Amazon SageMaker Canvas の開始方法

このガイドでは、 SageMaker Canvas の使用を開始する方法を説明します。IT 管理者の場合は、「」Amazon SageMaker Canvas のセットアップと管理 (IT 管理者向け) を参照して、ユーザー向けに SageMaker Canvas を設定します。

ビジネスユーザーまたはアナリストの場合は、以下のセクションをお読みください。

Amazon SageMaker Canvas を設定するための前提条件

Amazon SageMaker Canvas を設定するには、管理者に問い合わせるか、次の操作を実行します。

• Amazon SageMaker ドメインを設定する

• Canvasの特定の機能を使用する権限を自分に与えてください

  • オプション:自身にローカルファイルをアップロードする許可を付与する

  • オプション:カスタムの画像およびテキスト予測モデルを作成する権限を自分に与えてください

  • オプション:Ready-to-use モデルを使用する権限を自分に与えてください

  • オプション:自身が時系列予測を実行できるように設定する

  • オプション:Amazon SageMaker Studio で共同作業するための権限を自分に与えてください

  • オプション:Amazon Redshift データをインポートする権限を自分に与えてください

以下のセクションでは、Amazon SageMaker ドメインを設定して SageMaker Canvas 権限を自分に付与する方法について説明します。

重要

Amazon SageMaker Canvas を設定するには、3.19.0 以降のバージョンの Amazon SageMaker Studio が必要です。Amazon SageMaker Studio の使用の詳細については、「」を参照してください SageMaker Studio をシャットダウンしてアップデート。

IAM アイデンティティセンターを使用してドメインにオンボードする

Domain にオンボードするには、次の手順を実行します。

1. SageMaker コンソールを開きます。

2. ナビゲーションペインで、[Domains] を選択します。

3. 「ドメイン」ページで、「ドメインの作成」を選択します

4. [標準設定] を選択します。

5. [Configure] (設定) を選択します。

次の手順を使用して、ドメインの一般設定を定義します。

1. [Permission] (アクセス許可) の [IAM role] (IAM ロール) で、ロールセレクターからオプションを選択します。

   [カスタム IAM ロール ARN を入力] を選択した場合、ロールには少なくとも、 SageMaker ロールを引き継ぐアクセス権限を付与する信頼ポリシーがロールに添付されている必要があります。詳細については、「SageMaker 役割」を参照してください。

   [新しいロールの作成] を選択する場合は、[IAM ロールを作成する] ダイアログボックスが開きます。

   1. [ロールを作成] を選択します。 SageMaker AmazonSageMakerFullAccessポリシーがアタッチされた新しい IAMAmazonSageMaker-ExecutionPolicy ロールを作成します。

2. [Network and storage] (ネットワークとストレージ) で、以下を指定します。

   • VPC 情報 - 詳細については、「アマゾン VPC を選択してください」と「インターネットにアクセスできない VPC で Amazon SageMaker Canvas を設定する」を参照してください。

   • (オプション) [Encryption key] (暗号化キー)- SageMaker を使用して Amazon Elastic File System (Amazon EFS) および Amazon Elastic Block Store (Amazon EBS) ファイルシステムを暗号化します。AWS KMS keyデフォルトで、AWS マネージドキー が使用されます。カスタマー管理のキーを使用するには、キー ID または Amazon リソースネーム (ARN) を入力します。詳細については、「暗号化を使用して保管時のデータを保護する」を参照してください。

     注記

     転送中の暗号化は Amazon SageMaker Studio でのみ利用できます。

3. [Next] (次へ) を選択します。

SageMaker ドメインのCanvas 設定を構成するには、次の手順に従います。

1. キャンバスの基本権限の設定では、「キャンバスの基本権限を有効にする」オプションはオンのままにします (デフォルトでは有効になっています)。これにより、AmazonSageMakerCanvasFullAccessポリシーがユーザーの実行ロールにアタッチされ、 SageMaker Canvasアプリを使用するために最低限必要な権限が確立されます。

