翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon OpenSearch Serverless で機械学習を設定する
機械学習
機械学習 (ML) は、ML アルゴリズムとリモートモデルの形式で ML 機能を提供します。これらのモデルにアクセスすることで、RAG やセマンティック検索など、いくつかの AI ワークフローを実行できます。ML は、コネクタで設定できる最新の外部ホストモデルを使用して、生成 AI ユースケースの実験と本番デプロイをサポートします。コネクタを設定した後は、それをモデルに設定してから、デプロイして予測を実行する必要があります。
Connector
コネクタは、サードパーティーの ML プラットフォームでホストされているモデルへのアクセスを容易にします。OpenSearch クラスターとリモートモデル間のゲートウェイとして機能します。詳細については、次のドキュメントを参照してください。
-
「OpenSearch ドキュメント」ウェブサイトの「Creating connectors for third-party ML platforms
」 -
重要
-
信頼ポリシーを作成するときは、OpenSearch Service の原則として
ml.opensearchservice.amazonaws.comを追加します。 -
ポリシーでドメインを設定する方法を表示する「コネクタ」ページのステップをスキップします。
-
アクセス許可の設定ステップに
iam:PassRoleステートメントを追加します。 -
OpenSearch Dashboards の [ML ロールのマッピング] のステップをスキップします。バックエンドロールの設定は必要ありません。これは、 Connectors forAWS のサービス および Connectors for external platform に適用されます。
-
コレクションエンドポイントへの SigV4 リクエストで、サービス名を
esではなくaossに設定します。
-
モデル
モデルは、さまざまな AI ワークフローで使用される主要な機能です。通常、コネクタを使用して予測を実行するために、コネクタをモデルに関連付けます。モデルがデプロイされた状態になったら、予測を実行できます。詳細については、「OpenSearch ドキュメント」ウェブサイトの「Register a model hosted on a third-party platform
注記
ローカルモデルなど、すべてのモデル機能が OpenSearch Serverless でサポートされているわけではありません。詳細については、「サポートされていない機械学習 API と機能」を参照してください。
機械学習のアクセス許可を設定する
次のセクションでは、機械学習 (ML) に必要な収集データアクセスポリシーについて説明します。プレースホルダー値は、ユーザー固有の情報に置き換えてください。詳細については、「サポートされているポリシーのアクセス許可」を参照してください。
{ "Rules": [ { "Resource": [ "model/collection_name/*" ], "Permission": [ "aoss:DescribeMLResource", "aoss:CreateMLResource", "aoss:UpdateMLResource", "aoss:DeleteMLResource", "aoss:ExecuteMLResource" ], "ResourceType": "model" } ], "Principal": [ "arn:aws:iam::account_id:role/role_name" ], "Description": "ML full access policy forcollection_name" }
-
aoss:DescribeMLResource – コネクタ、モデル、モデルグループを検索およびクエリするアクセス許可を付与します。
-
aoss:CreateMLResource – コネクタ、モデル、モデルグループを作成するアクセス許可を付与します。
-
aoss:UpdateMLResource – コネクタ、モデル、モデルグループを更新するアクセス許可を付与します。
-
aoss:DeleteMLResource – コネクタ、モデル、モデルグループを削除するアクセス許可を付与します。
-
aoss:ExecuteMLResource – モデルに対して予測を実行するアクセス許可を付与します。
