リファレンスデプロイ

AWS での Amazon SageMaker with Guardrails

デジタルトランスフォーメーションジャーニーを開始する

デプロイガイドを表示する

Amazon SageMaker のこのクイックスタートデプロイでは、よりセキュアな環境で機械学習 (ML) モデルを構築、トレーニング、デプロイできるように、guardrails を追加します。Guardrails は、全体的な AWS 環境の継続的なガバナンスを提供するハイレベルなルールです。AWS は、AWS PrivateLink、Amazon CloudWatch、AWS Identity and Access Management (IAM)、AWS Key Management Service (AWS KMS)、およびその他のネイティブサービスを使用して、追加のセキュリティを提供します。

Guardrails は、AWS で管理された Virtual Private Cloud (VPC) および Elastic Network Interface 内にデプロイされ、ネイティブの SageMaker では提供されないセキュリティメカニズムおよびアドオン機能を提供します。また、VPC エンドポイントインターフェイスおよび独自の VPC 内の Amazon Simple Storage Service (Amazon S3) バケットゲートウェイを使用してよりセキュアに AWS のサービスにアクセスできるようにします。

Brillio ロゴ

このクイックスタートは、AWS とのコラボレーションのもと、Brillio により開発されたものです。
Brillio は AWS パートナーです。

  •  構築するもの

  • このクイックスタートでは以下のセットアップを行います。

    • VPC ドメインネームシステム (DNS) を検証し、SageMaker リソースをプロビジョンするための AWS Lambda 関数 (SageMakerBuild)。
    • SageMakerBuild 関数をトリガーし、リソース作成用のパラメーターを渡すための AWS Service Catalog。
    • 以下のロールを含む AWS Identity and Access Management (IAM) ロール
      • Service Catalog へのアクセスと起動のためのユーザーロール。
      • リソースをプロビジョンする許可を提供するための Service Catalog 起動制約ロール。
      • ポリシーの決定に従って SageMaker ノートブックへの制限付きアクセスを提供するための SageMaker 実行ロール。
    • プライベートリソースサブネット内:
      • ML モデルおよびワークフローを実行するための Amazon SageMaker。
      • SageMaker ノートブックに共通モジュールを共有するための Amazon Elastic File System (Amazon EFS)。
    • プライベート Elastic Network Interface (ENI) サブネット内のインターフェイスエンドポイント。これは、SageMaker が以下の AWS のサービスと通信する際に使用されます。
      • SageMaker 環境のリアルタイムモニタリング用の Amazon CloudWatch。
      • 将来のデプロイ用に最新の ML モデルイメージを保存するための Amazon Elastic Container Registry (Amazon ECR) with ECR ポリシー。
      • 他の AWS のサービスで操作を実行するための IAM ロールにアクセスできるようにする AWS Security Token Service (AWS STS)。
    • S3 バケットにアクセスするための Amazon S3 ゲートウェイエンドポイント。これにより、ML データ、およびバケットへのアクセスを制限するためのバケットポリシーを保存および取得します。
    • トレーニングモデルおよび SageMaker モデルアーティファクトのデータストアとして使用する専用 S3 バケット。
    • セキュリティーを強化するための AWS PrivateLink、Amazon CloudWatch、AWS IAM、AWS Key Management Service (AWS KMS)、および AWS でのその他のネイティブサービス。
    Amazon SageMaker with guardrails アーキテクチャ図

    全画面表示に切り替える

  •  デプロイ方法

  • デプロイガイドの指示に従って、SageMaker with guardrails をデプロイします。デプロイプロセスには約 5 分かかり、次のステップが含まれます。

    1. AWS アカウントをまだお持ちでない場合は、https://aws.amazon.com でサインアップし、そのアカウントにサインインします。 
    2. 次のオプションから選択して、クイックスタートを起動します。
    3. デプロイをテストします。

    Amazon は、本ソリューションで AWS と協力した AWS パートナーとユーザーデプロイ情報を共有する場合があります。  

    デプロイガイドで詳細を見る
  •  コストとライセンス

  • このクイックスタートの実行中に使用した AWS のサービスおよび有料のサードパーティーライセンスのコストは、お客様のご負担となります。クイックスタートを使用しても追加コストは発生しません。

    このクイックスタートの AWS CloudFormation テンプレートには、カスタマイズ可能な設定パラメータが含まれています。インスタンスタイプなどの設定の一部は、デプロイにかかるコストに影響します。料金の見積もりについては、ご利用になる AWS の各サービスの料金ページをご参照ください。料金は変更される場合があります。

    ヒント: クイックスタートをデプロイした後、AWS のコストと使用状況レポートを有効にすることができます。このレポートは、お客様のアカウントの S3 バケットに対する請求メトリクスを提供します。各月の使用状況に基づくコストの見積もりを提供し、月末にデータを確定します。レポートの詳細については、「AWS のコストと使用状況レポートとは」を参照してください。