2. (オプション) Canvas Ready-to-use モデルの設定では、「Canvas Ready-to-use モデルを有効にする」オプションをオンのままにして、Canvas の Ready-to-use モデルを使用して予測を生成する権限をユーザーに付与します (デフォルトでは有効になっています)。

3. （オプション）時系列予測の設定では、「時系列予測を有効にする」オプションをオンのままにして、 SageMaker Canvasで時系列予測を行う権限をユーザーに与えます（デフォルトでは有効になっています）。

   1. 時系列予測を有効にしたままにした場合は、[新しい実行ロールを作成して使用する] を選択するか、必要な Amazon Forecast 権限が付与された IAM ロールが既にある場合は [既存の実行ロールを使用する] を選択します (詳細については、IAM ロール設定方法を参照してください)。

4. (オプション) [時系列予測を有効にする] をオンにした場合は、[新しい実行ロールを作成して使用する] を選択するか、必要な Amazon Forecast 権限が付与された IAM ロールが既にある場合は [既存の実行ロールを使用する] を選択します (詳細については、を参照してくださいIAM ロール設定方法)。

5. (オプション) タグを追加して、AWS Billing and Cost Managementコストと使用量の傾向を追跡します。 SageMaker ドメインで指定したタグを、 SageMaker ドメインで作成したすべてのキャンバスアプリに追加します。請求とタグの詳細については、「を参照してくださいを参照してくださいを参照してくださいを参照してくださいを参照してくださいを参照してくださいを参照してくださいを参照してくださいを参照してくださいを参照してくださいを参照してください SageMaker Canvas で請求情報とコストを管理する。

6. ドメイン設定にその他の変更を加えてから、[Submit] を選択します。

ドメインを設定すると、 SageMaker Canvas は次のパターンを使用した名前を持つ Amazon S3 バケットを作成しますsagemaker-<Region>-<your-account-id>。インポートされたデータセットやバッチ予測などのCanvasアプリケーションデータは、Canvas/バケット内のフォルダーに保存されます。

Canvasの特定の機能を使用する権限を自分に与えてください

以下の情報は、Canvas内のさまざまな機能の使用を許可するためにCanvasユーザーに付与できる権限の概要を示しています。

• ローカルファイルのアップロード。ローカルファイルアップロードの権限は、ドメインを設定する際、Canvasの基本権限でデフォルトで有効になっています。 SageMaker マシンからCanvasにローカルファイルをアップロードできない場合は、 SageMaker ドメイン用に作成されたデフォルトバケットにCORSポリシーをアタッチできます (sagemaker-<Region>-<your-account-id>)。詳細については、「ローカルファイルをアップロードする権限をユーザーに付与する」を参照してください。

• カスタム画像およびテキスト予測モデル。カスタム画像およびテキスト予測モデルを構築する権限は、ドメインの設定時にキャンバスベース権限でデフォルトで有効になっています。ただし、カスタム IAM 設定があって、AmazonSageMakerCanvasFullAccessそのポリシーをユーザーの IAM 実行ロールにアタッチしたくない場合は、必要なアクセス権限をユーザーに明示的に付与する必要があります。詳細については、「カスタム画像およびテキスト予測モデルを構築する権限をユーザーに付与」を参照してください。

• Ready-to-use モデル。Canvas Ready-to-use モデルを使用してデータの予測を行えるようにしたい場合があります。権限は、ドメインの設定時にデフォルトで有効になります。また、すでに作成したドメインの権限を編集することもできます。Canvas Ready-to-use モデルの権限オプションを使用すると、実行ロールに AmazonSageMakerCanvasAIServicesAccess ポリシーが追加されます。詳細については、Ready-to-use models開始方法 のドキュメントのセクションを参照してください。

• 時系列予測。時系列データに対して予測を実行できるようにしたい場合は、ドメインの設定時に時系列予測権限を追加するか、ドメインを作成した後にドメインまたはユーザープロファイルの権限を編集できます。必要な権限は、AmazonSageMakerCanvasForecastAccess管理ポリシーと、ユーザープロファイルの設定時に選択したAWS IAM ロールに対する Amazon Forecast との信頼関係です。これらの権限を IAM ロールに追加する方法については、「時系列予測を実行する権限をユーザーに付与する」を参照してください。

