Amazon DataZone ドメインを Amazon SageMaker 統合ドメインにアップグレードする - Amazon DataZone
ドメインをアップグレードする前に考慮すべき点Amazon DataZone ドメインを Amazon SageMaker 統合ドメインにアップグレードするAmazon DataZone ドメインを Amazon SageMaker 統合ドメインにアップグレードすることに関するよくある質問

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon DataZone ドメインを Amazon SageMaker 統合ドメインにアップグレードする

ドメインをアップグレードする前に考慮すべき点

Amazon DataZone ドメインを Amazon SageMaker 統合ドメインにアップグレードする前に、以下の重要な考慮事項を確認して、スムーズなアップグレードプロセスを確認してください。

  • アップグレードプロセスは、 AWS マネジメントコンソールを介してのみ使用できます。現在、ドメインのアップグレードには API サポートは提供されていません。Amazon DataZone ドメインのドメイン詳細ページからアップグレードプロセスを初期化できます。

  • アップグレードプロセスでは、次のロールを設定する必要があります (既存のロールを選択するか、Amazon SageMaker Unified Studio でユーザーに代わってロールを作成することができます)。

    • ドメイン実行ロール - Amazon DataZone ドメインの場合、Amazon DataZone がドメイン内のデータをカタログ化、検出、管理、共有、分析するために必要な AmazonDataZoneDomainExecutionRole を使用しています。 DataZone Amazon SageMaker 統合ドメインでは、既存の を使用して新しい AmazonSageMakerDomainExecution ロールを作成する必要があります。

    • ドメインサービスロール - Amazon DataZone にはドメインサービスロールは必要ありません。Amazon SageMaker 統合ドメインでは、既存の を使用して新しい AmazonSageMakerDomainService ロールを作成する必要があります。これは、Amazon SageMaker Unified Studio によって実行されるドメインレベルのアクションのサービスロールです。

  • ルートドメインの所有権に関する考慮事項:

    • IAM ユーザーまたは SSO ユーザー/グループは、アップグレードプロセス中にオプションでルートドメイン所有者として割り当てることができます。

    • ルートドメインユニットに所有者として割り当てられた IAM ロールのみがある場合は、IAM ユーザーまたは SSO ユーザー/グループを所有者として追加することをお勧めします。詳細については、「Amazon DataZone 管理者ガイド」の「ユーザー管理」を参照してください。

    • 重要: IAM ロールは Amazon SageMaker Unified Studio にログインできません。

  • 関連付けられたアカウントと AWS Resource Access Manager (AWS RAM) の変更:

    • 関連付けられたアカウントは、RAM AWS のリソース共有を使用して、ルートドメインアカウントからの API アクションを許可します。

    • アップグレードプロセスは、Amazon DataZone によって作成および管理される AWS RAM 共有の基盤となる管理アクセス許可を変更します。影響を受ける管理アクセス許可は AWSRAMPermissionsAmazonDatazoneDomainExtendedServiceAccessと ですAWSRAMPermissionsAmazonDatazoneDomainExtendedServiceWithPortalAccess

  • Amazon Q サブスクリプションの変更 - アップグレードされたドメインでは、Amazon Q サブスクリプションがデフォルトで無料利用枠に設定されます。ドメイン管理者は、ドメインのアップグレードが完了した後にこれを変更できます。

  • アップグレード後、ドメインのdomainVersion属性は から V1に変わりますV2

Amazon DataZone ドメインを Amazon SageMaker 統合ドメインにアップグレードする

次の手順を実行して、Amazon DataZone ドメインを Amazon SageMaker 統合ドメインにアップグレードできます。

  1. https://console.aws.amazon.com/datazone で Amazon DataZone コンソールに移動し、上部のナビゲーションバーのリージョンセレクターを使用して適切な AWS リージョンを選択します。

  2. アップグレードする Amazon DataZone ドメインを選択し、詳細ページに移動します。

  3. ドメインの詳細ページで、ドメインを Amazon SageMaker Unified Studio にアップグレードする通知にある開始方法ボタンを選択します。 Amazon SageMaker

  4. ドメインを Amazon SageMaker Unified Studio にアップグレードページで、開始を選択します。

  5. 次に、アップグレードする Amazon DataZone ドメインに IAM ユーザー、SSO ユーザー/グループのタイプの所有者がない場合は、ドメインの実行ロールとドメインのドメインサービスロール、およびルートドメインユニットの所有者を指定します。次に、ドメインのアップグレードを選択します。

Amazon DataZone ドメインを Amazon SageMaker 統合ドメインにアップグレードすることに関するよくある質問

  • アップグレード後にドメインが引き継ぐプロパティと設定はどれですか?

