Amazon S3 ストレージを設定にする - Amazon SageMaker
開始する前に新しいドメインの設定方法新しいユーザープロファイルの設定方法既存のユーザーの設定方法

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 ストレージを設定にする

SageMaker Canvas アプリケーションを設定する場合、モデルアーティファクト、データセット、その他のアプリケーションデータのデフォルトのストレージ場所は、Canvas が作成する Amazon S3 バケットです。このデフォルトの Amazon S3 バケットは、s3://sagemaker-{Region}-{your-account-id} の命名パターンに従って名前が付けられ、Canvas アプリケーションと同じリージョンに存在します。

ただし、ストレージロケーションをカスタマイズし、Canvas アプリケーションデータを保存する独自の Amazon S3 バケットを指定することもできます。以下のいずれかの理由で、アプリケーションデータの保存に独自の Amazon S3 バケットを使用する場合があります。

  • 組織に Amazon S3 バケットの内部命名規則がある。

  • モデルアーティファクトや他の Canvas データへのクロスアカウントアクセスを有効にする必要がある。

  • ユーザーを特定の Amazon S3 バケットやモデルアーティファクトに制限するなど、社内のセキュリティガイドラインを遵守する必要がある。

  • AWS コンソールや SageMaker Studio Classic に関係なく、Canvas によって生成されたログに対する可視性とアクセスを強化する必要があります。

独自の Amazon S3 バケットを指定することで、ストレージのより細かい管理や組織のコンプライアンスの遵守が可能になります。

開始するには、新しい SageMaker ドメインまたはユーザープロファイルを作成するか、既存のドメインまたはユーザープロファイルを更新できます。ユーザープロファイル設定は、ドメインレベルの設定よりも優先されることに注意してください。例えば、ドメインレベルでデフォルトのバケット設定を使用できますが、個々のユーザーにカスタム Amazon S3 バケットを指定できます。ドメインまたはユーザープロファイルに独自の Amazon S3 バケットを指定した後、Canvas は入力 Amazon S3 URI Canvas/<UserProfileName>の下に というサブフォルダを作成し、Canvas アプリケーションで生成されたすべてのアーティファクトをこのサブフォルダに保存します。

重要

既存のドメインまたはユーザープロファイルを更新すると、以前の場所から Canvas アーティファクトにアクセスできなくなります。ファイルは Amazon S3 の以前の保存場所にありますが、Canvas からは表示できなくなります。新しい設定は、次回アプリケーションにログインしたときに有効になります。

Amazon S3 バケットへのクロスアカウントアクセスの付与の詳細については、「Amazon S3 ユーザーガイド」の「クロスアカウントオブジェクトのアクセス許可の付与」を参照してください。

以下のセクションでは、Canvas ストレージ設定でカスタム Amazon S3 バケットを指定する方法について説明します。新しい SageMaker ドメイン (またはドメイン内の新しいユーザー) を設定する場合は、 新しいドメインの設定方法または を使用します新しいユーザープロファイルの設定方法。既存の Canvas ユーザプロファイルがあり、そのプロファイルのストレージ設定を更新する場合は、既存のユーザーの設定方法 を使用します。

開始する前に

別の AWS アカウントから Amazon S3 URI を指定する場合、または で暗号化されたバケットを使用している場合は AWS KMS、先に進む前にアクセス許可を設定する必要があります。Canvas がバケットとの間でオブジェクトをダウンロードおよびアップロードできるようにするには、 AWS IAM アクセス許可を付与する必要があります。必要な権限を付与する方法の詳細については、「クロスアカウント Amazon S3 ストレージの権限の付与」を参照してください。

さらに、Canvas ストレージロケーションのトレーニングフォルダの最終的な Amazon S3 URI は 128 文字以下でなければなりません。最終的な Amazon S3 URI は、バケットパス (s3://<your-bucket-name>/<folder-name>/) と Canvas によってバケットに追加されるパス (Canvas/<user-profile-name>/Training) で構成されます。例えば、128 文字以下で使用可能なパスは s3://<my-bucket>/<machine-learning>/Canvas/<user-1>/Training です。

新しいドメインの設定方法

新しいドメインと Canvas アプリケーションを設定する場合は、このセクションを使用して、ドメインレベルでストレージの場所を設定します。この設定は、個々のユーザープロファイルに別のストレージ場所を指定しない限り、ドメインで作成するすべての新しいユーザーに適用されます。

ドメインの標準セットアップを行うときは、Canvas 設定セクションで次の手順を使用します。

  1. [Canvas ストレージの設定] で、次の操作を行います。

    1. パターン に従うデフォルトの SageMaker バケットに場所を設定する場合は、システム管理を選択しますs3://sagemaker-{Region}-{your-account-id}

    2. 独自の Amazon S3 バケットをストレージロケーションとして指定するには、[カスタム S3] を選択します。次に、Amazon S3 URI を入力します。

