AWS アカウントの要件

まず、 前提条件が満たされていることを確認してください。

次に、AI Unlimited をインストールする前に、これらの AWS 項目に対処します。

AWSアカウントを準備する

• クラウド管理者と貢献して、 AI Unlimitedテンプレートで定義されたクラウド リソースを作成するための IAM 権限があることを確認してください。

• コマンドを実行したりデバッグしたりするためにマネージャ インスタンスにアクセスする必要がある場合は、次のいずれかの方法で接続できます。

  • Secure Shell (SSH) を使用して安全に接続するには、 キー ペア を使用します。 スタックの詳細を指定する場合はキー ペアが必要になります。
  • AWS Session Manager を使用して接続します。これを有効にするには、マネージャに提供するロールに session-manager.jsonポリシーを添付します。

• Application Load Balancer (ALB) または Network Load Balancer (NLB)を使用する予定の場合は、これらの AWS サービスを管理する権限があることを確認してください。

  • AWS Certificate Manager—Route 53 のホストゾーン ID の新しい証明書を発行します。
  • AWS Route 53—カスタムドメイン名を設定し、DNS クエリをロードバランサーにルーティングします。

AI Unlimitedにロールの作成を許可する

マネージャには、エンジンをデプロイできるロールが必要です。エンジンには、エンジン ノードが通信できるロールが必要です。AI Unlimited にこれらのロールの両方を作成させることができます。

注記

セキュリティにより AI Unlimited によるロールの作成が許可されていない場合は、 自分でロールを作成するまたはクラウド管理者の支援を受けて作成してください。

マネージャのロール

AI Unlimited がこのロールを作成できるようにするには、 スタックの詳細を指定するのときに、次のパラメータに次の値を指定します。

• IamRole: New
• IamRoleName: 空白のままにする

エンジンのロール

AI Unlimited は、エンジンがデプロイされるたびに、エンジンの新しいロールを作成できます。

AI Unlimited が作成するエンジン固有のポリシーは、次のように制限されます。

AI Unlimited がエンジンのデプロイメントごとに新しいロールを作成できるようにするには、AI Unlimited セットアップで クラウド統合 を構成するときに、 既定のIAMロール フィールドを空白のままにします。

組織によって作成されたロールを提供する

セキュリティにより AI Unlimited によるロールの作成が許可されていない場合は、組織で作成されたロールを提供します。

Teradata が提供する AI Unlimited GitHubリポジトリ 内の deployments フォルダには、マネージャ ロールとエンジン ロールのポリシー サンプルが含まれています。

ターミナル ウィンドウを開き、リポジトリをクローンします。

または、次のセクションにあるリンクを使用して必要なものをダウンロードしてください。

マネージャのロール

• IAM リソースを作成する権限がある場合は、ロールを作成します。
  • ニーズを満たす JSON を含むポリシーを添付します。次の JSON サンプルを参照してください。
  • [スタックの詳細を指定する(../install-ai-unlimited/prod-aws-console-deploy-ai-unlimited.md#specify-stack-details-and-options)場合は、次のパラメータ値を使用します。
    • IamRole: New
    • IamRoleName: 新しいロールの名前
• IAM リソースを作成する権限がない場合は、クラウド管理者と協力して既存のロールを使用してください。
  • ニーズを満たす JSON を含むポリシーを添付します。次の JSON サンプルを参照してください。
  • [スタックの詳細を指定する(../install-ai-unlimited/prod-aws-console-deploy-ai-unlimited.md#specify-stack-details-and-options)場合は、次のパラメータ値を使用します。
  • IamRole: Existing
  • IamRoleName: 既存のロールの名前

JSON サンプル

必要に応じて、マネージャのロールに添付されたポリシーで次のサンプルを使用します。

• AI Unlimited がエンジン ロールを作成できるようにします。ai-unlimited-workspaces.jsonを含めます。これには、エンジン インスタンスを作成する権限が含まれており、クラスタ固有のロールとポリシーを作成するための AI Unlimited 権限が付与されます。

• セキュリティによりAI Unlimitedがロールを作成できない場合は、 ai-unlimited-without-iam-role-permissions.jsonを含めます。これにはエンジン インスタンスを作成するための権限が含まれますが、AI Unlimited がクラスタ固有のロールとポリシーを作成するために必要な権限は含まれません。

  注記

  マネージャーのロールにai-unlimited-without-iam-role-permissions.jsonを使用する場合は、エンジンのロールに ai-unlimited-engine.json を使用します。

• オプションで、session-manager.jsonを含めます。これには、エンジンが AWSセッション マネージャと対話するための権限が含まれます。セッション マネージャを使用してエンジンに接続し、エンジンを詳細に管理する予定の場合は、これを使用します。

エンジンのロール

• エンジンに提供するロールに、ai-unlimited-engine.jsonを含むポリシーをアタッチします。これにより、エンジンがデプロイされるたびに、AI Unlimited がロールをクラスタに渡すことができます。

• ポリシーにアカウントの詳細を追加します。クラスタ名は予測できないため、ワイルドカードを使用します。

注記

エンジンの役割に ai-unlimited-engine.json を使用する場合は、マネージャのロールの 場合は、ai-unlimited-without-iam-role-permissions.json を使用します。

• AI Unlimited セットアップで クラウド統合 を設定する場合は、 既定のIAMロール フィールドにロール名を入力します。