翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ML アクティビティリファレンス
ML アクティビティは、特定の IAM アクセス許可を必要とする SageMaker AI を使用した機械学習に関連する一般的な AWS タスクです。Amazon SageMaker Role Manager でロールを作成する際、各ペルソナは関連する ML アクティビティを推奨します。追加のアクティビティを選択するか、推奨される ML アクティビティをすべて選択解除して、独自のビジネスニーズを満たすロールを作成できます。
Amazon SageMaker Role Manager には、以下の ML アクティビティに対する事前定義済みのアクセス許可があります。
| ML アクティビティ | 説明 |
|---|---|
| 必要な AWS サービスにアクセスする | Amazon S3、Amazon ECR、Amazon CloudWatch、Amazon EC2 へのアクセス許可。ジョブとエンドポイントの実行ロールに必要。 |
| Studio Classic アプリケーションの実行 | Studio 環境内でオペレーションを実行するするアクセス許可 ドメインとユーザープロファイルの実行ロールに必要。 |
| ML ジョブの管理 | 実験を監査、リネージクエリ、視覚化するアクセス許可。 |
| モデルの管理 | ライフサイクル全体で SageMaker AI ジョブを管理するアクセス許可。 |
| パイプラインの管理 | SageMaker パイプラインとパイプライン実行を管理するアクセス許可。 |
| 実験の検索と可視化 | SageMaker AI 実験の監査、リネージのクエリ、視覚化を行うアクセス許可。 |
| モデルモニタリングの管理 | SageMaker AI Model Monitor のモニタリングスケジュールを管理するアクセス許可。 |
| Amazon S3 へのフルアクセス | Amazon S3 のすべての操作を実行するアクセス許可。 |
| Amazon S3 バケットへのアクセス | 指定した S3 バケットでオペレーションを実行するためのアクセス許可 |
| Athena ワークグループのクエリ | Amazon Athena クエリを実行および管理するアクセス許可。 |
| AWS Glue テーブルの管理 | SageMaker AI Feature Store と Data Wrangler の AWS Glue テーブルを作成および管理するためのアクセス許可。 |
| SageMaker Canvas コアアクセス | SageMaker Canvas で実験を実行するアクセス許可 (基本的なデータ準備、モデル構築、検証) |
| SageMaker Canvas Data Preparation (Data Wrangler 基盤) | SageMaker Canvas でエンドツーエンドのデータ準備を実行するアクセス許可 (データの集約、変換、分析、大規模なデータセットでのデータ準備ジョブの作成とスケジュール) |
| SageMaker Canvas AI サービス | Amazon Bedrock、Amazon Textract、Amazon Rekognition、Amazon Comprehend から直ちに使用できるモデルを利用するためのアクセス許可。さらに、ユーザーは Amazon Bedrock と Amazon SageMaker JumpStart から基盤モデルをファインチューニングできます。 |
| SageMaker Canvas MLOps | SageMaker Canvas ユーザーがモデルをエンドポイントに直接デプロイするためのアクセス許可 |
| SageMaker Canvas Kendra のアクセス | SageMaker Canvas がエンタープライズドキュメント検索のために Amazon Kendra にアクセスするためのアクセス許可。このアクセス許可は、Amazon Kendra で選択したインデックス名にのみ付与されます。 |
| MLflow の使用 | MLflow で実験、実行、モデルを管理するためのアクセス許可 |
| MLflow Tracking Server の管理 | MLflow Tracking Server を管理、開始、停止するためのアクセス許可 |
| MLflow AWS のサービスに必要なアクセス | MLflow Tracking Server が S3、Secrets Manager、Model Registry にアクセスするためのアクセス許可 |
| Studio EMR Serverless アプリケーションの実行 | Amazon SageMaker Studio で EMR Serverless アプリケーションを作成して管理するためのアクセス許可 |
