Amazon SageMaker Studio でのローカルモードのサポート - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SageMaker Studio でのローカルモードのサポート

重要

Amazon SageMaker Studio または Amazon SageMaker Studio Classic が Amazon SageMaker リソースを作成できるようにするカスタムIAMポリシーは、それらのリソースにタグを追加するアクセス許可も付与する必要があります。Studio と Studio Classic は、作成したリソースに自動的にタグ付けするため、リソースにタグを追加するアクセス許可が必要です。IAM ポリシーで Studio と Studio Classic がリソースの作成を許可しているが、タグ付けが許可されていない場合、リソースの作成を試みるとAccessDenied「」エラーが発生する可能性があります。詳細については、「リソースにタグ付けするための SageMakerアクセス許可を提供する」を参照してください。

AWS Amazon のマネージドポリシー SageMaker SageMaker リソースを作成するアクセス許可を付与する には、これらのリソースの作成中にタグを追加するアクセス許可が既に含まれています。

Amazon SageMaker Studio アプリケーションでは、ローカルモードを使用して推定器、プロセッサ、パイプラインを作成し、ローカル環境にデプロイできます。ローカルモードでは、Amazon SageMaker マネージドトレーニングまたはホスティング環境で実行する前に、機械学習スクリプトをテストできます。Studio は、次のアプリケーションでローカルモードをサポートしています。

  • Amazon SageMaker Studio Classic

  • JupyterLab

  • Code-、OSSVisual Studio Code - オープンソースに基づく Code Editor

Studio アプリケーションのローカルモードは、 SageMaker Python を使用して呼び出されますSDK。Studio アプリケーションでは、ローカルモードは Amazon SageMaker ノートブックインスタンスで機能する方法と同様に機能しますが、いくつかの違いがあります。 SageMaker Python でローカルモードを使用する方法の詳細についてはSDK、「ローカルモード」を参照してください。

注記

Studio アプリケーションは、ローカルモードでのマルチコンテナジョブをサポートしていません。ローカルモードジョブは、トレーニング、推論、および処理ジョブ用に 1 つのインスタンスに制限されます。ローカルモードジョブを作成する場合、インスタンスカウント設定は である必要があります1。 

Docker   のサポート

ローカルモードのサポートの一環として、Studio アプリケーションは制限付き Docker アクセス機能。このサポートにより、ユーザーは とやり取りできます。Docker API Jupyter ノートブックまたはアプリケーションのイメージターミナルから。顧客は とやり取りできます Docker 次のいずれかを使用します。

Studio は制限付き Docker 以下の制限があるアクセス機能。

  • の使用 Docker ネットワークはサポートされていません。

  • Docker コンテナの実行中は、ボリュームの使用状況はサポートされていません。コンテナオーケストレーション中は、ボリュームバインドマウント入力のみが許可されます。ボリュームバインドマウント入力は、Studio Classic の Amazon Elastic File System (Amazon EFS) ボリュームに配置する必要があります。 JupyterLab および Code Editor アプリケーションの場合、Amazon Elastic Block Store (Amazon EBS) ボリュームに配置する必要があります。

  • コンテナ検査オペレーションは許可されます。

  • コンテナポートからホストへのマッピングは許可されません。ただし、ホストするポートを指定できます。その後、次の を使用して Studio からエンドポイントにアクセスできますURL。

    http://localhost:port

Docker サポートされるオペレーション

次の表は、Docker API Studio でサポートされている エンドポイント。これには、サポートの制限が含まれます。API エンドポイントがテーブルにない場合、Studio はサポートしていません。

API ドキュメント 制限事項
SystemAuth
SystemEvents
SystemVersion
SystemPing
SystemPingHead
ContainerCreate
  • コンテナは で実行できません Docker デフォルトのブリッジまたはカスタム Docker ネットワーク。コンテナは Studio アプリケーションコンテナと同じネットワークで実行されます。

  • ユーザーは、ネットワーク名 にのみ次の値を使用できますsagemaker。例:

    docker run --net sagemaker parameter-values
  • ボリュームの使用には、バインドマウントのみが許可されます。ホストディレクトリは KernelGateway 、アプリケーションEFSの場合は Amazon に、他のアプリケーションEBSの場合は Amazon に存在する必要があります。

  • コンテナは、特権モードまたは昇格された安全なコンピューティングアクセス許可では実行できません。

ContainerStart
ContainerStop
ContainerKill
ContainerDelete
ContainerList
ContainerLogs
ContainerInspect
ContainerWait
ContainerAttach
ContainerPrune
ContainerResize
ImageCreate VPC-only モードのサポートは、許可リストに登録されているアカウントの Amazon ECRイメージに限定されます。
ImagePrune
ImagePush VPC-only モードのサポートは、許可リストに登録されているアカウントの Amazon ECRイメージに限定されます。
ImageList
ImageInspect
ImageGet
ImageDelete
ImageBuild
  • VPC-only モードのサポートは、許可リストに登録されたアカウントの Amazon ECRイメージに限定されます。

  • ユーザーは、ネットワーク名 にのみ次の値を使用できますsagemaker。例:

    docker build --network sagemaker parameter-values