翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon SageMaker AI の前提条件を満たす
Amazon SageMaker AI をセットアップする前に、次の前提条件を満たす必要があります。
-
必須: アカウントのすべての AWS サービスとリソースにアクセスするには、Amazon Web Services (AWS) アカウントを作成する必要があります。
-
強く推奨: IAM のセキュリティのベストプラクティスに従って、アカウントの AWS リソースを管理する管理ユーザーを作成することを強くお勧めします。SageMaker AI デベロッパーガイド全体で、多くの管理タスクの管理ユーザーがいることを前提としています。
-
オプション: を使用してアカウントの AWS サービスとリソースを管理する場合は、 AWS Command Line Interface (AWS CLI) を設定します AWS CLI。
にサインアップする AWS アカウント
がない場合は AWS アカウント、次の手順を実行して作成します。
にサインアップするには AWS アカウント
https://portal.aws.amazon.com/billing/signup
を開きます。 オンラインの手順に従います。
サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。
にサインアップすると AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。
AWS サインアッププロセスが完了すると、 から確認メールが送信されます。https://aws.amazon.com/
管理アクセスを持つユーザーを作成する
にサインアップしたら AWS アカウント、日常的なタスクにルートユーザーを使用しないように、 のセキュリティを確保し AWS IAM Identity Center、 AWS アカウントのルートユーザーを有効にして、管理ユーザーを作成します。
を保護する AWS アカウントのルートユーザー
-
ルートユーザーを選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者AWS Management Console
として にサインインします。次のページでパスワードを入力します。 ルートユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドのルートユーザーとしてサインインするを参照してください。
-
ルートユーザーの多要素認証 (MFA) を有効にします。
手順については、「IAM ユーザーガイド」の AWS アカウント 「ルートユーザーの仮想 MFA デバイスを有効にする (コンソール)」を参照してください。
管理アクセスを持つユーザーを作成する
-
IAM アイデンティティセンターを有効にします。
手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Centerの有効化」を参照してください。
-
IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。
を ID ソース IAM アイデンティティセンターディレクトリ として使用する方法のチュートリアルについては、「 AWS IAM Identity Center ユーザーガイド」の「デフォルトを使用してユーザーアクセスを設定する IAM アイデンティティセンターディレクトリ」を参照してください。
管理アクセス権を持つユーザーとしてサインインする
-
IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。
IAM Identity Center ユーザーを使用してサインインする方法については、「 ユーザーガイド」の AWS 「 アクセスポータルにサインインする」を参照してください。 AWS サインイン
追加のユーザーにアクセス権を割り当てる
管理ユーザーを作成して SageMaker AI を設定する場合、管理ユーザーには SageMaker AI リソースを作成するための特定のアクセス許可を含める必要があります。アクセス許可を確認するには、以下の管理者アクセス許可セクションを展開します。
上記の手順を使用して管理ユーザーを作成する場合、管理ユーザーには AmazonSageMakerFullAccess
独自のカスタムポリシーを作成する場合は、ドメインを作成して SageMaker AI をセットアップするために、これらのアクセス許可が必要です。ポリシーの追加の詳細については、「AWS Identity and Access Management ユーザーガイド」の「IAM ID のアクセス許可の追加および削除」を参照してください。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sagemaker:*" ], "Resource": [ "arn:aws:sagemaker:*:*:domain/*", "arn:aws:sagemaker:*:*:user-profile/*", "arn:aws:sagemaker:*:*:app/*", "arn:aws:sagemaker:*:*:flow-definition/*" ] }, { "Effect": "Allow", "Action": [ "iam:GetRole", "servicecatalog:*" ], "Resource": [ "*" ] } ] }
オプション: を使用してアカウントの AWS サービスとリソースを管理する場合は AWS CLI、次の手順 () に進みます(オプション) を設定する AWS CLI。
前提条件が満たされたら、セットアップ手順に進みます。セットアップ手順に進むには、次のオプションのいずれかを選択します。
-
高速セットアップを使用する: デフォルト設定で個別のユーザーの最速セットアップを実行する。
-
カスタムセットアップを使用する: エンタープライズ機械学習 (ML) 管理者向けの高度なセットアップを実行する。ML 管理者が多くのユーザーまたは組織に対して SageMaker AI を設定するのに最適なオプション。
(オプション) を設定する AWS CLI
を使用してドメインおよびその他の AWS のサービスやリソースを管理するには AWS CLI、「 バージョン 2 用 ユーザーガイド」の「 のセットアップ AWS CLI」でセットアップを完了します。 AWS Command Line Interface
前提条件が満たされたら、セットアップ手順に進みます。セットアップ手順に進むには、次のオプションのいずれかを選択します。
-
高速セットアップを使用する: デフォルト設定で個別のユーザーの最速セットアップを実行する。
-
カスタムセットアップを使用する: エンタープライズ機械学習 (ML) 管理者向けの高度なセットアップを実行する。ML 管理者が多くのユーザーまたは組織に対して SageMaker AI を設定するのに最適なオプション。