翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon SageMaker AI の前提条件を満たす
Amazon SageMaker AI をセットアップする前に、以下の前提条件を満たす必要があります。
+ **必須**: アカウントのすべての AWS サービスとリソースにアクセスするには、Amazon Web Services (AWS) アカウントを作成する必要があります。
+ **強く推奨**: IAM のセキュリティのベストプラクティスに準拠するために、アカウントの AWS リソースを管理する管理ユーザーを作成することを強くお勧めします。 [https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)この SageMaker AI デベロッパーガイド全体では、さまざまな管理タスクを行う管理ユーザーが存在することを前提としています。
+ **オプション**: を使用してアカウントの AWS サービスとリソースを管理する場合は、 AWS Command Line Interface (AWS CLI) を設定します AWS CLI。
**Topics**
+ [にサインアップする AWS アカウント](#sign-up-for-aws)
+ [管理アクセスを持つユーザーを作成する](#create-an-admin)
+ [(オプション) を設定する AWS CLI](#gs-cli-prereq)
## にサインアップする AWS アカウント
がない場合は AWS アカウント、次の手順を実行して作成します。
**にサインアップするには AWS アカウント**
1. [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup) を開きます。
1. オンラインの手順に従います。
サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。
にサインアップすると AWS アカウント、 *AWS アカウントのルートユーザー* が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、[ルートユーザーアクセスが必要なタスク](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)の実行にはルートユーザーのみを使用するようにしてください。
AWS サインアッププロセスが完了すると、 から確認メールが送信されます。[https://aws.amazon.com/](https://aws.amazon.com/) の **[マイアカウント]** をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。
## 管理アクセスを持つユーザーを作成する
にサインアップしたら AWS アカウント、日常的なタスクにルートユーザーを使用しないように AWS アカウントのルートユーザー、 を保護し AWS IAM アイデンティティセンター、 を有効にして管理ユーザーを作成します。
**を保護する AWS アカウントのルートユーザー**
1. **ルートユーザー**を選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者[AWS マネジメントコンソール](https://console.aws.amazon.com/)として にサインインします。次のページでパスワードを入力します。
ルートユーザーを使用してサインインする方法については、「*AWS サインイン ユーザーガイド*」の「[ルートユーザーとしてサインインする](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)」を参照してください。
1. ルートユーザーの多要素認証 (MFA) を有効にします。
手順については、*IAM* [ユーザーガイドの AWS アカウント 「ルートユーザー (コンソール) の仮想 MFA デバイス](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)を有効にする」を参照してください。
**管理アクセスを持つユーザーを作成する**
1. IAM アイデンティティセンターを有効にします。
手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[AWS IAM アイデンティティセンターの有効化](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)」を参照してください。
1. IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。
を ID ソース IAM アイデンティティセンターディレクトリ として使用する方法のチュートリアルについては、*AWS IAM アイデンティティセンター 「 ユーザーガイド*」の[「デフォルトを使用してユーザーアクセスを設定する IAM アイデンティティセンターディレクトリ](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)」を参照してください。
**管理アクセス権を持つユーザーとしてサインインする**
+ IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。
IAM Identity Center ユーザーを使用してサインインする方法については、*AWS サインイン 「 ユーザーガイド*[」の AWS 「 アクセスポータルにサインイン](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)する」を参照してください。
**追加のユーザーにアクセス権を割り当てる**
1. IAM アイデンティティセンターで、最小特権のアクセス許可を適用するというベストプラクティスに従ったアクセス許可セットを作成します。
手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[アクセス許可セットを作成する](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)」を参照してください。
1. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。
手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[グループを追加する](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)」を参照してください。
SageMaker AI をセットアップする管理ユーザーを作成する場合、管理ユーザーに SageMaker AI リソースを作成するための特定のアクセス許可を付与する必要があります。アクセス許可を確認するには、以下の管理者アクセス許可セクションを展開します。
## 管理者のアクセス許可
上記の手順を使用して管理ユーザーを作成する場合、管理ユーザーには [AmazonSageMakerFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AmazonSageMakerFullAccess) ポリシーに含まれるアクセス許可と、以下のアクセス許可が既に付与されている必要があります。これらのポリシーは、タスクの中でも、SageMaker AI ドメインの作成に必要です。
独自のカスタムポリシーを作成する場合は、ドメインを作成し、SageMaker AI でセットアップするために、このようなアクセス許可が必要です。ポリシーの追加の詳細については、「*AWS Identity and Access Management ユーザーガイド*」の「[IAM ID のアクセス許可の追加および削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)」を参照してください。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sagemaker:*"
],
"Resource": [
"arn:aws:sagemaker:*:*:domain/*",
"arn:aws:sagemaker:*:*:user-profile/*",
"arn:aws:sagemaker:*:*:app/*",
"arn:aws:sagemaker:*:*:flow-definition/*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:GetRole",
"servicecatalog:*"
],
"Resource": [
"*"
]
}
]
}
```
------
**オプション**: を使用してアカウントの AWS サービスとリソースを管理する場合は AWS CLI、次の手順 () に進みます[(オプション) を設定する AWS CLI](#gs-cli-prereq)。
**前提条件が満たされたら**、セットアップ手順に進みます。セットアップ手順に進むには、次のオプションのいずれかを選択します。
+ **[高速セットアップを使用する](onboard-quick-start.md)**: デフォルト設定で個別のユーザーの最速セットアップを実行する。
+ **[カスタムセットアップを使用する](onboard-custom.md)**: エンタープライズ機械学習 (ML) 管理者向けの高度なセットアップを実行する。ML 管理者が多くのユーザーまたは組織レベルで SageMaker AI を設定するのに最適なオプションです。
## (オプション) を設定する AWS CLI
を使用してドメインやその他の AWS サービスやリソースを管理するには AWS CLI、「 バージョン 2 用ユーザーガイド」の[「 のセットアップ AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html)」でセットアップを完了します。 *AWS Command Line Interface *
**前提条件が満たされたら**、セットアップ手順に進みます。セットアップ手順に進むには、次のオプションのいずれかを選択します。
+ **[高速セットアップを使用する](onboard-quick-start.md)**: デフォルト設定で個別のユーザーの最速セットアップを実行する。
+ **[カスタムセットアップを使用する](onboard-custom.md)**: エンタープライズ機械学習 (ML) 管理者向けの高度なセットアップを実行する。ML 管理者が多くのユーザーまたは組織レベルで SageMaker AI を設定するのに最適なオプションです。