モデルバージョンを登録する - Amazon SageMaker
モデルバージョンを登録する (SageMakerパイプライン)モデルバージョンを登録する (Boto3)モデルバージョンを登録する (Studio または Studio Classic)別のアカウントからモデルバージョンを登録する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

モデルバージョンを登録する

Amazon SageMaker モデルを登録するには、そのモデルが属するモデルグループを指定するモデルバージョンを作成します。モデルバージョンには、モデルのアーティファクト (モデルの学習済みの重み) とモデルの推論コードの両方が含まれている必要があります。

推論パイプラインは、推論リクエストを処理する 2~15 個のコンテナの線形シーケンスで構成される SageMaker モデルです。コンテナと関連する環境変数を指定して、推論パイプラインを登録します。推論パイプラインの詳細については、「Amazon の推論パイプライン SageMaker」を参照してください。

コンテナと関連する環境変数を指定して、推論パイプラインを持つモデルを登録します。 AWS SDK for Python (Boto3)、Amazon SageMaker Studio コンソール、またはモデル構築パイプラインでステップを作成することで、推論パイプラインを使用して SageMaker モデルバージョンを作成するには、次のステップを使用します。

モデルバージョンを登録する (SageMakerパイプライン)

モデル構築パイプラインを使用して SageMaker モデルバージョンを登録するには、パイプラインにRegisterModelステップを作成します。パイプラインの一部として RegisterModel を作成する方法の詳細については、「ステップ 8: モデルパッケージを作成する RegisterModel ステップを定義する」を参照してください。

モデルバージョンを登録する (Boto3)

Boto3 を使用してモデルバージョンを登録するには、 create_model_packageAPIオペレーションを呼び出します。

まず、 create_model_package API オペレーションに渡すようにパラメータディクショナリを設定します。

# Specify the model source
model_url = "s3://your-bucket-name/model.tar.gz"

modelpackage_inference_specification =  {
    "InferenceSpecification": {
      "Containers": [
         {
            "Image": image_uri,
	    "ModelDataUrl": model_url
         }
      ],
      "SupportedContentTypes": [ "text/csv" ],
      "SupportedResponseMIMETypes": [ "text/csv" ],
   }
 }

# Alternatively, you can specify the model source like this:
# modelpackage_inference_specification["InferenceSpecification"]["Containers"][0]["ModelDataUrl"]=model_url

create_model_package_input_dict = {
    "ModelPackageGroupName" : model_package_group_name,
    "ModelPackageDescription" : "Model to detect 3 different types of irises (Setosa, Versicolour, and Virginica)",
    "ModelApprovalStatus" : "PendingManualApproval"
}
create_model_package_input_dict.update(modelpackage_inference_specification)

次に、 create_model_packageAPIオペレーションを呼び出し、先ほど設定したパラメータディクショナリを渡します。

create_model_package_response = sm_client.create_model_package(**create_model_package_input_dict)
model_package_arn = create_model_package_response["ModelPackageArn"]
print('ModelPackage Version ARN : {}'.format(model_package_arn))

モデルバージョンを登録する (Studio または Studio Classic)

Amazon SageMaker Studio コンソールにモデルバージョンを登録するには、Studio と Studio Classic のどちらを使用するかに基づいて、次の手順を実行します。

