翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon SageMaker Canvas の開始方法
このガイドでは、SageMaker Canvas の使用を開始する方法を説明します。さらなる詳細情報を必要としている IT 管理者は、「[Amazon SageMaker Canvas の設定と権限の管理 (IT 管理者向け)](canvas-setting-up.md)」を参照してユーザー向けに SageMaker Canvas を設定できます。
**Topics**
+ [Amazon SageMaker Canvas を設定するための前提条件](#canvas-prerequisites)
+ [手順 1: SageMaker Canvas にログインする](#canvas-getting-started-step1)
+ [手順 2: SageMaker Canvas を使用して予測を生成する](#canvas-getting-started-step2)
## Amazon SageMaker Canvas を設定するための前提条件
SageMaker Canvas アプリケーションを設定するには、次のいずれかのセットアップ方法を使用してオンボードします。
1. ** AWS コンソールを使用してオンボードします。** AWS コンソールからオンボードするには、まず Amazon SageMaker AI ドメインを作成します。SageMaker AI ドメインは、Canvas や [SageMaker Studio](https://docs.aws.amazon.com/sagemaker/latest/dg/studio.html) などのさまざまな機械学習 (ML) 環境をサポートしています。ドメインの詳細については、「[Amazon SageMaker AI ドメインの概要](gs-studio-onboard.md)」を参照してください。
1. (クイック) [Amazon SageMaker AI の高速セットアップを使用する](onboard-quick-start.md) – ドメインをすばやく設定する場合は、このオプションを選択します。これにより、デフォルトの Canvas アクセス許可と基本機能がすべてユーザーに付与されます。[ドキュメントクエリ](https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-fm-chat.html#canvas-fm-chat-query)などの追加の機能は、後で管理者が有効にできます。より詳細なアクセス許可を設定する場合は、代わりに [詳細] オプションを選択することをお勧めします。
1. (標準) [Amazon SageMaker AI のカスタムセットアップを使用する](onboard-custom.md) – ドメインをより詳細に設定するには、このオプションを選択します。データ準備機能、生成 AI 機能へのアクセス、モデルのデプロイなどの、ユーザーアクセス許可をきめ細かく制御します。
1. **を使用してオンボードします CloudFormation。 **はリソースと設定のプロビジョニング[CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)を自動化するため、1 つ以上のユーザープロファイルに対して Canvas を同時に設定できます。このオプションは、オンボーディングプロセスを大規模に自動化して、アプリケーションを毎回同じように設定する場合に使用します。次の [CloudFormation テンプレート](https://github.com/aws-samples/cloudformation-studio-domain)は、Canvas にオンボードするための効率的な手段を提供します。これによって、必要なすべてのコンポーネントが適切に設定されるため、機械学習モデルの構築とデプロイに集中できるようになります。
次のセクションでは、 AWS コンソールを使用してドメインを作成して Canvas にオンボードする方法について説明します。
**重要**
Amazon SageMaker Canvas を設定するには、バージョン 3.19.0 以降の Amazon SageMaker Studio が必要です。Amazon SageMaker Studio の使用の詳細については、「[Amazon SageMaker Studio Classic をシャットダウンして更新する](studio-tasks-update-studio.md)」を参照してください。
### AWS コンソールを使用してオンボードする
クイックドメインの設定を行っている場合は、「[Amazon SageMaker AI の高速セットアップを使用する](onboard-quick-start.md)」の手順に従い、このセクションの残りの部分をスキップして「[手順 1: SageMaker Canvas にログインする](#canvas-getting-started-step1)」に進むことができます。
標準ドメインの設定を行っている場合は、ユーザーにアクセス権限を付与する Canvas 機能を指定できます。このセクションの残りの部分に従って、標準のドメイン設定を完了し、Canvas に固有の権限を設定します。
「[Amazon SageMaker AI のカスタムセットアップを使用する](onboard-custom.md)」の設定手順の「**ステップ 2: ユーザーと ML アクティビティ**」では、付与する Canvas 権限を選択する必要があります。**[ML アクティビティ]** セクションでは、次の権限ポリシーを選択して Canvas 機能へのアクセス権限を付与できます。ドメインを設定するときに選択できる **[ML アクティビティ]** は最大 8 つです。Canvas を使用するには、次のリストの最初の 2 つの権限が必要ですが、残りは追加機能用です。
+ **Studio アプリケーションの実行** – これらの権限は、Canvas アプリケーションを起動するために必要なものです。
