Amazon SageMaker キャンバスの使用を開始する

このガイドでは、 SageMaker Canvas を使い始める方法について説明します。IT 管理者で、さらに詳しく知りたい場合は、「ユーザー向けに SageMaker Canvas Amazon SageMaker キャンバスのセットアップと管理 (IT 管理者向け) を設定する方法」を参照してください。

Amazon キャンバスをセットアップするための前提条件 SageMaker

SageMaker Canvas アプリケーションを設定するには、まず Canvas や SageMaker Studio などのさまざまな機械学習 (ML) 環境をサポートする Amazon SageMaker ドメインに登録する必要があります。

次のセクションでは、Amazon SageMaker ドメインを設定し、自分に Canvas 権限を付与する方法について説明します。

重要

Amazon SageMaker Canvas をセットアップするには、お使いの Amazon SageMaker Studio のバージョンが 3.19.0 以降である必要があります。Amazon SageMaker Studio のアップデートについては、を参照してください SageMaker Studio Classic をシャットダウンしてアップデートしてください。。

ドメインへのオンボード

ドメインを設定するには、まずドメインの詳細をご覧ください。Amazon SageMaker ンドメインの概要

次に、ドメインを設定する準備ができたら、以下の設定方法のいずれかを選択します。

1. (クイック) Amazon SageMaker ドメインへのクイックオンボーディング — ドメインを素早くセットアップしたい場合は、このオプションを選択してください。これにより、Canvas のデフォルト権限と基本機能のすべてがユーザーに付与されます。ドキュメントクエリなどの追加機能は、管理者が後で有効化できます。より詳細な権限を設定したい場合は、オプション 2 または 3 を選択することをお勧めします。

2. (詳細設定) IAM アイデンティティセンターを使用した Amazon SageMaker ドメインへのカスタムオンボーディング — ドメインのより高度な設定を行いたい場合は、このオプションを選択してください。IAM Identity Center メソッドを使用するには、 AWS Organizations内の組織に所属している必要があります。

3. (上級) IAM を使用した Amazon SageMaker ドメインへのカスタムオンボーディング — ドメインのより高度な設定を行いたいが、IAM Identity Center を組織的に設定する必要がない場合は、このオプションを選択してください。

クイックセットアップ (前述のリストのオプション 1) を実行している場合は、このセクションの残りの部分をスキップしてに進んでください。ステップ 1: Canvas にログインします。 SageMaker

詳細設定 (オプション 2 または 3) を行っている場合は、ユーザーにアクセス権を付与したいキャンバス機能を指定できます。このセクションの残りの部分は、高度なドメイン設定を完了する際に参考にしてください。これにより、Canvas 固有の権限を設定しやすくなります。

IAM アイデンティティセンターを使用した Amazon SageMaker ドメインへのカスタムオンボーディングIAM を使用した Amazon SageMaker ドメインへのカスタムオンボーディングまたはのセットアップ手順の「ステップ 2: ユーザーと ML アクティビティ」で、付与する Canvas 権限を選択する必要があります。ML アクティビティセクションでは、以下の権限ポリシーを選択して Canvas 機能へのアクセスを許可できます。ドメインの設定時には、選択できる ML アクティビティは合計で 8 つまでです。次のリストの最初の 2 つの権限は Canvas を使用するために必要で、残りは追加機能に必要な権限です。

• Studio アプリケーションの実行 — これらの権限は、Canvas アプリケーションを起動するために必要です。

• Canvas Core Access — これらの権限により、Canvas アプリケーションのほか、データセットの作成、基本的なデータ変換の使用、モデルの構築と分析などの Canvas の基本機能にアクセスできます。

• (オプション) Canvas データ準備 (Data Wrangler を使用) — これらの権限により、データフローを作成したり、高度な変換を使用して Canvas でデータを準備したりできます。これらの権限は、データ処理ジョブやデータ準備ジョブスケジュールの作成にも必要です。

• (オプション) Canvas AI サービス — これらの権限により、Canvas の R eady-to-use モデル、基礎モデル、データとのチャット機能へのアクセスが付与されます。

• (オプション) Kendra アクセス — この権限により、Canvas の基盤モデルを使用して Amazon Kendra インデックスに保存されているドキュメントをクエリできるドキュメントクエリ機能へのアクセス権が付与されます。

  このオプションを選択した場合は、Canvas Kendra Access セクションで、アクセスを許可する Amazon Kendra インデックスの ID を入力します。

• (オプション) Canvas MLOps — この権限により、Canvas のモデルデプロイ機能にアクセスできるようになります。この機能では、モデルをデプロイして本番環境で使用できます。

