Amazon SageMaker Canvas の使用を開始する - Amazon SageMaker
Amazon SageMaker Canvas を設定するための前提条件ステップ 1: SageMaker Canvas にログインするステップ 2: SageMaker Canvas を使用して予測を取得する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SageMaker Canvas の使用を開始する

このガイドでは、 SageMaker Canvas の使用を開始する方法について説明します。IT 管理者で、より詳細な情報が必要な場合は、Amazon SageMaker Canvas のセットアップとアクセス許可の管理 (IT 管理者向け)「」を参照して、ユーザーに SageMaker Canvas をセットアップします。

Amazon SageMaker Canvas を設定するための前提条件

SageMaker Canvas アプリケーションをセットアップするには、次のいずれかのセットアップ方法を使用してオンボードします。

  1. AWS コンソールを使用してオンボードします。 AWS コンソールを介してオンボードするには、まず Amazon SageMaker domain. SageMaker domains を作成します。ドメインは、Canvas や SageMaker Studio などのさまざまな機械学習 (ML) 環境をサポートします。ドメインの詳細については、「」を参照してくださいAmazon SageMaker ドメインの概要

    1. (クイック) Amazon のクイックセットアップを使用する SageMaker – ドメインをすばやくセットアップする場合は、このオプションを選択します。これにより、デフォルトの Canvas アクセス許可と基本機能がすべてユーザーに付与されます。ドキュメントクエリなどの追加機能は、後で管理者が有効にできます。より詳細なアクセス許可を設定する場合は、代わりに Advanced オプションを選択することをお勧めします。

    2. (標準) Amazon のカスタムセットアップを使用する SageMaker – ドメインのより高度なセットアップを完了する場合は、このオプションを選択します。データ準備機能、生成 AI 機能、モデルデプロイへのアクセスなど、ユーザーアクセス許可をきめ細かく制御します。

  2. を使用してオンボードします AWS CloudFormation。 はリソースと設定のプロビジョニングAWS CloudFormationを自動化し、1 つ以上のユーザープロファイルに Canvas を同時にセットアップできるようにします。このオプションは、オンボーディングプロセスを大規模に自動化し、アプリケーションが毎回同じように設定されるようにする場合に使用します。次のCloudFormation テンプレートは、Canvas にオンボードするための合理化された方法を提供し、必要なすべてのコンポーネントが適切にセットアップされ、機械学習モデルの構築とデプロイに集中できるようにします。

次のセクションでは、 AWS コンソールを使用してドメインを作成して Canvas にオンボードする方法について説明します。

重要

Amazon SageMaker Canvas をセットアップするには、Amazon SageMaker Studio のバージョンが 3.19.0 以降である必要があります。Amazon SageMaker Studio の更新については、「」を参照してください SageMaker Studio Classic のシャットダウンと更新

AWS コンソールを使用してオンボードする

クイックドメイン設定を実行している場合は、「」の手順に従いAmazon のクイックセットアップを使用する SageMaker、このセクションの残りの部分をスキップして、「」に進みますステップ 1: SageMaker Canvas にログインする

標準ドメイン設定を行う場合は、ユーザーにアクセス権を付与する Canvas 機能を指定できます。このセクションの残りの部分を使用して、Canvas に固有のアクセス許可を設定するのに役立つ標準ドメイン設定を完了します。

Amazon のカスタムセットアップを使用する SageMaker セットアップ手順のステップ 2: ユーザーと ML アクティビティ では、付与する Canvas アクセス許可を選択する必要があります。ML アクティビティセクションでは、次のアクセス許可ポリシーを選択して Canvas 機能へのアクセスを許可できます。ドメインを設定するときに選択できる ML アクティビティの合計は最大 8 つまでです。Canvas を使用するには、次のリストの最初の 2 つのアクセス許可が必要ですが、残りは追加機能用です。