+ **[Canvas のコアアクセス](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerCanvasFullAccess.html)** – これらの権限により、Canvas アプリケーションに加えて、データセットの作成、基本的なデータ変換の使用、モデルの構築と分析などの Canvas の基本機能にアクセスできます。
+ (オプション) **[Canvas データの準備 (Data Wrangler を活用)](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerCanvasDataPrepFullAccess.html)** – これらの権限により、データフローを作成し、高度な変換を使用して Canvas でデータを準備するためのアクセス権限が付与されます。これらの権限は、データ処理ジョブとデータ準備ジョブスケジュールの作成にも必要です。
+ (オプション) **[Canvas AI サービス](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerCanvasAIServicesAccess.html)** – これらの権限により、Canvas の Ready-to-use モデル、基盤モデル、データとのチャット機能へのアクセス権限が付与されます。
+ (オプション) **Kendra アクセス** – この権限により、[ドキュメントクエリ](https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-fm-chat.html#canvas-fm-chat-query)機能へのアクセス権限が付与されます。この機能を使用すると、Canvas の基盤モデルを使用して、Amazon Kendra インデックスに保存されているドキュメントをクエリできます。
このオプションを選択した場合は、**[Canvas Kendra アクセス]** セクションに、アクセス権限を付与する Amazon Kendra インデックスの ID を入力します。
+ (オプション) **[Canvas MLOps](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerCanvasDirectDeployAccess.html)** – この権限により、Canvas の[モデルデプロイ](https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-deploy-model.html)機能にアクセスできるようになります。この機能を使用すると、本番環境で使用するモデルをデプロイできます。
ドメイン設定の「**ステップ 3: アプリケーション**」セクションで、**[Canvas を設定]** を選択し、以下を実行します。
1. **[Canvas ストレージの設定]** で、Canvas がモデルアーティファクト、バッチ予測、データセット、ログなどのアプリケーションデータを保存する場所を指定します。SageMaker AI は、このバケット内に `Canvas/` フォルダを作成してデータを保存します。詳細については、「[Amazon S3 ストレージを設定にする](canvas-storage-configuration.md)」を参照してください。このセクションで以下を行います。
1. `s3://sagemaker-{{{Region}}}-{{{your-account-id}}}` のパターンでデフォルトの SageMaker AI 作成バケットに場所を設定する場合は、**[システムマネージド]** を選択します。
1. 独自の Amazon S3 バケットをストレージロケーションとして指定するには、**[カスタム S3]** を選択します。次に、Amazon S3 URI を入力します。
1. (オプション) **[暗号化キー]** で、指定した場所に保存されている Canvas アーティファクトを暗号化するための KMS キーを指定します。
1. (オプション) **Amazon Q Developer** の場合は、以下を実行します。
1. **[自然言語 ML で SageMaker Canvas の Amazon Q Developer を有効にする]** をオンにして、Canvas の ML ワークフロー中に生成 AI 支援を活用するアクセス許可をユーザーに付与します。このオプションは、Canvas アプリケーションで実行できる事前定義されたタスクのヘルプを Amazon Q Developer にクエリするアクセス許可のみを付与します。
1. **一般的な AWS 質問に対して Amazon Q Developer チャットを有効に**して、 AWS サービスに関連する生成 AI クエリを実行するアクセス許可をユーザーに付与します。
1. (オプション) ユーザーが Canvas で 5 GB を超えるデータセットを処理する予定がある場合は、**[大規模データ]** セクションを設定します。このようなオプションの設定方法については、「[ML ライフサイクル全体で大容量データを使用するための権限をユーザーに付与する](canvas-large-data-permissions.md)」を参照してください。
1. (オプション) **[ML Ops 許可の設定]** セクションで、以下を実行します。
1. **[Canvas モデルの直接デプロイを有効にする]** オプションをオンにしたままにすると、Canvas から SageMaker AI エンドポイントにモデルをデプロイするためのアクセス許可がユーザーに付与されます。Canvas でのモデルのデプロイの詳細については、「[モデルをエンドポイントにデプロイする](canvas-deploy-model.md)」を参照してください。
