本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 授予使用者上傳本機檔案的許可
如果您的使用者將檔案從其本機電腦上傳到 SageMaker Canvas,您必須將 CORS (跨來源資源共用) 組態連接到他們正在使用的 Amazon S3 儲存貯體。設定或編輯 SageMaker AI 網域或使用者設定檔時,您可以指定自訂 Amazon S3 位置或預設位置,也就是 SageMaker AI 建立的 Amazon S3 儲存貯體,其名稱使用下列模式:`s3://sagemaker-{Region}-{your-account-id}`。每當使用者上傳檔案時,SageMaker Canvas 都會將您的資料新增至儲存貯體。
若要授予使用者將本機檔案上傳至值區的許可,您可以使用下列其中一個程序將 CORS 組態連接至儲存貯體。您可以在編輯網域設定時使用第一種方法,您可以在此選擇加入以允許 SageMaker AI 為您將 CORS 組態連接至儲存貯體。您也可以使用第一種方法來編輯網域內的使用者設定檔。第二種方法是手動方法,您可以在其中自己將 CORS 組態連接到儲存貯體。
## SageMaker AI 網域設定方法
若要授予使用者上傳本機檔案的許可,您可以在網域設定中編輯 Canvas 應用程式組態。這會將跨來源資源共用 (CORS) 組態連接至 Canvas 儲存組態的 Amazon S3 儲存貯體,並授予網域中的所有使用者將本機檔案上傳到 SageMaker Canvas 的許可。根據預設,設定新網域時,會開啟許可選項,但您可以視需要開啟和關閉此選項。
**注意**
如果在儲存組態 Amazon S3 儲存貯體上您有現有的 CORS 組態,則開啟本機檔案上傳選項會以新組態覆寫現有組態。
下列程序說明如何在 SageMaker AI 主控台中編輯網域設定來開啟此選項。
1. 前往位在 [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/) 的 SageMaker AI 主控台。
1. 在左側導覽窗格中選擇 **Domains** (網域)。
1. 從網域清單中選擇您的網域。
1. 在網域詳細資訊頁面上,選取**應用程式組態**索引標籤。
1. 前往 **Canvas** 區段,然後選擇**編輯**。
1. 開啟**啟用本機檔案上傳**切換。這會連接 CORS 組態並授予本機檔案上傳許可。
1. 選擇**提交**。
指定網域中的使用者現在應該具有本機檔案上傳許可。
您也可以遵循上述程序並進入使用者設定檔設定,而非整體網域設定,將許可授予網域中的特定使用者設定檔。
## Amazon S3 儲存貯體方法
如果您想要將 CORS 組態手動連接至 SageMaker AI Amazon S3 儲存貯體,請使用以下程序。
1. 前往 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 登入。
1. 選擇您的儲存貯體。如果您的網域使用 SageMaker AI 建立的儲存貯體,則儲存貯體的名稱會使用下列模式:`s3://sagemaker-{Region}-{your-account-id}`。
1. 選擇**許可**。
1. 導覽至**跨來源資源共享 (CORS)**。
1. 選擇**編輯**。
1. 新增下列 CORS 政策:
```
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"POST"
],
"AllowedOrigins": [
"*"
],
"ExposeHeaders": []
}
]
```
1. 選擇**儲存變更**。
在上述程序中,CORS 政策必須在 `AllowedMethods` 下列出 `"POST"`。
完成該過程後,您應該:
+ 指派給每個使用者的 IAM 角色。
+ 每個使用者的 Amazon SageMaker Studio Classic 執行時期許可。SageMaker Canvas 使用 Studio Classic 從您的使用者執行命令。
+ 如果使用者從其本機電腦上傳檔案,則會連接至其 Amazon S3 儲存貯體的 CORS 政策。
如果您的使用者在更新 CORS 政策之後仍無法上傳本機檔案,瀏覽器可能正在快取先前的上傳嘗試中的 CORS 設定。如果他們遇到問題,請指示他們清除瀏覽器緩存,然後再試一次。