Amazon SageMaker Canvas の使用開始 - Amazon SageMaker AI
Amazon SageMaker Canvas をセットアップするための前提条件ステップ 1: SageMaker Canvas にログインするステップ 2: SageMaker Canvas を使用して予測を取得する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SageMaker Canvas の使用開始

このガイドでは、 SageMaker Canvas の使用を開始する方法について説明します。IT 管理者で、より詳細な情報が必要な場合は、Amazon SageMaker Canvas のセットアップとアクセス許可の管理 (IT 管理者向け)「」を参照してユーザー用に SageMaker Canvas をセットアップしてください。

Amazon SageMaker Canvas をセットアップするための前提条件

SageMaker Canvas アプリケーションをセットアップするには、次のいずれかの設定方法を使用してオンボードします。

  1. AWS コンソールを使用してオンボードします。 AWS コンソールからオンボードするには、まず Amazon SageMaker AI ドメインを作成します。 SageMaker AI ドメインは、Canvas や SageMaker Studio などのさまざまな機械学習 (ML) 環境をサポートします。ドメインの詳細については、「Amazon SageMaker AI ドメインの概要」を参照してください。

    1. (クイック) Amazon SageMaker AI のクイックセットアップを使用する – ドメインをすばやく設定する場合は、このオプションを選択します。これにより、デフォルトの Canvas アクセス許可と基本機能がすべてユーザーに付与されます。ドキュメントクエリなどの追加の機能は、後で管理者が有効にできます。より詳細なアクセス許可を設定する場合は、代わりに [詳細] オプションを選択することをお勧めします。

    2. (標準) Amazon SageMaker AI のカスタムセットアップを使用する – ドメインをより詳細に設定するには、このオプションを選択します。データ準備機能、生成 AI 機能へのアクセス、モデルのデプロイなどの、ユーザーアクセス許可をきめ細かく制御します。

  2. でオンボードします AWS CloudFormation。 はリソースと設定のプロビジョニングAWS CloudFormationを自動化するため、1 つ以上のユーザープロファイルに対して Canvas を同時にセットアップできます。このオプションは、オンボーディングプロセスを大規模に自動化して、アプリケーションを毎回同じように設定する場合に使用します。次のCloudFormation テンプレートは、Canvas にオンボードするための効率的な方法を提供し、必要なすべてのコンポーネントが適切にセットアップされ、機械学習モデルの構築とデプロイに集中できるようにします。

次のセクションでは、 AWS コンソールを使用してドメインを作成し、Canvas にオンボードする方法について説明します。

重要

Amazon SageMaker Canvas をセットアップするには、Amazon SageMaker Studio のバージョンが 3.19.0 以降である必要があります。Amazon SageMaker Studio の更新については、「」を参照してください SageMaker Studio Classic のシャットダウンと更新

AWS コンソールを使用してオンボードする

クイックドメインの設定を行っている場合は、「Amazon SageMaker AI のクイックセットアップを使用する」の手順に従い、このセクションの残りの部分をスキップして「ステップ 1: SageMaker Canvas にログインする」に進むことができます。

標準ドメインの設定を行っている場合は、ユーザーにアクセス権限を付与する Canvas 機能を指定できます。このセクションの残りの部分に従って、標準のドメイン設定を完了し、Canvas に固有の権限を設定します。

Amazon SageMaker AI のカスタムセットアップを使用する」の設定手順の「ステップ 2: ユーザーと ML アクティビティ」では、付与する Canvas 権限を選択する必要があります。[ML アクティビティ] セクションでは、次の権限ポリシーを選択して Canvas 機能へのアクセス権限を付与できます。ドメインを設定するときに選択できる [ML アクティビティ] は最大 8 つです。Canvas を使用するには、次のリストの最初の 2 つの権限が必要ですが、残りは追加機能用です。

  • Studio アプリケーションの実行 – これらの権限は、Canvas アプリケーションを起動するために必要なものです。

  • Canvas のコアアクセス – これらの権限により、Canvas アプリケーションに加えて、データセットの作成、基本的なデータ変換の使用、モデルの構築と分析などの Canvas の基本機能にアクセスできます。