ドメイン設定の「ステップ 3: アプリケーション」セクションで、「Canvas の設定」を選択し、次の操作を行います。

1. Canvas ストレージ構成では、モデルアーティファクト、バッチ予測、データセット、ログなどのアプリケーションデータをCanvasに保存する場所を指定します。 SageMaker Canvas/このバケット内にデータを保存するフォルダを作成します。詳細については、「Amazon S3 ストレージを設定にする」を参照してください。このセクションで以下を行います。

   1. SageMakers3://sagemaker-{Region}-{your-account-id}パターンに従ってデフォルトで作成されるバケットに場所を設定する場合は、「システム管理」を選択します。

   2. 独自の Amazon S3 バケットをストレージロケーションとして指定するには、[カスタム S3] を選択します。次に、Amazon S3 URI を入力します。

   3. (オプション) [暗号化キー] で、指定した場所に保存されている Canvas アーティファクトを暗号化するための KMS キーを指定します。

2. (オプション) Canvas R eady-to-use モデル構成では、次の操作を行います。

   1. eady-to-use CanvasのRモデルを使用して予測を生成する権限をユーザーに与えるには、「Canvas eady-to-use Rモデルを有効にする」オプションをオンのままにします（デフォルトではオンになっています）。このオプションは、生成系 AI 搭載モデルとチャットする権限も付与します。詳細については、「生成系 AI を基盤モデルと併用する」を参照してください。

   2. Amazon Kendra インデックスに保存されているドキュメントをクエリするための基盤モデルを使用する権限をユーザーに付与するには、[Amazon Kendra を使用してドキュメントクエリを有効にする] オプションをオンのままにします。次に、ドロップダウンメニューから、アクセス権を付与する既存のインデックスを選択します。詳細については、「生成系 AI を基盤モデルと併用する」を参照してください。

3. (オプション) ML Ops 権限設定セクションでは、次の操作を行います。

   1. Canvas モデルの直接デプロイを有効にするオプションはオンのままにしておき、Canvas SageMaker からエンドポイントにモデルをデプロイする権限をユーザーに付与します。Canvas でのモデルデプロイについて詳しくは、を参照してくださいモデルをエンドポイントにデプロイします。。

   2. モデルバージョンをモデルレジストリに登録する権限をユーザーに与えるには、「 SageMaker すべてのユーザーにモデルレジストリの登録権限を有効にする」オプションをオンのままにします (デフォルトではオンになっています)。詳細については、「モデルバージョンをモデルレジストリに登録します。 SageMaker 」を参照してください。

   3. 「モデルレジストリの登録権限を全ユーザーに有効にする」オプションをオンにしたままにした場合は、「モデルレジストリにのみ登録する」または「モデルレジストリにモデルを登録して承認する」を選択します。

4. (オプション)「ローカルファイルのアップロード設定」セクションで、「ローカルファイルのアップロードを有効にする」オプションをオンにして、ローカルマシンからCanvasにファイルをアップロードする権限をユーザーに付与します。このオプションをオンにすると、Canvas ストレージ設定で指定された Amazon S3 バケットにクロスオリジンリソースシェアリング (CORS) ポリシーがアタッチされます (既存の CORS ポリシーはすべて上書きされます)。ローカルファイルのアップロード権限の詳細については、「」を参照してください。ローカルファイルをアップロードする権限をユーザーに付与する

5. (オプション) OAuth 設定セクションでは、次の操作を行います。

   1. [OAuth 設定を追加] を選択します。

   2. [データソース] で、データソースを選択します。

   3. [シークレットの設定] で [新しいシークレットを作成] を選択し、ID プロバイダーから入手した情報を入力します。データソースで OAuth の初期設定をまだ行っていない場合は、を参照してください。OAuth を使用してデータソースへの接続を設定する

6. (オプション) 時系列予測の設定では、「時系列予測を有効にする」オプションをオンのままにして、 SageMaker Canvasで時系列予測を行う権限をユーザーに付与します (デフォルトではオンになっています)。

   1. [時系列予測を有効にする] をオンのままにした場合は、[新しい実行ロールを作成して使用する] を選択するか、必要な Amazon Forecast 権限がアタッチされた IAM ロールをすでに持っている場合は [既存の実行ロールを使用する] を選択します (詳細については、IAM ロールの設定方法を参照してください)。

7. またはの手順を使用して、残りのドメイン設定の設定を完了します。IAM アイデンティティセンターを使用した Amazon SageMaker ドメインへのカスタムオンボーディング IAM を使用した Amazon SageMaker ドメインへのカスタムオンボーディング

