을 지정할 수 있습니다. 도메인 또는 사용자 프로필에 사용할 자체 Amazon S3 버킷을 지정한 후 Canvas는 입력 Amazon S3 URI 아래에 `Canvas/`라는 하위 폴더를 만들고 Canvas 애플리케이션에서 생성된 모든 아티팩트를 이 하위 폴더 아래에 저장합니다.
**중요**
기존 도메인 또는 사용자 프로필을 업데이트하면 이전 위치에서 더 이상 Canvas 아티팩트에 액세스할 수 없습니다. 파일은 여전히 이전 Amazon S3 위치에 있지만 더 이상 Canvas에서 파일을 볼 수 없습니다. 새 구성은 다음에 애플리케이션에 로그인할 때 적용됩니다.
Amazon S3 버킷에 대한 계정 간 액세스 권한을 부여하는 방법에 대한 자세한 내용은 *Amazon S3 사용 설명서*의 [계정 간 객체 권한 부여](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example4.html#access-policies-walkthrough-example4-overview)를 참조하세요.
다음 섹션에서는 Canvas 스토리지 구성을 위한 사용자 지정 Amazon S3 버킷을 지정하는 방법을 설명합니다. 새 SageMaker AI 도메인(또는 도메인의 새 사용자)을 설정하는 경우 [새 도메인 설정 방법](#canvas-storage-configuration-new-domain) 또는 [새 사용자 프로필 설정 방법](#canvas-storage-configuration-new-user)을 사용하세요. 기존 Canvas 사용자 프로필이 있고 프로필의 스토리지 구성을 업데이트하려면 [기존 사용자 방법](#canvas-storage-configuration-existing-user)를 사용하세요.
## 시작하기 전 준비 사항
다른 AWS 계정에서 Amazon S3 URI를 지정하거나 로 암호화된 버킷을 사용하는 경우 진행하기 전에 권한을 구성 AWS KMS해야 합니다. Canvas가 버킷에서 객체를 다운로드하고 업로드할 수 있도록 AWS IAM 권한을 부여해야 합니다. 필요한 권한을 부여하는 방법에 대한 자세한 내용은 [계정 간 Amazon S3 스토리지에 대한 권한 부여](canvas-permissions-cross-account.md)을 참조하세요.
또한 Canvas 스토리지 위치에 있는 훈련 폴더의 최종 Amazon S3 URI는 128자 이하여야 합니다. 최종 Amazon S3 URI는 버킷 경로 `s3:////`와 Canvas가 버킷에 추가하는 경로 `Canvas//Training`로 구성됩니다. 예를 들어 128자 미만의 허용 가능한 경로는 `s3:////Canvas//Training`입니다.
## 새 도메인 설정 방법
새 도메인 및 Canvas 애플리케이션을 설정하는 경우 이 섹션을 사용하여 도메인 수준에서 스토리지 위치를 구성하세요. 이 구성은 개별 사용자 프로필에 대해 다른 저장 위치를 지정하지 않는 한 도메인에서 만드는 모든 새 사용자에게 적용됩니다.
도메인에 대한 **표준 설정**을 수행할 때 **3단계: 애플리케이션 구성 - 선택 사항** 페이지에서 **Canvas** 섹션에 대해 다음 절차를 사용하세요.
1. **Canvas 스토리지 구성**의 경우 다음을 수행하세요.
1. `s3://sagemaker-{Region}-{your-account-id}` 패턴을 따르는 기본 SageMaker AI 버킷으로 위치를 설정하려면 **시스템 관리형**을 선택합니다.
1. **사용자 지정 S3**을 선택하여 자체 Amazon S3 버킷을 스토리지 위치로 지정합니다. 그런 다음 Amazon S3 URI를 입력합니다.
1. (선택 사항) **암호화 키**의 경우 지정된 위치에 저장된 Canvas 아티팩트를 암호화하기 위한 KMS 키를 지정합니다.
1. 도메인 설정을 마치고 **제출**을 선택합니다.
이제 도메인이 SageMaker Canvas 애플리케이션 스토리지용으로 지정한 Amazon S3 위치를 사용하도록 구성되었습니다.
## 새 사용자 프로필 설정 방법
도메인에 새 사용자 프로필을 설정하는 경우 이 섹션을 사용하여 사용자의 스토리지 위치를 구성하세요. 이 구성은 도메인 수준 구성보다 우선합니다.
도메인에 사용자 프로필을 추가할 때는 **2단계: 애플리케이션 구성**에서 **Canvas** 설정 섹션에 대해 다음 절차를 따르세요.
1. **Canvas 스토리지 구성**의 경우 다음을 수행하세요.
1. `s3://sagemaker-{Region}-{your-account-id}` 패턴을 따르는 SageMaker AI가 만든 기본 버킷으로 위치를 설정하려면 **시스템 관리형**을 선택합니다.
