Amazon Web Services ブログ

Amazon SageMaker 向けの新しい ML ガバナンスツール – アクセスコントロールを簡素化し、ML プロジェクトの透明性を改善

ビジネスアプリケーションに機械学習 (ML) を採用する企業が増えるにつれ、企業は、アクセスコントロールを簡素化し、ML ライフサイクル全体にわたる可視性を高めることで、ML プロジェクトのガバナンスを改善する方法を模索しています。その取り組みに共通する課題は、さまざまなグループや機械学習アクティビティにわたって適切な一連のユーザー権限を管理することです。例えば、モデルの構築とトレーニングを行うチームのデータサイエンティストには、通常、ML パイプラインを管理する MLOps エンジニアとは異なるアクセス許可が必要です。もう 1 つの課題は、ML プロジェクトの可視性を向上させることです。例えば、使用目的、対象外のユースケース、リスク評価、評価結果などのモデル情報は、多くの場合、E メールまたはドキュメントで取得および共有されます。さらに、デプロイされたモデルの動作をモニタリングおよび報告する簡単なメカニズムがないこともよくあります。

だからこそ、Amazon SageMaker 向けの新しい ML ガバナンスツールセットを発表できることを嬉しく思います。

ML システム管理者またはプラットフォーム管理者として、Amazon SageMaker Role Managerを使用して SageMaker ユーザーのカスタムアクセス許可を数分で定義できるようになったため、ユーザーをより迅速にオンボーディングできます。ML プラクティショナー、ビジネスオーナー、またはモデルリスクおよびコンプライアンス担当者は、Amazon SageMaker Model Cardsを使用して構想からデプロイまでのモデル情報を文書化し、Amazon SageMaker Model Dashboard を使用してデプロイされたすべてのモデルを統合ダッシュボードでモニタリングできるようになりました。

それでは、各ツールについて詳しく説明し、使い方を紹介します。

Amazon SageMaker Role Manager のご紹介
SageMaker Role Manager を使用すると、SageMaker ユーザーのカスタムアクセス許可を数分で定義できます。さまざまなペルソナや ML アクティビティ用の定義済みポリシーテンプレートセットが付属しています。ペルソナとは、データサイエンティストや MLOps エンジニアなど、SageMaker で ML アクティビティを実行するためのアクセス許可を必要とするさまざまなタイプのユーザーを表します。ML アクティビティは、SageMaker Studio アプリケーションの実行や、実験、モデル、またはパイプラインの管理など、一般的な ML タスクを実行するための一連のアクセス許可です。また、特定のニーズに合わせて、追加のペルソナを定義したり、ML アクティビティを追加したり、管理ポリシーを追加したりすることもできます。ペルソナタイプと ML アクティビティのセットを選択すると、SageMaker Role Manager は、SageMaker ユーザーに割り当てることができる必要な AWS ID およびアクセス管理 (IAM) ロールとポリシーを自動的に作成します。

SageMaker と IAM ロールに関する手引き
ロールは、AWS サービスでアクションを実行する権限を持つ IAM ID です。ID プロバイダー (IdP) または AWS コンソールからのフェデレーションを介してユーザーが引き受けるユーザーロールの他に、Amazon SageMaker はユーザーに代わってアクションを実行するためにサービスロール (実行ロールとも呼ばれる) を必要とします。SageMaker Role Manager では、次のサービスロールを作成できます。

  • SageMaker コンピュートロール– SageMaker コンピュートリソースに、通常は PassRole を介して使用されるトレーニングや推論などのタスクを実行できるようにします。SageMaker Role Manager で、SageMaker コンピュートロールペルソナを選択してこのロールを作成できます。SageMaker サービスロールで選択する ML アクティビティによっては、最初にこのコンピュートロールを作成する必要があります。
  • SageMaker サービスロール – SageMaker を含む一部の AWS のサービスでは、ユーザーに代わってアクションを実行するためにサービスロールが必要です。SageMaker Role Manager でデータサイエンティストMLOps、またはカスタムペルソナを選択して、ML プラクティショナー用のカスタムアクセス許可を持つサービスロールの作成を開始できます。

さて、これが実際にどのように機能するかをお見せしましょう。

SageMaker Role Manager にアクセスするには 2 つの方法があります。SageMaker コンソールGetting started (開始方法) を使用する方法、または SageMaker Studio ドメインコントロールパネルで Add user (ユーザーの追加) を選択する方法です。

