Amazon SageMaker Canvas の開始方法

このガイドでは、SageMaker Canvas の使用を開始する方法を説明します。さらなる詳細情報を必要としている IT 管理者は、「Amazon SageMaker Canvas の設定と権限の管理 (IT 管理者向け)」を参照してユーザー向けに SageMaker Canvas を設定できます。

Amazon SageMaker Canvas を設定するための前提条件

SageMaker Canvas アプリケーションを設定するには、次のいずれかのセットアップ方法を使用してオンボードします。

1. AWS コンソールを使用してオンボードします。 AWS コンソールからオンボードするには、まず Amazon SageMaker AI ドメインを作成します。SageMaker AI ドメインは、Canvas や SageMaker Studio などのさまざまな機械学習 (ML) 環境をサポートしています。ドメインの詳細については、「Amazon SageMaker AI ドメインの概要」を参照してください。

   1. (クイック) Amazon SageMaker AI のクイックセットアップを使用する – ドメインをすばやく設定する場合は、このオプションを選択します。これにより、デフォルトの Canvas アクセス許可と基本機能がすべてユーザーに付与されます。ドキュメントクエリなどの追加の機能は、後で管理者が有効にできます。より詳細なアクセス許可を設定する場合は、代わりに [詳細] オプションを選択することをお勧めします。

   2. (標準) Amazon SageMaker AI のカスタムセットアップを使用する – ドメインをより詳細に設定するには、このオプションを選択します。データ準備機能、生成 AI 機能へのアクセス、モデルのデプロイなどの、ユーザーアクセス許可をきめ細かく制御します。

2. を使用してオンボードします AWS CloudFormation。 はリソースと設定のプロビジョニングAWS CloudFormationを自動化するため、1 つ以上のユーザープロファイルに対して Canvas を同時にセットアップできます。このオプションは、オンボーディングプロセスを大規模に自動化して、アプリケーションを毎回同じように設定する場合に使用します。次の CloudFormation テンプレートは、Canvas にオンボードするための効率的な手段を提供します。これによって、必要なすべてのコンポーネントが適切に設定されるため、機械学習モデルの構築とデプロイに集中できるようになります。

次のセクションでは、 AWS コンソールを使用してドメインを作成して Canvas にオンボードする方法について説明します。

重要

Amazon SageMaker Canvas を設定するには、バージョン 3.19.0 以降の Amazon SageMaker Studio が必要です。Amazon SageMaker Studio の使用の詳細については、「SageMaker Studio Classic のシャットダウンと更新」を参照してください。

AWS コンソールでオンボードする

クイックドメインの設定を行っている場合は、「Amazon SageMaker AI のクイックセットアップを使用する」の手順に従い、このセクションの残りの部分をスキップして「手順 1: SageMaker Canvas にログインする」に進むことができます。

標準ドメインの設定を行っている場合は、ユーザーにアクセス権限を付与する Canvas 機能を指定できます。このセクションの残りの部分に従って、標準のドメイン設定を完了し、Canvas に固有の権限を設定します。

「Amazon SageMaker AI のカスタムセットアップを使用する」の設定手順の「ステップ 2: ユーザーと ML アクティビティ」では、付与する Canvas 権限を選択する必要があります。[ML アクティビティ] セクションでは、次の権限ポリシーを選択して Canvas 機能へのアクセス権限を付与できます。ドメインを設定するときに選択できる [ML アクティビティ] は最大 8 つです。Canvas を使用するには、次のリストの最初の 2 つの権限が必要ですが、残りは追加機能用です。

• Studio アプリケーションの実行 – これらの権限は、Canvas アプリケーションを起動するために必要なものです。

• Canvas のコアアクセス – これらの権限により、Canvas アプリケーションに加えて、データセットの作成、基本的なデータ変換の使用、モデルの構築と分析などの Canvas の基本機能にアクセスできます。

• (オプション) Canvas データの準備 (Data Wrangler を活用) – これらの権限により、データフローを作成し、高度な変換を使用して Canvas でデータを準備するためのアクセス権限が付与されます。これらの権限は、データ処理ジョブとデータ準備ジョブスケジュールの作成にも必要です。

• (オプション) Canvas AI サービス – これらの権限により、Canvas の Ready-to-use モデル、基盤モデル、データとのチャット機能へのアクセス権限が付与されます。

• (オプション) Kendra アクセス – この権限により、ドキュメントクエリ機能へのアクセス権限が付与されます。この機能を使用すると、Canvas の基盤モデルを使用して、Amazon Kendra インデックスに保存されているドキュメントをクエリできます。

  このオプションを選択した場合は、[Canvas Kendra アクセス] セクションに、アクセス権限を付与する Amazon Kendra インデックスの ID を入力します。

