Amazon SageMaker Canvas の使用開始 - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SageMaker Canvas の使用開始

このガイドでは、Canvas SageMaker の使用を開始する方法について説明します。IT 管理者であり、より詳細な情報が必要な場合は、Amazon SageMaker Canvas のセットアップと管理 (IT 管理者向け)「」を参照してユーザー用に SageMaker Canvas をセットアップしてください。

Amazon SageMaker Canvas を設定するための前提条件

SageMaker Canvas アプリケーションを設定するには、まず Amazon SageMaker Domain にオンボードする必要があります。これは、Canvas や SageMaker Studio などのさまざまな機械学習 (ML) 環境をサポートします。

次のセクションでは、Amazon SageMaker ドメインを設定し、Canvas のアクセス許可を自分に付与する方法について説明します。

重要

Amazon SageMaker Canvas をセットアップするには、Amazon SageMaker Studio のバージョンが 3.19.0 以降である必要があります。Amazon SageMaker Studio の更新については、「」を参照してください SageMaker Studio Classic をシャットダウンして更新する

ドメインにオンボードする

ドメインをセットアップするには、まずAmazon SageMaker ドメインの概要「」を参照してドメインの詳細を確認してください。

次に、ドメインを設定する準備ができたら、次のいずれかの設定方法を選択します。

  1. (クイック) Amazon SageMaker ドメインへのクイックオンボード – ドメインをすばやくセットアップする場合は、このオプションを選択します。これにより、デフォルトの Canvas 許可と基本機能のすべてがユーザーに付与されます。ドキュメントクエリなどの追加機能は、後で管理者によって有効にできます。より詳細なアクセス許可を設定する場合は、オプション 2 または 3 を選択することをお勧めします。

  2. (アドバンスト) IAM Identity Center を使用した Amazon SageMaker Domain へのカスタムオンボーディング — ドメインのより高度な設定を完了する場合は、このオプションを選択します。IAM Identity Center メソッドを使用するには、 の組織に属している必要がありますAWS Organizations。

  3. (アドバンスト) IAM を使用した Amazon SageMaker Domain へのカスタムオンボーディング – ドメインのより高度なセットアップを完了し、IAM Identity Center の組織的なセットアップを必要としない場合は、このオプションを選択します。

クイックセットアップ (上記のリストのオプション 1) を実行している場合は、このセクションの残りの部分をスキップして に進むことができますステップ 1: SageMaker Canvas にログインする

詳細設定 (オプション 2 または 3) を行う場合は、ユーザーにアクセス権を付与する Canvas 機能を指定できます。Canvas に固有のアクセス許可の設定に役立つように、高度なドメイン設定が完了したら、このセクションの残りの部分を使用します。

IAM Identity Center を使用した Amazon SageMaker Domain へのカスタムオンボーディング またはIAM を使用した Amazon SageMaker Domain へのカスタムオンボーディングセットアップ手順のいずれかで、ステップ 2: ユーザーおよび ML アクティビティ で、付与する Canvas アクセス許可を選択する必要があります。ML アクティビティセクションでは、次のアクセス許可ポリシーを選択して、Canvas 機能へのアクセスを許可できます。ドメインを設定するときに選択できる ML アクティビティの合計は最大 8 つまでです。Canvas を使用するには、次のリストの最初の 2 つのアクセス許可が必要ですが、残りは追加機能用です。

  • Studio アプリケーションを実行する — これらのアクセス許可は、Canvas アプリケーションを起動するために必要です。

  • Canvas Core Access – これらのアクセス許可により、データセットの作成、基本的なデータ変換の使用、モデルの構築と分析など、Canvas アプリケーションと Canvas の基本機能にアクセスできます。

  • (オプション) Canvas データ準備 (Data Wrangler を使用) — これらのアクセス許可により、データフローを作成し、高度な変換を使用して Canvas でデータを準備できます。これらのアクセス許可は、データ処理ジョブとデータ準備ジョブスケジュールの作成にも必要です。

  • (オプション) Canvas AI サービス — これらのアクセス許可により、Canvas の R eady-to-use モデル、基盤モデル、およびデータ機能を使用したチャットにアクセスできます。

  • (オプション) Kendra アクセス – このアクセス許可により、ドキュメントクエリ機能にアクセスできます。この機能では、Canvas の基盤モデルを使用して Amazon Kendra インデックスに保存されているドキュメントをクエリできます。

    このオプションを選択した場合は、Canvas Kendra Access セクションで、アクセスを許可する Amazon Kendra インデックスIDs を入力します。

  • (オプション) Canvas MLOps – このアクセス許可により、Canvas のモデルデプロイ機能にアクセスでき、本番環境で使用するモデルをデプロイできます。