まず SageMaker コンソールから始めます。Configure role (ロールの設定) で、Create a role (ロールの作成) を選択します。これにより、必要なすべてのステップをガイドするワークフローが開きます。

Amazon SageMaker 管理者ハブ - 開始方法

データサイエンティストのチーム用に特定の一連のアクセス許可を持つ SageMaker サービスロールを作成したいとしましょう。ステップ 1 では、データサイエンティストペルソナの定義済みポリシーテンプレートを選択します。

Amazon SageMaker Role Manager - ペルソナの選択

このステップでは、Amazon Virtual Private Cloud (Amazon VPC) サブネット、セキュリティグループ、および暗号化キーを選択して、ネットワークと暗号化の設定を定義することもできます。

ステップ 2 では、チームのデータサイエンティストが実行する必要のある ML アクティビティを選択します。

Amazon SageMaker 管理者ハブ - ML アクティビティの設定

選択した ML アクティビティの一部は、SageMaker コンピュートリソースがタスクを実行できるように SageMaker コンピュートロールの Amazon Resource Name (ARN) を指定する必要があります。

ステップ 3 では、必要に応じて IAM ポリシーを追加したり、ロールにタグを追加したりできます。タグは、AWS リソースを識別して整理するのに役立ちます。タグを使用して、プロジェクト名、コストセンター、位置情報などの属性をロールに追加できます。ステップ 4 の設定を最後に確認した後、Submit (送信) を選択すると、ロールが作成されます。

ほんの数分で SageMaker サービスロールを設定できました。これで、カスタムアクセス許可を設定して SageMaker にデータサイエンティストをオンボーディングする準備が整いました。

Amazon SageMaker Model Cards のご紹介
SageMaker Model Cards は、モデル情報の信頼できる唯一の情報源を作成することで、ML ライフサイクル全体にわたってモデルの文書化を効率化するのに役立ちます。SageMaker でトレーニングされたモデルの場合、SageMaker Model Cards はトレーニングジョブ、トレーニングデータセット、モデルアーティファクト、推論環境などの詳細を検出して自動入力します。モデルの使用目的、リスク評価、評価結果などのモデルの詳細を記録することもできます。コンプライアンス文書やモデルエビデンスレポートについては、モデルカードを PDF ファイルにエクスポートして、顧客や規制当局と簡単に共有できます。

SageMaker モデルカードの作成を開始するには、SageMaker コンソールに移動し、左側のナビゲーションメニューで Governance (ガバナンス) を選択し、Model cards (モデルカード) を選択します。

Amazon SageMaker Model Cards

モデル情報を文書化するには、Create model card (モデルカードを作成) を選択します。

Amazon SageMaker Model Card

Amazon SageMaker Model Cards

Amazon SageMaker Model Dashboard のご紹介
SageMaker Model Dashboard では、すべてのモデルを 1 か所でモニタリングできます。この概要表示では、SageMaker Model MonitorSageMaker Clarify との統合により、本番環境で使用されているモデルの確認、モデルカードの表示、モデル系統の視覚化、リソースの追跡、およびモデルの動作のモニタリングができるようになりました。ダッシュボードは、モデルがモニタリングされていない場合や予測される動作から逸脱している場合に、自動的に警告します。個々のモデルをより深く掘り下げて問題のトラブルシューティングを行うこともできます。

SageMaker モデルダッシュボードにアクセスするには、SageMaker コンソールに移動し、左側のナビゲーションメニューで Governance (ガバナンス) を選択し、Model dashboard (モデルダッシュボード) を選択します。

Amazon SageMaker Model Dashboard

注: 上記のリスク評価は説明のみを目的としており、提供された情報によって異なる場合があります。

今すぐご利用いただけます
Amazon SageMaker Role Manager 、SageMaker Model Cards、および SageMaker Model Dashboard は、Amazon SageMaker が利用可能なすべての AWS リージョンで、追加料金なしで今すぐご利用いただけます。ただし、AWS GovCloud と AWS 中国リージョンは除きます。

詳細については、「Amazon SageMaker による ML ガバナンス」にアクセスして、デベロッパーガイドを確認してください。

Amazon SageMaker 用の新しいガバナンスツールを使用して、ML プロジェクトの構築を今すぐ始めましょう

— Antje

原文はこちらです。