で Amazon SageMaker API コールをログに記録する AWS CloudTrail - Amazon SageMaker
SageMaker の情報 CloudTrail自動モデル調整によって実行されるオペレーション SageMaker ログファイルエントリについて

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

で Amazon SageMaker API コールをログに記録する AWS CloudTrail

Amazon SageMaker は、 と統合されています。これは AWS CloudTrail、 のユーザー、ロール、または のサービスによって実行されたアクションを記録する AWS サービスです SageMaker。 は SageMaker、 InvokeEndpointおよび を除くすべてのAPI呼び出しをイベント InvokeEndpointAsyncとして CloudTrail キャプチャします。キャプチャされた呼び出しには、 SageMakerコンソールからの呼び出しと、 オペレーションへのコード呼び出しが含まれます SageMaker API。証跡を作成する場合は、 の CloudTrail イベントなど、Amazon S3 バケットへのイベントの継続的な配信を有効にすることができます SageMaker。証跡を設定しない場合でも、 CloudTrail コンソールのイベント履歴 で最新のイベントを表示できます。によって収集された情報を使用して CloudTrail、 に対するリクエスト SageMaker、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。

の詳細については CloudTrail、「 AWS CloudTrail ユーザーガイド」を参照してください。

デフォルトでは、ログデータは無期限に CloudWatch Logs に保存されます。ただし、ロググループにログデータを保存する期間を設定できます。詳細については、「Amazon Logs ユーザーガイド」の CloudWatch 「ログ内のログデータ保持の変更」を参照してください。 CloudWatch

セキュリティ上の理由から、 AWS CloudTrail ログをモニタリングして異常なユーザーアクティビティを特定できます。ログのモニタリングの詳細については、「」を参照してくださいログ記録とモニタリング

SageMaker の情報 CloudTrail

CloudTrail AWS アカウントを作成すると、 がアカウントで有効になります。Amazon でアクティビティが発生すると SageMaker、そのアクティビティは CloudTrail イベント履歴 の他の AWS サービスイベントとともにイベントに記録されます。 AWS アカウントで最近のイベントを表示、検索、ダウンロードできます。詳細については、「イベント履歴を使用した CloudTrail イベントの表示」を参照してください。

Amazon のイベントなど、 AWS アカウント内のイベントの継続的な記録については SageMaker、証跡を作成します。証跡により CloudTrail 、 はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成すると、証跡はすべての AWS リージョンに適用されます。証跡は、 AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、 CloudTrail ログで収集されたイベントデータをより詳細に分析し、それに基づいて行動するように、他の AWS サービスを設定できます。詳細については、次を参照してください:

InvokeEndpoint および InvokeEndpointAsyncを除くすべての SageMaker アクションは によってログに記録 CloudTrail され、 に文書化されますOperations。例えば、、、および CreateNotebookInstanceアクションを呼び出すCreateEndpointCreateTrainingJob、 CloudTrail ログファイルにエントリが生成されます。

各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。アイデンティティ情報は、以下を判別するのに役立ちます:

  • リクエストがルート認証情報とIAMユーザー認証情報のどちらを使用して行われたか。

  • リクエストがロールまたはフェデレーションユーザーのテンポラリなセキュリティ認証情報を使用して行われたかどうか。

  • リクエストが別の AWS サービスによって行われたかどうか。

詳細については、「 CloudTrail userIdentity要素」を参照してください。

自動モデル調整によって実行されるオペレーション

SageMaker は、自動モデル調整ジョブの CloudTrail ログファイルへのサービスAPI以外のイベントのログ記録をサポートします。これらのイベントは調整ジョブに関連していますが、パブリック への顧客リクエストの直接的な結果ではありません AWS API。例えば、 を呼び出してハイパーパラメータ調整ジョブを作成するとCreateHyperParameterTuningJob、 はトレーニングジョブ SageMaker を作成してハイパーパラメータのさまざまな組み合わせを評価し、最適な結果を見つけます。同様に、 StopHyperParameterTuningJobを呼び出してハイパーパラメータ調整ジョブを停止すると、 SageMaker は関連する実行中のトレーニングジョブのいずれかを停止することがあります。調整ジョブの 以外のAPIイベントは に記録 CloudTrail され、 AWS アカウントのガバナンス、コンプライアンス、運用およびリスク監査の改善に役立ちます。

サービスAPI以外のイベントに起因するログエントリにはeventTypeAwsServiceEventの代わりに がありますAwsApiCall

SageMaker ログファイルエントリについて

証跡は、指定した S3 バケットにイベントをログファイルとして配信できるようにする設定です。 CloudTrail ログファイルには 1 つ以上のログエントリが含まれます。イベントは任意のソースからの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストパラメータなどに関する情報が含まれます。 CloudTrail ログファイルはパブリックAPIコールの順序付けられたスタックトレースではないため、特定の順序では表示されません。

次に、トレーニングを受けたモデルをデプロイするエンドポイントを作成する、CreateEndpoint アクションのログエントリの例を示します。

{
    "eventVersion":"1.05",
    "userIdentity": {
        "type":"IAMUser",
        "principalId":"AIXDAYQEXAMPLEUMLYNGL",
        "arn":"arn:aws:iam::123456789012:user/intern",
        "accountId":"123456789012",
        "accessKeyId":"ASXIAGXEXAMPLEQULKNXV",
        "userName":"intern"
    },
    "eventTime":"2018-01-02T13:39:06Z",
    "eventSource":"sagemaker.amazonaws.com",
    "eventName":"CreateEndpoint",
    "awsRegion":"us-west-2",
    "sourceIPAddress":"127.0.0.1",
    "userAgent":"USER_AGENT",
    "requestParameters": {
        "endpointName":"ExampleEndpoint",
        "endpointConfigName":"ExampleEndpointConfig"
    },
    "responseElements": {
        "endpointArn":"arn:aws:sagemaker:us-west-2:123456789012:endpoint/exampleendpoint"
    },
    "requestID":"6b1b42b9-EXAMPLE",
    "eventID":"a6f85b21-EXAMPLE",
    "eventType":"AwsApiCall",
    "recipientAccountId":"444455556666"
}

次に、以前にトレーニングを受けたモデルをホストする 1 つ以上のコンテナを作成する、CreateModel アクションのログエントリの例を示します。

{
    "eventVersion":"1.05",
    "userIdentity": {
        "type":"IAMUser",
        "principalId":"AIXDAYQEXAMPLEUMLYNGL",
        "arn":"arn:aws:iam::123456789012:user/intern",
        "accountId":"123456789012",
        "accessKeyId":"ASXIAGXEXAMPLEQULKNXV",
        "userName":"intern"
    },
    "eventTime":"2018-01-02T15:23:46Z",
    "eventSource":"sagemaker.amazonaws.com",
    "eventName":"CreateModel",
    "awsRegion":"us-west-2",
    "sourceIPAddress":"127.0.0.1",
    "userAgent":"USER_AGENT",
    "requestParameters": {
        "modelName":"ExampleModel",
        "primaryContainer": {
            "image":"174872318107.dkr.ecr.us-west-2.amazonaws.com/kmeans:latest"
        },
        "executionRoleArn":"arn:aws:iam::123456789012:role/EXAMPLEARN"
    },
    "responseElements": {
        "modelArn":"arn:aws:sagemaker:us-west-2:123456789012:model/barkinghappy2018-01-02t15-23-32-275z-ivrdog"
    },
    "requestID":"417b8dab-EXAMPLE",
    "eventID":"0f2b3e81-EXAMPLE",
    "eventType":"AwsApiCall",
    "recipientAccountId":"444455556666"
}