本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Sagemaker Canvas 使用入門
<a name="canvas-getting-started"></a>

本指南會說明如何開始使用 SageMaker Canvas。如果您是 IT 管理員且想要更深入的詳細資訊，請參閱 [Amazon SageMaker Canvas 設定和許可管理 (適用於 IT 管理員)](canvas-setting-up.md) 為您的使用者設定 SageMaker Canvas。

**Topics**
+ [設定 Amazon SageMaker Canvas 的先決條件](#canvas-prerequisites)
+ [步驟 1：登入 SageMaker Canvas](#canvas-getting-started-step1)
+ [步驟 2：使用 SageMaker Canvas 取得預測](#canvas-getting-started-step2)

## 設定 Amazon SageMaker Canvas 的先決條件
<a name="canvas-prerequisites"></a>

若要設定 SageMaker Canvas 應用程式，請使用下列其中一種設定方法加入：

1. **使用 AWS 主控台加入。**若要透過 AWS 主控台加入，請先建立 Amazon SageMaker AI 網域。SageMaker AI 網域支援各種機器學習 (ML) 環境，例如 Canvas 和 [SageMaker Studio](https://docs.aws.amazon.com/sagemaker/latest/dg/studio.html)。如需網域的詳細資訊，請參閱[Amazon SageMaker AI 網域概觀](gs-studio-onboard.md)。

   1. (快速) [使用 Amazon SageMaker AI 的快速設定](onboard-quick-start.md) – 如果您想要快速設定網域，請選擇此選項。這會授與您的使用者所有預設 Canvas 許可和基本功能。管理員稍後可以啟用任何額外的功能，例如[文件查詢](https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-fm-chat.html#canvas-fm-chat-query)。如果您想要設定更精細的許可，我們建議您改為選擇進階選項。

   1. (標準) [使用 Amazon SageMaker AI 的自訂設定](onboard-custom.md) - 如果您想要完成更進階的網域設定，請選擇此選項。維持對使用者許可的精細控制，例如存取資料準備功能、生成式 AI 功能和模型部署。

1. **加入 CloudFormation。** [CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)會自動佈建資源和組態，以便您可以同時為一或多個使用者設定檔設定 Canvas。如果您想要大規模自動化加入程序，並確保您的應用程式每次都以相同的方式設定，請使用此選項。下列 [CloudFormation 範本](https://github.com/aws-samples/cloudformation-studio-domain)提供簡化的 Canvas 加入方式，確保所有必要元件都已正確設定，並可讓您專注於建置和部署機器學習模型。

下一節說明如何使用 AWS 主控台建立網域，以加入 Canvas。

**重要**  
若要設定 Amazon SageMaker Canvas，您的 Amazon SageMaker Studio 版本必須為 3.19.0 以上。有關更新 Amazon SageMaker Studio 的資訊，請參閱[關閉並更新 Amazon SageMaker Studio Classic](studio-tasks-update-studio.md)。

### 使用 AWS 主控台加入
<a name="canvas-prerequisites-domain"></a>

如果您正在執行快速網域設定，則可以遵循[使用 Amazon SageMaker AI 的快速設定](onboard-quick-start.md)中的指示、略過本節的其餘部分，然後移至[步驟 1：登入 SageMaker Canvas](#canvas-getting-started-step1)。

如果您要執行標準網域設定，則可以指定您要授與使用者存取權的 Canvas 功能。當您完成標準網域設定時，請使用本節的其餘部分，以協助您設定 Canvas 特定的許可。

