翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon SageMaker の前提条件
Amazon をセットアップする前に SageMaker:
-
必須: Amazon Web Services (AWS) すべての にアクセスするための アカウント AWS アカウントの サービスとリソース。
-
強く推奨される : 管理ユーザーを作成して管理することを強くお勧めします。 AWS の「 セキュリティのベストプラクティス」に準拠するための アカウントの IAMリソース。デ SageMaker ベロッパーガイド全体で、多くの管理タスクの管理ユーザーがいることを前提としています。
-
オプション : を設定する AWS Command Line Interface (AWS CLI) を管理する場合は、 AWS を使用したアカウントの サービスとリソース AWS CLI.
にサインアップする AWS アカウント
をお持ちでない場合 AWS アカウントで、次の手順を実行して作成します。
にサインアップするには AWS アカウント
https://portal.aws.amazon.com/billing/サインアップ
を開きます。 オンラインの手順に従います。
サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。
にサインアップするとき AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーはすべての にアクセスできます AWS のサービス アカウントの および リソース。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。
AWS サインアッププロセスが完了すると、 から確認メールが送信されます。https://aws.amazon.com/
管理アクセスを持つユーザーを作成する
にサインアップした後 AWS アカウント、 を保護する AWS アカウントのルートユーザー、有効化 AWS IAM Identity Center、および 管理ユーザーを作成して、日常的なタスクにルートユーザーを使用しないようにします。
のセキュリティ保護 AWS アカウントのルートユーザー
-
にサインインします。AWS Management Console
ルートユーザーを選択し、 AWS アカウント E メールアドレス。次のページでパスワードを入力します。 ルートユーザーを使用してサインインする方法については、「」の「ルートユーザーとしてサインインする」を参照してください。 AWS サインイン ユーザーガイド 。
-
ルートユーザーの多要素認証 (MFA) を有効にします。
手順については、「 の仮想MFAデバイスの有効化」を参照してください。 AWS アカウントIAM ユーザーガイドのルートユーザー (コンソール)。
管理アクセスを持つユーザーを作成する
-
IAM Identity Center を有効にします。
手順については、「 の有効化」を参照してください。 AWS IAM Identity Center ()AWS IAM Identity Center ユーザーガイド 。
-
IAM Identity Center で、ユーザーに管理アクセス権を付与します。
の使用に関するチュートリアル IAM アイデンティティセンターディレクトリ ID ソースとして、「デフォルトを使用してユーザーアクセスを設定する」を参照してください。 IAM アイデンティティセンターディレクトリ ()AWS IAM Identity Center ユーザーガイド 。
管理アクセス権を持つユーザーとしてサインインする
-
IAM Identity Center ユーザーでサインインするには、IAMIdentity Center ユーザーの作成時に E メールアドレスにURL送信されたサインインを使用します。
IAM Identity Center ユーザーを使用してサインインする方法については、「 へのサインイン」を参照してください。 AWS の アクセスポータル AWS サインイン ユーザーガイド 。
追加のユーザーにアクセス権を割り当てる
-
IAM Identity Center で、最小特権のアクセス許可を適用するベストプラクティスに従うアクセス許可セットを作成します。
手順については、「」の「アクセス許可セットの作成」を参照してください。 AWS IAM Identity Center ユーザーガイド 。
-
グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。
手順については、「」の「グループの追加」を参照してください。 AWS IAM Identity Center ユーザーガイド 。
を設定するための管理ユーザーを作成する場合 SageMaker、管理ユーザーには SageMaker リソースを作成するための特定のアクセス許可を含める必要があります。アクセス許可を表示するには、次の管理者アクセス許可セクションを展開します。
上記の手順を使用して管理ユーザーを作成する場合、管理ユーザーには、AmazonSageMakerFullAccess
独自のカスタムポリシーを作成する場合は、これらのアクセス許可がドメインを作成し、 でセットアップするために必要です SageMaker。ポリシーの追加については、「」のIAM「ID アクセス許可の追加と削除」を参照してください。 AWS Identity and Access Management ユーザーガイド 。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sagemaker:*" ], "Resource": [ "arn:aws:sagemaker:*:*:domain/*", "arn:aws:sagemaker:*:*:user-profile/*", "arn:aws:sagemaker:*:*:app/*", "arn:aws:sagemaker:*:*:flow-definition/*" ] }, { "Effect": "Allow", "Action": [ "iam:GetRole", "servicecatalog:*" ], "Resource": [ "*" ] } ] }
オプション : を管理する場合 AWS を使用した アカウントの サービスとリソース AWS CLI、次の手順 () に進みます(オプション) を設定する AWS CLI。
前提条件 を完了したら、セットアップ手順に進みます。次のいずれかのオプションを選択して、セットアップ手順に進むことができます。
-
Quick Setup: デフォルト設定の個々のユーザーに対して最も高速なセットアップ。
-
カスタムセットアップ: エンタープライズMachine Learning (ML) 管理者向けの高度なセットアップ。多くのユーザーまたは組織 SageMaker のために をセットアップする ML 管理者に最適なオプション。
(オプション) を設定する AWS CLI
ドメインおよびその他の を管理するには AWS を使用した サービスとリソース AWS CLIでセットアップを完了します。 AWS CLI ()AWS Command Line Interface バージョン 2 のユーザーガイド。
前提条件 を完了したら、セットアップ手順に進みます。次のいずれかのオプションを選択して、セットアップ手順に進むことができます。
-
Quick Setup: デフォルト設定の個々のユーザーに対して最も高速なセットアップ。
-
カスタムセットアップ: エンタープライズMachine Learning (ML) 管理者向けの高度なセットアップ。多くのユーザーまたは組織 SageMaker のために をセットアップする ML 管理者に最適なオプション。