を使用した Amazon SageMaker API コールのログ記録 AWS CloudTrail - Amazon SageMaker AI
SageMaker の AI 情報 CloudTrail自動モデル調整によって実行されるオペレーション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用した Amazon SageMaker API コールのログ記録 AWS CloudTrail

Amazon SageMaker AI は、ユーザー AWS CloudTrail、ロール、または SageMaker AI の AWS サービスによって実行されたアクションを記録するサービスである と統合されています。 は、 InvokeEndpointおよび を除くすべての SageMaker AI InvokeEndpointAsyncAPI呼び出しをイベントとして CloudTrail キャプチャします。キャプチャされた呼び出しには、 SageMaker AI コンソールからの呼び出しと、 オペレーションへのコード呼び出しが含まれます SageMaker API。証跡を作成する場合は、 SageMaker AI の CloudTrail イベントなど、Amazon S3 バケットへのイベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、 CloudTrail コンソールのイベント履歴で最新のイベントを表示できます。によって収集された情報を使用して CloudTrail、 SageMaker AI に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。

詳細については CloudTrail、「 AWS CloudTrail ユーザーガイド」を参照してください。

セキュリティ上の理由から、 AWS CloudTrail ログをモニタリングして異常なユーザーアクティビティを特定できます。ログのモニタリングの詳細については、「ログ記録とモニタリング」を参照してください。

SageMaker の AI 情報 CloudTrail

CloudTrail AWS アカウントを作成すると、 はアカウントで有効になります。Amazon SageMaker AI でアクティビティが発生すると、そのアクティビティは CloudTrail イベント履歴の他の AWS サービスイベントとともにイベントに記録されます。 AWS アカウントで最近のイベントを表示、検索、ダウンロードできます。詳細については、「イベント履歴を使用した CloudTrail イベントの表示」を参照してください。

Amazon SageMaker AI のイベントなど、 AWS アカウント内のイベントの継続的な記録については、証跡を作成します。証跡により CloudTrail 、 はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成すると、証跡はすべての AWS リージョンに適用されます。証跡は、 AWS パーティション内のすべてのリージョンからのイベントをログに記録し、指定した Amazon S3 バケットにログファイルを配信します。さらに、 CloudTrail ログで収集されたイベントデータをより詳細に分析し、それに基づいて行動するように、他の AWS サービスを設定できます。詳細については、次を参照してください:

InvokeEndpoint および を除くすべての SageMaker AI InvokeEndpointAsyncアクションは、 によってログに記録 CloudTrail され、 に文書化されますOperations。たとえば、、、 CreateNotebookInstanceアクションを呼び出すCreateEndpointCreateTrainingJob、 CloudTrail ログファイルにエントリが生成されます。

各イベントまたはログエントリには、誰がリクエストを生成したかという情報が含まれます。ID 情報は次の判断に役立ちます。

  • リクエストが、ルートと IAM ユーザー認証情報のどちらを使用して送信されたか。

  • リクエストが、ロールとフェデレーションユーザーの一時的なセキュリティ認証情報のどちらを使用して送信されたか。

  • リクエストが別の AWS サービスによって行われたかどうか。

詳細については、CloudTrail userIdentity「 要素」を参照してください。

自動モデル調整によって実行されるオペレーション

SageMaker AI は、自動モデル調整ジョブのために、 API以外のサービスイベントを CloudTrail ログファイルに記録することをサポートしています。これらのイベントは調整ジョブに関連していますが、一般への顧客のリクエストの直接的な結果ではありません AWS API。例えば、 を呼び出してハイパーパラメータ調整ジョブを作成するとCreateHyperParameterTuningJob、 SageMaker AI はトレーニングジョブを作成してハイパーパラメータのさまざまな組み合わせを評価し、最適な結果を見つけます。同様に、 StopHyperParameterTuningJobを呼び出してハイパーパラメータ調整ジョブを停止すると、 SageMaker AI は関連する実行中のトレーニングジョブのいずれかを停止することがあります。調整ジョブの 以外のAPIイベントは CloudTrail に記録され、 AWS アカウントのガバナンス、コンプライアンス、運用およびリスク監査の改善に役立ちます。

サービスAPI以外のイベントから生じるログエントリにはeventTypeAwsServiceEventではなく がありますAwsApiCall