在[使用 Amazon SageMaker AI 的自訂設定](onboard-custom.md)設定指示中，針對**步驟 2：使用者和 ML 活動**，您必須選取您要授與的 Canvas 許可。在 **ML 活動**區段中，您可以選取下列許可政策來授與 Canvas 功能的存取權。設定網域時，您最多只能選取總計 8 個 **ML 活動**。以下清單中的前兩個許可是使用 Canvas 所需的許可，其餘許可則是用於其他功能。
+ **執行 Studio 應用程式** - 這些許可是啟動 Canvas 應用程式所需的許可。
+ **[Canvas 核心存取](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerCanvasFullAccess.html)** - 這些許可授與 Canvas 應用程式和 Canvas 基本功能的存取權，例如建立資料集、使用基本資料轉換，以及建置和分析模型。
+ (選用) **[Canvas 資料準備 (由 Data Wrangler 提供支援)](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerCanvasDataPrepFullAccess.html)** - 這些許可授與您存取權，以建立資料流程，並使用進階轉換在 Canvas 中準備資料。這些許可也是建立資料處理任務和資料準備任務排程所需的許可。
+ (選用) **[Canvas AI 服務](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerCanvasAIServicesAccess.html)** - 這些許可授與您 Canvas 中即用型模型、基礎模型，以及與資料聊天功能的存取權。
+ (選用) **Kendra 存取** - 此許可授與您[文件查詢](https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-fm-chat.html#canvas-fm-chat-query)功能的存取權，您可以在其中使用 Canvas 中的基礎模型查詢 Amazon Kendra 索引中存放的文件。

  如果您選取此選項，請在 **Canvas Kendra 存取**區段中，輸入您要授與存取權的 Amazon Kendra 索引 ID。
+ (選用) **[Canvas MLOps](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerCanvasDirectDeployAccess.html)** - 此許可授與您 Canvas 中[模型部署](https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-deploy-model.html)功能的存取權，您可以在其中部署模型以用於生產環境。

在網域設定的**步驟 3：應用程式**區段中，選擇**設定 Canvas**，然後執行下列動作：

1.  針對 **Canvas 儲存組態**，請指定您要 Canvas 儲存應用程式資料的位置，例如模型成品、批次預測、資料集和日誌。SageMaker AI 會在此儲存貯體內建立 `Canvas/` 資料夾來存放資料。如需詳細資訊，請參閱[設定您的 Amazon S3 儲存](canvas-storage-configuration.md)。請在本節執行以下動作：

   1. 如果您想要將位置設定為遵循 `s3://sagemaker-{{{Region}}}-{{{your-account-id}}}` 模式的 SageMaker AI 建立的預設儲存貯體，請選擇**系統管理**。

   1. 選取**自訂 S3**以指定自己的 Amazon S3 儲存貯體為儲存位置。然後，輸入 Amazon S3 URI。

   1. (選擇性) 針對**加密金鑰**，請指定 KMS 金鑰，以加密儲存在指定位置的 Canvas 成品。

1. (選用) 針對 **Amazon Q Developer**，請執行下列動作：

   1. 開啟**啟用 SageMaker Canvas 中的 Amazon Q Developer 以進行自然語言 ML**，以授予使用者在 Canvas 中的 ML 工作流程期間利用生成式 AI 協助的許可。此選項僅授與查詢 Amazon Q Developer 的許可，以協助處理可在 Canvas 應用程式中完成的預定任務。

   1. 開啟針對**一般 AWS 問題啟用 Amazon Q 開發人員聊天**功能，以授予使用者進行 AWS 與服務相關之生成式 AI 查詢的許可。

1. (選用) 如果您的使用者打算在 Canvas 中處理大於 5 GB 的資料集，請設定**大型資料處理**區段。如需如何設定這些選項的詳細資訊，請參閱[授予使用者在整個 ML 生命週期使用大型資料的許可](canvas-large-data-permissions.md)。

1. (選用) 針對**機器學習 (ML) 作業許可組態**區段，執行下列動作：

   1. 保持**啟用 Canvas 模型直接部署**選項開啟，以授予使用者將其模型從 Canvas 部署到 SageMaker AI 端點的許可。如需關於在 Canvas 中部署模型的更多相關資訊，請參閱[將模型部署到端點](canvas-deploy-model.md)。

   1. 保持**啟用所有使用者的模型註冊庫註冊許可**選項開啟，以授予使用者將其模型版本註冊至 SageMaker AI 模型註冊庫的許可 (依預設為開啟)。如需詳細資訊，請參閱[在 SageMaker AI 模型註冊庫中註冊模型版本。](canvas-register-model.md)。

