Amazon SageMaker Studio でのローカルモードのサポート - Amazon SageMaker AI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SageMaker Studio でのローカルモードのサポート

重要

Amazon SageMaker Studio または Amazon SageMaker Studio Classic に Amazon SageMaker リソースの作成を許可するカスタム IAM ポリシーでは、これらのリソースにタグを追加するアクセス許可も付与する必要があります。Studio と Studio Classic は、作成したリソースに自動的にタグ付けするため、リソースにタグを追加するアクセス許可が必要になります。IAM ポリシーで Studio と Studio Classic によるリソースの作成が許可されていても、タグ付けが許可されていない場合は、リソースを作成しようとしたときに「AccessDenied」エラーが発生する可能性があります。詳細については、「SageMaker AI リソースにタグ付けするためのアクセス許可を提供する」を参照してください。

SageMaker リソースを作成するためのアクセス許可を付与する AWS Amazon SageMaker AI の マネージドポリシー には、それらのリソースの作成中にタグを追加するためのアクセス許可もあらかじめ含まれています。

Amazon SageMaker Studio アプリケーションでサポートされるローカルモードを使用すると、ローカル環境にデプロイする推定器、プロセッサ、パイプラインを作成できます。ローカルモードでは、Amazon SageMaker AI マネージドトレーニング環境またはホスティング環境で実行する前に機械学習スクリプトをテストできます。Studio は、次のアプリケーションでローカルモードをサポートしています。

  • Amazon SageMaker Studio Classic

  • JupyterLab

  • Code-OSS (Visual Studio Code - Open Source) に基づく Code Editor

Studio アプリケーションのローカルモードは、SageMaker Python SDK を使用して呼び出されます。Studio アプリケーションでは、ローカルモードは Amazon SageMaker ノートブックインスタンスと同様に機能しますが、いくつかの違いがあります。SageMaker Python SDK でのローカルモード使用の詳細については、「Local Mode」を参照してください。

注記

Studio アプリケーションは、ローカルモードでのマルチコンテナジョブをサポートしていません。ローカルモードジョブは、トレーニング、推論、および処理ジョブの 1 つのインスタンスに制限されます。ローカルモードジョブを作成する場合、インスタンスカウント設定は 1 である必要があります。 

Docker サポート

ローカルモードのサポートの一環として、Studio アプリケーションは制限付き Docker アクセス機能をサポートしています。このサポートにより、ユーザーは Jupyter Notebook またはアプリケーションのイメージターミナルから Docker API を操作できます。顧客は次のいずれかを使用して Docker とやり取りできます。

Studio は、Docker アクセス機能も以下の制限付きでサポートしています。

  • Docker ネットワークの使用はサポートされていません。

  • コンテナの実行中は、Docker ボリュームの使用がサポートされません。コンテナオーケストレーション中には、ボリュームのバインドマウント入力のみが許可されます。ボリュームのバインドマウント入力は、Studio Classic の Amazon Elastic File System (Amazon EFS) ボリュームに配置する必要があります。JupyterLab およびコードエディタアプリケーションの場合、Amazon Elastic Block Store (Amazon EBS) ボリュームに配置する必要があります。

  • コンテナ検査の操作は許可されます。

  • コンテナポートからホストへのマッピングは許可されません。ただし、ホストするポートを指定できます。その後、次の URL を使用して Studio からエンドポイントにアクセスできます。

    http://localhost:port

サポートされる Docker 操作

次の表で、Studio でサポートされているすべての Docker API エンドポイントと、サポートの制限事項について説明します。この表に記載のない API エンドポイントは、Studio で使用できません。

API ドキュメント 制限
SystemAuth
SystemEvents
SystemVersion
SystemPing
SystemPingHead
ContainerCreate
  • コンテナを Docker のデフォルトのブリッジネットワークまたはカスタム Docker ネットワークで実行できません。コンテナは Studio アプリケーションコンテナと同じネットワークで実行されます。

  • ユーザーは、ネットワーク名に値 sagemaker のみを使用できます。以下に例を示します。

    docker run --net sagemaker parameter-values
  • ボリュームの使用には、バインドマウントのみが許可されます。ホストディレクトリを、KernelGateway アプリケーションでは Amazon EFS、他のアプリケーションでは Amazon EBS に配置する必要があります。

  • 特権モードでも、昇格されたセキュアなコンピューティングアクセス許可を使用しても、コンテナを実行できません。

ContainerStart
ContainerStop
ContainerKill
ContainerDelete
ContainerList
ContainerLogs
ContainerInspect
ContainerWait
ContainerAttach
ContainerPrune
ContainerResize
ImageCreate VPC-only モードのサポートは、許可リストに登録されたアカウントの Amazon ECR イメージに制限されます。
ImagePrune
ImagePush VPC-only モードのサポートは、許可リストに登録されたアカウントの Amazon ECR イメージに制限されます。
ImageList
ImageInspect
ImageGet
ImageDelete
ImageBuild
  • VPC-only モードのサポートは、許可リストに登録されたアカウントの Amazon ECR イメージに制限されます。

  • ユーザーは、ネットワーク名に値 sagemaker のみを使用できます。以下に例を示します。

    docker build --network sagemaker parameter-values