Oracle AnalyticsのOCI Data Scienceとの統合

Oracle AnalyticsをOracle Cloud Infrastructure (OCI) Data Scienceと統合して、データ・サイエンティストの専門知識を必要とせずに機械学習と人工知能を実行します。たとえば、医療データの場合、予測モデルを使用してリスク要因を特定し、退院後の患者の再入院リスクを予測できます。

トピック:

• OCI Data ScienceモデルをOracle Analyticsと統合するための前提条件

• OCI Data ScienceとOracle Analyticsの統合に必要なポリシー
• OCI Data ScienceモデルをOracle Analyticsと統合するための前提条件

OCI Data ScienceモデルをOracle Analyticsと統合するための前提条件

OCI Data ScienceをOracle Analyticsと統合するには、これらの前提条件が必要です。

• Oracle AnalyticsインスタンスとOCIサービス間の接続の作成 - OCIテナントへの接続の作成を参照してください。
• OCIで、機械学習モデルをOCI Data Scienceモデル・カタログに保存します。これらのモデルは、Oracle Accelerated Data Science Software Development Kit 2.6.1以降を使用して作成および保存し、Oracle Analyticsと互換性を持たせる必要があります。

OCI Data ScienceとOracle Analyticsの統合に必要なポリシー

Oracle AnalyticsをOCI Data Scienceと統合するには、必要なセキュリティ・ポリシーがあることを確認します。

Oracle Analytics CloudとOCIテナンシ間の接続で指定するOCIユーザーには、使用するOCIリソースを含むコンパートメントに対する読取り、書込みおよび削除権限が必要です。OCIユーザーが次の最小限のOCIセキュリティ・ポリシーを持つユーザー・グループに属していることを確認してくださいOCIテナンシにOracle Analyticsから接続する場合は、OCI APIキーまたはリソース・プリンシパルを使用できます。

ノート: リソース・プリンシパルの場合、コンパートメント下のすべての分析インスタンスを含めるには、{request.principal.id='<analytics_instance_ocid>'}のかわりに{request.principal.type='analyticsinstance', request.principal.compartment.id='<compartmentA_ocid>'}を指定します。

表25-3 OCI Data Science統合に必要なセキュリティ・ポリシー

APIキー・ポリシー	リソース・プリンシパル・ポリシー
Allow group <group_name> to read data-science-projects in compartment <compartment_name>	Allow any-user to read data-science-projects in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to read data-science-models in compartment <compartment_name>	Allow any-user to read data-science-models in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to manage data-science-jobs in compartment <compartment_name>	Allow any-user to manage data-science-jobs in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to inspect instance-family in compartment <compartment_name>	Allow any-user to inspect instance-family in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to manage data-science-job-runs in compartment <compartment_name>	Allow any-user to manage data-science-job-runs in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to inspect virtual-network-family in compartment <compartment_name>	Allow any-user to inspect virtual-network-family in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow service datascience to use virtual-network-family in compartment <compartment_name>	Allow service datascience to use virtual-network-family in compartment <compartment_name>
Allow group <group_name> to manage log-groups in compartment <compartment_name>	Allow any-user to manage log-groups in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to read buckets in compartment <compartment_name>	Allow any-user to read buckets in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to manage objects in compartment <compartment_name> where target.bucket.name='<staging_bucket_name>'	Allow any-user to manage objects in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<staging_bucket_name>'}
Allow group <group_name> to read objectstorage-namespaces in compartment <compartment_name>	Allow any-user to read objectstorage-namespaces in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}

表25-4 OCI Data Science - 動的グループ・ポリシー

ポリシー	説明
Allow dynamic-group <dynamic_group> to read data-science-models in compartment <compartment_name>	データ・サイエンス・ジョブ実行へのデータ・サイエンス・モデル・アクセスを提供します。
Allow dynamic-group <dynamic_group> to manage objects in compartment <compartment_name> where target.bucket.name='<staging_bucket_name>'	データ・サイエンス・ジョブ実行へのオブジェクト・ストレージ・アクセスを提供します。
Allow dynamic-group <dynamic_group> to use log-content in compartment <compartment_name>	データ・サイエンス・ジョブ実行へのログ・アクセスを提供します。

ノート: <dynamic_group>を指定する際は、次の書式で一致ルールを使用します:

all { resource.type='datasciencejobrun', resource.compartment.id='<compartment_id>' }

ここで、<compartment_id>は、Data Scienceモデルを含むコンパートメントのOCIDです。

Oracle AnalyticsでOCI Data Scienceモデルを使用可能にする方法

Oracle Cloud Infrastructure (OCI) Data Scienceモデルを使用してデータを分析する前に、Oracle Analyticsに登録します。

