Amazon SageMaker ドメインにオンボードする

Amazon SageMaker ドメインは、関連付けられた Amazon Elastic File System (Amazon EFS lastic File System) ボリューム、承認されたユーザーのリスト、さまざまなセキュリティ、アプリケーション、ポリシー、Amazon Virtual Private Cloud (Amazon VPC) 設定で構成されます。Amazon SageMaker Studio、Amazon SageMaker Studio ノートブック、RStudio を使用するには、 SageMaker コンソールまたはを使用して Amazon SageMaker ドメインのオンボーディングプロセスを完了させる必要がありますAWS CLI。Amazon SageMaker ドメインの詳細については、を参照してください SageMaker アマゾンドメイン。

オンボードするときに、認証方法として AWS IAM Identity Center (successor to AWS Single Sign-On) (IAM Identity Center) または AWS Identity and Access Management (IAM) のいずれかを使用できます。IAM 認証を使う場合、[Quick setup] (クイックセットアップ) または [Standard setup] (標準セットアップ) のいずれかの手順を選択できます。[Standard setup] (標準セットアップ) 手順を使用する場合は、RStudio セットアップのみを使用できます。

注記

IAM 認証を使ってオンボードした後で IAM Identity Center 認証に切り替える場合は、作成したドメインを削除する必要があります。その後に、作成したすべてのノートブックとその他のユーザーデータを手動で再インポートする必要があります。詳細については、「Amazon SageMaker ドメインを削除する」を参照してください。

Amazon SageMaker Domain を作成する最も簡単な方法は、 SageMaker コンソールから[ Quick setup] (クイックセットアップ) 手順に従うことです。[Quick setup] (クイックセットアップ) では、[Standard setup] (標準セットアップ) 手順と同じデフォルト設定を使用します。例えば、共有可能なノートブックやパブリックインターネットアクセスなどの設定です。IAM Identity Center や RStudio を認証に使う場合など、より詳細な管理を行うには、標準セットアップ手順を使用します。

IAM アイデンティティセンターを使用した認証

Studio と RStudio と RStudio で IAM アイデンティティセンターを使用する認証を使うには、AWS Organizations組織にオンボードする必要があります。

注記

AWS Organizationsアカウントは、Studio および RStudio と同じAWSリージョンにある必要があります。

IAM ID Center を使用した認証には、IAM 認証と比べて次のようなメリットがあります。

• Studio へのアクセス権を与えられたメンバーには、Studio を直接開く固有のサインイン URL があり、IAM ID センターの認証情報を使用してサインインします。IAM 認証を使う場合、 SageMaker コンソールからサインインする必要があります。

• Organizations は、ドメインではなく IAM Identity Center でメンバーを管理します。複数のメンバーにドメインへのアクセスを同時に割り当てることができます。IAM 認証を使う場合、ドメインのコントロールパネルでメンバーを 1 人ずつ手動で追加および管理する必要があります。

トピック

• クイックセットアップを使用して Amazon SageMaker ドメインにオンボードする
• IAM ID センターを使用した Amazon SageMaker ドメインへのオンボード
• IAM を使用して Amazon SageMaker ドメインにオンボードする
• アマゾン VPC を選択してください