   1. 如果您保持**啟用所有使用者的模型註冊庫註冊許可**選項開啟，請選取**僅註冊至模型註冊庫**或**在模型註冊庫中註冊並核准模型**。

1. (選用) 對於**本機檔案上傳組態**區段，開啟**啟用本機檔案上傳**選項，以授予使用者從本機機器上傳檔案至 Canvas 的許可。開啟此選項會將跨來源資源共用 (CORS) 政策連接至 **Canvas 儲存組態**中指定的 Amazon S3 儲存貯體 (並覆寫任何現有的 CORS 政策)。若要進一步了解本機檔案上傳許可，請參閱[授予使用者上傳本機檔案的許可](canvas-set-up-local-upload.md)。

1. (選用) 對於 **OAuth 設定**區段，請執行下列動作：

   1. 選擇**新增 OAuth 組態**。

   1. 針對**資料來源**，選取您的資料來源。

   1. 針對**秘密設定**，選取**建立新的秘密**，然後輸入您從身分提供者取得的資訊。如果您尚未使用資料來源完成初始 OAuth 設定，請參閱[使用 OAuth 設定與資料來源的連線](canvas-setting-up-oauth.md)。

1. (選擇性) 針對 **Canvas 即用型模型組態**，請執行下列操作：

   1. 保持**啟用 Canvas 即用型模型**選項開啟，讓您的使用者有權在 Canvas 中使用即用型模型產生預測 (預設情況為開啟)。此選項也讓您有權與生成型 AI 提供的模型聊天。如需更多資訊，請參閱[SageMaker Canvas 中的生成式 AI 基礎模型](canvas-fm-chat.md)。

   1. 保持**使用 Amazon Kendra 啟用文件查詢**選項開啟，讓使用者有權使用基礎模型查詢儲存在 Amazon Kendra 索引中的文件。然後，從下拉式功能表中，選取您要授與存取權的現有索引。如需詳細資訊，請參閱[SageMaker Canvas 中的生成式 AI 基礎模型](canvas-fm-chat.md)。

   1. 針對 **Amazon Bedrock 角色**，選取**建立並使用新的執行角色**來建立新的 IAM 執行角色，該角色與 Amazon Bedrock 具有信任關係。Amazon Bedrock 會擔任此 IAM 角色，以在 Canvas 中微調大型語言模型 (LLM)。如果您已有具有信任關係的執行角色，請選取**使用現有的執行角色**，然後從下拉式清單中選擇您的角色。如需為您自己的執行角色手動設定許可的詳細資訊，請參閱[授予使用者在 Canvas 中使用 Amazon Bedrock 和生成式 AI 功能的許可](canvas-fine-tuning-permissions.md)。

1. 使用[使用 Amazon SageMaker AI 的自訂設定](onboard-custom.md)程序完成其餘的網域設定。

**注意**  
如果您在透過主控台授予許可時遇到任何問題，例如即用型模型的許可，請參閱主題[針對透過 SageMaker AI 主控台授予許可的問題進行故障診斷](canvas-limits.md#canvas-troubleshoot-trusted-services)。

您現在應該已設定 SageMaker AI 網域，並設定了所有 Canvas 許可。

您可以在初始網域設定之後編輯網域或特定使用者的 Canvas 許可。個別使用者設定會覆寫網域設定。若要了解如何在網域設定中編輯 Canvas 許可，請參閱[編輯網域設定](domain-edit.md)。

