ユーザーを作成して RStudio を使用する - Amazon SageMaker AI
ユーザーの作成方法

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユーザーを作成して RStudio を使用する

重要

Amazon SageMaker Studio または Amazon SageMaker Studio Classic に Amazon SageMaker リソースの作成を許可するカスタム IAM ポリシーでは、これらのリソースにタグを追加するアクセス許可も付与する必要があります。Studio と Studio Classic は、作成したリソースに自動的にタグ付けするため、リソースにタグを追加するアクセス許可が必要になります。IAM ポリシーで Studio と Studio Classic によるリソースの作成が許可されていても、タグ付けが許可されていない場合は、リソースを作成しようとしたときに「AccessDenied」エラーが発生する可能性があります。詳細については、「SageMaker AI リソースにタグ付けのアクセス許可を付与する」を参照してください。

SageMaker リソースを作成するためのアクセス許可を付与する AWS Amazon SageMaker AI の マネージドポリシー には、それらのリソースの作成中にタグを追加するためのアクセス許可もあらかじめ含まれています。

RStudio 対応の Amazon SageMaker AI ドメインが実行された後、ドメインにユーザープロファイル (UserProfiles) を追加できます。次のトピックでは、RStudio の使用を許可されたユーザープロファイルの作成方法と、既存のユーザープロファイルの更新方法について説明します。RStudio アプリケーション、UserProfile、またはドメインを削除する方法については、「Amazon SageMaker AI ドメインを削除する」の手順に従ってください。

注記

Amazon SageMaker AI ドメイン内の UserProfiles 総数の上限は 60 です。

ユーザーには、次の 2 つのタイプがあります。

  • 無許可: このユーザーは RStudio アプリにアクセスできません。

  • 承認済み: このユーザーは RStudio アプリにアクセスし、RStudio ライセンスシートのいずれかを使用できます。デフォルトでは、ドメインが RStudio で有効になっている場合、新しいユーザーは Authorized になります。

ユーザーの承認ステータスは、Unauthorized から Authorized にのみ変更できます。ユーザーが承認されると、RStudio への以下のいずれかのレベルのアクセスを付与できます。

  • RStudio ユーザー: RStudio にアクセスできる標準の RStudio ユーザーです。

  • RStudio 管理者: Amazon SageMaker AI ドメインの管理者は、ユーザーの作成、既存のユーザーの追加、既存のユーザーのアクセス許可の更新を行うことができます。管理者は、RStudio の管理ダッシュボードにアクセスすることもできます。ただし、この管理者は Amazon SageMaker AI が管理するパラメータを更新することはできません。

ユーザーの作成方法

次のトピックでは、既存の RStudio 対応 Amazon SageMaker AI ドメインでユーザーを作成する方法を説明します。

ユーザーコンソールを作成する

RStudio が有効になっている Amazon SageMaker AI ドメインにユーザーを作成するには、「ユーザープロファイルの追加」の手順を完了します。

ユーザー CLI を作成する

以下のコマンドは、IAM 認証を使用して Amazon SageMaker AI ドメインにユーザーを追加する方法を示しています。ユーザーは、R_STUDIO_USER または R_STUDIO_ADMIN のユーザーグループに属します。

aws sagemaker create-user-profile --region <REGION> \
    --domain-id <DOMAIN-ID> \
    --user-profile-name <USER_PROFILE_NAME-ID> \
    --user-settings RStudioServerProAppSettings={UserGroup=<USER-GROUP>}

以下のコマンドは、IAM アイデンティティセンターを使用する認証を使って、Amazon SageMaker AI ドメインにユーザーを追加する方法を示しています。ユーザーは、R_STUDIO_USER または R_STUDIO_ADMIN のユーザーグループに属します。

aws sagemaker create-user-profile --region <REGION> \
    --domain-id <DOMAIN-ID> \
    --user-profile-name <USER_PROFILE_NAME-ID> \
    --user-settings RStudioServerProAppSettings={UserGroup=<USER-GROUP>} \
    --single-sign-on-user-identifier UserName \
    --single-sign-on-user-value <USER-NAME>