  • Studio アプリケーションの実行 – これらのアクセス許可は、Canvas アプリケーションを起動するために必要です。

  • Canvas Core Access – これらのアクセス許可により、Canvas アプリケーションと、データセットの作成、基本的なデータ変換の使用、モデルの構築と分析などの Canvas の基本機能にアクセスできます。

  • (オプション) Canvas Data Preparation (Data Wrangler を使用) – これらのアクセス許可により、データフローを作成し、高度な変換を使用して Canvas でデータを準備するためのアクセス許可が付与されます。これらのアクセス許可は、データ処理ジョブとデータ準備ジョブスケジュールの作成にも必要です。

  • (オプション) Canvas AI サービス – これらのアクセス許可により、Canvas の Ready-to-useモデル、基盤モデル、Chat with Data 機能にアクセスできます。

  • (オプション) Kendra アクセス – このアクセス許可により、ドキュメントクエリ機能にアクセスできます。この機能では、Canvas の基盤モデルを使用して Amazon Kendra インデックスに保存されているドキュメントをクエリできます。

    このオプションを選択した場合は、Canvas Kendra Access セクションで、アクセスを許可する Amazon Kendra インデックスIDsの を入力します。

  • (オプション) Canvas MLOps – このアクセス許可により、Canvas のモデルデプロイ機能にアクセスできるようになります。ここでは、本番環境で使用するモデルをデプロイできます。

ドメイン設定のステップ 3: アプリケーション セクションで、キャンバスの設定 を選択し、以下を実行します。

  1. Canvas ストレージ設定 では、モデルアーティファクト、バッチ予測、データセット、ログなど、Canvas がアプリケーションデータを保存する場所を指定します。 SageMaker は、このバケット内にCanvas/フォルダを作成してデータを保存します。詳細については、「Amazon S3 ストレージを設定にする」を参照してください。このセクションで以下を行います。

    1. パターン に従うデフォルトの SageMaker作成バケットに場所を設定する場合は、System Managed を選択しますs3://sagemaker-{Region}-{your-account-id}

    2. 独自の Amazon S3 バケットをストレージロケーションとして指定するには、[カスタム S3] を選択します。次に、Amazon S3 を入力しますURI。

    3. (オプション) 暗号化キー には、指定された場所に保存された Canvas アーティファクトを暗号化するためのKMSキーを指定します。

  2. (オプション) Canvas Ready-to-use モデル設定 では、以下を実行します。

    1. Canvas Ready-to-use モデルを有効にするオプションをオンにしたままにすると、Canvas のモデルで Ready-to-use予測を生成するアクセス許可がユーザーに付与されます (デフォルトでは有効になっています)。このオプションは、生成系 AI 搭載モデルとチャットする権限も付与します。詳細については、「 SageMaker Canvas の生成 AI 基盤モデル」を参照してください。

    2. Amazon Kendra オプションを使用してドキュメントクエリを有効にする オプションを有効にしたままにし、Amazon Kendra インデックスに保存されているドキュメントをクエリするための基盤モデルを使用するアクセス許可をユーザーに付与します。次に、ドロップダウンメニューから、アクセスを許可する既存のインデックスを選択します。詳細については、「 SageMaker Canvas の生成 AI 基盤モデル」を参照してください。

    3. Amazon Bedrock ロール では、新しい実行ロールを作成して使用して、Amazon Bedrock と信頼関係を持つ新しいIAM実行ロールを作成します。このIAMロールは、Canvas の大規模言語モデル (LLMs) を微調整するために Amazon Bedrock によって引き受けられます。信頼関係を持つ実行ロールが既にある場合は、既存の実行ロールを使用してドロップダウンからロールを選択します。独自の実行ロールのアクセス許可を手動で設定する方法の詳細については、「」を参照してくださいCanvas で Amazon Bedrock と生成 AI 機能を使用するアクセス許可をユーザーに付与する

  3. (オプション) ML Ops アクセス許可設定セクションで、以下を実行します。

    1. Canvas モデルを直接デプロイするオプションを有効にしたままにして、Canvas から SageMaker エンドポイントにモデルをデプロイするアクセス許可をユーザーに付与します。Canvas でのモデルデプロイの詳細については、「」を参照してくださいモデルをエンドポイントにデプロイする

