Amazon SageMaker AI Canvas を使用したノーコード機械学習 - Amazon DocumentDB
SageMaker AI Canvas を使用してノーコード ML モデルを構築する方法SageMaker AI ドメインとユーザープロファイルの設定Amazon DocumentDB と SageMaker AI Canvas の IAM アクセス許可の設定SageMaker AI Canvas のデータベースユーザーとロールの作成利用できるリージョン

Amazon SageMaker AI Canvas を使用したノーコード機械学習

Amazon SageMaker AI Canvas を使用すると、まったくコードを記述しなくても独自の AI/ML モデルを構築できます。リグレッションや予測などの一般的なユースケース用の ML モデルを構築し、Amazon Bedrock から基盤モデル (FM) にアクセスして評価できます。あるいは Amazon SageMaker AI JumpStart からパブリック FM にアクセスしてコンテンツ生成、テキスト抽出、テキスト要約などを行い、生成 AI ソリューションをサポートすることもできます。

SageMaker AI Canvas を使用してノーコード ML モデルを構築する方法

Amazon DocumentDB が Amazon SageMaker AI Canvas と統合され、Amazon DocumentDB に保存されているデータでのノーコード機械学習 (ML) が可能になりました。Amazon DocumentDB に保存されているデータを使用して、いっさいコードを記述することなく、リグレッションや予測などのニーズに合った ML モデルを構築し、コンテンツの要約や生成の基礎モデルを使用できるようになりました。

SageMaker AI Canvas は、ビジュアルインターフェースの提供により、Amazon DocumentDB を利用するお客様が AI/ML の専門知識なしに一切コードを記述することなく予測の生成等を行うことを可能にします。お客様は、AWS マネジメントコンソールから SageMaker AI Canvas ワークスペースを起動して、Amazon DocumentDB データをインポートして結合し、データの準備とモデルトレーニングを行うことができます。Amazon DocumentDB のデータを SageMaker AI Canvas で使用することで、顧客離れの予測、不正行為の検出、メンテナンス障害の予測、ビジネスメトリクスの予測、コンテンツの生成などを行うモデルを構築および拡張できるようになりました。お客様は、SageMaker AI Canvas の Quick Suite とのネイティブ統合を使用して、ML 主導のインサイトを発行してチーム間で共有できます。SageMaker AI Canvas のデータインジェストパイプラインは、デフォルトで Amazon DocumentDB セカンダリインスタンスで実行されるため、アプリケーションと SageMaker AI Canvas の取り込みワークロードのパフォーマンスが妨げられることはありません。

Amazon DocumentDB のお客様は、Amazon DocumentDB の新しいノーコード ML コンソールページに移動し、新規または利用可能な SageMaker AI Canvas ワークスペースに接続することで、SageMaker AI Canvas の使用を開始できます。

SageMaker AI ドメインとユーザープロファイルの設定

VPC 専用モードで実行されている SageMaker AI ドメインから Amazon DocumentDB クラスターに接続できます。VPC 内で SageMaker AI ドメインを起動することで、SageMaker AI Studio および Canvas 環境からのデータフローを制御できます。これにより、インターネットアクセスを制限し、標準の AWS ネットワーク機能やセキュリティ機能を使用してトラフィックをモニタリングおよび検査できるほか、VPC エンドポイントを介して他の AWS リソースにも接続できます。SageMaker AI ドメインを作成して Amazon DocumentDB クラスターに接続する方法については、「Amazon SageMaker AI 開発者ガイド」の「Amazon SageMaker AI Canvas の使用開始」および「インターネットアクセスなしで VPC 内で Amazon SageMaker AI Canvas を構築する方法」を参照してください。

Amazon DocumentDB と SageMaker AI Canvas の IAM アクセス許可の設定

自分に関連付けられたロールと ID に AmazonDocDBConsoleFullAccess がアタッチされている Amazon DocumentDB ユーザーは、AWS マネジメントコンソールにアクセスできます。Amazon SageMaker AI Canvas によるノーコード機械学習へのアクセスを取得するために、前述のロールまたは ID に次のアクションを追加します。

"sagemaker:CreatePresignedDomainUrl",
"sagemaker:DescribeDomain",
"sagemaker:ListDomains",
"sagemaker:ListUserProfiles"

SageMaker AI Canvas のデータベースユーザーとロールの作成

Amazon DocumentDB の ロールベースアクセス制御 (RBAC)を使用して、ユーザーがデータベースで実行できるアクションへのアクセスを制限できます。RBAC は、1 つ以上のロールをユーザーに付与することで機能します。これらのロールは、ユーザーがデータベースリソースに対して実行できるオペレーションを決定します。

Canvas ユーザーとして、ユーザー名とパスワードの認証情報を使用して Amazon DocumentDB データベースに接続します。Amazon DocumentDB RBAC 機能を使用して、特定のデータベースへの読み取りアクセス権を持つ Canvas ユーザーのデータベースユーザー/ロールを作成できます。

たとえば、createUser を使用します:

db.createUser({
user: "canvas_user", 
pwd: "<insert-password>", 
roles: [{role: "read", db: "sample-database-1"}]
})

これにより、sample-database-1 データベースへの読み取りアクセス許可を持つ canvas_user が作成されます。Canvas アナリストは、この認証情報を使用して、Amazon DocumentDB クラスター内のデータにアクセスできます。詳細については、「ロールベースのアクセス制御 (RBAC) を使用したデータベースへのアクセス」を参照してください。

利用できるリージョン

ノーコード統合は、Amazon DocumentDB と Amazon SageMaker AI Canvas の両方がサポートされているリージョンで使用できます。対象リージョンには以下が含まれます。

  • us-east-1 (バージニア北部)

  • us-east-2 (オハイオ)

  • us-west-2 (オレゴン)

  • ap-northeast-1 (東京)

  • ap-northeast-2 (ソウル)

  • ap-south-1 (ムンバイ)

  • ap-southeast-1 (シンガポール)

  • ap-southeast-2 (シドニー)

  • eu-central-1 (フランクフルト)

  • eu-west-1 (アイルランド)

最新のリージョンの可用性については、「Amazon SageMaker AI 開発者ガイド」の「Amazon SageMaker AI Canvas」を参照してください。