SageMaker アセットのセットアップ (管理者ガイド) - Amazon SageMaker
ユーザーのアクセス許可の表示と変更

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SageMaker アセットのセットアップ (管理者ガイド)

重要

SageMaker アセットは Amazon SageMaker Studio でのみ使用できます。Amazon SageMaker Studio Classic を使用している場合は、Studio に移行する必要があります。Studio と Studio Classic の詳細については、「」を参照してくださいAmazon が提供する機械学習環境を使用する SageMaker。移行の詳細については、「Amazon SageMaker Studio Classic からの移行」を参照してください。

ビジネスニーズの変化に応じて、ユーザーは効果的に協力し、ビジネス上の問題を解決する必要があります。これらを解決するには、ユーザーはデータとモデルを相互に共有する必要があります。

SageMaker アセットは、Amazon SageMaker Studio をデータ管理サービスである Amazon と統合します。 SageMaker アセットは DataZone、ユーザーがモデルとデータを相互に共有できるようにするプラットフォームです。次の情報を使用して、 SageMaker アセットと Amazon の統合を設定できます DataZone。

ビジネスラインまたは組織の Amazon DataZone ドメインを作成します。ドメインは Amazon の中核的な機能です DataZone。ユーザーのデータとモデルはすべてドメイン内に存在します。

Amazon DataZone ドメイン内では、ユーザーのサブセットが特定のプロジェクト で作業します。プロジェクトは通常、特定のビジネス問題に対応します。プロジェクト内では、メンバーはデータセットとモデルを作成できます。デフォルトでは、プロジェクトメンバーはプロジェクト内のデータとモデルにのみアクセスできます。組織内の他のユーザーにデータやモデルへのアクセスを提供できます。

プロジェクト内で環境を作成します。特に SageMaker アセットの場合、環境は Amazon SageMaker Studio の起動に使用される設定済みリソースのコレクションです。Amazon で使用される用語の詳細については DataZone、「用語と概念」を参照してください。

次のリストのステップと、Amazon をセットアップするために参照するドキュメントを使用します DataZone。

  1. ユーザーの組織または事業部門に対応する Amazon DataZone ドメインを作成します。Amazon DataZone ドメインの作成については、「ドメインの作成」を参照してください。

  2. Amazon 内で SageMaker ブループリントを有効にします DataZone。 SageMaker ブループリントの有効化の詳細については、「」の「組み込みブループリントを有効にする」を参照してください。 AWS Amazon DataZone ドメイン を所有する アカウント

  3. ドメイン内のユーザーが解決しているビジネス上の問題に対応するプロジェクトをドメイン内に作成します。プロジェクトの作成については、「新しいプロジェクトの作成」を参照してください。

  4. ユーザーの環境を作成 SageMakerするためのテンプレートとして使用できる環境プロファイルを作成します。環境プロファイルの作成については、「環境プロファイルの作成」を参照してください。

  5. SageMaker 環境を作成します。プロジェクト内では、ユーザーは SageMaker環境を使用して Amazon SageMaker Studio を起動します。Studio 内では、アセットを作成し、 SageMaker アセットを使用してアセットを共有できます。環境の作成の詳細については、「新しい環境を作成する」を参照してください。

  6. Amazon 内の信頼できるサービスの 1 つ SageMaker として を追加します DataZone。をサービスの 1 つ SageMaker として追加するには、「」の「信頼されたサービス SageMaker として追加する」を参照してください。 AWS Amazon DataZone ドメイン を所有する アカウント

重要

Amazon SageMaker Studio は、Amazon が環境の一部として DataZone 作成する Amazon SageMaker SageMakerドメインを使用します。Amazon SageMaker ドメインは Amazon DataZone ドメインとは異なります。Studio の実行に必要なリソースで構成されます。Studio には Amazon SageMaker ドメインからアクセスできますが、作成したプロジェクトからアクセスすることをお勧めします。Studio へのアクセスについては、「」を参照してくださいアセットへのアクセスまたは共有 (ユーザーガイド)

注記

SageMaker 環境では、ディス SageMaker トリビューションイメージの最新バージョンを使用します。 SageMaker ディストリビューションイメージには、機械学習用の一般的なライブラリパッケージがあります。詳細については、「SageMaker ディストリビューションイメージ」を参照してください。

環境を作成したら、 を作成できます。 AWS Glue および Amazon Redshift テーブルとデータベース。詳細については、「Athena または Amazon Redshift でデータをクエリする」を参照してください。

ユーザーのアクセス許可の表示と変更

SageMaker 環境を作成したら、組織のニーズに合わせてユーザーのアクセス許可を変更できます。 SageMaker ブループリントは、すべてのユーザーのアクセス許可を指定します。すべての SageMaker サービスでアクションを実行できますが、アクセス許可の範囲は Amazon DataZone ドメイン内で作成されたリソースに限定されます。

重要

作成する環境では、アクセス許可が制限された IAM ロールとアクセス許可の境界を使用します。ユーザーのアクセス許可を変更するには、アクセス許可の境界を変更または置き換えます。例えば、ユーザーが環境内で作成された Amazon S3 バケットなどのリソースにアクセスする必要がある場合は、アクセス許可の境界を変更できます。

ドメインの作成 SageMakerに使用されたIAMロールARNの でアクセス許可を表示できます。

ユーザーのIAMロールのアクセス許可を表示または編集するには、次の手順に従います。

ユーザーのアクセス許可を表示または編集するには

  1. Amazon SageMaker コンソール を開きます。

  2. [ドメイン] を選択します。

  3. Amazon DataZone ドメインと同じ名前のドメインの名前を選択します。

  4. [ドメインの設定] を選択します。

  5. 実行ロール で、実行ロールARNの をコピーします。

  6. IAM コンソール を開きます。

  7. [ロール] を選択します。

  8. を貼り付けARN、最後のスラッシュの後にロール名以外のものをすべて削除します。

  9. アクセス許可を表示するロールを選択します。

  10. 「アクセス許可」で、組織のニーズに合わせてポリシーを変更します。

  11. (オプション) アクセス許可の境界 を選択し、アクセス許可の境界 の設定 を選択します。

  12. アクセス許可の境界として設定するポリシーを選択します。