ユーザーの管理 - Amazon SageMaker
ユーザーの作成方法既存のユーザーを更新する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユーザーの管理

重要

Amazon SageMaker Studio または Amazon Studio Classic に Amazon SageMaker リソースの作成を許可するカスタム IAM ポリシーでは、 SageMakerそれらのリソースにタグを追加するためのアクセス権限も付与する必要があります。Studio と Studio Classic は作成したリソースに自動的にタグを付けるため、リソースにタグを追加する権限が必要です。IAM ポリシーで Studio と Studio Classic によるリソースの作成は許可されているが、タグ付けは許可されていない場合、リソースを作成しようとしたときに AccessDenied "" エラーが発生する可能性があります。詳細については、「リソースにタグ付け SageMakerするためのアクセス許可を提供する」を参照してください。

AWS Amazon の マネージドポリシー SageMaker SageMaker リソースを作成する権限を付与するものには、リソースの作成時にタグを追加する権限が既に含まれています。

RStudio 対応の Amazon SageMaker ドメインが実行されたら、ドメインにユーザープロファイル (UserProfiles) を追加できます。次のトピックでは、RStudio の使用を許可されたユーザープロファイルの作成方法と、既存のユーザープロファイルの更新方法について説明します。RStudio アプリ、またはドメインを削除する方法については UserProfile、「Amazon SageMaker ドメインの削除」の手順に従ってください。

注記

Amazon UserProfiles SageMaker ドメイン内の合計数の上限は 60 です。

ユーザーには、次の 2 つのタイプがあります。

  • 無許可: このユーザーは RStudio アプリにアクセスできません。デフォルトでは、ドメインで RStudio Unauthorized が有効になっていれば、新しいユーザーが登録されます。

  • 承認済み: このユーザーは RStudio アプリにアクセスし、RStudio ライセンスシートのいずれかを使用できます。

ユーザーが承認されると、RStudio への以下のいずれかのレベルのアクセスを付与できます。

  • RStudio ユーザー: RStudio にアクセスできる標準の RStudio ユーザーです。

  • RStudio 管理者:Amazon SageMaker ドメインの管理者は、ユーザーの作成、既存のユーザーの追加、および既存ユーザーの権限の更新を行うことができます。管理者は、RStudio の管理ダッシュボードにアクセスすることもできます。ただし、この管理者は Amazon が管理するパラメータを更新することはできません SageMaker。

ユーザーの作成方法

以下のトピックでは、RStudio 対応 Amazon ドメインでユーザーを作成する方法を示しています。 SageMaker

ユーザーコンソールを作成する

コンソールから RStudio 対応の Amazon SageMaker ドメインにユーザーを作成するには、のステップを実行します。ユーザープロファイルの追加

ユーザー CLI を作成する

次のコマンドは、IAM 認証を使用して Amazon SageMaker ドメインにユーザーを追加する方法を示しています。ユーザーは、R_STUDIO_USER または R_STUDIO_ADMIN のユーザーグループに属します。

aws sagemaker create-user-profile --region <REGION> \
    --domain-id <DOMAIN-ID> \
    --user-profile-name <USER_PROFILE_NAME-ID> \
    --user-settings RStudioServerProAppSettings={UserGroup=<USER-GROUP>}

次のコマンドは、IAM Identity Center を使用して認証を行い、Amazon SageMaker ドメインにユーザーを追加する方法を示しています。ユーザーは、R_STUDIO_USER または R_STUDIO_ADMIN のユーザーグループに属します。

aws sagemaker create-user-profile --region <REGION> \
    --domain-id <DOMAIN-ID> \
    --user-profile-name <USER_PROFILE_NAME-ID> \
    --user-settings RStudioServerProAppSettings={UserGroup=<USER-GROUP>} \
    --single-sign-on-user-identifier UserName \
    --single-sign-on-user-value <USER-NAME>

既存のユーザーを更新する

既存のユーザーの認可を更新することはできません。既存のユーザーを削除し、更新された認可で新しいユーザーを作成する必要があります。

別のユーザーとして RStudio にログインする

  1. https://console.aws.amazon.com/sagemaker/ で Amazon SageMaker コンソールを開きます。

  2. 左のナビゲーションペインで、[管理設定‭] を選択します。

  3. [管理者設定] で [ドメイン] を選択します。

  4. ユーザープロファイルを含むドメインを選択します。

  5. ユーザーのリストからユーザー名を選択します。ユーザープロファイルと実行中のアプリに関する詳細が記載された新しいページが開きます。

  6. [Launch] (起動) を選択します。

  7. ドロップダウンから、[RStudio] を選択して RStudio インスタンスを起動します。

別のユーザーのセッションを終了する

  1. 実行中のアプリのリストから、削除するアプリケーションを特定します。

  2. 削除するアプリの [Delete app] (アプリを削除) ボタンをクリックします。

別のユーザーを削除する

ユーザーがアプリを実行している場合、ユーザーを削除することはできません。ユーザーを削除する前に、すべてのアプリを削除してください。

  1. [User Profile] (ユーザープロファイル) ページで、[Edit] (編集) を選択します。新しい [General settings] (全般設定) ページが開きます。

  2. [Delete user] (ユーザーを削除) で、[Delete user] (ユーザーを削除) を選択します。