Studio

  1. Amazon SageMaker Studio を起動 の手順に従って SageMaker Studio コンソールを開きます。

  2. 左側のナビゲーションペインで、メニューからモデルを選択します。

  3. まだ選択されていない場合は、登録済みモデルタブを選択します。

  4. 登録済みモデルタブラベルのすぐ下にある、まだ選択されていない場合はモデルグループ を選択します。

  5. Register を選択し、Model version を選択します。

  6. [モデルバージョンを登録] フォームに、次の情報を入力します。

    • モデルグループ名ドロップダウンで、バージョンが属するモデルグループの名前を選択します。

    • (オプション) モデルバージョンの説明を入力します。

    • [モデル承認ステータス] ドロップダウンで、バージョン承認ステータスを選択します。

    • (オプション) Custom metadata フィールドで、+ Add new を選択し、キーと値のペアとしてカスタムタグを追加します。

  7. [Next (次へ)] を選択します。

  8. [推論の仕様] フォームに、以下の情報を入力します。

    • 推論イメージの場所 (ECR) で、Amazon ECR 推論イメージの場所を入力します。

    • モデルアーティファクトの場所 (S3) で、モデルデータアーティファクトの Amazon S3 バケットの場所を入力します。

    • データ設定または環境変数を指定して入力するには、追加設定を選択し、この情報を入力します。

    • さらにコンテナを追加するには、+ コンテナの追加 を選択します。

    • リアルタイム推論インスタンスタイプ で、リアルタイム推論に使用するインスタンスタイプを入力します。

    • 変換推論インスタンスタイプ で、バッチ変換に使用するインスタンスタイプを入力します。

    • サポートされているコンテンツタイプ で、入力MIMEタイプを入力します。

    • サポートされているレスポンスコンテンツタイプ で、出力MIMEタイプを入力します。

  9. [Next (次へ)] を選択します。

  10. オプションの推論レコメンデーションフォームに、次の情報を入力します。

    • ビジネスの問題 では、モデルに適用するアプリケーションを選択します。

    • タスク では、モデルに適用される問題のタイプを選択します。

    • S3 バケットアドレス には、サンプルペイロードの Amazon S3 バケットの場所を入力します。

    • 最初のコンテナには、次の情報を入力します。

      • モデル名 には、モデル動物園で使用されるモデル名を入力します。

      • Framework では、フレームワークを選択します。

      • Framework バージョン の場合は、フレームワークバージョンを入力します。

    • すべてのコンテナに対して前のステップを繰り返します。

  11. [Next (次へ)] を選択します。

  12. 表示された 1 つ以上のモデルメトリクスの横にあるチェックボックスをオンにします。

  13. [Next (次へ)] を選択します。

  14. 表示された設定が正しいことを確認し、[モデルバージョンを登録] を選択します。その後、モーダルウィンドウにエラーメッセージが表示されたら、(メッセージの横にある) [表示] を選択してエラーの原因を確認します。

  15. 親モデルグループのページに新しいモデルバージョンが表示されることを確認します。

Studio Classic

  1. Amazon SageMaker Studio Classic にサインインします。詳細については、「Amazon SageMaker Studio Classic の起動」を参照してください。

  2. 左側のナビゲーションペインで [ホーム] アイコン( Black square icon representing a placeholder or empty image. ) を選択します。

  3. [モデル] を選択し、[モデルレジストリ] を選択します。

  4. [バージョンを登録] フォームを開きます。これには以下の 2 つの方法があります。

    • [アクション] を選択してから、[モデルバージョンを作成] をクリックします。

    • モデルバージョンを作成するモデルグループの名前を選択し、[モデルバージョンを作成] を選択します。

  5. [モデルバージョンを登録] フォームに、次の情報を入力します。

    • [モデルパッケージグループ名] ドロップダウンで、モデルグループ名を選択します。

    • (オプション) モデルバージョンの説明を入力します。

    • [モデル承認ステータス] ドロップダウンで、バージョン承認ステータスを選択します。

    • (オプション) カスタムメタデータフィールドで、カスタムタグをキーと値のペアとして追加します。

  6. [Next (次へ)] を選択します。

  7. [推論の仕様] フォームに、以下の情報を入力します。

    • 推論イメージの場所を入力します。

    • モデルデータのアーティファクトの場所を入力します。

    • (オプション) 変換ジョブとリアルタイム推論ジョブに使用するイメージに関する情報と、サポートされている入出力MIMEタイプを入力します。

  8. [Next (次へ)] を選択します。

  9. (オプション) エンドポイントの推奨に役立つ詳細情報を入力します。

  10. [Next (次へ)] を選択します。

  11. (オプション) 含めるモデルメトリクスを選択します。

  12. [Next (次へ)] を選択します。

  13. 表示された設定が正しいことを確認し、[モデルバージョンを登録] を選択します。その後、モーダルウィンドウにエラーメッセージが表示されたら、(メッセージの横にある) [表示] を選択してエラーの原因を確認します。