  • (オプション) Canvas データの準備 (Data Wrangler を活用) – これらの権限により、データフローを作成し、高度な変換を使用して Canvas でデータを準備するためのアクセス権限が付与されます。これらの権限は、データ処理ジョブとデータ準備ジョブスケジュールの作成にも必要です。

  • (オプション) Canvas AI サービス – これらのアクセス許可により、Canvas の Ready-to-useモデル、基盤モデル、およびデータ機能を使用したチャットにアクセスできます。

  • (オプション) Kendra アクセス – この権限により、ドキュメントクエリ機能へのアクセス権限が付与されます。この機能を使用すると、Canvas の基盤モデルを使用して、Amazon Kendra インデックスに保存されているドキュメントをクエリできます。

    このオプションを選択した場合は、Canvas Kendra Access セクションで、アクセスを許可する Amazon Kendra インデックスIDsの を入力します。

  • (オプション) Canvas MLOps – このアクセス許可により、Canvas のモデルデプロイ機能にアクセスでき、本番環境で使用するモデルをデプロイできます。

ドメイン設定の「ステップ 3: アプリケーション」セクションで、[Canvas を設定] を選択し、以下を実行します。

  1. [Canvas ストレージの設定] で、Canvas がモデルアーティファクト、バッチ予測、データセット、ログなどのアプリケーションデータを保存する場所を指定します。 SageMaker AI はこのバケット内にCanvas/フォルダを作成し、データを保存します。詳細については、「Amazon S3 ストレージを設定にする」を参照してください。このセクションで以下を行います。

    1. パターン に続くデフォルトの SageMaker AI 作成バケットに場所を設定する場合は、システム管理を選択しますs3://sagemaker-{Region}-{your-account-id}

    2. 独自の Amazon S3 バケットをストレージロケーションとして指定するには、[カスタム S3] を選択します。次に、Amazon S3 を入力しますURI。

    3. (オプション) 暗号化キーで、指定された場所に保存されている Canvas アーティファクトを暗号化するためのKMSキーを指定します。

  2. (オプション) Canvas Ready-to-use モデル設定で、次の操作を行います。

    1. Canvas Ready-to-use モデルを有効にするオプションをオンのままにして、Canvas でモデルを使用して Ready-to-use予測を生成するアクセス許可をユーザーに付与します (デフォルトでオンになっています)。このオプションは、生成系 AI 搭載モデルとチャットする権限も付与します。詳細については、「 SageMaker Canvas の生成 AI 基盤モデル」を参照してください。

    2. [Amazon Kendra を使用してドキュメントクエリを有効にする] オプションをオンにしたままにして、Amazon Kendra インデックスに保存されているドキュメントのクエリの目的で基盤モデルを使用するための権限をユーザーに付与します。次に、ドロップダウンメニューから、アクセス権限を付与する既存のインデックスを選択します。詳細については、「 SageMaker Canvas の生成 AI 基盤モデル」を参照してください。

    3. Amazon Bedrock ロール では、新しい実行ロールを作成して使用し、Amazon Bedrock との信頼関係を持つ新しいIAM実行ロールを作成します。このIAMロールは、Canvas で大規模言語モデル (LLMs) を微調整するために Amazon Bedrock が引き受けます。信頼関係を持つ実行ロールが既にある場合は、[既存の実行ロールを使用する] を選択し、ドロップダウンからロールを選択します。独自の実行ロールの権限を手動で設定する方法の詳細については、「Canvas で Amazon Bedrock と生成 AI 機能を使用する権限をユーザーに付与する」を参照してください。

  3. (オプション) [ML Ops 許可の設定] セクションで、以下を実行します。

    1. Canvas モデルを直接デプロイするオプションを有効にしたままにして、Canvas から SageMaker AI エンドポイントにモデルをデプロイするアクセス許可をユーザーに付与します。Canvas でのモデルのデプロイの詳細については、「モデルをエンドポイントにデプロイする」を参照してください。