ドメイン設定のステップ 3: アプリケーション セクションで、Canvas の設定を選択し、次の操作を行います。

  1. Canvas ストレージ設定 で、モデルアーティファクト、バッチ予測、データセット、ログなどのアプリケーションデータを保存する場所を指定します。 SageMaker は、このバケット内にCanvas/フォルダを作成し、データを保存します。詳細については、「Amazon S3 ストレージを設定にする」を参照してください。このセクションで以下を行います。

    1. 場所を、パターン に従って SageMakerが作成したデフォルトのバケットに設定する場合は、「システム管理」を選択しますs3://sagemaker-{Region}-{your-account-id}

    2. 独自の Amazon S3 バケットをストレージロケーションとして指定するには、[カスタム S3] を選択します。次に、Amazon S3 URI を入力します。

    3. (オプション) [暗号化キー] で、指定した場所に保存されている Canvas アーティファクトを暗号化するための KMS キーを指定します。

  2. (オプション) Canvas R eady-to-use モデル設定 では、次の操作を行います。

    1. Canvas R eady-to-use モデルを有効にするオプションをオンのままにして、Canvas で R eady-to-use モデルを使用して予測を生成するアクセス許可をユーザーに付与します (デフォルトでオンになっています)。このオプションは、生成系 AI 搭載モデルとチャットする権限も付与します。詳細については、「生成 AI を基盤モデルと併用する」を参照してください。

    2. Amazon Kendra を使用してドキュメントクエリを有効にするオプションを有効にしたままにして、Amazon Kendra インデックスに保存されているドキュメントのクエリに基盤モデルを使用するためのアクセス許可をユーザーに付与します。次に、ドロップダウンメニューから、アクセス権を付与する既存のインデックスを選択します。詳細については、「生成 AI を基盤モデルと併用する」を参照してください。

  3. (オプション) ML Ops のアクセス許可設定セクションで、次の操作を行います。

    1. Canvas モデルの直接デプロイを有効にするオプションを有効にしたままにして、Canvas から SageMaker エンドポイントにモデルをデプロイするアクセス許可をユーザーに付与します。Canvas でのモデルのデプロイの詳細については、「」を参照してくださいモデルをエンドポイントにデプロイする

    2. すべてのユーザーに対してモデルレジストリ登録のアクセス許可を有効にしたままにして、 SageMaker モデルバージョンをモデルレジストリに登録するアクセス許可をユーザーに付与します (デフォルトで有効になっています)。詳細については、「モデルレジストリに SageMaker モデルバージョンを登録する」を参照してください。

    3. すべてのユーザーに対してモデルレジストリ登録のアクセス許可を有効にするオプションを有効にしたままにした場合は、モデルレジストリにのみ登録 またはモデルレジストリ でモデルを登録して承認 を選択します。

  4. (オプション) ローカルファイルのアップロード設定 セクションで、ローカルファイルのアップロードを有効にする オプションをオンにして、ローカルマシンから Canvas にファイルをアップロードするアクセス許可をユーザーに付与します。このオプションをオンにすると、Cross-Origin Resource Sharing (CORS) ポリシーが Canvas ストレージ設定で指定された Amazon S3 バケットにアタッチされます (既存の CORS ポリシーは上書きされます)。ローカルファイルのアップロード許可の詳細については、「」を参照してくださいローカルファイルをアップロードする権限をユーザーに付与する

  5. (オプション) OAuth 設定セクションで、次の操作を行います。

    1. OAuth 設定を追加 を選択します。

    2. データソース で、データソースを選択します。

    3. シークレット設定 で、新しいシークレットの作成を選択し、ID プロバイダーからの情報を入力します。データソースで OAuth の初期セットアップをまだ行っていない場合は、「」を参照してくださいOAuth を使用してデータソースへの接続を設定する

  6. (オプション) 時系列予測設定 では、時系列予測を有効にするオプションをオンのままにして、Canvas SageMaker で時系列予測を実行するアクセス許可をユーザーに付与します (デフォルトでオンになっています)。

    1. [時系列予測を有効化] をオンにしている場合、[新しい実行ロールの作成および使用] を選択するか、必要な Amazon Forecast 権限がアタッチされた IAM ロールが既にある場合は、[既存の実行ロールを使用] を選択します (詳細については、「IAM role setup method」を参照してください)。

  7. IAM Identity Center を使用した Amazon SageMaker Domain へのカスタムオンボーディング または IAM を使用した Amazon SageMaker Domain へのカスタムオンボーディングプロシージャを使用して、残りのドメイン設定の設定を完了します。