  14. 親モデルグループのページに新しいモデルバージョンが表示されることを確認します。

別のアカウントからモデルバージョンを登録する

別の AWS アカウントによって作成されたモデルグループにモデルバージョンを登録するには、そのアカウントを有効にするクロスアカウント AWS Identity and Access Management リソースポリシーを追加する必要があります。例えば、組織内の 1 つの AWS アカウントがモデルのトレーニングを担当し、別のアカウントがモデルの管理、デプロイ、更新を担当します。IAM リソースポリシーを作成し、このケースへのアクセスを許可する特定のアカウントリソースにポリシーを適用します。のクロスアカウントリソースポリシーの詳細については AWS、AWS Identity and Access Management 「 ユーザーガイド」の「クロスアカウントポリシー評価ロジック」を参照してください。

注記

また、クロスアカウントモデルデプロイのトレーニング中に、 KMSキーを使用して出力データ設定アクションを暗号化する必要があります。

でクロスアカウントモデルレジストリを有効にするには SageMaker、モデルバージョンを含むモデルグループのクロスアカウントリソースポリシーを指定する必要があります。モデルパッケージグループのクロスアカウントポリシーを作成し、その特定のリソースにこのポリシーを適用する例を以下に示します。

アカウントをまたいでモデルグループにモデルを登録するソースアカウントで、次を設定する必要があります。この例では、ソースアカウントはモデルトレーニングアカウントであり、モデルクロスアカウントをトレーニングし、Model Registry アカウントの Model Registry に登録します。

この例では、次の変数が事前に定義されていることを前提としています。

  • sm_client – SageMaker Boto3 クライアント。

  • model_package_group_name – アクセスを許可するモデルグループ。

  • model_package_group_arn – クロスアカウントアクセスARNを許可するモデルグループ。

  • bucket – モデルトレーニングアーティファクトが保存されている Amazon S3 バケット。

別のアカウントで作成されたモデルをデプロイするには、 AmazonSageMakerFullAccessマネージドポリシーを持つロールなど、 SageMaker アクションにアクセスできるロールがユーザーに必要です。 SageMaker 管理ポリシーの詳細については、「」を参照してくださいAWS Amazon のマネージドポリシー SageMaker

必要なIAMリソースポリシー

以下の図は、クロスアカウントモデル登録を可能にするために必要なポリシーをまとめたものです。図のように、モデルを Model Registry アカウントに正しく登録するには、モデルトレーニング中これらのポリシーをに有効にする必要があります。

アカウント間でモデルを登録するために必要なポリシー。

Amazon ECR、Amazon S3、および AWS KMS ポリシーは、次のコードサンプルで示されています。

Amazon ECRポリシーの例

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AddPerm",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::{model_registry_account}:root"
      },
      "Action": [
        "ecr:BatchGetImage",
        "ecr:Describe*"
      ]
    }
  ]
}

Amazon S3 ポリシーの例

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AddPerm",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::{model_registry_account}:root"
      },
      "Action": [
        "s3:GetObject",
        "s3:GetBucketAcl",
        "s3:GetObjectAcl"
      ],
      "Resource": "arn:aws:s3:::{bucket}/*"
    }
  ]
}

サンプル AWS KMS ポリシー

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AddPerm",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::{model_registry_account}:root"
      },
      "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey*"
      ],
      "Resource": "*"
    }
  ]
}

リソースポリシーをアカウントに適用

以下のポリシー設定は、前のセクションで説明したポリシーを適用し、モデルトレーニングアカウントに含める必要があります。

import json

# The Model Registry account id of the Model Group 
model_registry_account = "111111111111"

# The model training account id where training happens
model_training_account = "222222222222"

# 1. Create a policy for access to the ECR repository 
# in the model training account for the Model Registry account Model Group
ecr_repository_policy = {"Version": "2012-10-17",
    "Statement": [{"Sid": "AddPerm",
        "Effect": "Allow",
        "Principal": {
          "AWS": f"arn:aws:iam::{model_registry_account}:root"
        },
        "Action": [
          "ecr:BatchGetImage",
          "ecr:Describe*"
        ]
    }]
}