    2. すべてのユーザーのモデルレジストリ登録許可を有効にするオプションを有効にしたままにして、ユーザーにモデルバージョンを SageMaker モデルレジストリに登録する許可を付与します (デフォルトでは有効になっています)。詳細については、「モデルレジストリに SageMaker モデルバージョンを登録する」を参照してください。

    3. すべてのユーザーのモデルレジストリ登録許可を有効にするオプションを有効にしたままにした場合は、モデルレジストリにのみ登録するか、モデルレジストリ でモデルを登録して承認します。

  4. (オプション) ローカルファイルアップロード設定セクションで、ローカルファイルアップロードを有効にするオプションをオンにして、ローカルマシンから Canvas にファイルをアップロードするアクセス許可をユーザーに付与します。このオプションをオンにすると、クロスオリジンリソース共有 (CORS) ポリシーが Canvas ストレージ設定で指定された Amazon S3 バケットにアタッチされます (既存のCORSポリシーは上書きされます)。ローカルファイルのアップロード許可の詳細については、「」を参照してくださいローカルファイルをアップロードする権限をユーザーに付与する

  5. (オプション) OAuth設定セクションで、以下を実行します。

    1. OAuth 設定の追加 を選択します。

    2. データソース で、データソースを選択します。

    3. シークレット設定 で、新しいシークレットを作成し、ID プロバイダーから取得した情報を入力します。データソースでOAuthまだ初期設定を行っていない場合は、「」を参照してくださいを使用してデータソースへの接続を設定する OAuth

  6. (オプション) 時系列予測設定 では、時系列予測を有効にするオプションを有効にしたままにして、 SageMaker Canvas で時系列予測を実行するアクセス許可をユーザーに付与します (デフォルトでは有効になっています)。

    1. 時系列予測を有効にするを有効にしたままにした場合は、新しい実行ロール を作成して使用する を選択するか、必要な Amazon Forecast アクセス許可がアタッチされたIAMロールを既に持っている場合は、既存の実行ロールを使用する を選択します (詳細については、IAMロール設定方法 を参照してください)。

  7. Amazon のカスタムセットアップを使用する SageMaker 手順を使用して、残りのドメイン設定の設定を完了します。

注記

モデルのアクセス許可など、コンソールを介したアクセス許可 Ready-to-useの付与に問題がある場合は、トピック を参照してください SageMaker コンソールを介したアクセス許可の付与に関する問題のトラブルシューティング

これで、 SageMaker ドメインが設定され、すべての Canvas アクセス許可が設定されるはずです。

初期ドメイン設定後に、ドメインまたは特定のユーザーの Canvas アクセス許可を編集できます。個々のユーザー設定は、ドメイン設定を上書きします。ドメイン設定で Canvas アクセス許可を編集する方法については、「」を参照してくださいドメイン設定の編集

Canvas の特定の機能を使用する権限を自分に付与する

以下の情報は、Canvas 内のさまざまな機能の使用を許可するために Canvas ユーザーに付与できるさまざまなアクセス許可の概要を示しています。これらのアクセス許可の一部はドメインのセットアップ中に付与できますが、追加のアクセス許可または設定を必要とするものもあります。有効にする各機能の特定のアクセス許可情報を参照してください。

  • ローカルファイルのアップロード。ローカルファイルアップロードのアクセス許可は、ドメインの設定時に Canvas ベースアクセス許可でデフォルトで有効になっています。マシンから SageMaker Canvas にローカルファイルをアップロードできない場合は、Canvas ストレージ設定で指定した Amazon S3 バケットにCORSポリシーをアタッチできます。デフォルトバケット SageMaker の使用を許可した場合、バケットは命名パターン に従いますs3://sagemaker-{Region}-{your-account-id}。詳細については、「Grant Your Users Permissions to Upload Local Files」を参照してください。

