を使用した Amazon SageMaker API コールのログ記録 AWS CloudTrail - Amazon SageMaker
SageMaker 内の情報 CloudTrail自動モデル調整によって実行されるオペレーション SageMaker ログファイルエントリについて

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用した Amazon SageMaker API コールのログ記録 AWS CloudTrail

Amazon SageMaker は、 のユーザー AWS CloudTrail、ロール、または AWS のサービスによって実行されたアクションを記録するサービスである と統合されています SageMaker。 は SageMaker、 InvokeEndpointおよび を除く のすべての API InvokeEndpointAsyncコールをイベントとして CloudTrail キャプチャします。キャプチャされた呼び出しには、 SageMakerコンソールからの呼び出しと SageMaker API オペレーションへのコード呼び出しが含まれます。証跡を作成する場合は、 の CloudTrail イベントなど、Amazon S3 バケットへのイベントの継続的な配信を有効にすることができます SageMaker。証跡を設定しない場合でも、コンソールのイベント履歴 で最新の CloudTrail イベントを表示できます。 で収集された情報を使用して CloudTrail、 に対するリクエスト SageMaker、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。

の詳細については CloudTrail、「 AWS CloudTrail ユーザーガイド」を参照してください。

デフォルトでは、ログデータは CloudWatch ログに無期限に保存されます。ただし、ロググループにログデータを保存する期間を設定できます。詳細については、「Amazon Logs ユーザーガイド」の「ログの CloudWatch ログデータ保持期間の変更」を参照してください。 CloudWatch

SageMaker 内の情報 CloudTrail

CloudTrail AWS アカウントを作成すると、 がアカウントで有効になります。Amazon でアクティビティが発生すると SageMaker、そのアクティビティは CloudTrail イベント履歴 の他の AWS サービスイベントとともにイベントに記録されます。 AWS アカウントで最近のイベントを表示、検索、ダウンロードできます。詳細については、「イベント履歴 での CloudTrail イベントの表示」を参照してください。

Amazon のイベントなど、 AWS アカウントのイベントの継続的な記録については SageMaker、証跡を作成します。証跡により、 はログファイル CloudTrail を Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成すると、証跡はすべての AWS リージョンに適用されます。証跡は、 AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、 CloudTrail ログで収集されたデータをより詳細に分析し、それに基づく対応を行うように他の AWS サービスを設定できます。詳細については、次を参照してください:

InvokeEndpoint および を除くすべての SageMaker アクションは、 InvokeEndpointAsyncによってログに記録 CloudTrail され、 に文書化されますOperations。例えば、、、および CreateNotebookInstanceアクションを呼び出すCreateEndpointCreateTrainingJob、 CloudTrail ログファイルにエントリが生成されます。

各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。同一性情報は次の判断に役立ちます。

  • リクエストが、ルートと IAM ユーザー認証情報のどちらを使用して送信されたか。

  • リクエストがロールまたはフェデレーションユーザーの一時的なセキュリティ認証情報を使用して行われたかどうか。

  • リクエストが別の AWS サービスによって送信されたかどうか。

詳細については、「CloudTrail userIdentity 要素」を参照してください。

自動モデル調整によって実行されるオペレーション

SageMaker は、自動モデル調整ジョブの CloudTrail ログファイルへの API 以外のサービスイベントのログ記録をサポートします。これらのイベントは調整ジョブに関連していますが、パブリック AWS API への顧客リクエストの直接的な結果ではありません。例えば、 を呼び出してハイパーパラメータ調整ジョブを作成するとCreateHyperParameterTuningJob、 はトレーニングジョブ SageMaker を作成し、ハイパーパラメータのさまざまな組み合わせを評価して最良の結果を見つけます。同様に、StopHyperParameterTuningJob を呼び出してハイパーパラメータ調整ジョブを停止すると、 SageMaker は関連する実行中のトレーニングジョブをすべて停止することがあります。調整ジョブの API 以外のイベントは、 にログ記録 CloudTrail され、 AWS アカウントのガバナンス、コンプライアンス、および運用とリスクの監査の改善に役立ちます。

非 API サービスイベントから発生するログエントリの eventType は、AwsApiCall ではなく AwsServiceEvent です。

SageMaker ログファイルエントリについて

証跡は、指定した S3 バケットにイベントをログファイルとして配信できるようにする設定です。 CloudTrail ログファイルには、1 つ以上のログエントリが含まれます。イベントは任意の送信元からの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどに関する情報が含まれます。 CloudTrail ログファイルは、パブリック API コールの順序付けられたスタックトレースではないため、特定の順序では表示されません。

次に、トレーニングを受けたモデルをデプロイするエンドポイントを作成する、CreateEndpoint アクションのログエントリの例を示します。

{
    "eventVersion":"1.05",
    "userIdentity": {
        "type":"IAMUser",
        "principalId":"AIXDAYQEXAMPLEUMLYNGL",
        "arn":"arn:aws:iam::123456789012:user/intern",
        "accountId":"123456789012",
        "accessKeyId":"ASXIAGXEXAMPLEQULKNXV",
        "userName":"intern"
    },
    "eventTime":"2018-01-02T13:39:06Z",
    "eventSource":"sagemaker.amazonaws.com",
    "eventName":"CreateEndpoint",
    "awsRegion":"us-west-2",
    "sourceIPAddress":"127.0.0.1",
    "userAgent":"USER_AGENT",
    "requestParameters": {
        "endpointName":"ExampleEndpoint",
        "endpointConfigName":"ExampleEndpointConfig"
    },
    "responseElements": {
        "endpointArn":"arn:aws:sagemaker:us-west-2:123456789012:endpoint/exampleendpoint"
    },
    "requestID":"6b1b42b9-EXAMPLE",
    "eventID":"a6f85b21-EXAMPLE",
    "eventType":"AwsApiCall",
    "recipientAccountId":"444455556666"
}

次に、以前にトレーニングを受けたモデルをホストする 1 つ以上のコンテナを作成する、CreateModel アクションのログエントリの例を示します。

{
    "eventVersion":"1.05",
    "userIdentity": {
        "type":"IAMUser",
        "principalId":"AIXDAYQEXAMPLEUMLYNGL",
        "arn":"arn:aws:iam::123456789012:user/intern",
        "accountId":"123456789012",
        "accessKeyId":"ASXIAGXEXAMPLEQULKNXV",
        "userName":"intern"
    },
    "eventTime":"2018-01-02T15:23:46Z",
    "eventSource":"sagemaker.amazonaws.com",
    "eventName":"CreateModel",
    "awsRegion":"us-west-2",
    "sourceIPAddress":"127.0.0.1",
    "userAgent":"USER_AGENT",
    "requestParameters": {
        "modelName":"ExampleModel",
        "primaryContainer": {
            "image":"174872318107.dkr.ecr.us-west-2.amazonaws.com/kmeans:latest"
        },
        "executionRoleArn":"arn:aws:iam::123456789012:role/EXAMPLEARN"
    },
    "responseElements": {
        "modelArn":"arn:aws:sagemaker:us-west-2:123456789012:model/barkinghappy2018-01-02t15-23-32-275z-ivrdog"
    },
    "requestID":"417b8dab-EXAMPLE",
    "eventID":"0f2b3e81-EXAMPLE",
    "eventType":"AwsApiCall",
    "recipientAccountId":"444455556666"
}