Amazon S3 ストレージを設定にする - Amazon SageMaker AI
[開始する前に]新しいドメインの設定方法新しいユーザープロファイルの設定方法既存のユーザーの設定方法

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 ストレージを設定にする

SageMaker Canvas アプリケーションをセットアップするとき、モデルアーティファクト、データセット、その他のアプリケーションデータのデフォルトのストレージ場所は、Canvas が作成する Amazon S3 バケットです。このデフォルトの Amazon S3 バケットは、s3://sagemaker-{Region}-{your-account-id} の命名パターンに従って名前が付けられ、Canvas アプリケーションと同じリージョンに存在します。ただし、ストレージロケーションをカスタマイズし、Canvas アプリケーションデータを保存する独自の Amazon S3 バケットを指定することもできます。以下のいずれかの理由で、アプリケーションデータの保存に独自の Amazon S3 バケットを使用する場合があります。

  • 組織に Amazon S3 バケットの内部命名規則がある。

  • モデルアーティファクトや他の Canvas データへのクロスアカウントアクセスを有効にする必要がある。

  • ユーザーを特定の Amazon S3 バケットやモデルアーティファクトに制限するなど、社内のセキュリティガイドラインを遵守する必要がある。

  • AWS コンソールや SageMaker Studio Classic とは無関係に、Canvas によって生成されたログの可視性とアクセスを強化する必要があります。

独自の Amazon S3 バケットを指定することで、ストレージのより細かい管理や組織のコンプライアンスの遵守が可能になります。

開始するには、新しい SageMaker AI ドメインまたはユーザープロファイルを作成するか、既存のドメインまたはユーザープロファイルを更新できます。ユーザープロファイル設定は、ドメインレベルの設定よりも優先されることに注意してください。例えば、ドメインレベルでデフォルトのバケット設定を使用しつつ、ユーザーごとにカスタム Amazon S3 バケットを指定することができます。ドメインまたはユーザープロファイルに独自の Amazon S3 バケットを指定するURIと、Canvas は入力 Amazon S3 Canvas/<UserProfileName>の下に というサブフォルダを作成し、Canvas アプリケーションで生成されたすべてのアーティファクトをこのサブフォルダの下に保存します。

重要

既存のドメインまたはユーザープロファイルを更新すると、以前の場所の Canvas アーティファクトにアクセスできなくなります。ファイルは Amazon S3 の以前の保存場所にありますが、Canvas からは表示できなくなります。新しい設定は、次回アプリケーションにログインしたときに有効になります。

Amazon S3 バケットへのクロスアカウントアクセスの付与の詳細については、「Amazon S3 ユーザーガイド」の「クロスアカウントオブジェクトのアクセス許可の付与」を参照してください。

以下のセクションでは、Canvas ストレージ設定でカスタム Amazon S3 バケットを指定する方法について説明します。新しい SageMaker AI ドメイン (またはドメイン内の新しいユーザー) を設定する場合は、 新しいドメインの設定方法または を使用します新しいユーザープロファイルの設定方法。既存の Canvas ユーザプロファイルがあり、そのプロファイルのストレージ設定を更新する場合は、既存のユーザーの設定方法 を使用します。

[開始する前に]

別の AWS アカウントURIから Amazon S3 を指定する場合、または で暗号化されたバケットを使用している場合は AWS KMS、先に進む前にアクセス許可を設定する必要があります。Canvas がバケットとの間でオブジェクトをダウンロードおよびアップロードできるようにするには、アクセス許可を付与 AWS IAMする必要があります。必要な権限を付与する方法の詳細については、「クロスアカウント Amazon S3 ストレージの権限の付与」を参照してください。

さらに、Canvas ストレージの場所のトレーニングフォルダURIの最終的な Amazon S3 は 128 文字以下である必要があります。最後の Amazon S3 URIは、バケットパスs3://<your-bucket-name>/<folder-name>/と Canvas がバケットに追加するパス で構成されますCanvas/<user-profile-name>/Training。例えば、128 文字以下で使用可能なパスは s3://<amzn-s3-demo-bucket>/<machine-learning>/Canvas/<user-1>/Training です。

新しいドメインの設定方法

新しいドメインと Canvas アプリケーションを設定する場合は、このセクションを使用してドメインレベルでストレージロケーションを設定します。個々のユーザープロファイルに別のストレージロケーションを指定しない限り、この設定はドメインで作成したすべての新規ユーザーに適用されます。

ドメインの標準設定を行うときは、[ステップ 3: アプリケーションを設定する - オプション] ページの [Canvas] セクションで、次の手順に従います。

  1. [Canvas ストレージの設定] で、次の操作を行います。

    1. パターン に従うデフォルトの SageMaker AI バケットに場所を設定する場合は、システム管理を選択しますs3://sagemaker-{Region}-{your-account-id}

    2. 独自の Amazon S3 バケットをストレージロケーションとして指定するには、[カスタム S3] を選択します。次に、Amazon S3 を入力しますURI。