    3. (オプション) [暗号化キー] で、指定した場所に保存されている Canvas アーティファクトを暗号化するための KMS キーを指定します。

  2. ドメインの設定を完了し、送信 を選択します。

これで、Canvas アプリケーションストレージに指定した Amazon S3 SageMaker の場所を使用するようにドメインが設定されました。

新しいユーザープロファイルの設定方法

ドメインに新しいユーザープロファイルを設定する場合は、このセクションを使用してユーザーのストレージロケーションを設定します。この設定は、ドメインレベルの設定を上書きします。

ユーザープロファイルをドメインに追加するときは、Canvas 設定セクションで次の手順を使用します。

  1. [Canvas ストレージの設定] で、次の操作を行います。

    1. パターン に続くデフォルトで SageMaker 作成されたバケットに場所を設定する場合は、System managed を選択しますs3://sagemaker-{Region}-{your-account-id}

    2. 独自の Amazon S3 バケットをストレージロケーションとして指定するには、[カスタム S3] を選択します。次に、Amazon S3 URI を入力します。

    3. (オプション) [暗号化キー] で、指定した場所に保存されている Canvas アーティファクトを暗号化するための KMS キーを指定します。

  2. ユーザープロファイルの設定を完了して、[送信] を選択します。

これで、Canvas アプリケーションストレージに指定した Amazon S3 SageMaker の場所を使用するようにユーザープロファイルが設定されました。

既存のユーザーの設定方法

既存の Canvas ユーザープロファイルがあり、Amazon S3 ストレージの場所を更新する場合は、 SageMaker ドメインまたはユーザープロファイルの設定を編集できます。この変更は、次回 Canvas アプリケーションにログインしたときに反映されます。

注記

既存の Canvas アプリケーションのストレージロケーションを変更すると、以前のストレージロケーションにある Canvas アーティファクトにはアクセスできなくなります。アーティファクトは Amazon S3 の以前の保存場所にありますが、Canvas からは表示できなくなります。

ユーザープロファイル設定は一般的なドメイン設定よりも優先されるため、すべてのユーザーに対して変更することなく、特定のユーザープロファイルの Amazon S3 ストレージの場所を更新できます。以下の手順を使用して、既存のドメインまたはユーザーのストレージ設定を更新できます。

Update an existing domain

ドメインのストレージ設定を更新するには、次の手順に従います。

  1. https://console.aws.amazon.com/sagemaker/ で SageMaker コンソールを開きます。

  2. 左のナビゲーションペインで、[管理設定‭] を選択します。

  3. 管理者設定 で、ドメイン を選択します。

  4. ドメイン のリストから、ドメインを選択します。

  5. ドメイン設定ページで、ドメイン設定タブを選択します。

  6. [編集] を選択します。

  7. ナビゲーションペインで、[Canvas の設定] を選択します。

  8. [Canvas ストレージの設定] で、次の操作を行います。

    1. 場所をパターン に従ってデフォルトで SageMaker 作成されたバケットに設定する場合は、システム管理を選択しますs3://sagemaker-{Region}-{your-account-id}

    2. 独自の Amazon S3 バケットをストレージロケーションとして指定するには、[カスタム S3] を選択します。次に、Amazon S3 URI を入力します。

    3. (オプション) [暗号化キー] で、指定した場所に保存されている Canvas アーティファクトを暗号化するための KMS キーを指定します。

  9. ドメインに加えたいその他の変更をすべて完了し、送信を選択して変更を保存します。

Update an existing user profile

ユーザープロファイルのストレージ設定を更新するには、次の手順に従います。

  1. https://console.aws.amazon.com/sagemaker/ で SageMaker コンソールを開きます。

  2. 左のナビゲーションペインで、[管理設定‭] を選択します。

  3. 管理者設定 で、ドメイン を選択します。

  4. ドメイン のリストから、ドメインを選択します。

  5. ドメイン内のユーザーのリストから、設定を編集するユーザーを選択します。

  6. [ユーザーの詳細] ページで、[編集] を選択します。

  7. ナビゲーションペインで、[Canvas の設定] を選択します。

  8. [Canvas ストレージの設定] で、次の操作を行います。

    1. パターン に続くデフォルトの SageMaker バケットに場所を設定する場合は、System managed を選択しますs3://sagemaker-{Region}-{your-account-id}

    2. 独自の Amazon S3 バケットをストレージロケーションとして指定するには、[カスタム S3] を選択します。次に、Amazon S3 URI を入力します。

    3. (オプション) [暗号化キー] で、指定した場所に保存されている Canvas アーティファクトを暗号化するための KMS キーを指定します。

  9. ユーザープロファイルへの他のすべての変更を完了して、[送信] を選択し変更を保存します。

これで、Canvas のユーザープロファイルのストレージロケーションが更新されました。次回 Canvas アプリケーションにログインすると、ストレージロケーションが更新されたことを示す通知が届きます。以前 Canvas で作成したアーティファクトにはアクセスできなくなります。Amazon S3 でこれらのファイルにアクセスすることはできますが、Canvas では表示できなくなります。