1. **[すべてのユーザーにモデルレジストリの登録を許可する]** オプションをオンのままにすると、SageMaker モデルレジストリにモデルバージョンを登録するためのアクセス許可がユーザーに付与されます (デフォルトではオン)。詳細については、「[モデルのバージョンを SageMaker AI モデルレジストリに登録する](canvas-register-model.md)」を参照してください。
1. **[すべてのユーザーでモデルレジストリの登録権限を有効にする]** オプションをオンのままにした場合は、**[モデルレジストリにのみ登録]** または **[モデルレジストリでモデルを登録して承認]** を選択します。
1. (オプション) **[ローカルファイルアップロードの設定]** セクションで、**[ローカルファイルのアップロードを有効化]** オプションをオンにして、ローカルマシンから Canvas にファイルをアップロードするための権限をユーザーに付与します。このオプションをオンにすると、クロスオリジンリソース共有 (CORS) ポリシーが、**[Canvas ストレージの設定]** で指定された Amazon S3 バケットにアタッチされます (既存の CORS ポリシーは上書きされます)。ローカルファイルのアップロード権限の詳細については、「[ローカルファイルをアップロードする権限をユーザーに付与する](canvas-set-up-local-upload.md)」を参照してください。
1. (オプション) [**OAuth 設定**] セクションでは、次を実行します。
1. **[OAuth 設定の追加]** を選択します。
1. **[データソース]** で、データソースを選択します。
1. **[シークレットの設定]** で、**[新しいシークレットを作成]** を選択し、ID プロバイダーから取得した情報を入力します。データソースで最初の OAuth 設定をまだ実行していない場合は、「[OAuth を使用してデータソースへの接続を設定する](canvas-setting-up-oauth.md)」を参照してください。
1. (オプション) **[Canvas の Ready-to-use モデルの設定]** では、以下を実行します。
1. **[Canvas の Ready-to-use モデルを有効にする]** をオンのままにして、Canvas の Ready-to-use モデルで予測を生成するための権限をユーザーに付与します (デフォルトではオン)。このオプションは、生成系 AI 搭載モデルとチャットする権限も付与します。詳細については、「[SageMaker Canvas の生成 AI 基盤モデル](canvas-fm-chat.md)」を参照してください。
1. **[Amazon Kendra を使用してドキュメントクエリを有効にする]** オプションをオンにしたままにして、Amazon Kendra インデックスに保存されているドキュメントのクエリの目的で基盤モデルを使用するための権限をユーザーに付与します。次に、ドロップダウンメニューから、アクセス権限を付与する既存のインデックスを選択します。詳細については、「[SageMaker Canvas の生成 AI 基盤モデル](canvas-fm-chat.md)」を参照してください。
1. **Amazon Bedrock ロール**に対しては、**[新しい実行ロールの作成および使用]** を選択して、Amazon Bedrock との信頼関係を持つ新しい IAM 実行ロールを作成します。この IAM ロールは、Canvas で大規模言語モデル (LLM) をファインチューニングするために Amazon Bedrock によって引き受けられます。信頼関係を持つ実行ロールが既にある場合は、**[既存の実行ロールを使用する]** を選択し、ドロップダウンからロールを選択します。独自の実行ロールの権限を手動で設定する方法の詳細については、「[Canvas で Amazon Bedrock と生成 AI 機能を使用する権限をユーザーに付与する](canvas-fine-tuning-permissions.md)」を参照してください。
1. 「[Amazon SageMaker AI のカスタムセットアップを使用する](onboard-custom.md)」の手順を使用して、残りのドメインの設定を完了します。
**注記**
Ready-to-use モデルの権限など、コンソールから権限を付与する際に問題が発生した場合は、「[SageMaker AI コンソールを介したアクセス許可の付与に関する問題のトラブルシューティング](canvas-limits.md#canvas-troubleshoot-trusted-services)」のトピックを参照してください。
これで、SageMaker AI ドメインとすべての Canvas の許可の設定は完了したはずです。
ドメインまたは特定のユーザーの Canvas 権限は、ドメインの初期設定後に編集できます。ドメイン設定は、個々のユーザー設定で上書きされます。ドメイン設定で Canvas 権限を編集する方法については、「[ドメイン設定を編集する](domain-edit.md)」を参照してください。
### Canvas の特定の機能を使用する権限を自分に付与する
Canvas のさまざまな機能を使用するために Canvas ユーザーに付与できるさまざまな権限の概要を以下に示します。これらの権限の一部はドメイン設定中に付与できますが、追加の権限または設定を必要とするものもあります。有効にする各機能の特定の権限情報を参照してください。
+ **ローカルファイルのアップロード。**ローカルファイルのアップロード権限は、ドメインの設定時に Canvas の基本権限でデフォルトで有効になっています。ローカルファイルを端末から SageMaker Canvas にアップロードできない場合は、Canvas ストレージ設定で指定した Amazon S3 バケットに CORS ポリシーをアタッチします。SageMaker AI にデフォルトのバケットの使用を許可した場合、バケットは `s3://sagemaker-{{{Region}}}-{{{your-account-id}}}` の命名パターンに従います。詳細については、「[Grant Your Users Permissions to Upload Local Files](https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-set-up-local-upload.html)」を参照してください。