  • カスタム画像予測モデルとテキスト予測モデル。カスタムイメージおよびテキスト予測モデルを構築するためのアクセス許可は、ドメインを設定するときに Canvas ベースアクセス許可でデフォルトで有効になっています。ただし、カスタムIAM設定があり、AmazonSageMakerCanvasFullAccessポリシーをユーザーのIAM実行ロールにアタッチしない場合は、ユーザーに必要なアクセス許可を明示的に付与する必要があります。詳細については、「カスタマイズされた画像予測モデルおよびテキスト予測モデルを構築する権限を自分に付与する」を参照してください。

  • Ready-to-use モデルと基盤モデル。Canvas Ready-to-use モデルを使用してデータの予測を行うこともできます。 Ready-to-use モデルのアクセス許可を使用すると、生成 AI 搭載モデルとチャットすることもできます。ドメインを設定すると、アクセス許可がデフォルトで有効になります。または、既に作成したドメインのアクセス許可を編集できます。Canvas Ready-to-use モデルアクセス許可オプションは、実行ロールにAmazonSageMakerCanvasAIServicesAccessポリシーを追加します。詳細については、モデルドキュメントの使用を開始する Ready-to-use「」セクションを参照してください。

    生成 AI 基盤モデルの開始方法の詳細については、「」を参照してください SageMaker Canvas の生成 AI 基盤モデル

  • 基盤モデルを微調整します。Canvas で基盤モデルを微調整する場合は、ドメインの設定時にアクセス許可を追加するか、ドメインの作成後にドメインまたはユーザープロファイルのアクセス許可を編集できます。ユーザープロファイルを設定するときに選択したロールにAmazonSageMakerCanvasAIServicesAccess AWS IAMポリシーを追加し、Amazon Bedrock との信頼関係をロールに追加する必要があります。これらのアクセス許可をIAMロールに追加する方法については、「」を参照してくださいCanvas で Amazon Bedrock と生成 AI 機能を使用するアクセス許可をユーザーに付与する

  • 時系列予測。時系列データに対して予測を実行する場合は、ドメインの設定時に時系列予測アクセス許可を追加するか、ドメインの作成後にドメインまたはユーザープロファイルのアクセス許可を編集できます。必要なアクセス許可は、AmazonSageMakerCanvasForecastAccess管理ポリシーと、ユーザープロファイルの設定時に選択したロールに対する Amazon Forecast AWS IAMとの信頼関係です。これらのアクセス許可をIAMロールに追加する方法については、「時系列予測を実行するアクセス許可をユーザーに付与する」を参照してください。

  • バッチ予測を Amazon に送信します QuickSight。バッチ予測 、またはカスタムモデルから生成した予測のデータセットを分析のために Amazon に送信できます。 QuickSight ではQuickSight、予測結果を使用して予測ダッシュボードを構築および公開できます。Canvas ユーザーのIAMロールにこれらのアクセス許可を追加する方法については、「Amazon に予測を送信するアクセス許可をユーザーに付与する QuickSight」を参照してください。

  • Canvas モデルを SageMaker エンドポイントにデプロイします。 SageMaker ホスティングには、本番環境で使用するモデルをデプロイするために使用できるエンドポイントが用意されています。Canvas で構築されたモデルを SageMaker エンドポイントにデプロイし、本番環境でプログラムで予測を行うことができます。詳細については、「モデルをエンドポイントにデプロイする」を参照してください。

  • モデルのバージョンをモデルレジストリに登録する。モデルのバージョンSageMaker モデルレジストリ に登録することもできます。これは、モデルの更新バージョンのステータスを追跡するためのリポジトリです。 SageMaker モデルレジストリで作業するデータサイエンティストまたはMLOpsチームは、構築したモデルのバージョンを表示し、承認または拒否できます。その後、モデルバージョンを本番環境にデプロイしたり、自動化されたワークフローを開始したりできます。モデル登録許可は、ドメインに対してデフォルトで有効になっています。ユーザープロファイルレベルで権限を管理して、特定のユーザーに権限を付与または削除できます。詳細については、「モデルレジストリに SageMaker モデルバージョンを登録する」を参照してください。