1. **사용자 지정 S3**을 선택하여 자체 Amazon S3 버킷을 스토리지 위치로 지정합니다. 그런 다음 Amazon S3 URI를 입력합니다.
1. (선택 사항) **암호화 키**의 경우 지정된 위치에 저장된 Canvas 아티팩트를 암호화하기 위한 KMS 키를 지정합니다.
1. 사용자 프로필 설정을 완료하고 **제출**을 선택합니다.
이제 사용자 프로필이 SageMaker Canvas 애플리케이션 스토리지용으로 지정한 Amazon S3 위치를 사용하도록 구성되었습니다.
## 기존 사용자 방법
기존 Canvas 사용자 프로필이 있고 Amazon S3 스토리지 위치를 업데이트하려는 경우 SageMaker AI 도메인 또는 사용자 프로필 설정을 편집할 수 있습니다. 변경 사항은 다음에 Canvas 애플리케이션에 로그인할 때 적용됩니다.
**참고**
기존 Canvas 애플리케이션의 스토리지 위치를 변경하면 이전 스토리지 위치의 Canvas 아티팩트에 액세스할 수 없게 됩니다. 아티팩트는 여전히 이전 Amazon S3 위치에 저장되어 있지만 더 이상 Canvas에서 해당 아티팩트를 볼 수 없습니다.
사용자 프로필 설정은 일반 도메인 설정보다 우선하므로 모든 사용자에 대해 변경하지 않고도 특정 사용자 프로필의 Amazon S3 스토리지 위치를 업데이트할 수 있습니다. 다음 절차를 사용하여 기존 도메인 또는 사용자의 스토리지 구성을 업데이트할 수 있습니다.
------
#### [ Update an existing domain ]
도메인의 스토리지 구성을 업데이트하려면 다음 절차를 사용하세요.
1. [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)에서 SageMaker AI 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **관리자 구성**을 선택합니다.
1. **관리자 구성**에서 **도메인**을 선택합니다.
1. 도메인 목록에서 사용자의 도메인을 선택합니다.
1. **도메인 세부 정보** 페이지에서 **앱 구성** 탭을 선택합니다.
1. **Canvas** 섹션으로 스크롤을 내린 다음 **편집**을 선택합니다.
1. **Canvas 설정 편집** 페이지가 열립니다. **Canvas 스토리지 구성** 섹션에서 다음을 수행하세요.
1. `s3://sagemaker-{Region}-{your-account-id}` 패턴을 따르는 SageMaker AI가 만든 기본 버킷으로 위치를 설정하려면 **시스템 관리형**을 선택합니다.
1. **사용자 지정 S3**을 선택하여 자체 Amazon S3 버킷을 스토리지 위치로 지정합니다. 그런 다음 Amazon S3 URI를 입력합니다.
1. (선택 사항) **암호화 키**의 경우 지정된 위치에 저장된 Canvas 아티팩트를 암호화하기 위한 KMS 키를 지정합니다.
1. 도메인에 적용할 기타 수정 작업을 모두 완료한 다음 **제출**을 선택하여 변경 내용을 저장합니다.
------
#### [ Update an existing user profile ]
사용자 프로파일의 스토리지 구성을 업데이트하려면 다음 절차를 사용합니다.
1. [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)에서 SageMaker AI 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **관리자 구성**을 선택합니다.
1. **관리자 구성**에서 **도메인**을 선택합니다.
1. **도메인** 목록에서 사용자의 도메인을 선택합니다.
1. 도메인의 사용자 목록에서 구성을 편집하려는 사용자를 선택합니다.
1. **사용자 세부 정보** 페이지에서 **편집**을 선택합니다.
1. 탐색 창에서 **Canvas 설정**을 선택합니다.
1. **Canvas 스토리지 구성**의 경우 다음을 수행하세요.
1. `s3://sagemaker-{Region}-{your-account-id}` 패턴을 따르는 기본 SageMaker AI 버킷으로 위치를 설정하려면 **시스템 관리형**을 선택합니다.
1. **사용자 지정 S3**을 선택하여 자체 Amazon S3 버킷을 스토리지 위치로 지정합니다. 그런 다음 Amazon S3 URI를 입력합니다.
1. (선택 사항) **암호화 키**의 경우 지정된 위치에 저장된 Canvas 아티팩트를 암호화하기 위한 KMS 키를 지정합니다.
1. 사용자 프로필에 적용할 기타 수정 작업을 모두 완료한 다음 **제출**을 선택하여 변경 내용을 저장합니다.
------
이제 Canvas 사용자 프로필의 스토리지 위치가 업데이트될 것입니다. 다음에 Canvas 애플리케이션에 로그인하면 스토리지 위치가 업데이트되었다는 알림을 받게 됩니다. Canvas에서 만든 이전 아티팩트에 액세스할 수 없게 됩니다. Amazon S3에서는 여전히 파일에 액세스할 수 있지만 Canvas에서는 더 이상 파일을 볼 수 없습니다.