+ **カスタム画像予測モデルとテキスト予測モデル。**カスタム画像予測モデルとテキスト予測モデルを構築する権限は、ドメインの設定時に Canvas の基本権限でデフォルトで有効になっています。ただし、カスタム IAM 設定があり、[AmazonSageMakerCanvasFullAccess](https://docs.aws.amazon.com/sagemaker/latest/dg/security-iam-awsmanpol-canvas.html#security-iam-awsmanpol-AmazonSageMakerCanvasFullAccess) ポリシーをユーザーの IAM 実行ロールにアタッチしない場合は、必要な権限をユーザーに明示的に付与する必要があります。詳細については、「[カスタマイズされた画像予測モデルおよびテキスト予測モデルを構築する権限を自分に付与する](canvas-set-up-cv-nlp.md)」を参照してください。
+ **Ready-to-use モデルと基盤モデル。**Canvas の Ready-to-use モデルを使用してデータを予測する必要が生じることがあります。Ready-to-use モデルの権限があれば、生成 AI 搭載モデルとチャットすることもできます。この権限はドメインの設定時にデフォルトで有効になっています。また、作成済みのドメインの権限を編集することもできます。Canvas の Ready-to-use モデルの権限オプションでは、実行ロールに [AmazonSageMakerCanvasAIServicesAccess](https://docs.aws.amazon.com/sagemaker/latest/dg/security-iam-awsmanpol-canvas.html#security-iam-awsmanpol-AmazonSageMakerCanvasAIServicesAccess) アクセスポリシーが追加されます。詳細については、Ready-to-use モデルのドキュメントの「[はじめに](canvas-ready-to-use-models.md#canvas-ready-to-use-get-started)」セクションを参照してください。
生成 AI 基盤モデルの使用を開始する方法の詳細については、「[SageMaker Canvas の生成 AI 基盤モデル](canvas-fm-chat.md)」を参照してください。
+ **基盤モデルのファインチューニング。**Canvas で基盤モデルをファインチューニングする場合は、ドメインの設定時に権限を追加するか、ドメインの作成後にドメインまたはユーザープロファイルの権限を編集できます。ユーザープロファイルの設定時に選択した IAM AWS ロールに [AmazonSageMakerCanvasAIServicesAccess](https://docs.aws.amazon.com/sagemaker/latest/dg/security-iam-awsmanpol-canvas.html#security-iam-awsmanpol-AmazonSageMakerCanvasAIServicesAccess) ポリシーを追加し、ロールに Amazon Bedrock との信頼関係も追加する必要があります。これらの権限を IAM ロールに追加する方法については、「[Canvas で Amazon Bedrock と生成 AI 機能を使用する権限をユーザーに付与する](canvas-fine-tuning-permissions.md)」を参照してください。
+ **バッチ予測を Quick に送信します。**[*バッチ予測*、またはカスタムモデルから生成した予測のデータセットを分析のために Quick に送信](https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-send-predictions.html)できます。[QuickSight](https://docs.aws.amazon.com/quicksight/latest/user/welcome.html) では、予測結果を含む予測ダッシュボードの作成および公開を行えます。Canvas ユーザーの IAM ロールにこれらのアクセス許可を追加する方法については、「予測を[クイックに送信するアクセス許可をユーザーに付与する](https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-quicksight-permissions.html)」を参照してください。
+ **SageMaker AI エンドポイントに Canvas モデルをデプロイします**。SageMaker AI ホスティングは、本番環境向けにモデルをデプロイするために使用できる*エンドポイント*を提供しています。Canvas に組み込まれたモデルを SageMaker AI エンドポイントにデプロイし、本番環境でプログラミングを使用して予測を行うことができます。詳細については、「[モデルをエンドポイントにデプロイする](canvas-deploy-model.md)」を参照してください。