• データサイエンティストとのコラボレーション。Studio ユーザーと共同作業してモデルを共有する場合は、ユーザープロファイルの設定時に選択したAWS IAM ロールに権限を追加する必要があります。ポリシーをロールに追加する方法については、「Studioと共同作業するための権限をユーザーに付与する」を参照してください。

• Amazon Redshift からデータをインポートします。Amazon Redshift からデータをインポートする場合は、自分自身に追加のアクセス許可を与える必要があります。ユーザープロファイルの設定時に選択したAWS IAMAmazonRedshiftFullAccess ロールに管理ポリシーを追加する必要があります。ポリシーをロールに追加する方法については、「Amazon Redshift データをインポートするアクセス権限をユーザーに付与する」を参照してください。

注記

Amazon Athena や SaaS プラットフォームなど、他のデータソースからのインポートに必要な権限は、AmazonSageMakerFullAccessAmazonSageMakerCanvasFullAccessおよびポリシーに含まれています。標準の設定手順に従っていれば、これらのポリシーはすでに実行ロールにアタッチされているはずです。これらのデータソースとその許可の詳細については、「」を参照してくださいデータソースへのConnect。

ステップ 1: ビジネスユーザーとして Amazon SageMaker Canvas にログインする

Amazon SageMaker Canvas を設定するプロセスについては、管理者に問い合わせてください。

初期設定が完了したら、以下を実行して SageMaker Canvas にアクセスできます。

1. SageMaker コンソールに移動します。

2. ナビゲーションペインで、[Canvas] を選択します。

3. 「はじめに」ボックスで、ドロップダウンからユーザープロファイルを選択します。

4. [キャンバスを開く] を選択してアプリケーションを開きます。

SageMaker Canvasに初めてログインすると、 SageMaker Canvasアプリケーションのウォークスルーに役立つ簡単な入門チュートリアルが記載されたウェルカムメッセージが表示されます。

Canvasアプリケーションの概要については、「Canvasスタートガイド」 SageMaker チュートリアルを参照してください。また、 SageMaker Canvasを使用する個々の手順を説明する短いチュートリアルもあります。これらのチュートリアルでは、データセットのインポート、モデルの構築、構築されたモデルの結果の分析、およびモデルを使用して予測を生成する方法を示します。[ヘルプ] ボタンを選択し、いずれかのチュートリアルを選択すれば、いつでもチュートリアルを見直すことができます。

ステップ 2: SageMaker Canvas を使用して予測を取得する

Canvas にログインすると、モデルの構築とデータの予測の生成を開始できます。

Canvas Ready-to-use モデルを使用してモデルを構築せずに予測を行うことも、特定のビジネス上の問題に合わせてカスタムモデルを構築することもできます。次の情報を確認して、Ready-to-use モデルとカスタムモデルのどちらがユースケースに最適かを判断してください。

• Ready-to-use モデル。Ready-to-use モデルでは、事前に構築されたモデルを使用してデータから洞察を引き出すことができます。Ready-to-use モデルは、言語検出や文書分析など、さまざまなユースケースに対応しています。Ready-to-use モデルで予測を始めるには、を参照してくださいReady-to-use モデルを使う。

• カスタムモデル。カスタムモデルを使用すると、データの予測を行うようにカスタマイズされたさまざまなモデルタイプを構築できます。ビジネス固有のデータに基づいてトレーニングされたモデルを構築したい場合や、データサイエンティストとの共同作業やモデルのパフォーマンスの評価などの機能を使用したい場合は、カスタムモデルを使用してください。カスタムモデルの構築を開始するには、を参照してくださいカスタムモデルを使用する。

また、他の機能から独自のモデル (BYOM) を取り込むこともできます SageMaker。Amazon SageMaker Studio ユーザーは自分のモデルを Canvas ユーザーと共有でき、Canvas ユーザーはそのモデルを使用して予測を生成できます。詳細については、「独自のモデルを SageMaker Canvas に取り込む」を参照してください。