プロジェクトを使用するために必要な SageMaker Studio のアクセス許可の付与 - Amazon SageMaker AI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

プロジェクトを使用するために必要な SageMaker Studio のアクセス許可の付与

ドメインに追加する Amazon SageMaker Studio (または Studio Classic) 管理者および Studio (または Studio Classic) ユーザーは、SageMaker AI が提供するプロジェクトテンプレートを表示し、それらのテンプレートを使用してプロジェクトを作成できます。デフォルトでは、管理者は Service Catalog コンソールで SageMaker AI テンプレートを表示できます。ユーザーが SageMaker プロジェクトを使用するアクセス許可を持っている場合、管理者は別のユーザーが作成した内容を確認できます。管理者は、SageMaker AI プロジェクト AWS CloudFormation テンプレートが定義するテンプレートを Service Catalog コンソールで表示することもできます。Service Catalog コンソールの使用に関する詳細については、「Service Catalog ユーザーガイド」の「What Is Service Catalog?」を参照してください。

デフォルトではドメインと同じ実行ロールを使用するように設定されたドメインの Studio (および Studio Classic) ユーザーには、SageMaker AI プロジェクトテンプレートを使用してプロジェクトを作成するアクセス許可があります。

重要

ロールを手動で作成しないでください。以下の手順の説明に従って、必ず [Studio 設定] からロールを作成するようにします。

ドメインの実行ロール以外のロールを使用して SageMaker AI が提供するプロジェクトテンプレートを表示および使用するユーザーの場合、ドメインに追加するときに Amazon SageMaker AI プロジェクトテンプレートと Studio ユーザー用の Amazon SageMaker JumpStart を有効にする Amazon SageMakerことで、個々のユーザープロファイルにプロジェクトアクセス許可を付与する必要があります。この手順の詳細については、「ユーザープロファイルの追加」を参照してください。

SageMaker プロジェクトは Service Catalog によってバックアップされているため、SageMaker プロジェクトへのアクセスを必要とする各ロールを、サービスカタログの Amazon SageMaker AI ソリューションおよび ML Ops 製品ポートフォリオに追加する必要があります。これは、次の画像に示されるとおり、[グループ、ロール、およびユーザー] タブで実行できます。Studio のユーザープロファイルごとに異なるロールがある場合は、これらの各ロールを Service Catalog に追加する必要があります。これは、Studio Classic でのユーザープロファイルの作成時に実行することもできます。

次の手順は、Studio または Studio Classic にオンボードした後に [プロジェクト] アクセス許可を付与する方法を説明しています。Studio または Studio Classic へのオンボードの詳細については、「Amazon SageMaker AI ドメインの概要」を参照してください。

SageMaker AI ドメインにアクティブなプロジェクトテンプレートのアクセス許可があることを確認するには:

  1. SageMaker AI コンソールを開きます。

  2. 左のナビゲーションペインで、[管理設定‭] を選択します。

  3. [管理者設定] で、[ドメイン] を選択します。

  4. ドメインを検索します。

  5. [ドメイン設定] タブを選択します。

  6. [SageMaker プロジェクトと JumpStart] で、以下のオプションがオンになっていることを確認します。

    • このアカウントで Amazon SageMaker AI プロジェクトテンプレートと Amazon SageMaker JumpStart を有効にする

    • Studio ユーザーに対して Amazon SageMaker AI プロジェクトテンプレートと Amazon SageMaker JumpStart を有効にする

ロールのリストを表示するには:

  1. SageMaker AI コンソールを開きます。

  2. 左のナビゲーションペインで、[管理設定‭] を選択します。

  3. [管理者設定] で、[ドメイン] を選択します。

  4. ドメインを検索します。

  5. [ドメイン設定] タブを選択します。

  6. Studio タブの下の Apps カードに、自分のロールのリストが表示されます。

    重要

    7 月 25 日以降、プロジェクトテンプレートを使用するには追加のロールが必要です。以下は、Projects の下に表示されるのロールの全リストです。

    AmazonSageMakerServiceCatalogProductsLaunchRole AmazonSageMakerServiceCatalogProductsUseRole AmazonSageMakerServiceCatalogProductsApiGatewayRole AmazonSageMakerServiceCatalogProductsCloudformationRole AmazonSageMakerServiceCatalogProductsCodeBuildRole AmazonSageMakerServiceCatalogProductsCodePipelineRole AmazonSageMakerServiceCatalogProductsEventsRole AmazonSageMakerServiceCatalogProductsFirehoseRole AmazonSageMakerServiceCatalogProductsGlueRole AmazonSageMakerServiceCatalogProductsLambdaRole AmazonSageMakerServiceCatalogProductsExecutionRole

    これらのロールの内容については、「AWS SageMaker プロジェクトと JumpStart の管理ポリシー」を参照してください。