تُحدث التطورات في الذكاء الاصطناعي (AI) والتعلم الآلي (ML) ثورة في الصناعة المالية لحالات الاستخدام مثل اكتشاف الاحتيال وتقييم الجدارة الائتمانية وتحسين استراتيجية التداول. لتطوير نماذج لحالات الاستخدام هذه، يحتاج علماء البيانات إلى الوصول إلى مجموعات البيانات المختلفة مثل محركات اتخاذ القرار الائتماني، ومعاملات العملاء، والرغبة في المخاطرة، واختبارات التحمل. تعد إدارة التحكم المناسب في الوصول إلى مجموعات البيانات هذه بين علماء البيانات الذين يعملون عليها أمرًا بالغ الأهمية لتلبية متطلبات الامتثال والمتطلبات التنظيمية الصارمة. عادة، يتم تجميع مجموعات البيانات هذه في مركزية خدمة تخزين أمازون البسيطة موقع (Amazon S3) من مختلف تطبيقات الأعمال وأنظمة المؤسسات. علماء البيانات عبر وحدات الأعمال يعملون على تطوير النماذج باستخدام الأمازون SageMaker يتم منحهم حق الوصول إلى البيانات ذات الصلة، مما قد يؤدي إلى متطلبات الإدارة بادئة-ضوابط الوصول على مستوى. مع زيادة في حالات الاستخدام ومجموعات البيانات باستخدام سياسة الجرافة البيانات، فإن إدارة الوصول عبر الحسابات لكل تطبيق معقدة للغاية وطويلة بحيث لا يمكن لسياسة المجموعة استيعابها.
نقاط وصول Amazon S3 تبسيط إدارة وتأمين الوصول إلى البيانات على نطاق واسع للتطبيقات التي تستخدم مجموعات البيانات المشتركة على Amazon S3. يمكنك إنشاء أسماء مضيفين فريدة باستخدام نقاط الوصول لفرض أذونات مميزة وآمنة وعناصر تحكم في الشبكة لأي طلب يتم تقديمه عبر نقطة الوصول.
تعمل نقاط الوصول S3 على تبسيط إدارة أذونات الوصول الخاصة بكل تطبيق يصل إلى مجموعة بيانات مشتركة. فهو يتيح نسخ بيانات آمنًا وعالي السرعة بين نقاط الوصول في نفس المنطقة باستخدام شبكات AWS الداخلية و VPCs. يمكن لنقاط وصول S3 تقييد الوصول إلى VPCs، مما يمكّنك من بيانات جدار الحماية داخل الشبكات الخاصة، واختبار سياسات التحكم في الوصول الجديدة دون التأثير على نقاط الوصول الحالية، وتكوين سياسات نقطة نهاية VPC لتقييد الوصول إلى مجموعات S3 المحددة المملوكة لمعرف الحساب.
يتناول هذا المنشور الخطوات المتبعة في تكوين نقاط وصول S3 لتمكين الوصول عبر الحسابات من مثيل دفتر ملاحظات SageMaker.
حل نظرة عامة
بالنسبة لحالة الاستخدام الخاصة بنا، لدينا حسابان في المؤسسة: الحساب أ (111111111111)، والذي يستخدمه علماء البيانات لتطوير النماذج باستخدام مثيل دفتر ملاحظات SageMaker، والحساب ب (222222222222)، والذي يتطلب مجموعات بيانات في حاوية S3 test-bucket-1
. ويوضح الرسم البياني التالي بنية الحل.
لتنفيذ الحل ، أكمل الخطوات عالية المستوى التالية:
- قم بتكوين الحساب أ، بما في ذلك VPC ومجموعة أمان الشبكة الفرعية ونقطة نهاية بوابة VPC ودفتر ملاحظات SageMaker.
- قم بتكوين الحساب "ب"، بما في ذلك حاوية S3 ونقطة الوصول وسياسة الحاوية.
- ضبط إدارة الهوية والوصول AWS أذونات وسياسات (IAM) في الحساب أ.
يجب عليك تكرار هذه الخطوات لكل حساب SageMaker الذي يحتاج إلى الوصول إلى مجموعة البيانات المشتركة من الحساب ب.
أسماء كل مورد مذكور في هذا المنشور هي أمثلة؛ يمكنك استبدالها بأسماء أخرى حسب حالة الاستخدام الخاصة بك.
تكوين الحساب أ
أكمل الخطوات التالية لتكوين الحساب أ:
- قم بإنشاء VPC تسمى
DemoVPC
. - إنشاء شبكة فرعية تسمى
DemoSubnet
في VPCDemoVPC
. - قم بإنشاء مجموعة أمان تسمى
DemoSG
. - إنشاء نقطة نهاية بوابة VPC S3 تسمى
DemoS3GatewayEndpoint
. - إنشاء دور تنفيذ SageMaker.
- إنشاء نسخة دفتر ملاحظات تسمى
DemoNotebookInstance
وإرشادات الأمان كما هو موضح في كيفية تكوين الأمان في Amazon SageMaker.- حدد دور تنفيذ Sagemaker الذي قمت بإنشائه.
