SageMaker アセットの設定 (管理者ガイド) - Amazon SageMaker
ユーザーのアクセス許可の表示と変更

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SageMaker アセットの設定 (管理者ガイド)

重要

SageMaker アセットは Amazon SageMaker Studio でのみ使用できます。Amazon SageMaker Studio Classic を使用している場合は、Studio に移行する必要があります。Studio と Studio Classic の詳細については、「」を参照してくださいAmazon が提供する機械学習環境 SageMaker。移行の詳細については、「Amazon SageMaker Studio Classic からの移行」を参照してください。

ビジネスニーズが変化すると、ユーザーはビジネス上の問題を解決するために効果的に協力する必要があります。これを解決するには、ユーザーはデータとモデルを相互に共有する必要があります。

SageMaker Assets は、Amazon SageMaker Studio をデータ管理サービス DataZoneである Amazon と統合します。 SageMaker Assets は、ユーザーがモデルとデータを相互に共有できるようにするプラットフォームです。以下の情報を使用して、 SageMaker アセットと Amazon の統合を設定できます DataZone。

ビジネスラインまたは組織の Amazon DataZone ドメインを作成します。ドメインは Amazon のコア機能です DataZone。ユーザーのデータとモデルはすべてドメイン内にあります。

Amazon DataZone ドメイン内では、ユーザーのサブセットが特定のプロジェクト に取り組んでいます。プロジェクトは通常、特定のビジネス問題に対応します。メンバーはプロジェクト内でデータセットとモデルを作成できます。デフォルトでは、プロジェクトメンバーはプロジェクト内のデータとモデルにのみアクセスできます。組織内の他のユーザーにデータやモデルへのアクセスを提供できます。

プロジェクト内で環境を作成します。特に SageMaker アセットの場合、環境は Amazon SageMaker Studio の起動に使用される設定済みリソースのコレクションです。Amazon で使用される用語の詳細については DataZone、「用語と概念」を参照してください。

次のリストのステップと、Amazon をセットアップするために参照するドキュメントを使用します DataZone。

  1. ユーザーの組織またはビジネスラインに対応する Amazon DataZone ドメインを作成します。Amazon DataZone ドメインの作成については、「ドメインの作成」を参照してください。

  2. Amazon 内で SageMaker ブループリントを有効にします DataZone。 SageMaker ブループリントを有効にする方法については、「Amazon DataZone ドメイン を所有する AWS アカウントで組み込みブループリントを有効にする」を参照してください。

  3. ドメイン内のユーザーが解決しているビジネス上の問題に対応するプロジェクトをドメイン内に作成します。プロジェクトの作成の詳細については、「新しいプロジェクトの作成」を参照してください。

  4. ユーザーの環境を作成 SageMakerするためのテンプレートとして使用できる環境プロファイルを作成します。環境プロファイルの作成については、「環境プロファイルの作成」を参照してください。

  5. SageMaker 環境を作成します。プロジェクト内で、ユーザーは SageMaker環境を使用して Amazon SageMaker Studio を起動します。Studio 内では、アセットを作成し、 SageMaker アセットを使用して共有できます。環境の作成の詳細については、「新しい環境の作成」を参照してください。

  6. Amazon 内の信頼されたサービスの 1 つ SageMaker として を追加します DataZone。を サービスのいずれか SageMaker として追加するには、「Amazon DataZone ドメイン を所有する AWS アカウントの信頼できるサービス SageMaker として追加」を参照してください。

重要

Amazon SageMaker Studio は、Amazon が環境の一部として DataZone 作成する Amazon SageMaker ドメインを使用します SageMaker。Amazon SageMaker ドメインは Amazon DataZone ドメインとは異なります。Studio の実行に必要なリソースで構成されます。Studio には Amazon SageMaker ドメインからアクセスできますが、作成したプロジェクトからアクセスすることをお勧めします。Studio へのアクセスについては、「」を参照してくださいアセットの操作 (ユーザーガイド)

注記

SageMaker 環境は、ディス SageMaker トリビューションイメージの最新バージョンを使用します。 SageMaker ディストリビューションイメージには、機械学習用の一般的なライブラリパッケージがあります。詳細については、「SageMaker ディストリビューションイメージ」を参照してください。

環境を作成したら、 AWS Glue と Amazon Redshift のテーブルとデータベースを作成できます。詳細については、Athena または Amazon Redshift の「クエリデータ」を参照してください。

ユーザーのアクセス許可の表示と変更

SageMaker 環境を作成したら、組織のニーズに合わせてユーザーのアクセス許可を変更できます。 SageMaker ブループリントは、すべてのユーザーのアクセス許可を指定します。すべての SageMaker サービスでアクションを実行できますが、アクセス許可は Amazon DataZone ドメイン内で作成されたリソースにスコープダウンされます。

重要

作成する環境では、アクセス許可とアクセス許可の境界が制限されたIAMロールを使用します。ユーザーのアクセス許可を変更するには、アクセス許可の境界を変更または置き換えることができます。例えば、ユーザーが環境内で作成された Amazon S3 バケットなどのリソースにアクセスする必要がある場合は、アクセス許可の境界を変更できます。

ドメインの作成 SageMakerに使用されるIAMロールARNの でアクセス許可を表示できます。

次の手順を使用して、ユーザーのIAMロールのアクセス許可を表示または編集します。

ユーザーのアクセス許可を表示または編集するには

  1. Amazon SageMaker コンソール を開きます。

  2. [ドメイン] を選択します。

  3. Amazon DataZone ドメインと同じ名前のドメインの名前を選択します。

  4. [ドメインの設定] を選択します。

  5. 実行ロール で、実行ロールARNの をコピーします。

  6. IAM コンソール を開きます。

  7. [ロール] を選択します。

  8. を貼り付けARN、最後のスラッシュの後にロール名以外のすべてを削除します。

  9. アクセス許可を表示するには、ロールを選択します。

  10. アクセス許可 で、組織のニーズに合わせてポリシーを変更します。

  11. (オプション) アクセス許可の境界 を選択し、アクセス許可の境界 の設定 を選択します。

  12. アクセス許可の境界として設定するポリシーを選択します。