Oracle AnalyticsにOCI Data Scienceモデルを登録すると、機械学習(ML)の専門知識を必要とせずに、アプリケーションにMLを構築できます。

開始する前に、Oracle AnalyticsインスタンスとOCIサービス間の接続を作成します。OCIテナンシへの接続の作成を参照してください。

また、BIサービス管理者またはDVコンテンツ作成者ロールを持つユーザーとしてOracle Analyticsにログインしていることを確認してください。

1. ホーム・ページで、「ページ・メニュー」をクリックしてからモデル/関数の登録、「マシン学習モデル」の順にクリックします。
   このオプションを使用できるのは、BIサービス管理者またはDVコンテンツ作成者のロールを持つユーザーです。
2. 「MLモデルの登録」ダイアログで、OCIテナンシへの接続を選択します。
3. 「プロジェクトの選択」ページで、「選択」をクリックします。
4. 「コンパートメントの検索」で、格納されているモデルに移動し、モデル名をクリックします。
   モデルを選択すると、右側のパネルで、名前、説明、アルゴリズム、および入力列と出力列などの詳細をレビューできます。
   

   
   図ocidatascience1.pngの説明

   
   
5. 「次」をクリックして、リソース・パラメータの入力ダイアログを表示し、モデルを構成します:

   • ステージング・バケット・コンパートメント - ステージング・バケットのコンパートメント名。「選択」をクリックして、ステージング・バケットのコンパートメントに移動して選択します。

     ステージング・バケット - データ転送にはステージング・バケット名が必要です。

     コンピュート・シェイプ - コンピュート・シェイプは、Data Scienceジョブの作成に必要な仮想マシン構成です。

     OCPU - コンピュート・シェイプがフレックス・シェイプである場合にのみ必要です。

     メモリー(GB) - コンピュート・シェイプがフレックス・シェイプである場合にのみ必要です。

     ストレージ(GB) - Data Scienceジョブに必要なブロック・ストレージのサイズ。

     デフォルト・ネットワークの使用 - ネットワーク構成を構成するオプション。デフォルト・ネットワークを使用するかわからない場合は、Oracle Analyticsの管理者に問い合せてください。

     • このオプションは、デフォルト・ネットワークを使用する場合に選択しますが、これにより、パブリック・インターネットへのデフォルト・エグレスが可能になります。デフォルト・ネットワーク・オプションでは、ネットワークの作成と、サブネットおよびゲートウェイの設定をスキップできます。デフォルト・ネットワーク構成を使用する場合は、指定されたデフォルト・ネットワークに、別の目的でアクセスすることや変更することはできません。
     • サブネットおよびネットワーク・アドレス変換(NAT)ゲートウェイを構成する場合は、このオプションの選択を解除します。パブリック・インターネットへのエグレス・アクセスの場合、OCIでは、NATゲートウェイへのルートがあるプライベート・サブネットを推奨しています。NATゲートウェイでは、プライベート・サブネット内のインスタンスが、インターネットにアクセスできます。このステップで作成した仮想クラウド・ネットワーク(VCN)により、VCNのNATゲートウェイ経由でインターネットへのエグレス・アクセスが可能なプライベート・サブネットが作成されます。

     VCNコンパートメント - 使用するVCNを含むコンパートメントの名前。「デフォルト・ネットワークの使用」の選択が解除されている場合にのみ必要です。

     VCN - 既存のVCNの名前。「デフォルト・ネットワークの使用」の選択が解除されている場合にのみ必要です。

     サブネット・コンパートメント - 使用するサブネットを含むコンパートメントの名前。「デフォルト・ネットワークの使用」の選択が解除されている場合にのみ必要です。

     サブネット - 既存のサブネットの名前。「デフォルト・ネットワークの使用」の選択が解除されている場合にのみ必要です。

     ロギングの有功化 - OCI Data Scienceでのロギングを有効にするオプション。

     ログ・グループ・コンパートメント - Data Scienceログが格納されるログ・グループを含むコンパートメントの名前。ロギングが有効な場合にのみ必要です。

     ログ・グループ - ログを格納する既存のログ・グループの名前。ロギングが有効な場合にのみ必要です。

6. 「登録」をクリックします。
7. オプション: モデルが正常に登録されたことを確認するには、ホーム・ページで「ナビゲータ」をクリックし、「モデル」、「機械学習」の順にクリックして、登録されたモデルを表示し、モデルが正常に登録されたことを確認します。「検査」をクリックして、モデルが正しく構成されていることを確認します。