AWS SageMaker: 認証アクション

Control Room から AWS SageMaker へのアクセスを認証するには、AWS アクセス キー ID とシークレット アクセス キーを取得する必要があります。一時的なセキュリティ資格情報を扱うときに使用する一時トークンであるセッション トークンを含めることができます。

前提条件

注: このページで提供されている例示およびグラフィックは、イメージを伝えることを目的とするにすぎず、お客様固有の事例を正確に反映していない場合があります。 当社は、そのメンテナンスや正確性について責任を負いません。
  1. AWS アカウントを作成する (Create a standalone AWS account) か、組織のメンバー アカウントを作成します (Creating a member account in your organization)。
  2. AWS アカウントにログインし、プロジェクトを作成します。すでにプロジェクトにアクセスしている場合は、AWS アカウントにログインした後に表示されます。
このトピックでは、次の主要コンポーネントを取得し、Control Room で使用して AWS SageMaker に認証する手順について説明します。
  • AWS アクセス キー ID: AWS アクセス キー ID は、AWS エコシステム内で固有の識別子として機能します。これは認証プロセスの基本的な部分であり、AWS サービスがアクセスを認識して検証することを可能にします。
  • シークレット アクセス キー: シークレット アクセス キーは、アクセス キー ID と対になる秘密キーです。このキーは、AWS へのリクエストに署名するために使用され、許可された個人またはシステムのみが AWS リソースにアクセスできるようにすることで、セキュリティを強化します。
  • セッション トークン (オプション): さらに、セッション トークンを含めるオプションもあります。セッション トークンは、一時的なセキュリティ資格情報を操作する際に使用される、一時的な期限付きトークンです。特に、一時的なセキュリティ資格情報を使用する場合など、一時的なアクセスが必要とされるシナリオにおいて、追加のセキュリティ レイヤーを提供します。

手順

  1. AWS Console にログインし、プロジェクトを選択します。
  2. 選択したプロジェクトに対応するコマンド ラインまたはプログラムによるアクセスをクリックします。AWS SageMaker のコマンド ラインまたはプログラムによるアクセス
  3. [Windows] をクリックし、画面を下にスクロールして、次の要素をコピーします。[AWS アクセス キー ID]、[AWS シークレット アクセス キー]、[AWS セッション トークン]。AWS SageMaker のキーとトークン
  4. Control Room にログインします。
  5. 新しい Bot を作成します。詳細については、「初めての Bot を作成する」を参照してください。
  6. [アクション] ペインから [AI] > [AWS SageMaker] > [認証] を選択し、Bot フローの [開始] の下に配置します。
  7. コピーしたすべての資格情報を次のように貼り付けます。
    注: 次のいずれかのオプションを使用して、[アクセス キー] / [シークレット アクセス キー] / [セッション トークン (オプション)] を指定することができます。
    • 資格情報: より強力なセキュリティを実装するには、AWS アクセス キー ID/シークレット アクセス キー/セッション トークン (オプション) に関する情報を含む Credential Vault の値を使用できます。
    • 変数: より強力なセキュリティを実装するには、AWS アクセス キー ID/シークレット アクセス キー/セッション トークン (オプション) に関する情報を含む資格情報変数を使用できます。
    • 安全でない文字列: AWS アクセス キー ID/シークレット アクセス キー/セッション トークン (オプション) を入力できます。
    AWS SageMaker 認証
    1. [アクセス キー] フィールドに、AWS 環境からコピーした [アクセス キー] を貼り付けます。
    2. [シークレット アクセス キー] フィールドに、AWS 環境からコピーした [シークレット アクセス キー]を貼り付けます。
    3. [セッション トークン (任意)] フィールドに、AWS 環境からコピーしたセッション トークン (任意) を貼り付けます。
    4. 次のいずれかのタブを選択して、AI セッションを作成します。
      • ローカル セッション: 現在の Bot でのみ使用可能なセッション名を指定します。
      • グローバル セッション: 親 Bots や子 Bots など、複数の Bots で使用できるセッション名を指定します。
        Recommendation: 親 Bot と子 Bot のパッケージ バージョンは同じになる必要があります。
      • 変数: サブタイプ AI セッションのセッション変数を指定または作成します。
  8. [実行] をクリックして、認証に成功したことを確認します。

次のステップ

SageMaker エンドポイント呼び出しアクション