    2. すべてのユーザーのモデルレジストリ登録許可を有効にするオプションをオンにしたままにすると、モデルバージョンを SageMaker AI モデルレジストリに登録する許可がユーザーに付与されます (デフォルトで有効になっています)。詳細については、「 SageMaker AI モデルレジストリにモデルバージョンを登録する」を参照してください。

    3. [すべてのユーザーでモデルレジストリの登録権限を有効にする] オプションをオンのままにした場合は、[モデルレジストリにのみ登録] または [モデルレジストリでモデルを登録して承認] を選択します。

  4. (オプション) [ローカルファイルアップロードの設定] セクションで、[ローカルファイルのアップロードを有効化] オプションをオンにして、ローカルマシンから Canvas にファイルをアップロードするための権限をユーザーに付与します。このオプションをオンにすると、クロスオリジンリソース共有 (CORS) ポリシーが Canvas ストレージ設定で指定された Amazon S3 バケットにアタッチされます (既存のCORSポリシーは上書きされます)。ローカルファイルのアップロード権限の詳細については、「ローカルファイルをアップロードする権限をユーザーに付与する」を参照してください。

  5. (オプション) OAuth設定セクションで、次の操作を行います。

    1. OAuth 設定の追加を選択します。

    2. [データソース] で、データソースを選択します。

    3. [シークレットの設定] で、[新しいシークレットを作成] を選択し、ID プロバイダーから取得した情報を入力します。データソースの初期OAuthセットアップをまだ行っていない場合は、「」を参照してくださいを使用してデータソースへの接続を設定する OAuth

  6. (オプション) 時系列予測設定では、時系列予測を有効にするオプションをオンのままにして、Canvas SageMaker で時系列予測を実行するアクセス許可をユーザーに付与します (デフォルトでオンになっています)。

    1. 時系列予測の有効化をオンのままにした場合は、新しい実行ロールを作成して使用するを選択するか、必要な Amazon Forecast アクセス許可がアタッチされた IAM ロールがすでにある場合は、既存の実行ロールを使用するを選択します (詳細については、IAMロールのセットアップ方法を参照してください)。

  7. Amazon SageMaker AI のカスタムセットアップを使用する」の手順を使用して、残りのドメインの設定を完了します。

注記

モデルのアクセス許可など、コンソールを使用したアクセス許可の付与で問題が発生した場合は、 Ready-to-use「」トピックを参照してください SageMaker AI コンソールを使用したアクセス許可の付与に関する問題のトラブルシューティング

これで、 SageMaker AI ドメインが設定され、すべての Canvas アクセス許可が設定されました。

ドメインまたは特定のユーザーの Canvas 権限は、ドメインの初期設定後に編集できます。ドメイン設定は、個々のユーザー設定で上書きされます。ドメイン設定で Canvas 権限を編集する方法については、「ドメイン設定を編集する」を参照してください。

Canvas の特定の機能を使用する権限を自分に付与する

Canvas のさまざまな機能を使用するために Canvas ユーザーに付与できるさまざまな権限の概要を以下に示します。これらの権限の一部はドメイン設定中に付与できますが、追加の権限または設定を必要とするものもあります。有効にする各機能の特定の権限情報を参照してください。

  • ローカルファイルのアップロード。ローカルファイルのアップロード権限は、ドメインの設定時に Canvas の基本権限でデフォルトで有効になっています。マシンから SageMaker Canvas にローカルファイルをアップロードできない場合は、Canvas ストレージ設定で指定した Amazon S3 バケットにCORSポリシーをアタッチできます。 SageMaker AI にデフォルトのバケットの使用を許可した場合、バケットは命名パターン に従いますs3://sagemaker-{Region}-{your-account-id}。詳細については、「Grant Your Users Permissions to Upload Local Files」を参照してください。