### 授予自己使用 Canvas 中特定功能的許可
<a name="canvas-prerequisites-permissions"></a>

以下資訊概述了您可以授予 Canvas 使用者以允許在 Canvas 內使用各種特徵和功能的許可：其中一些許可可以在網域設定期間授予，但有些則需要額外的許可或組態。請參閱您要啟用之每個功能的特定許可資訊：
+ **本機檔案上傳。**設定您的網域時，Canvas 基本許可預設會開啟本機檔案上傳的許可。如果您無法將本機檔案從機器上傳到 SageMaker Canvas，則可以將 CORS 政策連接到您在 Canvas 儲存組態中指定的 Amazon S3 儲存貯體。如果您允許 SageMaker AI 使用預設儲存貯體，則該儲存貯體會遵循命名模式 `s3://sagemaker-{{{Region}}}-{{{your-account-id}}}`。如需更多資訊，請參閱[授予使用者上載本機檔案的許可](https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-set-up-local-upload.html)。
+ **自訂影像和文字預測模型。**設定您的網域時，Canvas 基本許可預設會開啟建置自訂映像與文字預測模型的許可。不過，如果您有自訂的 IAM 組態且不想將 [AmazonSageMaker CanVasFullAccess](https://docs.aws.amazon.com/sagemaker/latest/dg/security-iam-awsmanpol-canvas.html#security-iam-awsmanpol-AmazonSageMakerCanvasFullAccess) 政策連接到使用者的 IAM 執行角色，則必須明確授予使用者必要的許可。如需更多資訊，請參閱[授予您的使用者建立自訂影像和文字預測模型的許可](canvas-set-up-cv-nlp.md)。
+ **即用型模型和基礎模型。**您可能希望能夠使用 Canvas 即用型模型來預測您的資料。透過即用型模型許可，您也可以與採用生成式 AI 技術的模型聊天。設定您的網域時預設會開啟許可，或者您可為已建立的網域編輯許可。Canvas 即用型模型許可選項會將 [AmazonSageMakerCanvasAIServicesAccess](https://docs.aws.amazon.com/sagemaker/latest/dg/security-iam-awsmanpol-canvas.html#security-iam-awsmanpol-AmazonSageMakerCanvasAIServicesAccess) 新增至您的執行角色。若要取得更多資訊，請參閱即用型模型文件的[開始使用](canvas-ready-to-use-models.md#canvas-ready-to-use-get-started)章節。

  如需有關開始使用生成式 AI 基礎模型的更多相關資訊，請參閱[SageMaker Canvas 中的生成式 AI 基礎模型](canvas-fm-chat.md)。
+ **微調基礎模型。**如果您想要在 Canvas 中微調基礎模型，您可以在設定網域時新增許可，也可以在建立網域之後為網域或使用者設定檔編輯許可。您必須將 [AmazonSageMakerCanvasAIServicesAccess](https://docs.aws.amazon.com/sagemaker/latest/dg/security-iam-awsmanpol-canvas.html#security-iam-awsmanpol-AmazonSageMakerCanvasAIServicesAccess) 政策新增至您在設定使用者設定檔時選擇的 AWS IAM 角色，而且還必須將與 Amazon Bedrock 的信任關係新增至角色。如需如何將這些許可新增至 IAM 角色的指示，請參閱[授予使用者在 Canvas 中使用 Amazon Bedrock 和生成式 AI 功能的許可](canvas-fine-tuning-permissions.md)。
+ **將批次預測傳送至 Quick。**您可能想要將[https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-send-predictions.html](https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-send-predictions.html)或您從自訂模型產生的預測資料集，傳送到 Quick 進行分析。在 [QuickSight](https://docs.aws.amazon.com/quicksight/latest/user/welcome.html) 中，您可以使用預測結果來建立和發佈預測儀表板。如需如何將這些許可新增至 Canvas 使用者 IAM 角色的說明，請參閱[授予您的使用者將預測傳送至 Quick 的許可](https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-quicksight-permissions.html)。
+ **將 Canvas 模型部署至 SageMaker AI 端點。**SageMaker AI 託管提供您可以用來部署模型以用於生產環境的*端點*。您可以將 Canvas 中建置的模型部署到 SageMaker AI 端點，然後在生產環境中以程式設計方式進行預測。如需詳細資訊，請參閱[將模型部署到端點](canvas-deploy-model.md)。
+ **將模型版本註冊到模型註冊表。**您可能想要將模型的*版本*註冊到 [SageMaker AI 模型註冊庫](https://docs.aws.amazon.com/sagemaker/latest/dg/model-registry.html)，此模型註冊庫是用於追蹤模型更新版本狀態的儲存庫。在 SageMaker 模型註冊庫中工作的資料科學家或 MLOps 團隊可以檢視您已建置的模型版本，以及核准或拒絕這些版本。然後，他們可以將您的模型版本部署到生產環境中，或啟動自動化工作流程。您的網域預設會開啟模型註冊許可。您可以在使用者設定檔等級中管理該許可，並授予或移除特定使用者的許可。如需詳細資訊，請參閱[在 SageMaker AI 模型註冊庫中註冊模型版本。](canvas-register-model.md)。
+ **從 Amazon Redshift 匯入資料。**如果您想要從 Amazon Redshift 匯入資料，則必須授予自己額外的許可。您必須在設定使用者設定檔時，將 `AmazonRedshiftFullAccess`受管政策新增至您選擇的 AWS IAM 角色。如需有關如何將政策新增至角色的指示，請參閱[授予使用者匯入 Amazon Redshift 資料的許可](https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-redshift-permissions.html)。