    Amazon DataZone ドメインで設定されたすべてのプロパティは、アップグレードされた Amazon SageMaker 統合ドメインに引き継がれます。これには、データ暗号化プロパティ、認証アプリケーションのプロパティなどが含まれます。

  • ユーザーに対してシングルサインオン (SSO) アクセスを再度設定する必要がありますか?

    いいえ。ドメインに関連付けられた IAM Identity Center SSO アプリケーションは、アップグレードされた Amazon SageMaker 統合ドメインに引き継がれます。さらに、ドメインに割り当てられた IAM ユーザーまたはロールは、アップグレードされた Amazon SageMaker 統合ドメインで使用できます。

  • アップグレード後も Amazon DataZone ポータルを使用できますか?

    はい。アップグレード後、エンドユーザーは Amazon DataZone ポータルと Amazon SageMaker Unified Studio の両方を操作できるようになります。ドメイン管理者が Amazon SageMaker マネジメントコンソールから Amazon DataZone ポータルを非アクティブ化するまで、両方のポータルは開いたままになります。

  • Amazon SageMaker Unified Studio の Amazon DataZone ポータルで作成されたプロジェクトやその他のエンティティは表示されますか?

    はい。Amazon DataZone ポータルを介して作成されたほとんどのエンティティ (プロジェクト、メタデータフォーム、用語集、ドメインユニット) は、Amazon SageMaker Unified Studio に表示されます。プロジェクトは、アセット、アセットのサブスクリプション、メンバーなどに関連するすべてのアセット、メタデータフォーム、用語集を引き継ぎます。これらのプロジェクトでは、 AWS Athena または Amazon Redshift クエリエディタからデータをクエリする必要があります。メタデータフォームと用語集は Amazon SageMaker Unified Studio に表示され、Amazon SageMaker から編集し、Amazon SageMaker を通じて作成されたプロジェクトのアセットに割り当てることができます。Amazon DataZone の環境と環境プロファイルは Amazon SageMaker Unified Studio に表示されません。これらのエンティティは Amazon SageMaker プロジェクトプロファイルに置き換えられています。Amazon SageMaker Unified Studio で作成されたプロジェクトは、Amazon DataZone ポータルからは表示されません。

  • Amazon SageMaker 統合ドメインへのアップグレード後、ドメイン識別子とプロジェクト識別子はどうなりますか?

    ドメインやプロジェクトを含むすべてのエンティティ識別子は、アップグレード後も変わりません。

  • my AWS CloudFormation (CFN) スタックは、新しくアップグレードした Amazon SageMaker 統合ドメインでも引き続き機能しますか?

    Amazon SageMaker Unified Studio は、Amazon DataZone と同じ APIs を使用します。ただし、CFN テンプレート内のロジックにはいくつかの変更が必要です。例えば、Amazon DataZone のドメインは、domainVersion (値 V1 | V2) という名前の属性によって Amazon SageMaker 統合ドメインと区別されます。

  • アップグレードがロールバックされるとどうなりますか?

    • アップグレードをロールバックすると、ドメインバージョンが V2 から V1 に変更されます。Amazon SageMaker Unified Studio にアクセスできなくなります。ドメインのコンソールビューは Amazon DataZone ビューに戻ります。ロールバック前に作成されたリソースは、Amazon SageMaker Unified Studio から作成されたプロジェクトに関連付けられていない限り保持されます。ロールバックは、Amazon SageMaker Unified Studio 内から作成されたプロジェクトが存在しない場合にのみ許可されます。

    • AWS Q サブスクリプションなどの設定は、ロールバック後も保持されます。

    • Amazon SageMaker を使用するように VPCs を作成した場合、これらはロールバック後も保持されます。SageMaker サービスによって作成された VPC には、Name = SageMakerUnifiedStudioVPC というタグが付けられます。

    • RAM リソース共有の マネージドアクセス許可はロールバックされません。マネージドアクセス許可は、Amazon DataZone と Amazon SageMaker Unified Studio の両方のスーパーセットです。

    • ロールバックされたドメインは、Amazon SageMaker 統合ドメインに再度アップグレードできます。