本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定您的 Amazon S3 儲存
<a name="canvas-storage-configuration"></a>

設定 SageMaker Canvas 應用程式時，模型成品、資料集和其他應用程式資料的預設儲存位置是 Canvas 建立的 Amazon S3 儲存貯體。此預設 Amazon S3 儲存貯體遵循命名模式 `s3://sagemaker-{Region}-{your-account-id}`，並與 Canvas 應用程式位於同一區域。不過，您可以自訂儲存位置，並指定自己的 Amazon S3 儲存貯體來存放 Canvas 應用程式資料。出於以下任何原因，您可能想要使用自己的 Amazon S3 儲存貯體來存放應用程式資料：
+ 您的組織有 Amazon S3 儲存貯體的內部命名慣例。
+ 您想要啟用對模型成品或其他 Canvas 資料的跨帳戶存取權。
+ 您希望遵守內部安全指南，例如限制使用者使用特定 Amazon S3 儲存貯體或模型成品。
+ 您希望獲得 Canvas 產生的日誌的增強可見性和存取權，獨立於 AWS 主控台或 SageMaker Studio Classic。

透過指定自己的 Amazon S3 儲存貯體，您可以增強對自己儲存的控制權，並符合您的組織的規定。

若要開始使用，您可以建立新的 SageMaker AI 網域或使用者設定檔，也可以更新現有的網域或使用者設定檔。請注意，使用者設定檔設定會覆寫網域層級設定。例如，您可以在網域層級使用預設儲存貯體組態，但是您可以為個別使用者指定自訂 Amazon S3 儲存貯體組態。為網域或使用者設定檔指定自己的 Amazon S3 儲存貯體後，Canvas 會在輸入 Amazon S3 URI 下建立一個名為 `Canvas/<UserProfileName>` 的子資料夾，並將 Canvas 應用程式中產生的所有成品儲存在此子資料夾下。

**重要**  
如果您更新現有的網域或使用者設定檔，您將無法再從先前位置存取 Canvas 成品。您的檔案仍然位於舊的 Amazon S3 位置，但您無法再從 Canvas 檢視檔案。新組態會在您下次登入應用程式時生效。

如需授予跨帳戶存取 Amazon S3 儲存貯體的詳細資訊，請參閱 *Amazon S3 使用者指南*中的[授予跨帳戶物件許可](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example4.html#access-policies-walkthrough-example4-overview)。

以下部分描述如何為 Canvas 儲存組態指定自訂 Amazon S3 儲存貯體。如果您要設定新的 SageMaker AI 網域 (或網域中的新使用者)，請使用 [新網域設定方法](#canvas-storage-configuration-new-domain) 或 [新使用者設定檔設定方法](#canvas-storage-configuration-new-user)。如果您有現有的 Canvas 使用者設定檔，並且想要更新設定檔的儲存組態，請使用 [現有的使用者方法](#canvas-storage-configuration-existing-user)。

## 開始之前
<a name="canvas-storage-configuration-prereqs"></a>

如果您要從不同 AWS 帳戶指定 Amazon S3 URI，或者如果您使用的是使用 加密的儲存貯體 AWS KMS，則必須先設定許可，才能繼續。您必須授予 AWS IAM 許可，以確保 Canvas 可以在您的儲存貯體中下載和上傳物件。如需如何授予必要許可的詳細，請參閱[授予 Amazon S3 Storage Lens 的許可](canvas-permissions-cross-account.md)。

此外，您 Canvas 儲存位置中訓練資料夾的最終 Amazon S3 URI 必須在 128 個字元以內。最終的 Amazon S3 URI 包含您的儲存貯體路徑 `s3://<your-bucket-name>/<folder-name>/` 以及 Canvas 新增至您的儲存貯體的路徑：`Canvas/<user-profile-name>/Training`。例如，小於 128 個字元的可接受路徑為 `s3://<amzn-s3-demo-bucket>/<machine-learning>/Canvas/<user-1>/Training`。

## 新網域設定方法
<a name="canvas-storage-configuration-new-domain"></a>

如果您要設定新網域和 Canvas 應用程式，請使用此區段，在網域層級設定儲存位置。除非您為個別使用者設定檔指定不同的儲存位置，否則此設定會套用至您在網域中建立的所有新使用者。

針對您的網域執行**標準設定**時，請在**步驟 3：設定應用程式 - 選用**頁面上，針對 **Canvas** 區段使用下列程序：

1. 對於 **Canvas 儲存組態**，請執行下列動作：

   1. 如果您要將位置設定為遵循 `s3://sagemaker-{Region}-{your-account-id}` 模式的預設 SageMaker AI 儲存貯體，請選擇**系統管理**。

