翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon S3 ストレージを設定にする
SageMaker Canvas アプリケーションを設定すると、モデルアーティファクト、データセット、およびその他のアプリケーションデータのデフォルトの保存場所は、Canvas が作成する Amazon S3 バケットです。このデフォルトの Amazon S3 バケットは、s3://sagemaker- の命名パターンに従って名前が付けられ、Canvas アプリケーションと同じリージョンに存在します。{Region}-{your-account-id}
ただし、ストレージロケーションをカスタマイズし、Canvas アプリケーションデータを保存する独自の Amazon S3 バケットを指定することもできます。以下のいずれかの理由で、アプリケーションデータの保存に独自の Amazon S3 バケットを使用する場合があります。
-
組織に Amazon S3 バケットの内部命名規則がある。
-
モデルアーティファクトや他の Canvas データへのクロスアカウントアクセスを有効にする必要がある。
-
ユーザーを特定の Amazon S3 バケットやモデルアーティファクトに制限するなど、社内のセキュリティガイドラインを遵守する必要がある。
-
AWS コンソールや SageMaker Studio Classic とは無関係に、Canvas が生成するログの可視性とアクセスを強化したい。
独自の Amazon S3 バケットを指定することで、ストレージのより細かい管理や組織のコンプライアンスの遵守が可能になります。
はじめに、 SageMaker 新しいドメインまたはユーザープロファイルを作成するか、既存のドメインまたはユーザープロファイルを更新できます。ユーザープロファイル設定はドメインレベルの設定よりも優先されることに注意してください。たとえば、ドメインレベルではデフォルトのバケット設定を使用できますが、個々のユーザー用にカスタム Amazon S3 バケットを指定できます。ドメインまたはユーザープロファイルに独自の Amazon S3 バケットを指定すると、Canvas は入力 Amazon S3 URI Canvas/<UserProfileName> の下にというサブフォルダを作成し、Canvas アプリケーションで生成されたすべてのアーティファクトをこのサブフォルダに保存します。
重要
既存のドメインまたはユーザープロファイルを更新すると、以前の場所の Canvas アーティファクトにはアクセスできなくなります。ファイルは Amazon S3 の以前の保存場所にありますが、Canvas からは表示できなくなります。新しい設定は、次回アプリケーションにログインしたときに有効になります。
Amazon S3 バケットへのクロスアカウントアクセスの付与の詳細については、「Amazon S3 ユーザーガイド」の「クロスアカウントオブジェクトのアクセス許可の付与」を参照してください。
以下のセクションでは、Canvas ストレージ設定でカスタム Amazon S3 バケットを指定する方法について説明します。 SageMaker 新しいドメイン (またはドメイン内の新しいユーザー) を設定する場合は、新しいドメイン設定方法またはを使用してください。新しいユーザープロファイルの設定方法既存の Canvas ユーザプロファイルがあり、そのプロファイルのストレージ設定を更新する場合は、既存のユーザーの設定方法 を使用します。
開始する前に
AWS 別のアカウントから Amazon S3 URI を指定する場合や、で暗号化されたバケットを使用している場合は AWS KMS、先に進む前にアクセス権限を設定する必要があります。Canvas がバケットにオブジェクトをダウンロードしたり、バケットからオブジェクトをアップロードしたりできるように、 AWS IAM アクセス権限を付与する必要があります。必要な権限を付与する方法の詳細については、「クロスアカウント Amazon S3 ストレージの権限の付与」を参照してください。
さらに、Canvas ストレージロケーションのトレーニングフォルダの最終的な Amazon S3 URI は 128 文字以下でなければなりません。最終的な Amazon S3 URI は、バケットパス (s3://<your-bucket-name>/<folder-name>/) と Canvas によってバケットに追加されるパス (Canvas/<user-profile-name>/Training) で構成されます。例えば、128 文字以下で使用可能なパスは s3://<my-bucket>/<machine-learning>/Canvas/<user-1>/Training です。
新しいドメイン設定方法
新しいドメインと Canvas アプリケーションを設定する場合は、このセクションを使用してドメインレベルで保存場所を設定します。個々のユーザープロファイルに別の保存場所を指定しない限り、この設定はドメイン内に作成するすべての新規ユーザーに適用されます。
ドメインの標準設定を行う場合は、「キャンバス設定」セクションで以下の手順に従ってください。
-
[Canvas ストレージの設定] で、次の操作を行います。
-
SageMaker パターンに従ったデフォルトバケットに場所を設定する場合は、「システム管理」を選択します
s3://sagemaker-。{Region}-{your-account-id} -
独自の Amazon S3 バケットをストレージロケーションとして指定するには、[カスタム S3] を選択します。次に、Amazon S3 URI を入力します。
-
(オプション) [暗号化キー] で、指定した場所に保存されている Canvas アーティファクトを暗号化するための KMS キーを指定します。
-
-
ドメインの設定を完了し、[Submit] を選択します。
これで、 SageMaker Canvas アプリケーションストレージに指定した Amazon S3 ロケーションを使用するようにドメインが設定されました。
新しいユーザープロファイルの設定方法
ドメインに新しいユーザープロファイルを設定する場合は、このセクションを使用してユーザーのストレージ場所を設定します。この設定はドメインレベルの設定よりも優先されます。
ドメインにユーザープロファイルを追加するときは、Canvas 設定セクションで以下の手順を実行してください。
-
[Canvas ストレージの設定] で、次の操作を行います。
-
SageMaker パターンに従ってデフォルトで作成されたバケットに場所を設定する場合は、「システム管理」を選択します
s3://sagemaker-。{Region}-{your-account-id} -
独自の Amazon S3 バケットをストレージロケーションとして指定するには、[カスタム S3] を選択します。次に、Amazon S3 URI を入力します。
-
(オプション) [暗号化キー] で、指定した場所に保存されている Canvas アーティファクトを暗号化するための KMS キーを指定します。
-
-
ユーザープロファイルの設定を完了して、[送信] を選択します。
これで、 SageMaker Canvas アプリケーションストレージに指定した Amazon S3 ロケーションを使用するようにユーザープロファイルが設定されました。
既存のユーザーの設定方法
既存のCanvasユーザープロファイルがあり、Amazon S3 ストレージロケーションを更新したい場合は、 SageMaker ドメインまたはユーザープロファイルの設定を編集できます。この変更は、次回 Canvas アプリケーションにログインしたときに反映されます。
注記
既存の Canvas アプリケーションのストレージロケーションを変更すると、以前のストレージロケーションにある Canvas アーティファクトにはアクセスできなくなります。アーティファクトは Amazon S3 の以前の保存場所にありますが、Canvas からは表示できなくなります。
ユーザープロファイル設定は一般的なドメイン設定よりも優先されるため、すべてのユーザーの Amazon S3 ストレージロケーションを変更しなくても、特定のユーザープロファイルの Amazon S3 ストレージロケーションを更新できることを忘れないでください。以下の手順を使用して、既存のドメインまたはユーザーのストレージ設定を更新できます。
これで、Canvas のユーザープロファイルのストレージロケーションが更新されました。次回 Canvas アプリケーションにログインすると、ストレージロケーションが更新されたことを示す通知が届きます。以前 Canvas で作成したアーティファクトにはアクセスできなくなります。Amazon S3 でこれらのファイルにアクセスすることはできますが、Canvas では表示できなくなります。
