Amazon SageMaker の前提条件を設定する - アマゾン SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SageMaker の前提条件を設定する

このセクションでは、AWS アカウントにサインアップして AWS Identity and Access Management (IAM) 管理者ユーザーを作成します。

を初めてご利用になる場合は SageMaker、を一読することをお勧めしますAmazon Amazon Amazon Amazon Amazon Amazon SageMaker Amazon

AWS アカウントを作成する

このセクションでは、AWS アカウントにサインアップします。すでに AWS アカウントをお持ちの場合は、この手順をスキップしてください。

Amazon Web Services (AWS) にサインアップすると、AWSアカウントが、など、AWS内のすべてのサービスに自動的にサインアップされます SageMaker。料金は、使用するサービスの料金のみが請求されます。

AWS アカウントを作成する
  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて検証コードを入力するように求められます。

    AWS アカウント にサインアップすると、AWS アカウント ルートユーザーが作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、管理ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

次のタスクで必要となるため、AWS アカウント ID を書き留めておきます。

IAM 管理者ユーザーおよびグループを作成

AWS アカウントを初めて作成するときは、アカウント内のすべての AWS のサービスとリソースに対して完全なアクセス権限を持つシングルサインイン ID を取得します。このアイデンティティは、AWS アカウントのルートユーザーと呼ばれます。アカウントの作成に使用した E メールアドレスとパスワードで AWS コンソールにサインインすると、アカウント内のすべての AWS リソースへのフルアクセスが許可されます。

日常的なタスクには (それが管理タスクであっても)、ルートユーザーを使用しないよう強くお勧めします。代わりに、個々の IAM ユーザーの作成に従います。これは、AWS Identity and Access Management (IAM) 管理ユーザーです。その後、ルートユーザーの認証情報を安全な場所に保管し、それらを使用して少数のアカウントおよびサービス管理タスクのみを実行します。

管理者ユーザーを作成する
  1. AWS アカウントで管理ユーザーを作成します。手順については、IAM ユーザーガイドの「最初の IAM ユーザーと管理者グループの作成」を参照してください。

    注記

    このガイドの演習と手順で、管理ユーザーの認証情報を使用することを前提としています。別の IAM ユーザーを作成して使用する場合、そのユーザーに最小限のアクセス権限を付与します。詳細については、「アイデンティティを使用した認証」を参照してください。

  2. AmazonSageMakerFullAccess管理者ユーザーがポリシーと、 SageMaker ドメインの作成に必要な以下のコンテンツを含むポリシーを持っていることを確認します。IAM ポリシーの作成の詳細については、「IAM ポリシーの作成」を参照してください。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sagemaker:*" ], "Resource": [ "arn:aws:sagemaker:*:*:domain/*", "arn:aws:sagemaker:*:*:user-profile/*", "arn:aws:sagemaker:*:*:app/*", "arn:aws:sagemaker:*:*:flow-definition/*" ] }, { "Effect": "Allow", "Action": [ "iam:GetRole", "servicecatalog:*" ], "Resource": [ "*" ] } ] }

AWS CLI の前提条件

を使用してドメインにオンボーディングするには、次の前提条件が必要ですAWS CLI。