ユーザープロファイルの追加 - Amazon SageMaker AI
コンソールからユーザープロファイルを追加するからユーザープロファイルを作成する AWS CLI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユーザープロファイルの追加

次のセクションでは、SageMaker AI コンソールまたは を使用してドメインにユーザープロファイルを追加する方法を示します AWS CLI。

ユーザープロファイルをドメインに追加すると、ユーザーは URL を使用してログインできます。ドメインが認証 AWS IAM Identity Center に を使用する場合、ユーザーはドメインにサインインするための URL を含む E メールを受け取ります。ドメインが を使用している場合は AWS Identity and Access Management、CreatePresignedDomainUrl を使用してユーザープロファイルの URL を作成できます。

コンソールからユーザープロファイルを追加する

SageMaker AI コンソールからドメインにユーザープロファイルを追加するには、次の手順に従います。

  1. https://console.aws.amazon.com/sagemaker/ で Amazon SageMaker AI コンソールを開きます。

  2. 左のナビゲーションペインで、[管理設定‭] を選択します。

  3. [管理者設定] で、[ドメイン] を選択します。

  4. ドメイン一覧から、ユーザープロファイルを追加するドメインを選択します。

  5. [ドメインの詳細] ページで、[ユーザープロファイル] タブを選択します。

  6. [ユーザーを追加] を選択します。新しいページが開きます。

  7. ユーザープロファイルにデフォルト名を使用するか、カスタム名を追加します。

  8. [Execution role (実行ロール)] で、ロールセレクターからオプションを選択します。カスタム IAM ロール ARN の入力を選択した場合、ロールには、少なくともロールを引き受けるアクセス許可を SageMaker AI に付与する信頼ポリシーがアタッチされている必要があります。詳細については、SageMaker AI ロール」を参照してください。

    [新しいロールの作成] を選択すると、[IAM ロールの作成] ダイアログボックスが開きます。

    1. [指定する S3 バケット] で、ノートブックのユーザーがアクセスできる追加の Amazon S3 バケットを指定します。アクセスできるバケットを追加しない場合は、[なし] を選択します。

    2. [ロールの作成] を選択します。SageMaker AI は、AmazonSageMakerFullAccess ポリシーAmazonSageMaker-ExecutionPolicyがアタッチされた新しい IAM ロール を作成します。

  9. (オプション) ユーザープロファイルにタグを追加します。ユーザープロファイルが作成するすべてのリソースに、ドメイン ARN タグとユーザープロファイル ARN タグが追加されます。ドメイン ARN タグはドメイン ID に基づいており、ユーザープロファイルの ARN タグはユーザープロファイル名に基づいています。

  10. [Next (次へ)] を選択します。

  11. [SageMaker Studio] セクションでは、デフォルトのエクスペリエンスとして、Studio の最新バージョンを使用するか Classic バージョンを使用するかを選択できます。

    • [SageMaker Studio] をデフォルトのエクスペリエンスとして選択した場合 (推奨設定)、Studio Classic IDE がデフォルト設定を提供します。デフォルト設定の詳細については、「デフォルト設定」を参照してください。

      Studio の詳細については、「Amazon SageMaker Studio」を参照してください。

    • [Studio Classic] をデフォルトのエクスペリエンスとして選択した場合は、ノートブックリソース共有を有効にするか無効にするかを選択できます。ノートブックリソースには、セル出力や Git リポジトリなどのアーティファクトなどがあります。ノートブックリソースの詳細については、「Amazon SageMaker Studio Classic ノートブックを共有、使用する」を参照してください。

  12. [SageMaker Canvas] では、SageMaker Canvas の設定を指定できます。オンボーディングの手順と設定の詳細については、「Amazon SageMaker Canvas の開始方法」を参照してください。

    1. [Canvas の基本アクセス許可の設定] では、SageMaker Canvas アプリケーションを使用するために最低限必要なアクセス許可を設定するかどうかを選択します。

    2. (オプション) [時系列予測設定] では、[時系列予測を有効化] オプションをオンのままにして、SageMaker Canvas で時系列予測を実行するためのアクセス許可をユーザーに付与します。これは、デフォルトでオンになっています。

    3. (オプション) [時系列予測を有効化] をオンのままにした場合は、[新しい実行ロールの作成および使用] を選択します。または、必要な Amazon Forecast アクセス許可がアタッチされた IAM ロールが既にある場合は、[既存の実行ロールを使用] を選択します。詳細については、「IAM ロール設定の場合」を参照してください。

  13. RStudio ライセンスの場合は、[RStudio] で、次のいずれかのアクセス許可が付与されたユーザーを作成するかどうかを選択します。

    • Unauthorized

    • RStudio 管理者

    • RStudio ユーザー

  14. [Next (次へ)] を選択します。

  15. [Studio UI をカスタマイズ] ページでは、Studio に表示される表示可能なアプリケーションと機械学習 (ML) ツールをカスタマイズできます。このカスタマイズでは、Studio の左側のナビゲーションペインでアプリケーションと ML ツールの非表示を設定するのみです。Studio UI の詳細については、「Amazon SageMaker Studio の UI の概要」を参照してください。

    アプリケーションの詳細については、「Amazon SageMaker Studio でサポートされているアプリケーション」を参照してください。

    [Studio UI をカスタマイズ] の機能は Studio Classic では利用できません。Studio をデフォルトのエクスペリエンスとして設定する場合は、[前へ] と [戻る] をクリックして、前のステップに戻ります。

  16. [Next (次へ)] を選択します。

  17. 変更内容を確認したら、[ユーザープロファイルを作成] をクリックします。

からユーザープロファイルを作成する AWS CLI

からドメインにユーザープロファイルを作成するには AWS CLI、ローカルマシンのターミナルから次のコマンドを実行します。使用できる JupyterLab バージョンの ARN の詳細については、「JupyterLab のデフォルトバージョンを設定する」を参照してください。

aws --region region \
sagemaker create-user-profile \
--domain-id domain-id \
--user-profile-name user-name \
--user-settings '{
  "JupyterServerAppSettings": {
    "DefaultResourceSpec": {
      "SageMakerImageArn": "sagemaker-image-arn",
      "InstanceType": "system"
    }
  }
}'

を使用して AWS CLI 、StudioWebPortalSettings を使用して、Studio に表示されるアプリケーションと ML ツールをユーザー用にカスタマイズできます。アプリケーションを非表示にするには HiddenAppTypes を、ML ツールを非表示にするには HiddenMlTools を使用します。Studio UI の左側のナビゲーションのカスタマイズの詳細については、「Amazon SageMaker Studio UI で機械学習ツールとアプリケーションを非表示にする」を参照してください。この機能は、Studio Classic では利用できません。