翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# モデルのデプロイ
JumpStart からモデルをデプロイすると、SageMaker AI によってモデルがホストされ、推論に使用できるエンドポイントがデプロイされます。JumpStart には、デプロイ後のモデルにアクセスするために使用できるサンプルノートブックも用意されています。
**重要**
2023 年 11 月 30 日以降、従来の Amazon SageMaker Studio のエクスペリエンスは Amazon SageMaker Studio Classic と名前が変更されました。以下のセクションは、Studio Classic アプリケーションの使用を前提とした内容です。更新後の Studio エクスペリエンスを使用する場合は、「[Amazon SageMaker Studio](studio-updated.md)」を参照してください。
Studio Classic は既存のワークロードでも維持されていますが、オンボーディングに利用できなくなりました。既存の Studio Classic アプリケーションのみを停止または削除でき、新しいアプリケーションを作成することはできません。[ワークロードを新しい Studio エクスペリエンスに移行](studio-updated-migrate.md)することをお勧めします。
**注記**
Studio での JumpStart モデルデプロイの詳細については、「[Studio でモデルをデプロイする](jumpstart-foundation-models-use-studio-updated-deploy.md)」を参照してください。
## モデルのデプロイ設定
モデルを選択すると、モデルのタブが開きます。**[モデルのデプロイ]** ペインで、**[デプロイ設定]** を選択して、モデルのデプロイを設定します。
モデルのデプロイのデフォルトインスタンスタイプは、モデルによって異なります。インスタンスタイプは、トレーニングジョブを実行するハードウェアです。次の例では、`ml.p2.xlarge` インスタンスがこの特定の BERT モデルのデフォルトです。
また、エンドポイント名の変更、`key;value` リソースタグの追加、モデルに関連する任意の JumpStart リソースの `jumpstart-` プレフィックスの有効化または無効化、SageMaker AI エンドポイントが使用するモデルアーティファクトの保存用 Amazon S3 バケットの指定も可能です。
**セキュリティ設定**を選択して、モデルの AWS Identity and Access Management (IAM ) ロール、Amazon Virtual Private Cloud (Amazon VPC)、および暗号化キーを指定します。
## モデルのデプロイのセキュリティ
JumpStart でモデルをデプロイする場合、モデルの IAM ロール、Amazon VPC、暗号化キーを指定できます。これらのエントリに値を指定しないと、デフォルトの IAM ロール (Studio Classic ランタイムロール) とデフォルトの暗号化が使用されます。Amazon VPC は使用されません。
### IAM ロール
トレーニングジョブおよびホスティングジョブの一部として渡す IAM ロールを選択できます。SageMaker AI は、このロールを使用してトレーニングデータとモデルアーティファクトにアクセスします。IAM ロールを選択しないと、Studio Classic ランタイムロールを使用してモデルがデプロイされます。IAM ロールの詳細については、「[AWS Identity and Access Management for Amazon SageMaker AI](security-iam.md)」を参照してください。
ロールを渡す場合、ロールにはモデルが必要とするリソースへのアクセス権があること、および以下のすべてが含まれていることが必要です。
+ トレーニングジョブの場合: [CreateTrainingJob API: 実行ロールのアクセス許可](https://docs.aws.amazon.com//sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createtrainingjob-perms)。
+ ホスティングジョブの場合: [CreateModel API: 実行ロールのアクセス許可](https://docs.aws.amazon.com//sagemaker/latest/dg/sagemaker-roles.html#sagemaker-roles-createmodel-perms)。
**注記**
以下の各ロールで付与された Amazon S3 アクセス許可の範囲を絞り込むことができます。これを行うには、Amazon Simple Storage Service (Amazon S3) バケットと JumpStart Amazon S3 バケットの ARN を使用します。
```
[
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::jumpstart-cache-prod-{{}}/*",
"arn:aws:s3:::jumpstart-cache-prod-{{}}",
"arn:aws:s3:::{{}}/*"
]
},
{
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData",
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:CreateLogGroup",