注記

R eady-to-use モデルのアクセス許可など、コンソールを介したアクセス許可の付与で問題が発生した場合は、「」トピックを参照してください SageMaker コンソールを使用したアクセス許可の付与に関する問題のトラブルシューティング

これで、 SageMaker ドメインを設定し、すべての Canvas アクセス許可を設定できました。

ドメインまたは特定のユーザーの Canvas アクセス許可は、最初のドメイン設定後に編集できます。個々のユーザー設定は、ドメイン設定を上書きします。ドメイン設定で Canvas アクセス許可を表示または編集する方法については、「」を参照してくださいドメインの表示と編集

Canvas の特定の機能を使用する権限を自分に付与する

以下の情報は、Canvas 内のさまざまな機能の使用を許可するために Canvas ユーザーに付与できるさまざまなアクセス許可の概要を示しています。これらのアクセス許可の一部は、ドメインのセットアップ中に付与できますが、追加のアクセス許可または設定を必要とするアクセス許可もあります。有効にする機能ごとに固有のアクセス許可情報を参照してください。

  • ローカルファイルのアップロード。ローカルファイルのアップロード権限は、ドメインの設定時に Canvas の基本権限でデフォルトで有効になっています。マシンから SageMaker Canvas にローカルファイルをアップロードできない場合は、Canvas ストレージ設定で指定した Amazon S3 バケットに CORS ポリシーをアタッチできます。デフォルトのバケットの使用 SageMaker を許可した場合、バケットは命名パターン に従いますs3://sagemaker-{Region}-{your-account-id}。詳細については、「Grant Your Users Permissions to Upload Local Files」を参照してください。

  • カスタム画像予測モデルとテキスト予測モデル。カスタム画像予測モデルとテキスト予測モデルを構築する権限は、ドメインの設定時に Canvas の基本権限でデフォルトで有効になっています。ただし、カスタム IAM 設定があり、ユーザーの IAM 実行ロールにAmazonSageMakerCanvasFullAccessポリシーをアタッチしたくない場合は、必要なアクセス許可を明示的にユーザーに付与する必要があります。詳細については、「カスタマイズされた画像予測モデルおよびテキスト予測モデルを構築する権限を自分に付与する」を参照してください。

  • R eady-to-use モデルと基盤モデル。Canvas R eady-to-use モデルを使用してデータの予測を行うこともできます。R eady-to-use モデルのアクセス許可を使用すると、生成 AI 搭載モデルとチャットすることもできます。この権限はドメインの設定時にデフォルトで有効になっています。また、作成済みのドメインの権限を編集することもできます。Canvas R eady-to-use モデルのアクセス許可オプションは、実行ロールに AmazonSageMakerCanvasAIServicesAccess ポリシーを追加します。詳細については、R eady-to-use モデルドキュメントの使用を開始する「」セクションを参照してください。

    生成 AI 基盤モデルの開始方法の詳細については、「」を参照してください生成 AI を基盤モデルと併用する

  • 基盤モデルを微調整します。Canvas で基盤モデルを微調整する場合は、ドメインの設定時にアクセス許可を追加するか、ドメインの作成後にドメインまたはユーザープロファイルのアクセス許可を編集できます。ユーザープロファイルの設定時に選択した IAM AWS ロールに AmazonSageMakerCanvasAIServicesAccess ポリシーを追加し、ロールに Amazon Bedrock との信頼関係も追加する必要があります。これらのアクセス許可を IAM ロールに追加する方法については、「」を参照してください基盤モデルを微調整するアクセス許可をユーザーに付与する

  • 時系列予測。時系列データの予測を実行する場合は、ドメインの設定時に時系列予測許可を追加するか、ドメインの作成後にドメインまたはユーザープロファイルの許可を編集できます。必要な権限は、AmazonSageMakerCanvasForecastAccess マネージドポリシーと、ユーザープロファイルの設定時に選択した AWS IAM ロールに対する Amazon Forecast との信頼関係です。IAM ロールにこれらの権限を追加する方法については、「Grant Your Users Permissions to Perform Time Series Forecasting」を参照してください。

  • バッチ予測を Amazon に送信します QuickSight。分析 QuickSight のために、バッチ予測 、またはカスタムモデルから生成した予測のデータセットを Amazon に送信できます。ではQuickSight、予測結果を含む予測ダッシュボードを構築して公開できます。Canvas ユーザーの IAM ロールにこれらのアクセス許可を追加する方法については、「Amazon に予測を送信するアクセス許可をユーザーに付与する QuickSight」を参照してください。

