[AI サービス コネクション ファイルの作成 (Create AI Service Connection File)] ツールでは、外部 AI サービス用のコネクション情報が保存される AI サービス コネクション (.ais) ファイルが作成されます。 いくつかのディープ ラーニング パッケージでは、サードパーティー AI モデルが使用され、ホスト AI サービスにアクセスする必要があります。 これらのサービスを使用するため、各プロバイダーはエンドポイント、モデル名、API キーなどの詳細を必要とします。
これらの詳細をモデル引数として毎回入力する代わりに、構成パラメーターが含まれている .ais ファイルを使用できます。 これにより、パラメーター値が [履歴] ウィンドウに表示されることもなくなり、オペレーティング システムのセキュリティーを使用して安全に保存されます。 このツールでは機密上重要な認証情報は内部で [Windows 資格情報マネージャー] に保存されてローカル システムとユーザー アカウントに関連付けられるため、.ais ファイルを複数のコンピューターやユーザーで共有することはできません。
このアプローチを用いることで、設定時間が短縮され、エラーを回避でき、外部 AI サービスと GIS ワークフローを安全かつ一貫した方法で統合する手段が提供されます。
サービス プロバイダーと構成
[AI サービス コネクション ファイルの作成 (Create AI Service Connection File)] ツールでは複数の AI サービス プロバイダーがサポートされており、プロバイダーごとに構成の詳細情報が指定されている必要があります。 これらの詳細情報には、モデル名やエンドポイントなどの一般情報に加え、API キーやトークンなどの機密情報が含まれます。
このツールでは、サービス プロバイダーごとに必須のコネクション パラメーターのセットが用意されており、これらは [コネクション パラメーター] パラメーターを使用して指定します。 API キーやトークンなど、機密上重要な値は、[シークレット パラメーター値] パラメーターを使用して指定します。 [シークレット パラメーター値] パラメーターで入力した値はすべて機密情報として扱われ、[Windows 資格情報マネージャー] に保存されるのに対し、非機密情報は .ais ファイルに保存されます。
以降の各セクションでは、サポートされているサービス プロバイダーとそのコネクション パラメーターを示します:
注意:
各サービス プロバイダーにはデフォルトのコネクション パラメーターのセットが用意されていますが、特定のモデルまたはワークフローで必要な場合には追加のパラメーターを指定することができます。
AWS
AWS は Bedrock および関連サービスを介して AI モデルを提供しています。 このオプションには次のコネクション パラメーターがあります:
- アクセス キー - AWS アカウントに関連付けられている一意の識別子。リクエストを認証するときに使用されます (例: IAMAWSTESTKEY)。
- モデル ID - 使用する特定のホスト モデルの識別子 (例: amazon.titan-text-premier-v1:0)
- リージョン名 - サービスがデプロイされる AWS リージョン (例: us-east-1)
Anthropic
Anthropic はテキスト タスクおよび推論タスク用の Claude ファミリーのモデルを提供しています。 このオプションの Model コネクション パラメーターでは、Anthropic モデルの名前を指定します (例: claude-3-opus)。
Azure
Azure は、デプロイメントとバージョンを構成可能なエンタープライズホスト OpenAI モデルを提供しています。 このオプションには次のコネクション パラメーターがあります:
- Endpoint URI - Azure サービスのベース URL (例: https://mytestazureopenai.openai.azure.com/)
- Deployment Name - Azure で作成したモデル デプロイメントの名前 (例: gpt-4o)
- API Version - ターゲットにしている Azure OpenAI API のバージョン (例: 2024-05-01)
Hugging Face
Hugging Face は、テスト、ビジョン、マルチ モード AI 用の数千個のオープンソース モデルをホストしています。 このオプションの Model ID コネクション パラメーターでは、Hugging Face Hub から使用するモデルの識別子を指定します (例: facebook/detr-resnet-50)。
OpenAI
OpenAI は、言語、推論、マルチモード タスク用のモデルを提供しています。 このオプションの Model コネクション パラメーターでは、使用するモデルの名前を指定します (例: gpt-4o-mini)。
Google Cloud の Vertex AI は、テキスト、チャット、ビジョン タスク用の基礎モデルを提供しています。 このオプションには次のコネクション パラメーターがあります:
- Project ID - Google Cloud プロジェクトの識別子 (例: my-gcp-project)
- Region - サービスがホストされている場所 (例: us-central1)
- Model Name - 使用する特定のモデルの識別子 (例: text-bison)
その他
Others オプションでは、他のプロバイダーへの接続がサポートされています。 プロバイダーの API 要件を満たす独自のパラメーター名と値を定義します。
- Custom endpoint - カスタム エンド ポイント (例: https://example.ai/api)
- Model - モデルの名前 (例: my-custom-model)
AIS ファイルと認証情報の管理
.ais ファイルには、モデル名、エンドポイント、リージョンなど、接続の詳細情報が含まれています。 これらの値は .ais ファイルに構造化された形式で格納されています。
サンプル .ais ファイルを以下に示します:{
"version": "1.0",
"serviceProvider": "AWS",
"protocol": "",
"host": "",
"authenticationScheme": "accessToken",
"authenticationProperties": {
"parameterType": "header",
"parameterName": "aws_secret_key"
},
"authenticationSecrets": {
"token": "test1234api567key89"
},
"serviceProviderProperties": {
"aws_access_key": " IAMAWSTESTKEY ",
"model_id": " amazon.titan-text-premier-v1:0",
"aws_region_name": "us-west-2"
}
}
API キーやトークンなどの機密上重要な認証情報が .ais ファイルに直接書き込まれることはありません。 その代わり、このファイルには authenticationSecrets キーを介して参照のみが保存され、実際の値は [Windows 資格情報マネージャー] で安全に保管されます。 これにより、機密情報がローカル コンピューターから持ち出されることはなくなり、.ais を開いても機密情報が漏洩することはなくなります。
.ais ファイルはコンピューター固有の認証情報エントリーを参照するため、このファイルを複数のユーザーやコンピューターで共有することはできません。 別のコンピューターにコピーされた場合、[AI サービス コネクション ファイルの作成 (Create AI Service Connection File)] ツールを使用して同じ認証情報を再入力してローカルに保存した場合を除き、機能しなくなります。
.ais ファイルの使用
保存済みの .ais ファイルを、サードパーティー AI モデルへの入力として、そのモデル引数を介して指定することができます。 モデルは .ais ファイルを読み取り、必要な構成の詳細情報 (コネクション パラメーターや認証情報など) を抽出し、これらを使用してホスト サービス プロバイダーとの接続を確立します。
.ais ファイルをサポートする各サードパーティー モデルは、定義済みのコネクション パラメーターのセットを必要とします。 .ais ファイル内のパラメーターが、モデルが必要とするものと一致していない場合、接続は失敗し、モデルは予想通りに機能しないことがあります。