"logs:DescribeLogStreams",
"ecr:GetAuthorizationToken"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"ecr:BatchGetImage",
"ecr:BatchCheckLayerAvailability",
"ecr:GetDownloadUrlForLayer"
],
"Resource": [
"*"
]
},
]
}
```
**IAM ロールの検索**
このオプションを選択した場合は、ドロップダウンリストから既存の IAM ロールを選択する必要があります。
**IAM ロールの入力**
このオプションを選択した場合は、既存の IAM ロールの ARN を手動で入力する必要があります。Studio Classic ランタイムロールまたは Amazon VPC によって `iam:list* `呼び出しがブロックされる場合は、このオプションを使用して既存の IAM ロールを使用する必要があります。
### Amazon VPC
すべての JumpStart モデルは、ネットワーク分離モードで実行します。モデルコンテナの作成後は、追加の呼び出しをできなくなります。トレーニングジョブやホスティングジョブの一部として渡す Amazon VPC を選択できます。SageMaker AI は、この Amazon VPC を使用して、Amazon S3 バケットに対してリソースをプッシュおよびプルします。この Amazon VPC は、Studio Classic インスタンスからパブリックインターネットへのアクセスを制限する Amazon VPC とは異なります。Studio Classic Amazon VPC の詳細については、「[VPC 内の Studio ノートブックを外部リソースに接続する](studio-notebooks-and-internet-access.md)」を参照してください。
渡す Amazon VPC には、パブリックインターネットへのアクセス権は必要ありませんが、Amazon S3 へのアクセス権が必要です。Amazon S3 の Amazon VPC エンドポイントは、少なくとも、モデルが必要とする以下のリソースへのアクセスを許可する必要があります。
```
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:ListMultipartUploadParts",
"s3:ListBucket"
],
"Resources": [
"arn:aws:s3:::jumpstart-cache-prod-{{}}/*",
"arn:aws:s3:::jumpstart-cache-prod-{{}}",
"arn:aws:s3:::{{bucket}}/*"
]
}
```
Amazon VPC を選択しない場合、Amazon VPC は使用されません。
**VPC の検索**
このオプションを選択した場合は、ドロップダウンリストから既存の Amazon VPC を選択する必要があります。Amazon VPC を選択したら、Amazon VPC のサブネットとセキュリティグループを選択する必要があります。サブネットとセキュリティグループの詳細については、「[VPC とサブネットの概要](https://docs.aws.amazon.com//vpc/latest/userguide/VPC_Subnets.html)」を参照してください。
**VPC の入力**
このオプションを選択した場合は、Amazon VPC を構成するサブネットとセキュリティグループを手動で選択する必要があります。Studio Classic ランタイムロールまたは Amazon VPC によって `ec2:list*` 呼び出しがブロックされる場合は、このオプションを使用してサブネットとセキュリティグループを選択する必要があります。
### 暗号化キー
トレーニングジョブとホスティングジョブの一部として渡される AWS KMS キーを選択できます。SageMaker AI は、このキーを使用して、コンテナの Amazon EBS ボリューム、ホスティングジョブ用の Amazon S3 内の再パッケージされたモデル、トレーニングジョブの出力を暗号化します。 AWS KMS キーの詳細については、[AWS KMS 「 キー](https://docs.aws.amazon.com//kms/latest/developerguide/concepts.html#kms_keys)」を参照してください。
渡すキーは、渡す IAM ロールを信頼する必要があります。IAM ロールを指定しない場合、 AWS KMS キーは Studio Classic ランタイムロールを信頼する必要があります。
AWS KMS キーを選択しない場合、SageMaker AI は Amazon EBS ボリュームと Amazon S3 アーティファクトのデータに対してデフォルトの暗号化を提供します。
**暗号化キーの検索**
このオプションを選択した場合は、ドロップダウンリストから既存の AWS KMS キーを選択する必要があります。
**暗号化キーの入力**
このオプションを選択した場合は、 AWS KMS キーを手動で入力する必要があります。Studio Classic 実行ロールまたは Amazon VPC が`kms:list* `呼び出しをブロックする場合は、このオプションを使用して既存の AWS KMS キーを選択する必要があります。