注記

R eady-to-use モデルの権限など、コンソールから権限を付与する際に問題が発生した場合は、コンソールによるアクセス権限の付与に関する問題のトラブルシューティング SageMaker トピックを参照してください。

これで、 SageMaker ドメインが設定され、Canvas のすべての権限が設定されたはずです。

ドメインの初期設定後に、ドメインまたは特定のユーザーの Canvas 権限を編集できます。個々のユーザー設定はドメイン設定よりも優先されます。ドメイン設定でキャンバスの権限を表示または編集する方法については、を参照してくださいドメインを表示および編集します。。

Canvas の特定の機能を使用する権限を自分に付与する

以下の情報は、Canvas 内のさまざまな機能を使用できるようにするためにCanvasユーザーに付与できるさまざまな権限の概要を示しています。これらの権限の中には、ドメインの設定時に付与できるものもあれば、追加の権限や設定が必要なものもあります。有効にする各機能の特定の権限情報を参照してください。

• ローカルファイルのアップロード。ローカルファイルアップロードの権限は、ドメインの設定時にCanvasの基本権限でデフォルトでオンになっています。ローカルファイルをマシンから SageMaker Canvas にアップロードできない場合は、Canvas ストレージ設定で指定した Amazon S3 バケットに CORS ポリシーをアタッチできます。 SageMaker デフォルトバケットの使用を許可した場合、バケットは命名パターンに従います。s3://sagemaker-{Region}-{your-account-id}詳細については、「Grant Your Users Permissions to Upload Local Files」を参照してください。

• カスタム画像予測モデルとテキスト予測モデル。カスタム画像およびテキスト予測モデルを作成する権限は、ドメインの設定時に Canvas の基本権限でデフォルトでオンになっています。ただし、カスタム IAM 設定があり、AmazonSageMakerCanvasFullAccessそのポリシーをユーザーの IAM 実行ロールにアタッチしたくない場合は、必要な権限をユーザーに明示的に付与する必要があります。詳細については、「カスタマイズされた画像予測モデルおよびテキスト予測モデルを構築する権限を自分に付与する」を参照してください。

• R eady-to-use モデルとファンデーションモデル Canvas R eady-to-use モデルを使用してデータを予測することをお勧めします。eady-to-use Rモデルの権限があれば、ジェネレーティブAI搭載モデルとチャットすることもできます。権限はドメインの設定時にデフォルトで有効になっています。また、作成済みのドメインの権限を編集することもできます。Canvas R eady-to-use モデルの権限オプションを使用すると、実行ロールに AmazonSageMakerCanvasAI ServicesAccess ポリシーが追加されます。詳細については、R 使用を開始する eady-to-use モデルのドキュメントのセクションを参照してください。

  ジェネレーティブ AI 基盤モデルを使い始める方法の詳細については、を参照してください生成系 AI を基盤モデルと併用する。

• ファンデーションモデルを微調整する。CanvasでFoundationモデルを微調整したい場合は、ドメインの設定時に権限を追加するか、ドメインの作成後にドメインまたはユーザープロファイルの権限を編集できます。ユーザープロファイルの設定時に選択した AWS IAM ロールに AmazonSageMakerCanvasAI ServicesAccess ポリシーを追加する必要があります。また、ロールには Amazon Bedrock との信頼関係を追加する必要があります。IAM ロールにこれらのアクセス権限を追加する方法については、「」を参照してください。Foundation モデルを微調整する権限をユーザーに付与します。

• 時系列予測。時系列データに対して予測を実行したい場合は、ドメインの設定時に時系列予測権限を追加するか、ドメインの作成後にドメインまたはユーザープロファイルの権限を編集できます。必要な権限は、AmazonSageMakerCanvasForecastAccess管理ポリシーと、ユーザープロファイルの設定時に選択した AWS IAM ロールに対する Amazon Forecast との信頼関係です。IAM ロールにこれらの権限を追加する方法については、「Grant Your Users Permissions to Perform Time Series Forecasting」を参照してください。

• バッチ予測を Amazon QuickSight に送信します。バッチ予測、またはカスタムモデルから生成した予測のデータセットを Amazon QuickSight に送信して分析したい場合があります。ではQuickSight、予測結果を含む予測ダッシュボードを作成して公開できます。Canvas ユーザーの IAM ロールにこれらの権限を追加する方法については、「予測を Amazon に送信するアクセス権限をユーザーに付与する」を参照してください。 QuickSight