• (オプション) Canvas MLOps – この権限により、Canvas のモデルデプロイ機能にアクセスできるようになります。この機能を使用すると、本番環境で使用するモデルをデプロイできます。

ドメイン設定の「ステップ 3: アプリケーション」セクションで、[Canvas を設定] を選択し、以下を実行します。

1. [Canvas ストレージの設定] で、Canvas がモデルアーティファクト、バッチ予測、データセット、ログなどのアプリケーションデータを保存する場所を指定します。SageMaker AI はこのバケット内にCanvas/フォルダを作成してデータを保存します。詳細については、「Amazon S3 ストレージを設定にする」を参照してください。このセクションで以下を行います。

   1. パターン に続くデフォルトの SageMaker AI 作成バケットに場所を設定する場合は、System managed を選択しますs3://sagemaker-{Region}-{your-account-id}。

   2. 独自の Amazon S3 バケットをストレージロケーションとして指定するには、[カスタム S3] を選択します。次に、Amazon S3 URI を入力します。

   3. (オプション) [暗号化キー] で、指定した場所に保存されている Canvas アーティファクトを暗号化するための KMS キーを指定します。

2. (オプション) [Canvas の Ready-to-use モデルの設定] では、以下を実行します。

   1. [Canvas の Ready-to-use モデルを有効にする] をオンのままにして、Canvas の Ready-to-use モデルで予測を生成するための権限をユーザーに付与します (デフォルトではオン)。このオプションは、生成系 AI 搭載モデルとチャットする権限も付与します。詳細については、「SageMaker Canvas の生成 AI 基盤モデル」を参照してください。

   2. [Amazon Kendra を使用してドキュメントクエリを有効にする] オプションをオンにしたままにして、Amazon Kendra インデックスに保存されているドキュメントのクエリの目的で基盤モデルを使用するための権限をユーザーに付与します。次に、ドロップダウンメニューから、アクセス権限を付与する既存のインデックスを選択します。詳細については、「SageMaker Canvas の生成 AI 基盤モデル」を参照してください。

   3. Amazon Bedrock ロールに対しては、[新しい実行ロールの作成および使用] を選択して、Amazon Bedrock との信頼関係を持つ新しい IAM 実行ロールを作成します。この IAM ロールは、Canvas で大規模言語モデル (LLM) をファインチューニングするために Amazon Bedrock によって引き受けられます。信頼関係を持つ実行ロールが既にある場合は、[既存の実行ロールを使用する] を選択し、ドロップダウンからロールを選択します。独自の実行ロールの権限を手動で設定する方法の詳細については、「Canvas で Amazon Bedrock と生成 AI 機能を使用する権限をユーザーに付与する」を参照してください。

3. (オプション) [ML Ops 許可の設定] セクションで、以下を実行します。

   1. Canvas モデルを直接デプロイするオプションを有効にしたままにして、Canvas から SageMaker AI エンドポイントにモデルをデプロイするアクセス許可をユーザーに付与します。Canvas でのモデルのデプロイの詳細については、「モデルをエンドポイントにデプロイする」を参照してください。

   2. すべてのユーザーに対してモデルレジストリ登録の許可を有効にしたままにして、モデルバージョンを SageMaker AI モデルレジストリに登録する許可をユーザーに付与します (デフォルトでオンになっています）。詳細については、「SageMaker AI モデルレジストリにモデルバージョンを登録する」を参照してください。

   3. [すべてのユーザーでモデルレジストリの登録権限を有効にする] オプションをオンのままにした場合は、[モデルレジストリにのみ登録] または [モデルレジストリでモデルを登録して承認] を選択します。

4. (オプション) [ローカルファイルアップロードの設定] セクションで、[ローカルファイルのアップロードを有効化] オプションをオンにして、ローカルマシンから Canvas にファイルをアップロードするための権限をユーザーに付与します。このオプションをオンにすると、クロスオリジンリソース共有 (CORS) ポリシーが、[Canvas ストレージの設定] で指定された Amazon S3 バケットにアタッチされます (既存の CORS ポリシーは上書きされます)。ローカルファイルのアップロード権限の詳細については、「ローカルファイルをアップロードする権限をユーザーに付与する」を参照してください。

5. (オプション) [OAuth 設定] セクションでは、次を実行します。

   1. [OAuth 設定の追加] を選択します。

   2. [データソース] で、データソースを選択します。

   3. [シークレットの設定] で、[新しいシークレットを作成] を選択し、ID プロバイダーから取得した情報を入力します。データソースで最初の OAuth 設定をまだ実行していない場合は、「OAuth を使用してデータソースへの接続を設定する」を参照してください。

