Amazon SageMaker の前提条件をセットアップする

Amazon のセットアップを開始するには SageMaker:

• アカウントのすべてのサービスとリソースにアクセスするには、Amazon Web AWS Services (AWS) アカウントを作成する必要があります。

• IAM のセキュリティのベストプラクティスに従うには、 AWS 管理ユーザーを作成してリソースをプロビジョニングします (ユーザー用の Amazon SageMaker ドメインの作成と更新など)。

• AWS アカウントのサービスとリソースを管理するように AWS Command Line Interface (AWS CLI) を設定します。

AWS アカウントを作成します。

AWS すでにアカウントをお持ちの場合は、この手順をスキップしてください。

にサインアップすると AWS、 AWS AWS アカウントは以下を含むすべてのサービスに自動的にサインアップされます SageMaker。料金は、使用するサービスの料金のみが請求されます。価格の詳細については、料金と Amazon AWS SageMaker の料金表をご覧ください。

AWS アカウントを作成するには

1. https://portal.aws.amazon.com/billing/signup を開きます。

2. オンラインの手順に従います。

   サインアップ手続きの一環として、通話呼び出しを受け取り、電話のキーパッドを用いて検証コードを入力するように求められます。

   にサインアップすると AWS アカウント、AWS アカウントのルートユーザーが作成されます。ルートユーザーには、アカウント内のすべての AWS のサービス とリソースにアクセスできます。セキュリティのベストプラクティスとして、管理ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行します。

AWS アカウント ID は次のタスクで必要になるため、書き留めておきます。

管理ユーザーおよびグループの作成

アカウントを作成すると、 AWS AWS そのアカウントのすべてのサービスとリソースに完全にアクセスできるシングルサインイン ID が取得されます。この ID AWS はアカウントルートユーザーと呼ばれます。 AWS アカウントの作成に使用したメールアドレスとパスワードを使用してコンソールにサインインすると、 AWS アカウントのすべてのリソースに完全にアクセスできます。

root ユーザーアカウントは、管理タスクも含め、日常的なタスクには使用しないことを強くお勧めします。代わりに、IAM のセキュリティのベストプラクティスに従い、 AWS 管理ユーザーを作成してリソースをプロビジョニングします (ドメイン内のユーザー用に Amazon SageMaker ドメインを作成および更新するなど)。その後、ルートユーザーの認証情報を安全な場所に保管し、それらを使用して少数のアカウントおよびサービス管理タスクのみを実行します。

管理ユーザーを作成する

1. アカウントに管理ユーザーを作成します。 AWS 手順については、「IAM ユーザーガイド」の「管理ユーザーを作成する」を参照してください。

   注記

   このガイドの演習と手順で、管理ユーザーの認証情報を使用することを前提としています。別のユーザーを作成して使用する場合、そのユーザーに最小限のアクセス権限を付与します。詳細については、「アイデンティティを使用した認証」を参照してください。

2. AmazonSageMakerFullAccess管理者ユーザーにポリシーと、 SageMaker ドメインの作成に必要な以下の内容を含むポリシーがあることを確認してください。IAM ポリシーの作成の詳細については、「IAM ポリシーの作成」を参照してください。

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "sagemaker:*"
               ],
               "Resource": [
                   "arn:aws:sagemaker:*:*:domain/*",
                   "arn:aws:sagemaker:*:*:user-profile/*",
                   "arn:aws:sagemaker:*:*:app/*",
                   "arn:aws:sagemaker:*:*:flow-definition/*"
               ]
           },
           {
               "Effect": "Allow",
               "Action": [
                   "iam:GetRole",
                   "servicecatalog:*"
               ],
               "Resource": [
                   "*"
               ]
           }
       ]
   }

AWS CLI 前提条件

AWS を使用してドメインやその他のサービスやリソースを管理するには、以下の前提条件が必要です。 AWS CLI

• 「 AWS CLI 最新バージョンのインストール」の手順に従ってを更新します。 AWS CLI

• ローカルマシンで aws configure を実行し、 AWS 認証情報を入力します。

  AWS 認証情報をまだお持ちでない場合は、「IAM ユーザーのアクセスキーの管理」で、アクセスキーの作成と管理に関する情報を確認してください。

  認証情報については、「 AWS AWS セキュリティ認証情報」を参照してください。