• Canvas SageMaker モデルをエンドポイントにデプロイします。 SageMakerホスティングは、モデルをデプロイして本番環境で使用するためのエンドポイントを提供します。Canvas SageMaker で構築したモデルをエンドポイントにデプロイし、プロダクション環境でプログラムで予測を行うことができます。詳細については、「モデルをエンドポイントにデプロイします。」を参照してください。

• モデルのバージョンをモデルレジストリに登録する。モデルのバージョンをモデルレジストリに登録したい場合があります。SageMaker モデルレジストリは、モデルの更新バージョンのステータスを追跡するためのリポジトリです。 SageMaker モデルレジストリで作業するデータサイエンティストや MLOps チームは、構築したモデルのバージョンを確認したり、承認または拒否したりできます。その後、モデルバージョンを本番環境にデプロイしたり、自動化されたワークフローを開始したりできます。ドメインのモデル登録権限はデフォルトで有効になっています。ユーザープロファイルレベルで権限を管理して、特定のユーザーに権限を付与または削除できます。詳細については、「モデルバージョンをモデルレジストリに登録します。 SageMaker 」を参照してください。

• データサイエンティストとのコラボレーション。Studio Classic ユーザーとコラボレーションしてモデルを共有する場合は、ユーザープロファイルの設定時に選択した AWS IAM ロールに権限を追加する必要があります。ロールにポリシーを追加する方法については、「Studio Classic とコラボレーションするための権限をユーザーに付与する」を参照してください。

• Amazon Redshift からデータをインポートする。データを Amazon Redshift からインポートするには、追加の権限を自分に付与する必要があります。ユーザープロファイルの設定時に選択した AWS IAM AmazonRedshiftFullAccess ロールに管理ポリシーを追加する必要があります。ロールにポリシーを追加する方法については、「Grant Users Permissions to Import Amazon Redshift Data」を参照してください。

注記

Amazon Athena や SaaS プラットフォームなどの他のデータソースからインポートするために必要な権限は、AmazonSageMakerFullAccessAmazonSageMakerCanvasFullAccessおよびポリシーに含まれています。標準の設定手順に従って設定を行っている場合、これらのポリシーは実行ロールにアタッチされています。これらのデータソースとその権限の詳細については、「データソースに接続する」を参照してください。

ステップ 1: Canvas にログインします。 SageMaker

初期設定が完了すると、ユースケースに応じて以下のいずれかの方法で SageMaker Canvas にアクセスできます。

• SageMaker コンソールの左側のナビゲーションペインで Canvas を選択します。次に、キャンバスページのドロップダウンからユーザーを選択し、Canvas アプリケーションを起動します。

• SageMaker Studio を開き、Studio インターフェイスで Canvas ページに移動し、Canvas アプリケーションを起動します。

• Okta や IAM アイデンティティセンターなど、組織の SAML 2.0 ベースの SSO メソッドを使用してください。

SageMaker Canvas に初めてログインすると、Canvas の主な機能を使い始めるのに役立つクイックリンクを含むウェルカムメッセージが表示されます。

このメッセージを閉じても、アプリケーションの左側のナビゲーションペインにある [ヘルプ] ボタンを選択すれば、いつでも再表示できます。

ステップ 2: SageMaker Canvas を使用して予測情報を取得する

Canvas にログインすると、モデルの構築とデータの予測の生成を開始できます。

Canvas R eady-to-use モデルを使用してモデルを構築せずに予測を行うことも、特定のビジネス上の問題に対応するカスタムモデルを構築することもできます。以下の情報を確認して、R eady-to-use モデルとカスタムモデルのどちらがユースケースに最適かを判断してください。

• eady-to-use Rモデル。R eady-to-use モデルでは、あらかじめ構築されたモデルを使用してデータから洞察を抽出できます。R eady-to-use モデルは、言語検出や文書分析など、さまざまなユースケースに対応しています。R eady-to-use モデルで予測を開始するには、を参照してくださいR eady-to-use モデルを使う。

• カスタムモデル。カスタムモデルを使用すると、データの予測にカスタマイズしたさまざまなモデルタイプを作成できます。ビジネス固有のデータに基づいてトレーニングしたモデルを構築する場合や、データサイエンティストとのコラボレーションやモデルのパフォーマンスの評価などの機能を使用する場合は、カスタムモデルを使用します。カスタムモデルの構築を開始するには、「カスタムモデルを使用する」を参照してください。

他の機能から独自のモデル (BYOM) を取り込むこともできます。 SageMakerAmazon SageMaker Studio ユーザーはモデルを Canvas ユーザーと共有でき、Canvas ユーザーはモデルを使用して予測を生成できます。詳細については、「独自のモデルを SageMaker Canvas に持ち込む」を参照してください。