翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon SageMaker Studio でのローカルモードのサポート
**重要**
Amazon SageMaker Studio または Amazon SageMaker Studio Classic に Amazon SageMaker リソースの作成を許可するカスタム IAM ポリシーでは、これらのリソースにタグを追加するアクセス許可も付与する必要があります。Studio と Studio Classic は、作成したリソースに自動的にタグ付けするため、リソースにタグを追加するアクセス許可が必要になります。IAM ポリシーで Studio と Studio Classic によるリソースの作成が許可されていても、タグ付けが許可されていない場合は、リソースを作成しようとしたときに「AccessDenied」エラーが発生する可能性があります。詳細については、「[SageMaker AI リソースにタグ付けのアクセス許可を付与する](security_iam_id-based-policy-examples.md#grant-tagging-permissions)」を参照してください。
SageMaker リソースを作成するためのアクセス許可を付与する [AWS Amazon SageMaker AI の マネージドポリシー](security-iam-awsmanpol.md) には、それらのリソースの作成中にタグを追加するためのアクセス許可もあらかじめ含まれています。
Amazon SageMaker Studio アプリケーションでサポートされるローカルモードを使用すると、ローカル環境にデプロイする推定器、プロセッサ、パイプラインを作成できます。ローカルモードを使用すると、Amazon SageMaker AI が管理するトレーニング環境またはホスティング環境で機械学習スクリプトを実行する前にテストを実行できます。Studio は、次のアプリケーションでローカルモードをサポートしています。
+ Amazon SageMaker Studio Classic
+ JupyterLab
+ Code-OSS (Visual Studio Code - Open Source) に基づく Code Editor
Studio アプリケーションのローカルモードは、SageMaker Python SDK を使用して呼び出されます。Studio アプリケーションでは、ローカルモードは Amazon SageMaker ノートブックインスタンスと同様に機能しますが、いくつかの違いがあります。[Rootless Docker 設定](studio-updated-local-get-started.md#studio-updated-local-rootless) を有効にすると、オンプレミスリポジトリやパブリックレジストリなどの VPC 構成を介して、追加の Docker レジストリにアクセスできるようになります。SageMaker Python SDK でのローカルモード使用の詳細については、[「Local Mode」](https://sagemaker.readthedocs.io/en/stable/overview.html#local-mode)を参照してください。
**注記**
Studio アプリケーションは、ローカルモードでのマルチコンテナジョブをサポートしていません。ローカルモードジョブは、トレーニング、推論、および処理ジョブの 1 つのインスタンスに制限されます。ローカルモードジョブを作成する場合、インスタンスカウント設定は `1` である必要があります。
## Docker サポート
ローカルモードのサポートの一環として、Studio アプリケーションは制限付き Docker アクセス機能をサポートしています。このサポートにより、ユーザーは Jupyter Notebook またはアプリケーションのイメージターミナルから Docker API を操作できます。顧客は次のいずれかを使用して Docker とやり取りできます。
+ [Docker CLI](https://docs.docker.com/engine/reference/run/)
+ [Docker Compose CLI](https://docs.docker.com/compose/reference/)
+ 各言語用の Docker SDK クライアント
Studio は、Docker アクセス機能も以下の制限付きでサポートしています。
+ Docker ネットワークの使用はサポートされていません。
+ コンテナの実行中は、Docker [ボリューム](https://docs.docker.com/storage/volumes/)の使用がサポートされません。コンテナオーケストレーション中には、ボリュームのバインドマウント入力のみが許可されます。ボリュームのバインドマウント入力は、Studio Classic の Amazon Elastic File System (Amazon EFS) ボリュームに配置する必要があります。JupyterLab およびコードエディタアプリケーションの場合、Amazon Elastic Block Store (Amazon EBS) ボリュームに配置する必要があります。
+ コンテナ検査の操作は許可されます。
+ コンテナポートからホストへのマッピングは許可されません。ただし、ホストするポートを指定できます。その後、次の URL を使用して Studio からエンドポイントにアクセスできます。
```
http://localhost:{{port}}
```
### サポートされる Docker 操作
次の表で、Studio でサポートされているすべての Docker API エンドポイントと、サポートの制限事項について説明します。この表に記載のない API エンドポイントは、Studio で使用できません。
| API ドキュメント | 制限事項 |
| --- | --- |
| [SystemAuth](https://docs.docker.com/engine/api/v1.43/#tag/System/operation/SystemAuth) | |
| [SystemEvents](https://docs.docker.com/engine/api/v1.43/#tag/System/operation/SystemEvents) | |
| [SystemVersion](https://docs.docker.com/engine/api/v1.43/#tag/System/operation/SystemVersion) | |
| [SystemPing](https://docs.docker.com/engine/api/v1.43/#tag/System/operation/SystemPing) | |
| [SystemPingHead](https://docs.docker.com/engine/api/v1.43/#tag/System/operation/SystemPingHead) | |
| [ContainerCreate](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerCreate) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/sagemaker/latest/dg/studio-updated-local.html) |
| [ContainerStart](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerStart) | |
| [ContainerStop](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerStop) | |
| [ContainerKill](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerKill) | |
| [ContainerDelete](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerDelete) | |
| [ContainerList](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerList) | |
| [ContainerLogs](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerLogs) | |
| [ContainerInspect](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerInspect) | |
| [ContainerWait](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerWait) | |
| [ContainerAttach](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerAttach) | |
| [ContainerPrune](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerPrune) | |
| [ContainerResize](https://docs.docker.com/engine/api/v1.43/#tag/Container/operation/ContainerResize) | |
| [ImageCreate](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImageCreate) | VPC-only モードのサポートは、許可リストに登録されたアカウントの Amazon ECR イメージに制限されます。[Rootless Docker 設定](studio-updated-local-get-started.md#studio-updated-local-rootless) を有効にすると、オンプレミスリポジトリやパブリックレジストリなどの VPC 構成を介して、追加の Docker レジストリにアクセスできるようになります。 |
| [ImagePrune](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImagePrune) | |
| [ImagePush](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImagePush) | VPC-only モードのサポートは、許可リストに登録されたアカウントの Amazon ECR イメージに制限されます。[Rootless Docker 設定](studio-updated-local-get-started.md#studio-updated-local-rootless) を有効にすると、オンプレミスリポジトリやパブリックレジストリなどの VPC 構成を介して、追加の Docker レジストリにアクセスできるようになります。 |
| [ImageList](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImageList) | |
| [ImageInspect](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImageInspect) | |
| [ImageGet](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImageGet) | |
| [ImageDelete](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImageDelete) | |
| [ImageBuild](https://docs.docker.com/engine/api/v1.43/#tag/Image/operation/ImageBuild) | [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/sagemaker/latest/dg/studio-updated-local.html) |
**Topics**
+ [Docker サポート](#studio-updated-local-docker)
+ [ローカルモードの開始方法](studio-updated-local-get-started.md)