- بالنسبة لإعدادات شبكة الكمبيوتر الدفتري، حدد VPC والشبكة الفرعية ومجموعة الأمان التي قمت بإنشائها.
- تأكد من أن الوصول المباشر إلى الإنترنت معطل.
يمكنك تعيين أذونات للدور في الخطوات اللاحقة بعد إنشاء التبعيات المطلوبة.
تكوين الحساب ب
لتكوين الحساب ب، أكمل الخطوات التالية:
- في الحساب ب، إنشاء دلو S3 تسمى
test-bucket-1
متابعيك إرشادات أمان Amazon S3. - قم بتحميل ملفك إلى دلو S3.
- إنشاء نقطة وصول تسمى
test-ap-1
في الحساب ب.- لا تقم بتغيير أو تعديل أي حظر إعدادات الوصول العام لنقطة الوصول هذه (يجب حظر الوصول العام بالكامل).
- قم بإرفاق السياسة التالية بنقطة الوصول الخاصة بك:
الإجراءات المحددة في التعليمة البرمجية السابقة هي إجراءات نموذجية لأغراض العرض التوضيحي. أنت تستطيع تحديد الإجراءات وفقا لمتطلباتك أو حالة الاستخدام.
- أضف أذونات سياسة المجموعة التالية للوصول إلى نقطة الوصول:
الإجراءات السابقة هي أمثلة. يمكنك تحديد الإجراءات وفقًا لمتطلباتك.
تكوين أذونات وسياسات IAM
أكمل الخطوات التالية في الحساب أ:
- تأكد من أن دور تنفيذ SageMaker له AmazonSagemakerFullAccess سياسة IAM المضمنة المخصصة، والذي يشبه الكود التالي:
الإجراءات الواردة في كود السياسة هي إجراءات نموذجية لأغراض العرض التوضيحي.
- انتقل إلى
DemoS3GatewayEndpoint
نقطة النهاية التي قمت بإنشائها وأضف الأذونات التالية:
- للحصول على قائمة البادئات، قم بتشغيل واجهة سطر الأوامر AWS (AWS CLI) وصف قوائم البادئة أمر:
- في الحساب أ، انتقل إلى مجموعة الأمان
DemoSG
لمثيل دفتر ملاحظات SageMaker المستهدف - تحت القواعد الصادرة، أنشئ قاعدة صادرة باستخدام كل حركة المرور or كل TCP، ثم حدد الوجهة كمعرف قائمة البادئات الذي قمت باسترداده.
هذا يكمل الإعداد في كلا الحسابين.
اختبر المحلول
للتحقق من صحة الحل، انتقل إلى محطة مثيل دفتر ملاحظات SageMaker وأدخل الأوامر التالية لسرد الكائنات من خلال نقطة الوصول:
- لسرد الكائنات بنجاح من خلال نقطة الوصول S3
test-ap-1
:
- للحصول على الكائنات بنجاح من خلال نقطة الوصول S3
test-ap-1
:
تنظيف
عند الانتهاء من الاختبار، احذف أي منها نقاط الوصول S3 و دلاء S3. وأيضا حذف أي مثيلات دفتر ملاحظات Sagemaker لوقف تكبد الرسوم.
وفي الختام
في هذا المنشور، أظهرنا كيف تتيح نقاط الوصول S3 الوصول عبر الحسابات إلى مجموعات البيانات الكبيرة والمشتركة من مثيلات دفتر SageMaker، وتجاوز قيود الحجم التي تفرضها سياسات الحاوية أثناء تكوين إدارة الوصول على نطاق واسع في مجموعات البيانات المشتركة.
لمعرفة المزيد ، يرجى الرجوع إلى يمكنك إدارة مجموعات البيانات المشتركة بسهولة باستخدام نقاط وصول Amazon S3.
عن المؤلفين
كيران خامبيتي يعمل مديرًا فنيًا أول للحسابات في Amazon Web Services (AWS). بصفته أحد مسؤولي TAM، يلعب كيران دور الخبير الفني والدليل الاستراتيجي لمساعدة عملاء المؤسسات على تحقيق أهداف أعمالهم.
أنكيت سوني يتمتع بخبرة إجمالية تبلغ 14 عامًا ويشغل منصب المهندس الرئيسي في NatWest Group، حيث عمل كمهندس البنية التحتية السحابية على مدار السنوات الست الماضية.