  • Canvas モデルを SageMaker エンドポイントにデプロイします。 SageMaker ホスティングは、本番環境で使用するためにモデルをデプロイするために使用できるエンドポイントを提供します。Canvas で構築されたモデルを SageMaker エンドポイントにデプロイし、本番環境でプログラムで予測を行うことができます。詳細については、「モデルをエンドポイントにデプロイする」を参照してください。

  • モデルのバージョンをモデルレジストリに登録する。モデルのバージョンSageMaker モデルレジストリ に登録することもできます。これは、モデルの更新バージョンのステータスを追跡するためのリポジトリです。 SageMaker モデルレジストリで作業しているデータサイエンティストまたは MLOps チームは、構築したモデルのバージョンを表示し、承認または拒否できます。その後、モデルバージョンを本番環境にデプロイしたり、自動化されたワークフローを開始したりできます。ドメインのモデル登録権限はデフォルトで有効になっています。ユーザープロファイルレベルで権限を管理して、特定のユーザーに権限を付与または削除できます。詳細については、「モデルレジストリに SageMaker モデルバージョンを登録する」を参照してください。

  • データサイエンティストとのコラボレーション。Studio Classic ユーザーとコラボレーションしてモデルを共有する場合は、ユーザープロファイルの設定時に選択した AWS IAM ロールにアクセス許可を追加する必要があります。ロールにポリシーを追加する方法については、「Studio Classic と連携するアクセス許可をユーザーに付与する」を参照してください。

  • Amazon Redshift からデータをインポートする。データを Amazon Redshift からインポートするには、追加の権限を自分に付与する必要があります。ユーザープロファイルの設定時に選択した AWS IAM ロールに AmazonRedshiftFullAccess マネージドポリシーを追加する必要があります。ロールにポリシーを追加する方法については、「Grant Users Permissions to Import Amazon Redshift Data」を参照してください。

注記

Amazon Athena や SaaS プラットフォームなど、他のデータソースを介してインポートするために必要なアクセス許可は、 AmazonSageMakerFullAccessおよび AmazonSageMakerCanvasFullAccessポリシーに含まれています。標準の設定手順に従って設定を行っている場合、これらのポリシーは実行ロールにアタッチされています。これらのデータソースとその権限の詳細については、「データソースに接続する」を参照してください。

ステップ 1: SageMaker Canvas にログインする

初期設定が完了したら、ユースケースに応じて、次のいずれかの方法を使用して SageMaker Canvas にアクセスできます。

  • SageMaker コンソール で、左側のナビゲーションペインで Canvas を選択します。次に、Canvas ページで、ドロップダウンからユーザーを選択し、Canvas アプリケーションを起動します。

  • SageMaker Studio を開き、Studio インターフェイスで Canvas ページに移動して Canvas アプリケーションを起動します。

  • Okta や IAM Identity Center など、組織の SAML 2.0 ベースの SSO メソッドを使用します。

SageMaker Canvas に初めてログインすると、Canvas の主な機能の使用を開始するのに役立つクイックリンクを含むウェルカムメッセージが表示されます。


     SageMaker Canvas アプリケーションの入門リンクを含むウェルカムメッセージのスクリーンショット。

このメッセージを閉じると、アプリケーションの左側のナビゲーションペインにあるヘルプボタンを選択して、いつでもそのメッセージに再アクセスできます。

ステップ 2: SageMaker Canvas を使用して予測を取得する

Canvas にログインすると、モデルの構築とデータの予測の生成を開始できます。

Canvas R eady-to-use モデルを使用してモデルを構築せずに予測を行うか、特定のビジネス問題に合わせてカスタムモデルを構築できます。次の情報を確認して、R eady-to-use モデルとカスタムモデルのどちらがユースケースに最適かを判断します。

  • R eady-to-use モデル。R eady-to-use モデルでは、構築済みのモデルを使用してデータからインサイトを抽出できます。R eady-to-use モデルは、言語検出やドキュメント分析など、さまざまなユースケースを対象としています。R eady-to-use モデルで予測を開始するには、「」を参照してくださいR eady-to-use モデルを使用する

  • カスタムモデル。カスタムモデルを使用すると、データの予測にカスタマイズしたさまざまなモデルタイプを作成できます。ビジネス固有のデータに基づいてトレーニングしたモデルを構築する場合や、データサイエンティストとのコラボレーションモデルのパフォーマンスの評価などの機能を使用する場合は、カスタムモデルを使用します。カスタムモデルの構築を開始するには、「カスタムモデルを使用する」を参照してください。

の他の機能から独自のモデル (BYOM) を使用することもできます SageMaker。Amazon SageMaker Studio ユーザーは Canvas ユーザーとモデルを共有でき、Canvas ユーザーはモデルで予測を生成できます。詳細については、「独自のモデルを SageMaker Canvas に取り込む」を参照してください。