   1. 選取**自訂 S3**以指定自己的 Amazon S3 儲存貯體為儲存位置。然後，輸入 Amazon S3 URI。

   1. (選用) 針對**加密金鑰**，請指定 KMS 金鑰，以加密儲存在指定位置的 Canvas 成品。

1. 完成網域設定，然後選擇**提交**。

您的網域現在已設定為使用您為 SageMaker Canvas 應用程式儲存指定的 Amazon S3 位置。

## 新使用者設定檔設定方法
<a name="canvas-storage-configuration-new-user"></a>

如果您要在網域中設定新的使用者設定檔，請使用此區段來設定使用者的儲存位置。此組態會覆寫網域層級組態。

將使用者設定檔新增至您的網域時，請針對**步驟 2：設定應用程式**，為 **Canvas** 區段使用下列程序：

1. 對於 **Canvas 儲存組態**，請執行下列動作：

   1. 如果您要將位置設定為遵循 `s3://sagemaker-{Region}-{your-account-id}` 模式的 SageMaker AI 建立的預設儲存貯體，請選擇**系統管理**。

   1. 選取**自訂 S3**以指定自己的 Amazon S3 儲存貯體為儲存位置。然後，輸入 Amazon S3 URI。

   1. (選用) 針對**加密金鑰**，請指定 KMS 金鑰，以加密儲存在指定位置的 Canvas 成品。

1. 設定好使用者設定檔並選擇**提交**。

您的使用者設定檔現在已設定為使用您為 SageMaker Canvas 應用程式儲存指定的 Amazon S3 位置。

## 現有的使用者方法
<a name="canvas-storage-configuration-existing-user"></a>

如果您有現有的 Canvas 使用者設定檔，並且想要更新 Amazon S3 儲存位置，則可以編輯 SageMaker AI 網域或使用者設定檔設定。變更會在您下次登入 Canvas 應用程式時生效。

**注意**  
當您變更現有 Canvas 應用程式的儲存位置時，您將無法存取先前儲存位置的 Canvas 成品。成品仍然存放在舊的 Amazon S3 位置，但您無法再從 Canvas 檢視它們。

請記住，使用者設定檔設定會覆寫一般網域設定，因此您可以更新特定使用者設定檔的 Amazon S3 儲存位置，而無需變更所有使用者的設定檔。您可以使用下列程序，更新現有網域或使用者的儲存組態。

------
#### [ Update an existing domain ]

使用下列程序來更新網域的儲存組態。

1. 開啟位在 [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/) 的 SageMaker AI 主控台。

1. 在左側導覽窗格中，選擇**管理員組態**。

1. 在**管理員組態**下，選擇**網域**。

1. 從網域清單中選擇您的網域。

1. 在**網域詳細資訊**頁面上，選擇**應用程式組態**索引標籤。

1. 向下捲動到 **Canvas** 區段，然後選擇**編輯**。

1. **編輯 Canvas 設定**頁面隨即開啟。對於 **Canvas 儲存組態**區段，請執行下列動作：

   1. 如果您要將位置設定為遵循 `s3://sagemaker-{Region}-{your-account-id}` 模式的 SageMaker AI 建立的預設儲存貯體，請選擇**系統管理**。

   1. 選取**自訂 S3**以指定自己的 Amazon S3 儲存貯體為儲存位置。然後，輸入 Amazon S3 URI。

   1. (選用) 針對**加密金鑰**，請指定 KMS 金鑰，以加密儲存在指定位置的 Canvas 成品。

1. 完成您要對網域進行的任何其他修改，然後選擇**提交**以儲存變更。

------
#### [ Update an existing user profile ]

使用下列程序來更新使用者設定檔的儲存區組態。

1. 開啟位在 [https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/) 的 SageMaker AI 主控台。

1. 在左側導覽窗格中，選擇**管理員組態**。

1. 在**管理員組態**下，選擇**網域**。

1. 從**網域**清單中選擇您的網域。

1. 從網域中的使用者清單中，選擇您要編輯其組態的使用者。

1. 在**使用者詳細資訊**頁面，選擇**編輯**。

1. 在導覽窗格中，選擇 **Canvas 設定**。

1. 對於 **Canvas 儲存組態**，請執行下列動作：

   1. 如果您要將位置設定為遵循 `s3://sagemaker-{Region}-{your-account-id}` 模式的預設 SageMaker AI 儲存貯體，請選擇**系統管理**。

   1. 選取**自訂 S3**以指定自己的 Amazon S3 儲存貯體為儲存位置。然後，輸入 Amazon S3 URI。

   1. (選用) 針對**加密金鑰**，請指定 KMS 金鑰，以加密儲存在指定位置的 Canvas 成品。

1. 完成您想對使用者概況進行的任何其他修改，然后選擇**提交**以保存您的變更。

------

Canvas 使用者設定檔的儲存位置現在應該已更新。下次登入 Canvas 應用程式時，您會收到儲存位置已更新的通知。您將無法存取您在 Canvas 中建立的任何先前成品。您仍然可以存取 Amazon S3 中的檔案，但無法再在 Canvas 中檢視這些檔案。