ドメインへのカスタムファイルシステムの追加

ドメインを作成すると、Amazon SageMaker AI はドメインにデフォルト Amazon Elastic File System (Amazon EFS) ボリュームを追加します。SageMaker AI によってこのボリュームが作成されます。作成したカスタム Amazon EFS またはカスタム Amazon FSx for Lustre ファイルシステムを追加することもできます。追加したファイルシステムは、ドメインに属するユーザーが使用できるようになります。ユーザーは、Amazon SageMaker Studio を使用する際に、追加したファイルシステムにアクセスできます。ファイルシステムは、以下のサポートされているアプリケーション用に作成するスペースにアタッチできます。

• JupyterLab

• コードエディタ

スペースを実行してアプリケーションを起動すると、ユーザーはファイルシステムに含まれるデータ、コード、またはその他のアーティファクトにアクセスできます。

ユーザーは、以下の方法でファイルシステムにアクセスできます。

• 共有スペース経由 – 共有スペースは、ドメインに属するすべてのユーザーが作成できます。作成された共有スペースは、ドメインに属するすべてのユーザーが利用できます。

• プライベートスペース経由 – プライベートスペースは、ドメインに属するすべてのユーザーが作成できます。作成されたプライベートスペースは、作成したユーザーのみが使用できます。

• 個別のユーザー専用 – すべてのユーザーがファイルシステムにアクセスできるようにする必要がない場合は、特定のユーザーのみがファイルシステムにアクセスできるように指定できます。このように指定すると、ファイルシステムは、特定のユーザーが作成したプライベートスペースでのみ使用できます。

Amazon SageMaker API、 AWS SDKs、または を使用して、カスタムファイルシステムを追加できます AWS CLI。SageMaker AI コンソールを使用してカスタムファイルシステムを追加することはできません。

前提条件

ドメインにカスタムファイルシステムを追加する前に、次の要件を満たす必要があります。

• SageMaker AI にドメインがある。ファイルシステムを追加する前に、ドメイン ID が必要です。SageMaker AI コンソールを使用して ID を検索できます。 AWS CLIで list-domains コマンドを実行することもできます。

• に Amazon EFS または FSx for Lustre ファイルシステムがあります AWS アカウント。

  Amazon EFS の場合：

  • Amazon EFS を作成する手順については、「Amazon Elastic File System ユーザーガイド」の「Amazon EFS ファイルシステムの作成」を参照してください。 Amazon Elastic File System

  • Studio がファイルシステムにアクセスできるようにするには、ドメインに関連付ける各サブネットにマウントターゲットが必要となります。サブネットへのマウントターゲットの割り当ての詳細については、「Amazon Elastic File System ユーザーガイド」の「Creating and managing mount targets and security groups」を参照してください。

  • マウントターゲットごとに、ドメインの作成 AWS アカウント 時に Amazon SageMaker AI が で作成したセキュリティグループを追加する必要があります。セキュリティグループ名は security-group-for-inbound-nfs-domain-id の形式をとります。

  • IAM 許可で elasticfilesystem:DescribeMountTargets アクションの使用が許可されている必要があります。このアクションの詳細については、「サービス認可リファレンス」の「Actions, resources, and condition keys for Amazon Elastic File System」を参照してください。

  FSx for Lustre の場合：

  • FSx for Lustre を作成する手順については、「Amazon FSx for Lustre ユーザーガイド」の「Amazon FSx for Lustre の開始方法」を参照してください。

  • FSx for Lustre ファイルシステムがドメインと同じ VPC に存在し、ドメインに存在するサブネットの 1 つにあることを確認します。

  • Studio が FSx for Lustre ファイルシステムにアクセスする前に、FSx for Lustre のすべての ENIs SecurityGroupIdForInboundNfsにアタッチします。これを行うには、コンソールで FSx for Lustre ファイルシステムに移動し、FSx for Lustre にアタッチされたすべての ENIs が表示されるTo see all the ENIs, see the Amazon EC2 console場所をクリックします。