  • カスタム画像予測モデルとテキスト予測モデル。カスタム画像予測モデルとテキスト予測モデルを構築する権限は、ドメインの設定時に Canvas の基本権限でデフォルトで有効になっています。ただし、カスタムIAM設定があり、ユーザーのIAM実行ロールにAmazonSageMakerCanvasFullAccessポリシーをアタッチしない場合は、必要なアクセス許可を明示的にユーザーに付与する必要があります。詳細については、「カスタマイズされた画像予測モデルおよびテキスト予測モデルを構築する権限を自分に付与する」を参照してください。

  • Ready-to-use モデルと基盤モデル。Canvas Ready-to-use モデルを使用してデータの予測を行うこともできます。 Ready-to-use モデルのアクセス許可を使用すると、生成 AI 搭載モデルとチャットすることもできます。この権限はドメインの設定時にデフォルトで有効になっています。また、作成済みのドメインの権限を編集することもできます。Canvas Ready-to-use のモデルアクセス許可オプションは、ポリシーAmazonSageMakerCanvasAIServicesAccessを実行ロールに追加します。詳細については、モデルドキュメントの Ready-to-useはじめに「」セクションを参照してください。

    生成 AI 基盤モデルの使用を開始する方法の詳細については、「 SageMaker Canvas の生成 AI 基盤モデル」を参照してください。

  • 基盤モデルのファインチューニング。Canvas で基盤モデルをファインチューニングする場合は、ドメインの設定時に権限を追加するか、ドメインの作成後にドメインまたはユーザープロファイルの権限を編集できます。ユーザープロファイルの設定時に選択したロールにAmazonSageMakerCanvasAIServicesAccess AWS IAMポリシーを追加する必要があります。また、Amazon Bedrock との信頼関係をロールに追加する必要があります。これらのアクセス許可をIAMロールに追加する方法については、「」を参照してくださいCanvas で Amazon Bedrock と生成 AI 機能を使用する権限をユーザーに付与する

  • 時系列予測。時系列データに対して予測を実行するには、ドメインの設定時に時系列予測権限を追加するか、ドメインの作成後にドメインまたはユーザープロファイルの権限を編集します。必要なアクセス許可は、 AmazonSageMakerCanvasForecastAccess管理ポリシーと、ユーザープロファイルの設定時に選択したロールへの AWS IAM Amazon Forecast との信頼関係です。これらのアクセス許可をIAMロールに追加する方法については、「時系列予測を実行するアクセス許可をユーザーに付与する」を参照してください。

  • Amazon にバッチ予測を送信します QuickSight。バッチ予測、またはカスタムモデルから生成した予測のデータセットを分析のために Amazon に送信できます。 QuickSight ではQuickSight、予測結果を使用して予測ダッシュボードを構築して公開できます。これらのアクセス許可を Canvas ユーザーのIAMロールに追加する方法については、「Amazon に予測を送信するアクセス許可をユーザーに付与する QuickSight」を参照してください。

  • Canvas モデルを SageMaker AI エンドポイントにデプロイします。 SageMaker AI ホスティングは、本番環境で使用するためにモデルをデプロイするために使用できるエンドポイントを提供します。Canvas で構築されたモデルを SageMaker AI エンドポイントにデプロイし、本番環境でプログラムで予測を行うことができます。詳細については、「モデルをエンドポイントにデプロイする」を参照してください。

  • モデルのバージョンをモデルレジストリに登録する。モデルのバージョンSageMaker AI モデルレジストリに登録することもできます。これは、モデルの更新されたバージョンのステータスを追跡するためのリポジトリです。 SageMaker Model Registry で作業しているデータサイエンティストまたはMLOpsチームは、構築したモデルのバージョンを表示し、承認または拒否できます。その後、モデルバージョンを本番環境にデプロイしたり、自動化されたワークフローを開始したりできます。ドメインのモデル登録権限はデフォルトで有効になっています。ユーザープロファイルレベルで権限を管理して、特定のユーザーに権限を付与または削除できます。詳細については、「 SageMaker AI モデルレジストリにモデルバージョンを登録する」を参照してください。

