Amazon SageMaker forenkler opsætningen af ​​SageMaker-domænet, så virksomheder kan integrere deres brugere i SageMaker | Amazon Web Services

Efterhånden som organisationer skalerer anvendelsen af ​​maskinlæring (ML), leder de efter effektive og pålidelige måder at implementere ny infrastruktur og indbyggede teams til ML-miljøer. En af udfordringerne er at opsætte autentificering og finmaskede tilladelser for brugere baseret på deres roller og aktiviteter. For eksempel udfører MLOps-ingeniører typisk modelimplementeringsaktiviteter, mens dataforskere udfører ML-træning og valideringsaktiviteter. En anden udfordring er den indsats, der kræves for at opsætte og administrere netværkskonfigurationerne. Typisk er der ingen enkel mekanisme for administratorer til at opdage, implementere og administrere de rigtige netværks- og sikkerhedskonfigurationer, som deres teams har brug for.

Derfor er vi i dag glade for at annoncere den nye onboarding-oplevelse, der gør det nemt for dig at konfigurere Amazon SageMaker domæner til din organisation. Som platformsadministrator kan du bruge den opdaterede brugergrænseflade (UI) og API'er til at ombord brugere hurtigere med de rigtige sikkerhedsindstillinger og infrastruktur.

Lad os se, hvad der er nyt, og hvordan du kommer i gang!

Introduktion af SageMaker domæne opsætning UI for organisationer

Den nye brugergrænseflade til organisationer giver dig mulighed for at oprette et SageMaker-domæne via AWS-konsollen og indbyggede brugere og organisationer med blot et par klik. Den nydesignede brugergrænseflade guider dig gennem opsætningen og giver trin-for-trin instruktioner, så du hurtigt kan skalere. Du kan vælge mellem at bruge AWS Identity Access Management (IAM) eller AWS IAM Identity Center godkendelse og tilknyt politikker med begrænset omfang til dine eksisterende grupper eller brugere. Du kan tildele eksisterende roller eller oprette nye baseret på deres typiske ML-aktiviteter. En ML-aktivitet repræsenterer et sæt tilladelser til en specifik opgave, såsom at køre ML-træningsjob.

Ud over at opsætte og konfigurere dine SageMaker-apps og eksekveringsroller, tilbyder den nye oplevelse en opdateret brugergrænseflade til implementering af kompleks netværkskonfiguration, såsom VPC-slutpunkter, undernet og sikkerhedsgrupper og krypteringsindstillinger. Du kan også administrere dine undernet og forbindelsestilstande senere, hvis ændringer er påkrævet.

Lad os nu gå mere i dybden med den nye oplevelse.

Forudsætninger

Før du bruger den avancerede opsætning til organisationer, skal du have følgende:

• En AWS-konto
• En IAM-rolle med tilladelser til at oprette de nødvendige ressourcer til at oprette et SageMaker-domæne

Konfigurer et SageMaker-domæne til organisationer

For at opleve den opdaterede brugergrænseflade udfører ML-administratoren følgende trin:

1. Vælg på SageMaker-konsollen Opsat til organisationer.
   
   Dette fører dig til guiden Konfigurer SageMaker Domain, hvor Opsat til organisationer indstillingen er allerede valgt.
2. Vælg Konfigurer .
   
3. På Domæneoplysninger side, indtast et domænenavn, og vælg derefter Næste.
   
4. På Brugere og ML-aktiviteter side, skal du vælge din foretrukne godkendelsesmetode. Til dette indlæg vælger vi AWS Identitetscenter. Bemærk, at din AWS Identity Center-opsætning skal være i samme region, som hvor du opretter dit SageMaker-domæne.
   
5. I Hvem skal bruge Studio? sektion, kan du valgfrit vælge brugergrupper til at give adgang til SageMaker-domænet.
   
6. Type Lav en ny rolle at oprette en ny rolle at tildele aktiviteter til eller bruge en eksisterende rolle. Til ML aktiviteter, vælg fra listen over foruddefinerede aktiviteter.
   
7. I S3 skovladgang sektion, indtast en Amazon Simple Storage Service (Amazon S3) bucket, som alle domænebrugere vil have adgang til, og vælg derefter Næste. Du kan angive mere end én S3-spand.
   
8. På Applikationer side, kan du angive og konfigurere de integrerede udviklingsmiljøer (IDE'er), der er tilgængelige under SageMaker-domænet. Til SageMaker Studio, vælg den opdaterede eller klassiske version. Du kan også konfigurere Lærred, Kodeeditor og RStudio.
   
9. Vælg Næste.
10. På Netværk side, vælg kun at bruge VPC eller offentlig internetadgang. Til dette indlæg vælger vi Kun Virtual Private Cloud (VPC).. Hvis du bruger en VPC, skal du angive din VPC, undernet og sikkerhedsgrupper og derefter vælge Næste.
    
11. På Opbevaring side, kan du valgfrit indstille en krypteringsnøgle.
12. Du kan også valgfrit konfigurere standard og maksimal pladsstørrelse for Amazon Elastic Block Store (Amazon EBS) volumen for Amazon Elastic Compute Cloud (Amazon EC2) instans, der er vært for JupyterLab og Code Editor.
    
