Utilisez AMS SSP pour approvisionner Amazon Forecast sur votre compte AMS - Guide de l'utilisateur avancé d'AMS
FAQ sur Amazon Forecast dans AWS Managed Services

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisez AMS SSP pour approvisionner Amazon Forecast sur votre compte AMS

Utilisez le mode AMS Self-Service Provisioning (SSP) pour accéder aux fonctionnalités d'Amazon Forecast (Forecast) directement depuis votre compte géré AMS. Amazon Forecast est un service entièrement géré qui utilise l'apprentissage automatique pour fournir des prévisions très précises.

Note

AWS a fermé l'accès des nouveaux clients à Amazon Forecast à compter du 29 juillet 2024. Les clients existants d'Amazon Forecast peuvent continuer à utiliser le service normalement. AWS continue d'investir dans l'amélioration de la sécurité, de la disponibilité et des performances d'Amazon Forecast, mais AWS ne prévoit pas d'introduire de nouvelles fonctionnalités.

Si vous souhaitez utiliser Amazon Forecast, contactez votre CSDM afin qu'il vous explique comment transférer votre utilisation d'Amazon Forecast vers Amazon Canvas. SageMaker

Basé sur la même technologie que celle utilisée sur Amazon.com, Forecast utilise l'apprentissage automatique pour combiner des données de séries chronologiques avec des variables supplémentaires afin de créer des prévisions. Forecast ne nécessite aucune expérience d'apprentissage automatique pour démarrer. Il vous suffit de fournir des données historiques, ainsi que toute donnée supplémentaire susceptible, selon vous, d'avoir un impact sur vos prévisions. Par exemple, la demande pour une couleur particulière de chemise peut changer en fonction des saisons et de l'emplacement du magasin. Cette relation complexe est difficile à déterminer seule, mais l'apprentissage automatique est idéal pour la reconnaître. Une fois que vous avez fourni vos données, Forecast les examine automatiquement, identifie ce qui est significatif et produit un modèle de prévision capable de faire des prédictions jusqu'à 50 % plus précises que si vous examiniez uniquement des données de séries chronologiques.

Pour en savoir plus, consultez Amazon Forecast.

FAQ sur Amazon Forecast dans AWS Managed Services

Q : Comment puis-je demander l'accès à Forecast dans mon compte AMS ?

Demandez l'accès à AWS Firewall Manager en soumettant une RFC avec le type de modification Management | AWS Service | Self-provisioned Service | Add (ct-1w8z66n899dct). Cette RFC attribue le rôle IAM suivant à votre compte :. customer_forecast_admin_role Une fois configuré dans votre compte, vous devez intégrer le rôle dans votre solution de fédération.

Q : Quelles sont les restrictions relatives à l'utilisation de Forecast dans mon compte AMS ?

L'accès au compartiment S3 par défaut vous permet uniquement d'accéder aux compartiments portant le modèle de dénomination « customer-forecast-* ». Si vous avez votre propre convention de dénomination pour les compartiments de données, discutez de la dénomination des compartiments et de la configuration des accès associés avec votre architecte cloud (CA). Exemples :

  • Vous pouvez définir votre rôle spécifique dans le service Amazon Forecast avec un nom tel que « AmazonForecast - ExecutionRole -* » et un accès approprié au compartiment S3 associé. Consultez le rôle de service AmazonForecast-ExecutionRole-Admin et la politique IAM customer_forecast_default_s3_access_policy dans la console IAM.

  • Vous devrez peut-être associer l'accès aux compartiments S3 associés au rôle de fédération IAM. Consultez la politique IAM - customer_forecast_default_s3_access_policy, dans la console IAM.

Q : Quels sont les prérequis ou les dépendances pour utiliser Forecast dans mon compte AMS ?

  • Un ou plusieurs compartiments Amazon S3 appropriés doivent être créés avant d'utiliser Forecast. En particulier, l'accès par défaut aux compartiments S3 se fait avec le modèle de dénomination « customer-forecast-* »

  • Si vous souhaitez utiliser des modèles de dénomination sur les compartiments S3 autres que « customer-forecast-* », vous devez créer un nouveau rôle de service avec des autorisations d'accès S3 sur les compartiments :

    1. Un nouveau rôle de service à créer avec le nom « AmazonForecast - ExecutionRole - {suffix} ».

    2. Une nouvelle politique IAM à créer, similaire à customer_forecast_default_s3_access_policy, à associer au nouveau rôle de service et au rôle d'administrateur de fédération associé (par exemple « customer_forecast_admin_role »)

Q : Comment puis-je améliorer la sécurité des données lors de l'utilisation d'Amazon Forecast ?

  • Pour le chiffrement des données au repos, vous pouvez utiliser AWS KMS une clé CMK gérée par le client afin de protéger le stockage des données sur le service Amazon S3 :

    • Activez le chiffrement par défaut sur le compartiment à l'aide de la clé de provision et configurez une politique de compartiment pour accepter le chiffrement AWS KMS des données lors de leur saisie.

    • Activez le rôle de service Amazon Forecast « AmazonForecast - ExecutionRole -* » et le rôle d'administrateur de fédération (par exemple « customer_forecast_admin_role ») en tant qu'utilisateur clé. AWS KMS

  • Pour le chiffrement des données en transit, vous pouvez configurer le protocole HTTPS, qui est requis lors du transfert d'objets dans le cadre de la politique de compartiment Amazon S3.

  • Restrictions supplémentaires en matière de contrôle d'accès : activez une politique de compartiment pour l'accès approuvé pour le rôle de service Amazon Forecast « AmazonForecast - ExecutionRole -* » et le rôle d'administrateur (par exemple « customer_forecast_admin_role »).

Q : Quelles sont les meilleures pratiques en matière d'utilisation d'Amazon Forecast ?

  • Vous devez avoir une bonne connaissance de vos pratiques de classification des données et définir les besoins en matière de sécurité des données associés lorsque vous utilisez des compartiments S3 avec Amazon Forecast.

  • Pour la configuration du compartiment Amazon S3, nous vous conseillons vivement d'activer l'application du protocole HTTPS dans votre politique de compartiment S3.

  • Vous devez savoir que le rôle d'administrateur « customer_forecast_admin_role » prend en charge l'accès permissif (objets Get/Delete/Put S3) sur les compartiments Amazon S3 sous le nom de « customer-forecast-* ». REMARQUE : Si vous avez besoin d'un contrôle d'accès précis pour plusieurs équipes, suivez les pratiques suivantes :

    • Définissez votre identité IAM d'accès basée sur l'équipe (rôle/utilisateur) avec un accès de moindre privilège aux compartiments Amazon S3 associés.

    • team/project Sur la base de la création, AWS KMS CMKs accordez un accès approprié aux identités IAM correspondantes. (accès utilisateur et « AmazonForecast - ExecutionRole - {équipe/projet} ».

    • Configurez le chiffrement par défaut du compartiment S3 avec le code créé AWS KMS CMKs.

    • Appliquez le trafic de l'API S3 à l'aide du protocole HTTPS sur la politique des compartiments S3.

    • Appliquez la configuration des compartiments S3 pour obtenir un accès approuvé pour les identités IAM associées (accès utilisateur et « AmazonForecast - ExecutionRole - {team/project} ») aux compartiments.

  • Si vous souhaitez utiliser le « customer_forecast_admin_role » à des fins générales, tenez compte des points répertoriés précédemment pour protéger les compartiments S3.

Q : Où se trouvent les informations de conformité concernant Amazon Forecast ?

Consultez le programme AWS de conformité des services.