6. (オプション) [時系列予測設定] では、[時系列予測を有効化] オプションをオンのままにして、SageMaker Canvas で時系列予測を実行するためのアクセス許可をユーザーに付与します (デフォルトではオン)。

   1. [時系列予測を有効化] をオンにしている場合、[新しい実行ロールの作成および使用] を選択するか、必要な Amazon Forecast 権限がアタッチされた IAM ロールが既にある場合は、[既存の実行ロールを使用] を選択します (詳細については、「IAM role setup method」を参照してください)。

7. 「Amazon SageMaker AI のカスタムセットアップを使用する」の手順を使用して、残りのドメインの設定を完了します。

注記

Ready-to-use モデルの権限など、コンソールから権限を付与する際に問題が発生した場合は、「SageMaker AI コンソールを使用したアクセス許可の付与に関する問題のトラブルシューティング」のトピックを参照してください。

これで、SageMaker AI ドメインが設定され、すべての Canvas アクセス許可が設定されました。

ドメインまたは特定のユーザーの Canvas 権限は、ドメインの初期設定後に編集できます。ドメイン設定は、個々のユーザー設定で上書きされます。ドメイン設定で Canvas 権限を編集する方法については、「ドメイン設定を編集する」を参照してください。

Canvas の特定の機能を使用する権限を自分に付与する

Canvas のさまざまな機能を使用するために Canvas ユーザーに付与できるさまざまな権限の概要を以下に示します。これらの権限の一部はドメイン設定中に付与できますが、追加の権限または設定を必要とするものもあります。有効にする各機能の特定の権限情報を参照してください。

• ローカルファイルのアップロード。ローカルファイルのアップロード権限は、ドメインの設定時に Canvas の基本権限でデフォルトで有効になっています。ローカルファイルを端末から SageMaker Canvas にアップロードできない場合は、Canvas ストレージ設定で指定した Amazon S3 バケットに CORS ポリシーをアタッチします。SageMaker AI にデフォルトのバケットの使用を許可した場合、バケットは命名パターン に従いますs3://sagemaker-{Region}-{your-account-id}。詳細については、「Grant Your Users Permissions to Upload Local Files」を参照してください。

• カスタム画像予測モデルとテキスト予測モデル。カスタム画像予測モデルとテキスト予測モデルを構築する権限は、ドメインの設定時に Canvas の基本権限でデフォルトで有効になっています。ただし、カスタム IAM 設定があり、AmazonSageMakerCanvasFullAccess ポリシーをユーザーの IAM 実行ロールにアタッチしない場合は、必要な権限をユーザーに明示的に付与する必要があります。詳細については、「カスタマイズされた画像予測モデルおよびテキスト予測モデルを構築する権限を自分に付与する」を参照してください。

• Ready-to-use モデルと基盤モデル。Canvas の Ready-to-use モデルを使用してデータを予測する必要が生じることがあります。Ready-to-use モデルの権限があれば、生成 AI 搭載モデルとチャットすることもできます。この権限はドメインの設定時にデフォルトで有効になっています。また、作成済みのドメインの権限を編集することもできます。Canvas の Ready-to-use モデルの権限オプションでは、実行ロールに AmazonSageMakerCanvasAIServicesAccess アクセスポリシーが追加されます。詳細については、Ready-to-use モデルのドキュメントの「はじめに」セクションを参照してください。

  生成 AI 基盤モデルの使用を開始する方法の詳細については、「SageMaker Canvas の生成 AI 基盤モデル」を参照してください。

• 基盤モデルのファインチューニング。Canvas で基盤モデルをファインチューニングする場合は、ドメインの設定時に権限を追加するか、ドメインの作成後にドメインまたはユーザープロファイルの権限を編集できます。AmazonSageMakerCanvasAIServicesAccess ポリシーをユーザープロファイルの設定時に選択した AWS IAM ロールに追加し、Amazon Bedrock との信頼関係をロールに追加する必要があります。これらの権限を IAM ロールに追加する方法については、「Canvas で Amazon Bedrock と生成 AI 機能を使用する権限をユーザーに付与する」を参照してください。

• 時系列予測。時系列データに対して予測を実行するには、ドメインの設定時に時系列予測権限を追加するか、ドメインの作成後にドメインまたはユーザープロファイルの権限を編集します。必要なアクセス許可は、 AmazonSageMakerCanvasForecastAccess管理ポリシーと、ユーザープロファイルの設定時に選択した IAM ロールへの Amazon Forecast AWS との信頼関係です。IAM ロールにこれらの権限を追加する方法については、「Grant Your Users Permissions to Perform Time Series Forecasting」を参照してください。

