Amazon SageMaker ジャンプスタート ソリューションは Amazon SageMakerスタジオ クリックするだけで、独自の機械学習 (ML) ワークフローを設定できます。 ソリューションを起動すると、さまざまな AWS リソースがアカウントにセットアップされ、事前構築済みのアーキテクチャを使用してビジネス上の問題を解決する方法が示されます。 使用するソリューション AWS CloudFormation つまり、リソースは完全にカスタマイズ可能です。 現在、需要予測、製品の欠陥検出、ドキュメントの理解など、実際のビジネス上の問題のさまざまな側面をカバーする最大 18 のエンドツーエンドのソリューションがあります。
今日から、JumpStart ソリューションがカスタムをサポートするようになったことをお知らせします。 AWS IDおよびアクセス管理 (IAM) ロールがサービスに渡されます。 この新機能により、SageMaker と IAM が提供する豊富なセキュリティ機能を利用できます。
この投稿では、SageMaker ソリューションの高度なパラメーターを構成する方法と、事前に構築されたソリューションを使用して ML ジャーニーを開始するときにこれがどのように役立つかを示します。
新しい IAM 高度なパラメータ
JumpStart が AWS リソースを作成できるようにするために、Amazon 管理ポリシーに関連付けられた IAM ロールがアカウントに自動作成されます。 JumpStart によって作成されたサービスが相互にやり取りできるようにするには、IAM ロールを各サービスに渡して、他のサービスを呼び出すために必要なアクセス許可を付与する必要があります。
newで 高度なパラメータ オプションで、選択できます デフォルトの役割, 役割を探すまたは 入力ロール ソリューションを起動するとき。 これは、各サービスが専用の IAM ポリシーがアタッチされた独自の IAM ロールを使用し、完全にカスタマイズ可能であることを意味します。 これにより、タスクを実行するために必要なアクセス許可のみが付与されるように、最小特権のアクセス許可の原則に従うことができます。
デフォルトの役割に関連付けられたポリシーには、ソリューションに必要な最小限のアクセス許可が含まれています。 デフォルトのロールに加えて、ドロップダウン リストから選択するか、付与するカスタム アクセス許可を持つ独自のロールを入力することもできます。 これは、既存のソリューションを拡張し、これらの事前構築された AWS サービスでさらに多くのタスクを実行したい場合に非常に役立ちます.
IAM の高度なパラメータを設定する方法
この機能を使用する前に、最新の SageMaker ドメインが有効になっていることを確認してください。 まだ作成していない場合は、新しい SageMaker ドメインを作成するか、SageMaker ドメインを更新して、JumpStart ソリューションに必要なデフォルトのロールを作成できます。 次に、次の手順を実行します。
- SageMakerコンソールで、 コントロールパネル ナビゲーションペインに表示されます。
- 歯車アイコンを選択して、ドメイン設定を編集します。
- 基本設定 セクションでは、選択 Next.
- SageMaker プロジェクトと JumpStart セクション、選択 このアカウントで Amazon SageMaker プロジェクト テンプレートと Amazon SageMaker JumpStart を有効にする および Studio ユーザー向けに Amazon SageMaker プロジェクトテンプレートと Amazon SageMaker JumpStart を有効にする.
- 選択する Next.
終わり! これで、SageMaker コンソールで有効になっているロールを確認できるはずです。
この新機能を有効にして、JumpStart ソリューションを使用できるようになりました。 - Studioコンソールで、 ジャンプスタート ナビゲーションペインに表示されます。
- 選択する ソリューション。の中に ソリューションの起動 セクションでは、新しいドロップダウン メニューが表示されます。 高度なパラメータ. 各ソリューションには、異なるリソースが必要です。 ソリューションが対話するサービスに基づいて、ソリューションの起動時に渡すことができるロールの動的リストがあります。
- ロールを指定する方法を選択します。
選択した場合 デフォルトの役割、ロールは事前に設定されています。 その後、ワンクリックでソリューションを起動できます。 内部では、AWS CloudFormation は組み込みのテンプレートを使用して適切なすべての AWS リソースをプロビジョニングし、デフォルトのロールは各サービスで使用されます。
選択した場合 役割を探すでは、必要なサービスごとにドロップダウン メニューからアカウントの既存の IAM ロールを選択できます。 サービスを設計どおりに機能させるために、必要最小限のアクセス許可を持つロールを選択することをお勧めします。 各サービスに必要な権限の詳細については、次を参照してください。 SageMakerプロジェクトとJumpStartのAWSマネージドポリシー.
を選択することで、より柔軟に対応できます。 入力役割、ロール名を直接入力できます。 これは、使用するロールがわかっている場合に最適に機能するため、ロールから選択する必要はありません。 役割を探す リスト。 - 各サービスに使用するロールを指定したら、選択してソリューションを起動します 起動する.
ロールは各サービスに渡され、他のサービスと対話するためのアクセス許可を各サービスに付与します。 CloudFormation テンプレートは、これらのサービスをアカウントにデプロイします。 その後、ビジネス上の問題に対する ML ソリューションを検討できます。 各サービスに対して、高度なパラメーターを構成したときに付与した正確なアクセス許可が付与されることに注意してください。 これにより、JumpStart ソリューションを使用する際に、完全に制御された安全な環境が提供されます。
まとめ
本日、JumpStart ソリューションの起動時に IAM ロールを構成するためのサポートを発表しました。 また、構成方法も示しました。 高度なパラメータ ソリューションを起動する前のオプション。
どれか試してみてください JumpStartソリューション この新機能が有効になっている Studio で。 JumpStart ソリューションに関する質問やフィードバックがある場合は、AWS サポートの連絡先に連絡するか、 Amazon SageMaker ディスカッションフォーラム.
著者について
好天安 Amazon SageMaker Jumpstart のソフトウェア開発エンジニアです。 彼は、顧客が機械学習に簡単にアクセスできるようにするためのツールと製品の構築に注力しています。
マナンシャー アマゾン ウェブ サービスのソフトウェア開発マネージャーです。 彼は ML 愛好家であり、ノーコード/ローコード AI/ML 製品の構築に注力しています。 私は、他の有能で技術的な人々が優れたソフトウェアを構築できるよう支援することで成長しています。