    3. (オプション) 暗号化キーで、指定された場所に保存されている Canvas アーティファクトを暗号化するためのKMSキーを指定します。

  2. ドメインの設定を完了して、[送信] を選択します。

これで、Canvas アプリケーションストレージに指定した Amazon S3 SageMaker の場所を使用するようにドメインが設定されました。

新しいユーザープロファイルの設定方法

ドメインに新しいユーザープロファイルを設定する場合は、このセクションを使用してユーザーのストレージロケーションを設定します。この設定は、ドメインレベルの設定よりも優先されます。

ドメインにユーザープロファイルを追加する場合は、[ステップ 2: アプリケーションを設定する][Canvas] セクションで、以下の手順に従います。

  1. [Canvas ストレージの設定] で、次の操作を行います。

    1. パターン に続くデフォルトの SageMaker AI 作成バケットに場所を設定する場合は、システム管理を選択しますs3://sagemaker-{Region}-{your-account-id}

    2. 独自の Amazon S3 バケットをストレージロケーションとして指定するには、[カスタム S3] を選択します。次に、Amazon S3 を入力しますURI。

    3. (オプション) 暗号化キーで、指定された場所に保存されている Canvas アーティファクトを暗号化するためのKMSキーを指定します。

  2. ユーザープロファイルの設定を完了して、[送信] を選択します。

これで、Canvas アプリケーションストレージに指定した Amazon S3 SageMaker の場所を使用するようにユーザープロファイルが設定されました。

既存のユーザーの設定方法

既存の Canvas ユーザープロファイルがあり、Amazon S3 ストレージの場所を更新する場合は、 SageMaker AI ドメインまたはユーザープロファイルの設定を編集できます。この変更は、次回 Canvas アプリケーションにログインしたときに反映されます。

注記

既存の Canvas アプリケーションのストレージロケーションを変更すると、以前のストレージロケーションにある Canvas アーティファクトにはアクセスできなくなります。アーティファクトは Amazon S3 の以前の保存場所にありますが、Canvas からは表示できなくなります。

ユーザープロファイル設定はドメインの全般設定よりも優先されるため、すべてのユーザーの Amazon S3 ストレージロケーションを変更することなく、特定のユーザープロファイルの Amazon S3 ストレージロケーションを更新できることを覚えておいてください。既存のドメインまたはユーザーのストレージ設定を更新するには、次の手順に従います。

Update an existing domain

ドメインのストレージ設定を更新するには、次の手順に従います。

  1. で SageMaker AI コンソールを開きますhttps://console.aws.amazon.com/sagemaker/

  2. 左のナビゲーションペインで、[管理設定‭] を選択します。

  3. [管理設定] で、[ドメイン] を選択します。

  4. ドメインのリストで、ドメインを選択します。

  5. [ドメインの詳細] ページで、[アプリケーション設定] タブを選択します。

  6. [Canvas] セクションまで下にスクロールし、[編集] を選択します。

  7. [Canvas の設定を編集] ページが開きます。[Canvas ストレージの設定] セクションで、次の操作を行います。

    1. パターン に続くデフォルトの SageMaker AI 作成バケットに場所を設定する場合は、システム管理を選択しますs3://sagemaker-{Region}-{your-account-id}

    2. 独自の Amazon S3 バケットをストレージロケーションとして指定するには、[カスタム S3] を選択します。次に、Amazon S3 を入力しますURI。

    3. (オプション) 暗号化キーで、指定された場所に保存されている Canvas アーティファクトを暗号化するためのKMSキーを指定します。

  8. ドメインへの他のすべての変更を完了して、[送信] を選択し変更を保存します。

Update an existing user profile

ユーザープロファイルのストレージ設定を更新するには、次の手順に従います。

  1. で SageMaker AI コンソールを開きますhttps://console.aws.amazon.com/sagemaker/

  2. 左のナビゲーションペインで、[管理設定‭] を選択します。

  3. [管理設定] で、[ドメイン] を選択します。

  4. [ドメイン] リストで、ドメインを選択します。

  5. ドメインのユーザーのリストで、設定を編集するユーザーを選択します。

  6. [ユーザーの詳細] ページで、[編集] を選択します。

  7. ナビゲーションペインで、[Canvas の設定] を選択します。

  8. [Canvas ストレージの設定] で、次の操作を行います。

    1. パターン に従うデフォルトの SageMaker AI バケットに場所を設定する場合は、システム管理を選択しますs3://sagemaker-{Region}-{your-account-id}

    2. 独自の Amazon S3 バケットをストレージロケーションとして指定するには、[カスタム S3] を選択します。次に、Amazon S3 を入力しますURI。

    3. (オプション) 暗号化キーで、指定された場所に保存されている Canvas アーティファクトを暗号化するためのKMSキーを指定します。

  9. ユーザープロファイルへの他のすべての変更を完了して、[送信] を選択し変更を保存します。

これで、Canvas のユーザープロファイルのストレージロケーションが更新されました。次回 Canvas アプリケーションにログインすると、ストレージロケーションが更新されたことを示す通知が届きます。以前 Canvas で作成したアーティファクトにはアクセスできなくなります。Amazon S3 でこれらのファイルにアクセスすることはできますが、Canvas では表示できなくなります。