Amazon SageMaker ンドメインの概要 - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SageMaker ンドメインの概要

ほとんどの Amazon SageMaker 環境とリソースにアクセスするには、 SageMaker コンソールまたはを使用して Amazon SageMaker ドメインのオンボーディングプロセスを完了する必要があります。 AWS CLI SageMaker 希望するアクセス方法に基づいて使用を開始する方法 SageMaker、および必要に応じてドメインを設定する方法を説明するガイドについては、を参照してください。使用を開始する

Amazon SageMaker ドメインは次のもので構成されます。

  • 関連する Amazon Elastic File System (Amazon EFS) ボリューム

  • 承認されたユーザーのリスト

  • セキュリティ、アプリケーション、ポリシー、Amazon Virtual Private Cloud (Amazon VPC) に関するさまざまな設定

次の図は、各ドメイン内のプライベートアプリと共有スペースの概要を示しています。

オンボーディング時には、認証方法として AWS Identity and Access Management (IAM) を使用するか、 AWS IAM Identity Center 認証方法を使用するかを選択できます。IAM 認証を使用する場合は、「シングルユーザー用設定」または「組織向け設定」手順のいずれかを選択できます。RStudio のセットアップは、「組織のセットアップ」手順を使用する場合にのみ使用できます。

注記

IAM 認証を使用してオンボーディングし、後で IAM Identity Center を使用した認証に切り替える場合は、作成したドメインを削除する必要があります。その後に、作成したすべてのノートブックとその他のユーザーデータを手動で再インポートする必要があります。詳細については、「Amazon SageMaker ドメインを削除する」を参照してください。

Amazon SageMaker ドメインを作成する最も簡単な方法は、 SageMaker コンソールの「Setup for Single Users」の手順に従うことです。シングルユーザー用のセットアップはデフォルト設定を使用します。例えば、共有可能なノートブックやパブリックインターネットアクセスなどの設定です。デフォルト設定については、を参照してくださいデフォルト設定

IAM Identity Center と RStudio を使用した認証を使用するオプションなど、より詳細な制御については、「組織向けセットアップ」の手順を使用してください。

IAM Identity Center を使用した認証

ドメインで IAM Identity Center を使用した認証を使用するには、内の組織にオンボーディングする必要があります。 AWS Organizations

注記

AWS Organizations AWS リージョン アカウントはドメインと同じである必要があります。

IAM Identity Center を使用した認証には、IAM 認証と比べて次のようなメリットがあります。

  • ドメインへのアクセス権を与えられたメンバーには、ドメインを直接開く固有のサインイン URL があり、IAM Identity Center の認証情報を使用してサインインします。IAM 認証を使用するときは、コンソールからサインインする必要があります。 SageMaker

    IAM Identity Center 認証を使用してドメインにアクセスする方法の詳細については、を参照してください。オンボーディング後にドメインにアクセスします。

  • Organizations は、ドメインではなく IAM ID センターでメンバーを管理します。ドメインへのアクセス権を複数のメンバーに同時に割り当てることができます。IAM 認証を使用するときは、ドメインコントロールパネルを使用してメンバーを 1 人ずつ手動で追加および管理する必要があります。