+ **モデルのバージョンをモデルレジストリに登録する。**モデルの*バージョン*を [SageMaker モデルレジストリ](https://docs.aws.amazon.com/sagemaker/latest/dg/model-registry.html)に登録することをお勧めします。これは、モデルの更新バージョンのステータスを追跡するためのリポジトリです。SageMaker モデルレジストリを利用するデータサイエンティストや MLOps チームは、構築したモデルのバージョンを確認し、承認または拒否することができます。その後、モデルバージョンを本番環境にデプロイしたり、自動化されたワークフローを開始したりできます。ドメインのモデル登録権限はデフォルトで有効になっています。ユーザープロファイルレベルで権限を管理して、特定のユーザーに権限を付与または削除できます。詳細については、「[モデルのバージョンを SageMaker AI モデルレジストリに登録する](canvas-register-model.md)」を参照してください。
+ **Amazon Redshift からデータをインポートする。**データを Amazon Redshift からインポートするには、追加の権限を自分に付与する必要があります。ユーザープロファイルの設定時に選択した IAM AWS ロールに `AmazonRedshiftFullAccess`管理ポリシーを追加する必要があります。ロールにポリシーを追加する方法については、「[Grant Users Permissions to Import Amazon Redshift Data](https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-redshift-permissions.html)」を参照してください。
**注記**
Amazon Athena や SaaS プラットフォームなどの他のデータソースを介してインポートするために必要な権限は、[AmazonSageMakerFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerFullAccess.html) ポリシーと [AmazonSageMakerCanvasFullAccess](https://docs.aws.amazon.com/sagemaker/latest/dg/security-iam-awsmanpol-canvas.html#security-iam-awsmanpol-AmazonSageMakerCanvasFullAccess) ポリシーに含まれています。標準の設定手順に従って設定を行っている場合、これらのポリシーは実行ロールにアタッチされています。これらのデータソースとその権限の詳細については、「[データソースに接続する](canvas-connecting-external.md)」を参照してください。
## 手順 1: SageMaker Canvas にログインする
初期設定が完了すると、ユースケースに応じて、次のいずれかの方法で SageMaker Canvas にアクセスできるようになります。
+ [SageMaker AI コンソール](https://console.aws.amazon.com/sagemaker/) の左側のナビゲーションペインで、**[Canvas]** をクリックします。次に、**[Canvas]** ページで、ドロップダウンからユーザーを選択し、Canvas アプリケーションを起動します。
+ [[SageMaker Studio]](https://docs.aws.amazon.com/sagemaker/latest/dg/studio.html) を開き、Studio インターフェイスで Canvas ページに移動して、Canvas アプリケーションを起動します。
+ Okta や IAM Identity Center などの、組織の SAML 2.0 ベースの SSO メソッドを使用します。
SageMaker Canvas に初めてログインすると、SageMaker AI がアプリケーションと SageMaker AI *スペース*を作成します。Canvas アプリケーションのデータはスペースに保存されます。スペースの詳細については、「[共有スペースでコラボレーション](domain-space.md)」を参照してください。このスペースは、ユーザープロファイルのアプリケーションと、アプリケーションのすべてのデータの共有ディレクトリで構成されています。SageMaker AI が作成したデフォルトのスペースを使用せずに、アプリケーションデータを保存するための独自のスペースを作成する場合は、「[SageMaker Canvas アプリケーションデータを独自の SageMaker AI スペースに保存する](canvas-spaces-setup.md)」ページを参照してください。
## 手順 2: SageMaker Canvas を使用して予測を生成する
Canvas にログインすると、モデルの構築とデータの予測の生成を開始できます。
Canvas の Ready-to-use モデルを使用して、モデルを構築することなく予測を行ったり、特定のビジネスの問題に対応するカスタムモデルを構築したりできます。Ready-to-use モデルまたはカスタムモデルのどちらが自分のユースケースに適しているかを判断するには、以下を確認してください。
+ **Ready-to-use モデル。**Ready-to-use モデルでは、構築済みのモデルを使用してデータからインサイトを得ることができます。Ready-to-use モデルは、言語検出や文書分析など、さまざまなユースケースに対応しています。Ready-to-use モデルで予測を始めるには、「[Ready-to-use モデル](canvas-ready-to-use-models.md)」を参照してください。
+ **カスタムモデル。**カスタムモデルを使用すると、データの予測にカスタマイズしたさまざまなモデルタイプを作成できます。ビジネス固有のデータでトレーニングされたモデルを構築し、[モデルのパフォーマンスを評価する](https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-evaluate-model.html)などの機能を使用する場合は、カスタムモデルを使用します。カスタムモデルの構築を開始するには、「[カスタムモデル](canvas-custom-models.md)」を参照してください。