    または、 API を呼び出して、 AWS CLI または API を介して FSx for Lustre にアタッチされた ENIs fsx:describeFileSystems を見つけることもできます。FSx for Lustre の ENI ごとに、ドメインの作成 AWS アカウント 時に Amazon SageMaker AI が で作成したセキュリティグループを追加する必要があります。セキュリティグループ名は security-group-for-inbound-nfs-domain-id の形式をとります。このステップを行わないと、アプリの作成は顧客エラーで失敗します。

を使用してドメインにカスタムファイルシステムを追加する AWS CLI

を使用してドメインまたはユーザープロファイルにカスタムファイルシステムを追加するには AWS CLI、次のいずれかのコマンドを使用するときにCustomFileSystemConfigs定義を渡します。

• create-domain

• update-domain

• create-user-profile

• update-user-profile

次の例は、既存のドメインまたはユーザープロファイルにファイルシステムを追加する方法について説明しています。

共有スペースでアクセスできるファイルシステムを追加するには

• ドメインのデフォルトのスペース設定を更新します。次の例では、ファイルシステム設定をデフォルトのスペース設定に追加します。

  aws sagemaker update-domain --domain-id domain-id \
  --default-space-settings file://file-system-settings.json

  この例では、ファイルシステム設定を JSON ファイルとして渡します。このファイルについては、後の例で説明します。

プライベートスペースでアクセスできるファイルシステムを追加するには

• ドメインのデフォルトのユーザー設定を更新します。次の例では、ファイルシステム設定をデフォルトのユーザー設定に追加します。

  aws sagemaker update-domain --domain-id domain-id \
  --default-user-settings file://file-system-settings.json

  この例では、ファイルシステム設定を JSON ファイルとして渡します。このファイルについては、後の例で説明します。

個別のユーザーのみがアクセスできるファイルシステムを追加するには

• 該当するユーザーのユーザープロファイルを更新します。次の例では、ファイルシステム設定をユーザープロファイルに追加します。

  aws sagemaker update-user-profile --domain-id domain-id \
  --user-profile-name user-profile-name \
  --user-settings file://file-system-settings.json

  この例では、ファイルシステム設定を JSON ファイルとして渡します。このファイルについては、次の例で説明します。

例 ファイルシステム設定ファイル

上記の例のファイルである file-system-settings.json には、次の設定があります。

For your FSx for Lustre file systems

{
    "CustomFileSystemConfigs":
    [
        {
            "FSxLustreFileSystemConfig":
            {
              "FileSystemId": "file-system-id",
              "FileSystemPath": "/"
            }
        }
    ]
}

この例の設定では、以下のキーを使用しています。

CustomFileSystemConfigs

カスタムファイルシステムの設定です (Amazon EFS ファイルシステムのみをサポートします)。

FSxLustreFileSystemConfig

カスタム FSx for Lustre ファイルシステムの設定。

FileSystemId

Amazon EFS ファイルシステムの ID です。

FileSystemPath

Studio のスペース内でドメインユーザーがアクセスできるファイルシステムディレクトリへのパスです。許可済みのユーザーは、このディレクトリとディレクトリ内にのみアクセスできます。デフォルトのパスは、ファイルシステムのルートである / です。

For your Amazon EFS file systems

{
    "CustomFileSystemConfigs":
    [
        {
            "EFSFileSystemConfig":
            {
                "FileSystemId": "file-system-id",
                "FileSystemPath": "/"
            }
        }
    ]
}

この例の設定では、以下のキーを使用しています。

CustomFileSystemConfigs

カスタムファイルシステムの設定です (Amazon EFS ファイルシステムのみをサポートします)。

EFSFileSystemConfig

カスタム Amazon EFS ファイルシステムの設定です。

FileSystemId

Amazon EFS ファイルシステムの ID です。

FileSystemPath

Studio のスペース内でドメインユーザーがアクセスできるファイルシステムディレクトリへのパスです。許可済みのユーザーは、このディレクトリとディレクトリ内にのみアクセスできます。デフォルトのパスは、ファイルシステムのルートである / です。