## JumpStart モデルのデフォルト値を設定する
IAM ロール、VPC、KMS キーなどのパラメータのデフォルト値を設定して、JumpStart モデルのデプロイとトレーニングに事前入力することができます。デフォルト値を設定すると、指定されたセキュリティ設定とタグが JumpStart モデルに自動的に適用されるので、デプロイとトレーニングのワークフローが簡素化されます。管理者とエンドユーザーは、設定ファイルに指定されているデフォルト値を YAML 形式で初期化できます。
デフォルトでは、SageMaker Python SDK は 2 つの設定ファイルを使用します。1 つは管理者用、もう 1 つはユーザー用です。管理者設定ファイルを使用して、管理者は一連のデフォルト値を定義できます。エンドユーザーは、管理者設定ファイルに設定されている値を上書きし、エンドユーザー設定ファイルを使用して追加のデフォルト値を設定できます。詳細については、「[デフォルトの設定ファイルの場所](https://sagemaker.readthedocs.io/en/stable/overview.html#default-configuration-file-location)」を参照してください。
次のサンプルコードは、Amazon SageMaker Studio Classic で SageMaker Python SDK を使用する場合の設定ファイルのデフォルトの場所を示しています。
```
# Location of the admin config file
/etc/xdg/sagemaker/config.yaml
# Location of the user config file
/root/.config/sagemaker/config.yaml
```
ユーザー設定ファイルに指定された値は、管理者設定ファイルに設定された値を上書きします。設定ファイルは Amazon SageMaker AI ドメイン内の各ユーザープロファイルに固有です。ユーザープロファイルの Studio Classic アプリケーションは、そのユーザープロファイルに直接関連付けられます。詳細については、「[ドメインのユーザープロファイル](domain-user-profile.md)」を参照してください。
管理者はオプションで、`JupyterServer` ライフサイクル設定を通じて JumpStart モデルトレーニングとデプロイ設定のデフォルトを設定できます。詳細については、「[ライフサイクル設定を作成して Amazon SageMaker Studio Classic に関連付ける](studio-lcc-create.md)」を参照してください。
### デフォルト値設定 YAML ファイル
設定ファイルは SageMaker Python SDK [設定ファイル構造](https://sagemaker.readthedocs.io/en/stable/overview.html#configuration-file-structure)に従っている必要があります。`TrainingJob`、`Model`、`EndpointConfig` 設定の特定のフィールドが JumpStart モデルトレーニングとデプロイのデフォルト値に適用されることに注意してください。
```
SchemaVersion: '1.0'
SageMaker:
TrainingJob:
OutputDataConfig:
KmsKeyId: {{example-key-id}}
ResourceConfig:
# Training configuration - Volume encryption key
VolumeKmsKeyId: {{example-key-id}}
# Training configuration form - IAM role
RoleArn: arn:aws:iam::{{123456789012}}:role/SageMakerExecutionRole
VpcConfig:
# Training configuration - Security groups
SecurityGroupIds:
- {{sg-1}}
- {{sg-2}}
# Training configuration - Subnets
Subnets:
- {{subnet-1}}
- {{subnet-2}}
# Training configuration - Custom resource tags
Tags:
- Key: {{Example-key}}
Value: {{Example-value}}
Model:
EnableNetworkIsolation: {{true}}
# Deployment configuration - IAM role
ExecutionRoleArn: arn:aws:iam::{{123456789012}}:role/SageMakerExecutionRole
VpcConfig:
# Deployment configuration - Security groups
SecurityGroupIds:
- {{sg-1}}
- {{sg-2}}
# Deployment configuration - Subnets
Subnets:
- {{subnet-1}}
- {{subnet-2}}
EndpointConfig:
AsyncInferenceConfig:
OutputConfig:
KmsKeyId: {{example-key-id}}
DataCaptureConfig:
# Deployment configuration - Volume encryption key
KmsKeyId: {{example-key-id}}
KmsKeyId: {{example-key-id}}
# Deployment configuration - Custom resource tags
Tags:
- Key: {{Example-key}}
Value: {{Example-value}}
```