翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon OpenSearch Serverless で機械学習を設定する
<a name="serverless-configure-machine-learning"></a>

## 機械学習
<a name="serverless-configure-machine-learning-what-is"></a>

機械学習 (ML) は、ML アルゴリズムとリモートモデルの形式で ML 機能を提供します。これらのモデルにアクセスすることで、RAG やセマンティック検索など、いくつかの AI ワークフローを実行できます。ML は、コネクタで設定できる最新の外部ホストモデルを使用して、生成 AI ユースケースの実験と本番デプロイをサポートします。コネクタを設定した後は、それをモデルに設定してから、デプロイして予測を実行する必要があります。

## Connector
<a name="serverless-configure-machine-learning-connectors"></a>

コネクタは、サードパーティーの ML プラットフォームでホストされているモデルへのアクセスを容易にします。OpenSearch クラスターとリモートモデル間のゲートウェイとして機能します。詳細については、次のドキュメントを参照してください。
+ 「*OpenSearch ドキュメント*」ウェブサイトの「[Creating connectors for third-party ML platforms](https://docs.opensearch.org/latest/ml-commons-plugin/remote-models/connectors/)」
+ [外部プラットフォーム用のコネクタ](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ml-external-connector.html)
+ [のコネクタ AWS のサービス](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ml-amazon-connector.html)
**重要**  
信頼ポリシーを作成するときは、OpenSearch Service の原則として **ml.opensearchservice.amazonaws.com** を追加します。
ポリシーでドメインを設定する方法を表示する「[コネクタ](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ml-amazon-connector.html)」ページのステップをスキップします。
[アクセス許可の設定](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ml-amazon-connector.html#connector-sagemaker-prereq)ステップに `iam:PassRole` ステートメントを追加します。
OpenSearch Dashboards の **[ML ロールのマッピング]** のステップをスキップします。バックエンドロールの設定は必要ありません。これは、 [Connectors for AWS のサービス](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ml-amazon-connector.html) および [Connectors for external platform](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ml-external-connector.html) に適用されます。
コレクションエンドポイントへの SigV4 リクエストで、サービス名を **es** ではなく **aoss** に設定します。

## モデル
<a name="serverless-configure-machine-learning-models"></a>

モデルは、さまざまな AI ワークフローで使用される主要な機能です。通常、コネクタを使用して予測を実行するために、コネクタをモデルに関連付けます。モデルがデプロイされた状態になったら、予測を実行できます。詳細については、「*OpenSearch ドキュメント*」ウェブサイトの「[Register a model hosted on a third-party platform](https://docs.opensearch.org/latest/ml-commons-plugin/api/model-apis/register-model/#register-a-model-hosted-on-a-third-party-platform)」を参照してください。

**注記**  
ローカルモデルなど、すべてのモデル機能が OpenSearch Serverless でサポートされているわけではありません。詳細については、「[サポートされていない機械学習 API と機能](serverless-machine-learning-unsupported-features.md)」を参照してください。

## 機械学習のアクセス許可を設定する
<a name="serverless-configure-machine-learning-permissions"></a>

次のセクションでは、機械学習 (ML) に必要な収集データアクセスポリシーについて説明します。{{プレースホルダー値}}は、ユーザー固有の情報に置き換えてください。詳細については、「[サポートされているポリシーのアクセス許可](serverless-data-access.md#serverless-data-supported-permissions)」を参照してください。

```
{
    "Rules": [
        {
            "Resource": [
                "model/{{collection_name}}/*"
            ],
            "Permission": [
                "aoss:DescribeMLResource",
                "aoss:CreateMLResource",
                "aoss:UpdateMLResource",
                "aoss:DeleteMLResource",
                "aoss:ExecuteMLResource"
            ],
            "ResourceType": "model"
        }
    ],
    "Principal": [
        "arn:aws:iam::{{account_id}}:role/{{role_name}}"
    ],
    "Description": "ML full access policy for {{collection_name}}"
}
```
+ **aoss:DescribeMLResource** – コネクタ、モデル、モデルグループを検索およびクエリするアクセス許可を付与します。
+ **aoss:CreateMLResource** – コネクタ、モデル、モデルグループを作成するアクセス許可を付与します。
+ **aoss:UpdateMLResource** – コネクタ、モデル、モデルグループを更新するアクセス許可を付与します。
+ **aoss:DeleteMLResource** – コネクタ、モデル、モデルグループを削除するアクセス許可を付与します。
+ **aoss:ExecuteMLResource** – モデルに対して予測を実行するアクセス許可を付与します。