ファイルシステムをドメインのデフォルトスペース設定に割り当てる場合は、設定に実行ロールも含める必要があります。

{
    "ExecutionRole": "execution-role-arn"
}

この例の設定では、以下のキーを使用しています。

ExecutionRole

ドメインのユーザーのデフォルトの実行ロールです。

ファイルシステムに POSIX アクセス許可を適用する場合は、以下の設定を create-domain コマンドまたは create-user-profile コマンドに渡すこともできます。

{
    "CustomPosixUserConfig":
    {
        "Uid": UID,
        "Gid": GID
    }
}

この例の設定では、以下のキーを使用しています。

CustomPosixUserConfig

ファイルシステムのオペレーションに使用されるデフォルトの POSIX ID です。このような設定を使用して、カスタムファイルシステムにアクセスするユーザープロファイルに既存の POSIX アクセス許可構造を適用できます。POSIX アクセス許可レベルでは、ファイルシステムにアクセスできるユーザーや、ユーザーがアクセスできるファイルまたはデータを制御できます。

create-user-profile コマンドを使用してユーザープロファイルを作成する際に、CustomPosixUserConfig 設定を適用することもできます。ユーザープロファイルに適用する設定は、関連付けられたドメインに適用される設定よりも優先されます。

注記

create-domain コマンドや create-user-profile コマンドを使用する際に、CustomPosixUserConfig 設定を適用できます。ただし、以下を実行する場合は、このような設定を適用できません。

• 既に任意のユーザープロファイルに関連付けられているドメインに対して update-domain コマンドを使用する場合。これらの設定は、ユーザープロファイルがないドメインにのみ適用できます。

• update-user-profile コマンドを使用します。これらの設定を既に作成したプロファイルに適用するには、プロファイルを削除して、更新した設定を持つ新しいプロファイルを作成します。

Uid

POSIX ユーザー ID です。デフォルトは 200001 です。

Gid

POSIX グループ ID です。デフォルトは 1001 です。

AWS CLIを使用したスペースへのカスタムファイルシステムのアタッチ

ドメインにカスタムファイルシステムを追加すると、ドメインユーザーは作成したスペースにファイルシステムをアタッチできます。例えば、Studio または AWS CLIの create-space コマンドを使用する際にファイルシステムをアタッチできます。

カスタムファイルシステムをスペースにアタッチするには

• ファイルシステム設定をスペース設定に追加します。次のコマンド例では、ファイルシステムを新しいスペースにアタッチします。

  aws sagemaker create-space \
  --space-name space-name \
  --domain-id domain-id \
  --ownership-settings "OwnerUserProfileName=user-profile-name" \
  --space-sharing-settings "SharingType=Private" \
  --space-settings file://space-settings.json
  

  この例のファイル space-settings.json には、FileSystemId キーを使用した CustomFileSystems 設定など、次のとおりの設定があります。

  For your FSx for Lustre file systems

  {
      "AppType": "JupyterLab",
      "JupyterLabAppSettings":
      {
          "DefaultResourceSpec":
          {
            "InstanceType": "instance-type"
          }
      },
      "CustomFileSystems":
      [
          {
              "FSxLustreFileSystem":
              {
                "FileSystemId": "file-system-id"
              }
          }
      ]
  }

  For your Amazon EFS file systems

  {
      "AppType": "JupyterLab",
      "JupyterLabAppSettings":
      {
          "DefaultResourceSpec":
          {
              "InstanceType": "instance-type"
          }
      },
      "CustomFileSystems":
      [
          {
              "EFSFileSystem":
              {
                  "FileSystemId": "file-system-id"
              }
          }
      ]
  }

  SageMaker AI は、次のパスにシンボリックリンクを作成します: /home/sagemaker-user/custom-file-systems/file-system-type/file-system-id。これにより、ドメインユーザーはホームディレクトリの /home/sagemaker-user 内からカスタムファイルシステムに移動できます。