  • データサイエンティストとのコラボレーション。Studio Classic ユーザーと協力してモデルを共有する場合は、ユーザープロファイルの設定時に選択した AWS IAMロールに追加のアクセス許可を追加する必要があります。ロールにポリシーを追加する方法については、「Grant Users Permissions to Collaborate with Studio Classic」を参照してください。

  • Amazon Redshift からデータをインポートする。データを Amazon Redshift からインポートするには、追加の権限を自分に付与する必要があります。ユーザープロファイルの設定時に選択したロールに AWS IAM AmazonRedshiftFullAccess管理ポリシーを追加する必要があります。ロールにポリシーを追加する方法については、「Grant Users Permissions to Import Amazon Redshift Data」を参照してください。

注記

Amazon Athena や SaaS プラットフォームなどの他のデータソースを介してインポートするために必要なアクセス許可は、 AmazonSageMakerFullAccessおよび AmazonSageMakerCanvasFullAccessポリシーに含まれています。標準の設定手順に従って設定を行っている場合、これらのポリシーは実行ロールにアタッチされています。これらのデータソースとその権限の詳細については、「データソースに接続する」を参照してください。

ステップ 1: SageMaker Canvas にログインする

初期セットアップが完了したら、ユースケースに応じて、次のいずれかの方法を使用して SageMaker Canvas にアクセスできます。

  • SageMaker AI コンソールで、左側のナビゲーションペインのキャンバスを選択します。次に、[Canvas] ページで、ドロップダウンからユーザーを選択し、Canvas アプリケーションを起動します。

  • SageMaker Studio を開き、Studio インターフェイスで Canvas ページに移動して Canvas アプリケーションを起動します。

  • Okta や IAM Identity Center など、組織の SAML 2.0 ベースのSSO方法を使用します。

SageMaker Canvas に初めてログインすると、 SageMaker AI によってアプリケーションと SageMaker AI スペースが作成されます。Canvas アプリケーションのデータはスペースに保存されます。スペースの詳細については、「共有スペースでコラボレーション」を参照してください。このスペースは、ユーザープロファイルのアプリケーションと、アプリケーションのすべてのデータの共有ディレクトリで構成されています。 SageMaker AI によって作成されたデフォルトスペースを使用しない場合や、アプリケーションデータを保存するための独自のスペースを作成する場合は、「」ページを参照してください SageMaker Canvas アプリケーションデータを独自の SageMaker AI スペースに保存する

ステップ 2: SageMaker Canvas を使用して予測を取得する

Canvas にログインすると、モデルの構築とデータの予測の生成を開始できます。

Canvas Ready-to-use モデルを使用してモデルを構築せずに予測を行うか、特定のビジネス問題用のカスタムモデルを構築できます。次の情報を確認して、モデルとカスタムモデルのどちら Ready-to-useがユースケースに最適かを判断します。

  • Ready-to-use モデル。 Ready-to-use モデルでは、構築済みのモデルを使用してデータからインサイトを抽出できます。 Ready-to-use モデルは、言語検出やドキュメント分析など、さまざまなユースケースを対象としています。モデルで Ready-to-use予測を開始するには、「」を参照してくださいReady-to-use モデル

  • カスタムモデル。カスタムモデルを使用すると、データの予測にカスタマイズしたさまざまなモデルタイプを作成できます。ビジネス固有のデータに基づいてトレーニングしたモデルを構築する場合や、データサイエンティストとのコラボレーションモデルのパフォーマンスの評価などの機能を使用する場合は、カスタムモデルを使用します。カスタムモデルの構築を開始するには、「カスタムモデル」を参照してください。

SageMaker AI の他の機能から独自のモデル (BYOM) を取り込むこともできます。Amazon SageMaker Studio ユーザーは Canvas ユーザーとモデルを共有でき、Canvas ユーザーはモデルで予測を生成できます。詳細については、「Bring your own model to SageMaker Canvas」を参照してください。