# Convert the ECR policy from JSON dict to string
ecr_repository_policy = json.dumps(ecr_repository_policy)

# Set the new ECR policy
ecr = boto3.client('ecr')
response = ecr.set_repository_policy(
    registryId = model_training_account,
    repositoryName = "decision-trees-sample",
    policyText = ecr_repository_policy
)

# 2. Create a policy in the model training account for access to the S3 bucket 
# where the model is present in the Model Registry account Model Group
bucket_policy = {"Version": "2012-10-17",
    "Statement": [{"Sid": "AddPerm",
        "Effect": "Allow",
        "Principal": {"AWS": f"arn:aws:iam::{model_registry_account}:root"
        },
        "Action": [
          "s3:GetObject",
          "s3:GetBucketAcl",
          "s3:GetObjectAcl"
        ],
        "Resource": [
          "arn:aws:s3:::{bucket}/*",
	  "Resource: arn:aws:s3:::{bucket}"
        ]
    }]
}

# Convert the S3 policy from JSON dict to string
bucket_policy = json.dumps(bucket_policy)

# Set the new bucket policy
s3 = boto3.client("s3")
response = s3.put_bucket_policy(
    Bucket = bucket,
    Policy = bucket_policy)

# 3. Create the KMS grant for the key used during training for encryption
# in the model training account to the Model Registry account Model Group
client = boto3.client("kms")

response = client.create_grant(
    GranteePrincipal=model_registry_account,
    KeyId=kms_key_id
    Operations=[
        "Decrypt",
        "GenerateDataKey",
    ],
)

次の設定は、Model Group がある Model Registry アカウントに配置する必要があります。


# The Model Registry account id of the Model Group 
model_registry_account = "111111111111"

# 1. Create policy to allow the model training account to access the ModelPackageGroup
model_package_group_policy = {"Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AddPermModelPackageVersion",
            "Effect": "Allow",
            "Principal": {"AWS": f"arn:aws:iam::{model_training_account}:root"},
            "Action": ["sagemaker:CreateModelPackage"],
            "Resource": f"arn:aws:sagemaker:{region}:{model_registry_account}:model-package/{model_package_group_name}/*"
        }
    ]
}

# Convert the policy from JSON dict to string
model_package_group_policy = json.dumps(model_package_group_policy)

# Set the new policy
response = sm_client.put_model_package_group_policy(
    ModelPackageGroupName = model_package_group_name,
    ResourcePolicy = model_package_group_policy)

最後に、モデルトレーニングアカウントの create_model_package アクションを使用して、モデルパッケージをクロスアカウントに登録します。

# Specify the model source
model_url = "s3://{bucket}/model.tar.gz"

#Set up the parameter dictionary to pass to the create_model_package API operation
modelpackage_inference_specification =  {
    "InferenceSpecification": {
        "Containers": [
            {
                "Image": f"{model_training_account}.dkr.ecr.us-east-2.amazonaws.com/decision-trees-sample:latest",
                "ModelDataUrl": model_url
            }
        ],
        "SupportedContentTypes": [ "text/csv" ],
        "SupportedResponseMIMETypes": [ "text/csv" ],
    }
}

# Alternatively, you can specify the model source like this:
# modelpackage_inference_specification["InferenceSpecification"]["Containers"][0]["ModelDataUrl"]=model_url

create_model_package_input_dict = {
    "ModelPackageGroupName" : model_package_group_arn,
    "ModelPackageDescription" : "Model to detect 3 different types of irises (Setosa, Versicolour, and Virginica)",
    "ModelApprovalStatus" : "PendingManualApproval"
}
create_model_package_input_dict.update(modelpackage_inference_specification)

# Create the model package in the Model Registry account
create_model_package_response = sm_client.create_model_package(**create_model_package_input_dict)
model_package_arn = create_model_package_response["ModelPackageArn"]
print('ModelPackage Version ARN : {}'.format(model_package_arn))