  • データサイエンティストとのコラボレーション。Studio Classic ユーザーと協力してモデルを共有する場合は、ユーザープロファイルを設定するときに選択した AWS IAMロールに追加のアクセス許可を追加する必要があります。ポリシーをロールに追加する方法については、「Studio Classic と連携するアクセス許可をユーザーに付与する」を参照してください。

  • Amazon Redshift からデータをインポートする。データを Amazon Redshift からインポートするには、追加の権限を自分に付与する必要があります。ユーザープロファイルを設定するときに選択したロールに AWS IAM AmazonRedshiftFullAccessマネージドポリシーを追加する必要があります。ロールにポリシーを追加する方法については、「Grant Users Permissions to Import Amazon Redshift Data」を参照してください。

注記

Amazon Athena や SaaS プラットフォームなどの他のデータソースを介してインポートするために必要なアクセス許可は、 AmazonSageMakerFullAccess および AmazonSageMakerCanvasFullAccessポリシーに含まれています。標準の設定手順に従って設定を行っている場合、これらのポリシーは実行ロールにアタッチされています。これらのデータソースとその権限の詳細については、「データソースに接続する」を参照してください。

ステップ 1: SageMaker Canvas にログインする

初期設定が完了したら、ユースケースに応じて、次のいずれかの方法で SageMaker Canvas にアクセスできます。

  • SageMaker コンソール で、左側のナビゲーションペインで Canvas を選択します。次に、Canvas ページで、ドロップダウンからユーザーを選択し、Canvas アプリケーションを起動します。

  • SageMaker Studio を開き、Studio インターフェイスで Canvas ページに移動して Canvas アプリケーションを起動します。

  • Okta や IAM Identity Center など、組織の SAML 2.0 ベースのSSOメソッドを使用します。

SageMaker Canvas に初めてログインすると、 はアプリケーションと SageMaker スペース SageMaker を作成します。Canvas アプリケーションのデータは スペースに保存されます。スペースの詳細については、「」を参照してください共有スペースでコラボレーション。このスペースは、ユーザープロファイルのアプリケーションと、アプリケーションのすべてのデータの共有ディレクトリで構成されます。によって作成されたデフォルトのスペースを使用せず SageMaker 、アプリケーションデータを保存するための独自のスペースを作成する場合は、「」ページを参照してください SageMaker Canvas アプリケーションデータを自分の SageMakerスペースに保存する

ステップ 2: SageMaker Canvas を使用して予測を取得する

Canvas にログインすると、モデルの構築とデータの予測の生成を開始できます。

Canvas Ready-to-use モデルを使用してモデルを構築せずに予測を行うか、特定のビジネス問題に合わせてカスタムモデルを構築できます。以下の情報を確認して、モデルとカスタムモデルのどちらがユースケースに最適か Ready-to-useを判断します。

  • Ready-to-use モデル。 Ready-to-use モデルでは、構築済みのモデルを使用してデータからインサイトを抽出できます。この Ready-to-useモデルは、言語検出やドキュメント分析など、さまざまなユースケースを対象としています。モデルで Ready-to-use予測を開始するには、「」を参照してくださいReady-to-use モデル

  • カスタムモデル。カスタムモデルを使用すると、データの予測にカスタマイズしたさまざまなモデルタイプを作成できます。ビジネス固有のデータに基づいてトレーニングしたモデルを構築する場合や、データサイエンティストとのコラボレーションモデルのパフォーマンスの評価などの機能を使用する場合は、カスタムモデルを使用します。カスタムモデルの構築を開始するには、「カスタムモデル」を参照してください。

の他の機能から独自のモデル (BYOM) を取得することもできます SageMaker。Amazon SageMaker Studio ユーザーは Canvas ユーザーとモデルを共有でき、Canvas ユーザーはモデルで予測を生成できます。詳細については、「独自のモデルを SageMaker Canvas に持ち込む」を参照してください。