複数のドメインの概要 - Amazon SageMaker
タグの自動伝播ドメインリソースの表示のフィルタリングドメインタグのバックフィル

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

複数のドメインの概要

重要

Amazon SageMaker Studio または Amazon SageMaker Studio Classic が Amazon SageMaker リソースを作成できるようにするカスタム IAM ポリシーは、それらのリソースにタグを追加するアクセス許可も付与する必要があります。Studio と Studio Classic は、作成したリソースに自動的にタグ付けするため、リソースにタグを追加するアクセス許可が必要です。IAM ポリシーで Studio と Studio Classic がリソースの作成を許可されていてもタグ付けが許可されていない場合、リソースの作成時にAccessDenied「」エラーが発生する可能性があります。詳細については、「リソースにタグ付けするための SageMakerアクセス許可を提供する」を参照してください。

AWS Amazon の マネージドポリシー SageMaker SageMaker リソースを作成するアクセス許可を付与する には、それらのリソースの作成中にタグを追加するアクセス許可が既に含まれています。

Amazon SageMaker は、アカウント AWS リージョン ごとに 1 つの に複数の Amazon SageMaker ドメインの作成をサポートします。リージョン内の追加のドメインには、リージョン内の最初のドメインと同じ機能があります。各ドメインには、個別のドメイン設定を含めることができます。同じアカウント内の 1 つのリージョンの複数のドメインに同じユーザープロファイルを追加することはできません。ドメインの制限の詳細については、「Amazon SageMaker エンドポイントとクォータ」を参照してください。

タグの自動伝播

デフォルトでは、タグ付けをサポートし、11/30/2022 後に Studio Classic UI 内から作成される SageMaker リソースには、ドメイン ARN タグが自動的にタグ付けされます。ドメイン ARN タグは、リソースが作成されたドメインのドメイン ID に基づいています。次のリストでは、自動タグ伝達をサポートしていない唯一の SageMaker リソースと、タグが自動的に設定されなかったためにタグが返されない影響を受ける API コールについて説明します。

これらのタグは、 を使用したコスト配分にも使用できます AWS Billing and Cost Management。詳細については、AWS 「コスト配分タグの使用」を参照してください。

注記

すべての SageMaker List APIsタグベースのリソース分離をサポートしているわけではありません。

Studio UI を管理する default アプリには自動的なタグ付けは行われません。

SageMaker リソース 影響を受ける API コール
ImageVersionArn
ModelCardExportJobArn describe-model-card-exportジョブ
ModelPackageArn describe-model-package

ドメインリソースの表示のフィルタリング

デフォルトでは、 はドメインレベルで Studio Classic 内に表示されるリソースを SageMaker フィルタリングします。 SageMaker は、リソースにアタッチされたsagemaker:domain-arnタグを使用して Studio Classic で SageMaker リソースフィルタリングを実装します。

注記

これは Studio Classic UI にのみ適用されます。 AWS CLI デフォルトでは、 を使用したリソースフィルタリング SageMaker はサポートされていません。

このリソースフィルタリングを使用すると、 はドメインで作成された SageMaker リソースと、それらにsagemaker:domain-arnタグが関連付けられていない SageMaker リソース SageMaker のみを表示します。これらのタグ付けされていないリソースは、ドメインのコンテキスト外で作成されたものか、2022 年 11 月 30 日より前に作成されたものです。ドメインタグのバックフィル の手順に従うと、これらのタグ付けされていないリソースにタグを追加してフィルタリングしやすくなります。他のドメインで作成されたリソースは自動的に除外されます。

共有スペースで作成されたすべてのリソースは、自動的にそのスペースに振り分けられます。

ドメインタグのバックフィル

11/30/2022 より前にドメインにリソースを作成した場合、それらのリソースにはドメイン Amazon リソースネーム (ARN) タグが自動的にタグ付けされません。

リソースをそれぞれのドメインに正確に属性付けるには、次のように AWS CLI、 を使用してドメインタグを既存のリソースに追加する必要があります。

  1. すべての既存の SageMaker リソースとそれぞれの ARNsを、アカウントに存在するドメインにマッピングします。

  2. ローカルマシンから次のコマンドを実行して、リソースにリソースのそれぞれのドメインの ARN をタグ付けします。これは、アカウント内のすべての SageMaker リソースに対して繰り返す必要があります。

    aws resourcegroupstaggingapi tag-resources \
    --resource-arn-list arn:aws:sagemaker:region:account-id:space/domain-id/space-name \
    --tags sagemaker:domain-arn=arn:aws:sagemaker:region:account-id:domain/domain-id