• バッチ予測を Amazon QuickSight に送信する。バッチ予測の送信機能、またはカスタムモデルから生成された予測のデータセットを Amazon QuickSight に送信して分析する機能が必要な場合があります。QuickSight では、予測結果を含む予測ダッシュボードの作成および公開を行えます。Canvas ユーザーの IAM ロールにこれらの権限を追加する方法については、「Grant Your Users Permissions to Send Predictions to Amazon QuickSight」を参照してください。

• Canvas モデルを SageMaker AI エンドポイントにデプロイします。SageMaker AI ホスティングは、本番環境で使用するモデルをデプロイするために使用できるエンドポイントを提供します。Canvas で構築されたモデルを SageMaker AI エンドポイントにデプロイし、本番環境でプログラムで予測を行うことができます。詳細については、「モデルをエンドポイントにデプロイする」を参照してください。

• モデルのバージョンをモデルレジストリに登録する。モデルのバージョンを SageMaker AI モデルレジストリに登録することもできます。これは、モデルの更新されたバージョンのステータスを追跡するためのリポジトリです。SageMaker Model Registry で作業しているデータサイエンティストまたは MLOps チームは、構築したモデルのバージョンを表示し、承認または拒否できます。その後、モデルバージョンを本番環境にデプロイしたり、自動化されたワークフローを開始したりできます。ドメインのモデル登録権限はデフォルトで有効になっています。ユーザープロファイルレベルで権限を管理して、特定のユーザーに権限を付与または削除できます。詳細については、「SageMaker AI モデルレジストリにモデルバージョンを登録する」を参照してください。

• Amazon Redshift からデータをインポートする。データを Amazon Redshift からインポートするには、追加の権限を自分に付与する必要があります。ユーザープロファイルの設定時に選択した IAM AWS ロールに AmazonRedshiftFullAccess管理ポリシーを追加する必要があります。ロールにポリシーを追加する方法については、「Grant Users Permissions to Import Amazon Redshift Data」を参照してください。

注記

Amazon Athena や SaaS プラットフォームなどの他のデータソースを介してインポートするために必要な権限は、AmazonSageMakerFullAccess ポリシーと AmazonSageMakerCanvasFullAccess ポリシーに含まれています。標準の設定手順に従って設定を行っている場合、これらのポリシーは実行ロールにアタッチされています。これらのデータソースとその権限の詳細については、「データソースに接続する」を参照してください。

手順 1: SageMaker Canvas にログインする

初期設定が完了すると、ユースケースに応じて、次のいずれかの方法で SageMaker Canvas にアクセスできるようになります。

• SageMaker AI コンソールで、左側のナビゲーションペインで Canvas を選択します。次に、[Canvas] ページで、ドロップダウンからユーザーを選択し、Canvas アプリケーションを起動します。

• [SageMaker Studio] を開き、Studio インターフェイスで Canvas ページに移動して、Canvas アプリケーションを起動します。

• Okta や IAM Identity Center などの、組織の SAML 2.0 ベースの SSO メソッドを使用します。

SageMaker Canvas に初めてログインすると、SageMaker AI によってアプリケーションと SageMaker AI スペースが作成されます。Canvas アプリケーションのデータはスペースに保存されます。スペースの詳細については、「共有スペースでコラボレーション」を参照してください。このスペースは、ユーザープロファイルのアプリケーションと、アプリケーションのすべてのデータの共有ディレクトリで構成されています。SageMaker AI によって作成されたデフォルトスペースを使用しない場合や、アプリケーションデータを保存するための独自のスペースを作成する場合は、「」ページを参照してくださいSageMaker Canvas アプリケーションデータを独自の SageMaker AI スペースに保存。

手順 2: SageMaker Canvas を使用して予測を生成する

Canvas にログインすると、モデルの構築とデータの予測の生成を開始できます。

Canvas の Ready-to-use モデルを使用して、モデルを構築することなく予測を行ったり、特定のビジネスの問題に対応するカスタムモデルを構築したりできます。Ready-to-use モデルまたはカスタムモデルのどちらが自分のユースケースに適しているかを判断するには、以下を確認してください。

• Ready-to-use モデル。Ready-to-use モデルでは、構築済みのモデルを使用してデータからインサイトを得ることができます。Ready-to-use モデルは、言語検出や文書分析など、さまざまなユースケースに対応しています。Ready-to-use モデルで予測を始めるには、「Ready-to-use モデル」を参照してください。

• カスタムモデル。カスタムモデルを使用すると、データの予測にカスタマイズしたさまざまなモデルタイプを作成できます。ビジネス固有のデータに基づいてトレーニングされたモデルを構築する場合や、モデルのパフォーマンスの評価などの機能を使用する場合は、カスタムモデルを使用します。カスタムモデルの構築を開始するには、「カスタムモデル」を参照してください。