翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon S3 ストレージを設定にする
SageMaker Canvas アプリケーションを設定する際、モデルアーティファクト、データセット、および他のアプリケーションデータのデフォルトのストレージロケーションは、Canvas によって作成される Amazon S3 バケットです。このデフォルトの Amazon S3 バケットは、`s3://sagemaker-{Region}-{your-account-id}` の命名パターンに従って名前が付けられ、Canvas アプリケーションと同じリージョンに存在します。ただし、ストレージロケーションをカスタマイズし、Canvas アプリケーションデータを保存する独自の Amazon S3 バケットを指定することもできます。以下のいずれかの理由で、アプリケーションデータの保存に独自の Amazon S3 バケットを使用する場合があります。
+ 組織に Amazon S3 バケットの内部命名規則がある。
+ モデルアーティファクトや他の Canvas データへのクロスアカウントアクセスを有効にする必要がある。
+ ユーザーを特定の Amazon S3 バケットやモデルアーティファクトに制限するなど、社内のセキュリティガイドラインを遵守する必要がある。
+ AWS コンソールや SageMaker Studio Classic とは無関係に、Canvas によって生成されたログの可視性とアクセスを強化する必要があります。
独自の Amazon S3 バケットを指定することで、ストレージのより細かい管理や組織のコンプライアンスの遵守が可能になります。
これを行うには、新しい SageMaker AI ドメインまたはユーザープロファイルを作成するか、既存のドメインまたはユーザープロファイルを更新します。ユーザープロファイル設定は、ドメインレベルの設定よりも優先されることに注意してください。例えば、ドメインレベルでデフォルトのバケット設定を使用しつつ、ユーザーごとにカスタム Amazon S3 バケットを指定することができます。ドメインまたはユーザープロファイルに独自の Amazon S3 バケットを指定すると、Canvas は入力 Amazon S3 URI の下に `Canvas/` というサブフォルダを作成し、Canvas アプリケーションで生成されるすべてのアーティファクトをこのサブフォルダに保存します。
**重要**
既存のドメインまたはユーザープロファイルを更新すると、以前の場所の Canvas アーティファクトにアクセスできなくなります。ファイルは Amazon S3 の以前の保存場所にありますが、Canvas からは表示できなくなります。新しい設定は、次回アプリケーションにログインしたときに有効になります。
Amazon S3 バケットへのクロスアカウントアクセスの付与の詳細については、「Amazon S3 ユーザーガイド」の「[クロスアカウントオブジェクトのアクセス許可の付与](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example4.html#access-policies-walkthrough-example4-overview)」を参照してください。**
以下のセクションでは、Canvas ストレージ設定でカスタム Amazon S3 バケットを指定する方法について説明します。新しい SageMaker AI ドメイン (またはドメイン内の新規ユーザー) を設定する場合は、[新しいドメインの設定方法](#canvas-storage-configuration-new-domain) または [新しいユーザープロファイルの設定方法](#canvas-storage-configuration-new-user) を使用します。既存の Canvas ユーザプロファイルがあり、そのプロファイルのストレージ設定を更新する場合は、[既存のユーザーの設定方法](#canvas-storage-configuration-existing-user) を使用します。
## [開始する前に]
別の AWS アカウントから Amazon S3 URI を指定する場合、または で暗号化されたバケットを使用している場合は AWS KMS、先に進む前にアクセス許可を設定する必要があります。Canvas がバケットとの間でオブジェクトをダウンロードおよびアップロードできるようにするには、 AWS IAM アクセス許可を付与する必要があります。必要な権限を付与する方法の詳細については、「[クロスアカウント Amazon S3 ストレージの権限の付与](canvas-permissions-cross-account.md)」を参照してください。
さらに、Canvas ストレージロケーションのトレーニングフォルダの最終的な Amazon S3 URI は 128 文字以下でなければなりません。最終的な Amazon S3 URI は、バケットパス (`s3:////`) と Canvas によってバケットに追加されるパス (`Canvas//Training`) で構成されます。例えば、128 文字以下で使用可能なパスは `s3:////Canvas//Training` です。
## 新しいドメインの設定方法
新しいドメインと Canvas アプリケーションを設定する場合は、このセクションを使用してドメインレベルでストレージロケーションを設定します。個々のユーザープロファイルに別のストレージロケーションを指定しない限り、この設定はドメインで作成したすべての新規ユーザーに適用されます。
ドメインの**標準設定**を行うときは、**[ステップ 3: アプリケーションを設定する - オプション]** ページの **[Canvas]** セクションで、次の手順に従います。
1. **[Canvas ストレージの設定]** で、次の操作を行います。
1. `s3://sagemaker-{Region}-{your-account-id}` のパターンでデフォルトの SageMaker AI バケットに場所を設定する場合は、**[システムマネージド]** を選択します。
1. 独自の Amazon S3 バケットをストレージロケーションとして指定するには、**[カスタム S3]** を選択します。次に、Amazon S3 URI を入力します。
1. (オプション) **[暗号化キー]** で、指定した場所に保存されている Canvas アーティファクトを暗号化するための KMS キーを指定します。
1. ドメインの設定を完了して、**[送信]** を選択します。