**注意**  
透過其他資料來源 (例如 Amazon Athena 和 SaaS 平台) 進行匯入的必要許可皆包含 [AmazonSageMakerFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerFullAccess.html) 和 [AmazonSageMakerCanvasFullAccess](https://docs.aws.amazon.com/sagemaker/latest/dg/security-iam-awsmanpol-canvas.html#security-iam-awsmanpol-AmazonSageMakerCanvasFullAccess) 政策中。如果您遵循標準設定說明，這些政策應該已連接至您的執行角色。如需有關這些資料來源與其許可的更多相關資訊，請參閱[連線至資料來源](canvas-connecting-external.md)。

## 步驟 1：登入 SageMaker Canvas
<a name="canvas-getting-started-step1"></a>

初始設定完成時，您可以使用下列任何方法存取 SageMaker Canvas，視您的使用案例而定：
+ 在 [SageMaker AI 主控台](https://console.aws.amazon.com/sagemaker/)中，選擇左側導覽窗格中的 **Canvas**。然後，在 **Canvas** 頁面上，從下拉式清單中選取您的使用者，並啟動 Canvas 應用程式。
+ 開啟 [SageMaker Studio](https://docs.aws.amazon.com/sagemaker/latest/dg/studio.html)，然後在 Studio 介面中，前往 Canvas 頁面並啟動 Canvas 應用程式。
+ 使用您組織的 SAML 2.0 型 SSO 方法，例如 Okta 或 IAM Identity Center。

當您第一次登入 SageMaker Canvas 時，SageMaker AI 會為您建立應用程式和 SageMaker AI *空間*。Canvas 應用程式的資料會存放在該空間中。若要進一步了解空間，請參閱[與共用空間協作](domain-space.md)。空間包含使用者設定檔的應用程式，以及應用程式所有資料的共用目錄。如果您不想要使用 SageMaker AI 建立的預設空間，並偏好建立自己的空間來存放應用程式資料，請參閱頁面[將 SageMaker Canvas 應用程式資料存放在您自己的 SageMaker AI 空間](canvas-spaces-setup.md)。

## 步驟 2：使用 SageMaker Canvas 取得預測
<a name="canvas-getting-started-step2"></a>

登入 Canvas 之後，您就可以開始建置模型並產生資料的預測。

您可以使用 Canvas 即用型模型進行預測，而無需建立模型，也可以針對特定業務問題建立自訂模型。檢閱下列資訊，以決定最適合您使用案例的即用型模型或自訂模型。
+ **即用型模型。**您可以使用即用型，即預先建立的模型從資料中擷取見解。即用型模型涵蓋了各種使用案例，例如語言偵測和文件分析。若要開始使用即用型模型進行預測，請參閱[即用型模型](canvas-ready-to-use-models.md)。
+ **自訂模型。**您可以使用自訂模型建立各種模型類型，以便自訂資料預測。如果您想要建置根據業務特定資料進行訓練的模型，並且如果想要使用[評估您的模型效能](https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-evaluate-model.html)等功能，請使用自訂模型。若要開始建置自訂模型，請參閱[自訂模型](canvas-custom-models.md)。