13. Vælg Næste.
14. På Gennemgå og opret side, gennemgå dine konfigurationer, og vælg derefter Indsend at oprette domænet.
    
    
15. Dette starter processen med at konfigurere SageMaker-domænet, som tager 2-4 minutter at fuldføre.
    
16. Når domænet er klar, vises et succesbanner.
    

Nyt: Opdater eksisterende domæner for organisationer

Nu hvor vi har gennemgået brugerrejsen for en administrator, der opsætter et nyt SageMaker-domæne til organisationer, er domænet klar, og ML-brugere kan blive onboardet til SageMaker. Denne proces er ikke en engangsbegivenhed; efter oprettelse af domænerne kan kravene udvikle sig, og opdateringer til domænekonfigurationen er nødvendige. Lad os udforske nogle nyligt lancerede funktioner som en del af denne opsætning, der tillader opdateringer til eksisterende domæner.

Forudsætninger for at opdatere domæner

For at bruge disse nye funktioner skal ML-administratorerne have adgang til:

Opdater et undernet i et eksisterende domæne via AWS CLI

Efterhånden som organisationer skalerer overtagelsen af ​​ML, udvikler deres behov sig, hvilket kræver ændringer i deres infrastruktur. Efterhånden som du tilføjer flere brugere og ressourcer til dine projekter og teams, har du brug for flere ressourcer (såsom IP-område og slutpunkter). Du vil måske også isolere nogle få undernet og adskille disse undernet fra SageMaker Studio og vil derfor fjerne undernettene fra dine domæner. En af de udfordringer, administratorer står over for, når du vil tilføje eller fjerne undernet, er, at opdatering af undernettene på et domæne kræver ekspertise og tid. Vi er glade for at kunne meddele, at vi har forenklet denne proces, og ML-administratorer kan nu opdatere undernettene på et domæne via AWS CLI.

Lad os gå gennem denne funktionalitet.

I dette eksempel har du oprettet et nyt SageMaker Studio-domæne med to undernet: subnet-1 , subnet-2. Du har opbrugt alle domænets undernet-IP'er og vil nu tilføje nye undernet subnet-3 , subnet-4 til domænet. Se følgende kode:

# Update Domain with a new Subnet being added
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3", "subnet-4"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Hvis du indser, at du faktisk ikke har brug for så mange IP'er, kan du fjerne et undernet (for dette eksempel, subnet-4) fra den eksisterende liste over undernet. Se følgende kode:

# Update Domain with a Subnet being removed
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Skift din netværksforbindelsestilstand i et eksisterende domæne via AWS CLI

Når du udfører test eller udforsker SageMaker for at lære mere om tjenesten, kan du oprette dit domæne med offentlig internetadgang. Men når du opsætter projekter og skalerer dine ML-arbejdsbelastninger, skal du muligvis ændre din godkendelsestilstand til VPC kun for at være kompatibel med din organisations eksisterende netværks- og sikkerhedskrav. Vi er glade for at kunne meddele, at ML-administratorer nu kan ændre deres netværksforbindelsestilstand fra offentligt internet til kun VPC-tilstand via AWS CLI.

For eksempel opdaterer vi domænet i den følgende kode AppNetworkAccessType til VpcOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type VpcOnly

I den følgende kode opdaterer vi domænet AppNetworkAccessType til PublicInternetOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type PublicInternetOnly

Konklusion

Den nye brugergrænseflade for organisationer til at konfigurere domæner og de nye funktioner i forbindelse med opdatering af eksisterende domæner er tilgængelige i dag uden ekstra omkostninger i alle AWS-regioner hvor SageMaker er tilgængelig, bortset fra AWS GovCloud og AWS Kina-regionerne.

Prøv disse nye funktioner, og lad os vide, hvad du synes. Vi ser altid frem til din feedback! Du kan sende det gennem dine sædvanlige AWS-supportkontakter eller poste det på AWS Forum for SageMaker.

Hvis du vil vide mere, kan du besøge Ny onboarding-oplevelse i SageMaker og tjek Ombord på Amazon SageMaker Domain ved hjælp af IAM Identity Center.

Om forfatterne

Ozan Eken er Senior Product Manager hos Amazon Web Services. Han brænder for at bygge onboarding-produkter med den rigtige infrastruktur, sikkerhedsrækværk og governance til SageMaker. Uden for arbejdet kan han lide at udforske forskellige udendørsaktiviteter og se fodbold.

Vikesh Pandey er en Machine Learning Specialist Solutions Architect hos AWS, der hjælper kunder fra finansielle industrier med at designe og bygge løsninger på generativ AI og ML. Uden for arbejdet nyder Vikesh at prøve forskellige køkkener og dyrke udendørs sport.

Anastasia Tzeveleka er Machine Learning og AI Specialist Solutions Architect hos AWS. Hun arbejder med kunder i EMEA og hjælper dem med at udvikle maskinlæringsløsninger i stor skala ved hjælp af AWS-tjenester. Hun har arbejdet på projekter inden for forskellige domæner, herunder Natural Language Processing (NLP), MLOps og Low Code No Code-værktøjer.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://aws.amazon.com/blogs/machine-learning/amazon-sagemaker-simplifies-setting-up-sagemaker-domain-for-enterprises-to-onboard-their-users-to-sagemaker/