使用 Amazon Redshift ML 的 集群设置 - Amazon Redshift
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon Redshift ML 的 集群设置

在使用 Amazon Redshift ML 之前,请满足以下先决条件。

作为 Amazon Redshift 管理员,请执行以下一次性设置:

  1. 使用 Amazon Redshift 控制台通过 SQL_PREVIEW 跟踪创建 AWS 集群。您还可以使用 AWS Command Line Interface (AWS CLI) 在预览跟踪中创建集群。您必须在创建集群时附加 AWS Identity and Access Management (IAM) 策略。

  2. 您可以通过两种方式创建将 Amazon Redshift ML 与 结合使用所需的 IAM 角色Amazon SageMaker。

    • 一种简单的方法是使用 IAM 和 创建 AmazonS3FullAccess 角色AmazonSageMakerFullAccess以用于 Amazon Redshift ML。

    • 如果要创建具有更严格策略的 IAM 角色,您可以使用下面的策略。您还可以修改此策略以满足您的需求。

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:PutMetricData", "ecr:BatchCheckLayerAvailability", "ecr:BatchGetImage", "ecr:GetAuthorizationToken", "ecr:GetDownloadUrlForLayer", "logs:CreateLogGroup", "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:PutLogEvents", "sagemaker:*Job*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:PassRole", "s3:AbortMultipartUpload", "s3:GetObject", "s3:DeleteObject", "s3:PutObject" ], "Resource": [ "arn:aws:iam::<your-account-id>:role/<your-role>", "arn:aws:s3:::<your-s3-bucket>/*", "arn:aws:s3:::redshift-downloads/*" ] }, { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::<your-s3-bucket>", "arn:aws:s3:::redshift-downloads" ] } // Optional section needed if you use KMS keys. ,{ "Effect": "Allow", "Action": [ "kms:CreateGrant", "kms:Decrypt", "kms:DescribeKey", "kms:Encrypt", "kms:GenerateDataKey*" ], "Resource": [ "arn:aws:kms:<your-region>:<your-account-id>:key/<your-kms-key>" ] } ] }
  3. 要允许 Amazon Redshift SageMaker 和 代入角色以与其他 服务交互,请将以下信任策略添加到IAM角色。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "redshift.amazonaws.com", "sagemaker.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }

    Amazon S3 存储桶redshift-downloads/redshift-ml/是用于其他步骤和示例的示例数据的存储位置。如果您不需要从 加载数据,可以删除它Amazon S3。或者,将其替换为用于将数据加载到 中的其他 Amazon S3 存储桶Amazon Redshift。

    your-account-idyour-roleyour-s3-bucket 是您指定作为 CREATE MODEL 命令一部分的。

    (可选)如果在使用 Amazon Redshift ML 时指定 KMS 密钥,请使用示例策略的 KMS 密钥部分。your-kms-key 是您用作 CREATE MODEL 命令的一部分的密钥command22

  4. (可选)创建一个 Amazon S3 存储桶和一个 AWS KMS 密钥, Amazon Redshift 使用该密钥存储发送到 Amazon SageMaker 并从 接收训练后的模型Amazon SageMaker。

  5. (可选)创建不同的IAM角色和Amazon S3存储桶组合,以控制对不同用户组的访问。

有关如何使用 CREATE MODEL 语句开始为不同的使用案例创建模型的信息,请参阅创建模型