これで、SageMaker Canvas アプリケーションのストレージに指定した Amazon S3 ロケーションを使用するようにドメインが設定されました。
## 新しいユーザープロファイルの設定方法
ドメインに新しいユーザープロファイルを設定する場合は、このセクションを使用してユーザーのストレージロケーションを設定します。この設定は、ドメインレベルの設定よりも優先されます。
ドメインにユーザープロファイルを追加する場合は、**[ステップ 2: アプリケーションを設定する]** の **[Canvas]** セクションで、以下の手順に従います。
1. **[Canvas ストレージの設定]** で、次の操作を行います。
1. `s3://sagemaker-{Region}-{your-account-id}` のパターンでデフォルトの SageMaker AI 作成バケットに場所を設定する場合は、**[システムマネージド]** を選択します。
1. 独自の Amazon S3 バケットをストレージロケーションとして指定するには、**[カスタム S3]** を選択します。次に、Amazon S3 URI を入力します。
1. (オプション) **[暗号化キー]** で、指定した場所に保存されている Canvas アーティファクトを暗号化するための KMS キーを指定します。
1. ユーザープロファイルの設定を完了して、**[送信]** を選択します。
これで、SageMaker Canvas アプリケーションストレージに指定した Amazon S3 ロケーションを使用するようにユーザープロファイルが設定されました。
## 既存のユーザーの設定方法
既存の Canvas ユーザープロファイルがあり、Amazon S3 のストレージロケーションを更新する場合は、SageMaker AI ドメインまたはユーザープロファイルの設定を編集します。この変更は、次回 Canvas アプリケーションにログインしたときに反映されます。
**注記**
既存の Canvas アプリケーションのストレージロケーションを変更すると、以前のストレージロケーションにある Canvas アーティファクトにはアクセスできなくなります。アーティファクトは Amazon S3 の以前の保存場所にありますが、Canvas からは表示できなくなります。
ユーザープロファイル設定はドメインの全般設定よりも優先されるため、すべてのユーザーの Amazon S3 ストレージロケーションを変更することなく、特定のユーザープロファイルの Amazon S3 ストレージロケーションを更新できることを覚えておいてください。既存のドメインまたはユーザーのストレージ設定を更新するには、次の手順に従います。
------
#### [ Update an existing domain ]
ドメインのストレージ設定を更新するには、次の手順に従います。
1. SageMaker AI コンソール ([https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)) を開きます。
1. 左のナビゲーションペインで、**[管理設定]** を選択します。
1. **[管理設定]** で、**[ドメイン]** を選択します。
1. ドメインのリストで、ドメインを選択します。
1. **[ドメインの詳細]** ページで、**[アプリケーション設定]** タブを選択します。
1. **[Canvas]** セクションまで下にスクロールし、**[編集]** を選択します。
1. **[Canvas の設定を編集]** ページが開きます。**[Canvas ストレージの設定]** セクションで、次の操作を行います。
1. `s3://sagemaker-{Region}-{your-account-id}` のパターンでデフォルトの SageMaker AI 作成バケットに場所を設定する場合は、**[システムマネージド]** を選択します。
1. 独自の Amazon S3 バケットをストレージロケーションとして指定するには、**[カスタム S3]** を選択します。次に、Amazon S3 URI を入力します。
1. (オプション) **[暗号化キー]** で、指定した場所に保存されている Canvas アーティファクトを暗号化するための KMS キーを指定します。
1. ドメインへの他のすべての変更を完了して、**[送信]** を選択し変更を保存します。
------
#### [ Update an existing user profile ]
ユーザープロファイルのストレージ設定を更新するには、次の手順に従います。
1. SageMaker AI コンソール ([https://console.aws.amazon.com/sagemaker/](https://console.aws.amazon.com/sagemaker/)) を開きます。
1. 左のナビゲーションペインで、**[管理設定]** を選択します。
1. **[管理設定]** で、**[ドメイン]** を選択します。
1. **[ドメイン]** リストで、ドメインを選択します。
1. ドメインのユーザーのリストで、設定を編集するユーザーを選択します。
1. **[ユーザーの詳細]** ページで、**[編集]** を選択します。
1. ナビゲーションペインで、**[Canvas の設定]** を選択します。
1. **[Canvas ストレージの設定]** で、次の操作を行います。
1. `s3://sagemaker-{Region}-{your-account-id}` のパターンでデフォルトの SageMaker AI バケットに場所を設定する場合は、**[システムマネージド]** を選択します。
1. 独自の Amazon S3 バケットをストレージロケーションとして指定するには、**[カスタム S3]** を選択します。次に、Amazon S3 URI を入力します。
1. (オプション) **[暗号化キー]** で、指定した場所に保存されている Canvas アーティファクトを暗号化するための KMS キーを指定します。
1. ユーザープロファイルへの他のすべての変更を完了して、**[送信]** を選択し変更を保存します。
------
これで、Canvas のユーザープロファイルのストレージロケーションが更新されました。次回 Canvas アプリケーションにログインすると、ストレージロケーションが更新されたことを示す通知が届きます。以前 Canvas で作成したアーティファクトにはアクセスできなくなります。Amazon S3 でこれらのファイルにアクセスすることはできますが、Canvas では表示できなくなります。