كيساراجو ساي سانديب هو مهندس سحابي متخصص في خدمات البيانات الضخمة في AWS.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://aws.amazon.com/blogs/machine-learning/set-up-cross-account-amazon-s3-access-for-amazon-sagemaker-notebooks-in-vpc-only-mode-using-amazon-s3-access-points/
- :لديها
- :يكون
- :أين
- $ UP
- 100
- 14
- 16
- 17
- 20
- 7
- 8
- a
- الوصول
- الوصول
- استيعاب
- حسابي
- الحسابات
- تحقيق
- في
- اكشن
- الإجراءات
- تضيف
- بعد
- مجمعة
- AI
- الكل
- السماح
- أيضا
- أمازون
- الأمازون SageMaker
- أمازون ويب سيرفيسز
- أمازون ويب سيرفيسز (أوس)
- من بين
- an
- و
- أي وقت
- شهية
- تطبيق
- التطبيقات
- مناسب
- هندسة معمارية
- هي
- مصطنع
- الذكاء الاصطناعي
- الذكاء الاصطناعي (منظمة العفو الدولية)
- AS
- التقييم المناسبين
- At
- AWS
- BE
- ما بين
- كبير
- البيانات الكبيرة
- سدت
- على حد سواء
- الأعمال
- تطبيقات الأعمال
- by
- تسمى
- CAN
- حقيبة
- الحالات
- مركزية
- تغيير
- اسعارنا محددة من قبل وزارة العمل
- المبادرة القطرية
- سحابة
- البنية التحتية السحابية
- الكود
- إكمال
- يكمل
- مجمع
- الالتزام
- حالة
- تكوين
- القيود
- مراقبة
- ضوابط
- نسخة
- خلق
- خلق
- ائتمان
- حاسم
- زبون
- العملاء
- البيانات
- الوصول إلى البيانات
- مجموعات البيانات
- قواعد البيانات
- القرار
- حدد
- تعريف
- تمثيل
- التبعيات
- افضل الرحلات السياحية
- كشف
- تطوير
- التطوير التجاري
- رسم بياني
- معاق
- خامد
- فعل
- كل
- تأثير
- تمكين
- تمكن
- تمكين
- نقطة النهاية
- فرض
- مهندس
- محركات
- أدخل
- مشروع
- أمثلة
- القائمة
- الخبره في مجال الغطس
- خبير
- مالي
- جدار الحماية
- متابعيك
- في حالة
- احتيال
- الكشف عن الغش
- تبدأ من
- بوابة
- دولار فقط واحصل على خصم XNUMX% على جميع
- Go
- الأهداف
- منح
- تجمع
- توجيه
- المبادئ التوجيهية
- يملك
- he
- مساعدة
- رفيع المستوى
- يحمل
- كيفية
- HTML
- HTTP
- HTTPS
- ID
- هوية
- يوضح
- تؤثر
- تنفيذ
- مفروض
- in
- بما فيه
- القيمة الاسمية
- العالمية
- البنية التحتية
- مثل
- رؤيتنا
- داخلي
- Internet
- المشاركة
- IT
- JPG
- كبير
- قيادة
- تعلم
- تعلم
- مثل
- خط
- قائمة
- موقع
- طويل
- تبدو
- آلة
- آلة التعلم
- صنع
- إدارة
- إدارة
- مدير
- إدارة
- تعرف علي
- المذكورة
- ML
- موضة
- نموذج
- عارضات ازياء
- الأكثر من ذلك
- أسماء
- ناتويست
- حاجة
- إحتياجات
- شبكة
- اعدادات الشبكة
- الشبكات
- جديد
- وصول جديد
- مفكرة
- الأجسام
- of
- on
- التحسين
- or
- منظمة
- أخرى
- لنا
- أوجز
- الماضي
- إلى
- أذونات
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- يلعب
- البوينت
- نقاط
- سياسات الخصوصية والبيع
- سياسة
- ان يرتفع المركز
- منشور
- السابقة
- رئيسي
- خاص
- جمهور
- أغراض
- الرجوع
- المنظمين
- ذات الصلة
- كرر
- يحل محل
- طلب
- مطلوب
- المتطلبات
- المتطلبات الأساسية
- مورد
- بتقييد
- ثورة
- المخاطرة
- الرغبة في المخاطرة
- النوع
- قاعدة
- يجري
- sagemaker
- عينة
- حجم
- العلماء
- تأمين
- تأمين
- أمن
- كبير
- لمرضى
- خدماتنا
- طقم
- باكجات
- إعدادات
- الإعداد
- شاركت
- ينبغي
- أظهرت
- الاشارات
- يبسط
- تبسيط
- SIX
- المقاس
- حل
- متخصصة
- محدد
- ملخص الحساب
- البيانات
- خطوات
- قلة النوم
- تخزين
- إستراتيجي
- الإستراتيجيات
- إجهاد
- صارم
- الشبكة الفرعية
- لاحق
- بنجاح
- هذه
- بالتأكيد
- أنظمة
- الهدف
- تقني
- محطة
- تجربه بالعربي
- الاختبار
- أن
- •
- من مشاركة
- منهم
- then
- تشبه
- عبر
- إلى
- جدا
- الإجمالي
- تجارة
- استراتيجية التداول
- المعاملات
- اثنان
- عادة
- فريد من نوعه
- الوحدات
- تستخدم
- حالة الاستخدام
- مستعمل
- استخدام
- التحقق من صحة
- مختلف
- الإصدار
- يمشي
- we
- الويب
- خدمات ويب
- التي
- في حين
- مع
- في غضون
- بدون
- عامل
- سنوات
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت