Administratoren für maschinelles Lernen (ML) spielen eine entscheidende Rolle bei der Aufrechterhaltung der Sicherheit und Integrität von ML-Workloads. Ihr Hauptaugenmerk liegt darauf, sicherzustellen, dass Benutzer mit größtmöglicher Sicherheit arbeiten und dabei das Prinzip der geringsten Rechte einhalten. Allerdings kann die Berücksichtigung der unterschiedlichen Bedürfnisse verschiedener Benutzerpersönlichkeiten und die Erstellung geeigneter Berechtigungsrichtlinien manchmal die Agilität beeinträchtigen. Um dieser Herausforderung zu begegnen, hat AWS eingeführt Amazon SageMaker-Rollenmanager im Dezember 2022. SageMaker Role Manager ist ein leistungsstarkes Tool, mit dem Sie schnell personenbasierte Rollen entwickeln können, die einfach an spezifische Anforderungen angepasst werden können.
Mit dem SageMaker Role Manager können Administratoren effizient personenbasierte Rollen definieren, die auf bestimmte Benutzergruppen zugeschnitten sind. Dieser Ansatz stellt sicher, dass Einzelpersonen nur Zugriff auf die für ihre Aufgaben wesentlichen Ressourcen und Aktionen haben, wodurch das Risiko unbefugter Aktionen oder Verstöße verringert wird. Der SageMaker Role Manager ermöglicht außerdem eine detaillierte Anpassung. ML-Administratoren können die Rollen an spezifische Anforderungen anpassen, indem sie die mit jeder Persona verknüpften Berechtigungen ändern. Diese Flexibilität stellt sicher, dass die Berechtigungen genau auf die Aufgaben und Verantwortlichkeiten der einzelnen Benutzer abgestimmt sind, wodurch ein robuster Sicherheitsrahmen bereitgestellt und gleichzeitig einzigartige Anwendungsfälle berücksichtigt werden.
Der SageMaker Role Manager ist derzeit auf der verfügbar Amazon Sage Maker Konsole aller kommerziellen Regionen. Heute führen wir die Möglichkeit ein, mit SageMaker Role Manager in wenigen Minuten benutzerdefinierte Berechtigungen zu definieren AWS Cloud-Entwicklungskit (AWS CDK). Damit wird ein entscheidendes Hindernis für eine breitere Einführung beseitigt, da ML-Administratoren ihre Aufgaben nun programmgesteuert automatisieren können. Mit der Leistungsfähigkeit des AWS CDK können ML-Administratoren Arbeitsabläufe optimieren, den manuellen Aufwand reduzieren und eine einheitliche Verwaltung der Berechtigungen für ihre ML-Infrastruktur gewährleisten.
Lösungsüberblick
Mit der Veröffentlichung des SageMaker Role Manager CDK führen wir zwei neue Infrastructure-as-Code (IaC)-Funktionen ein:
Sie können feinkörnig erstellen AWS Identity and Access Management and (IAM)-Rollen für ML-Personas wie Datenwissenschaftler, ML-Ingenieur oder Dateningenieur. SageMaker Role Manager bietet vordefinierte Personas und ML-Aktivitäten in Kombination, um Ihren Berechtigungsgenerierungsprozess zu optimieren, sodass Ihre ML-Praktiker ihre Aufgaben mit den geringsten Berechtigungen ausführen können. Für einen sicheren Zugriff auf Ihre ML-Ressourcen können Sie mit dem SageMaker Role Manager Netzwerk- und Verschlüsselungsberechtigungen festlegen Amazon Virtual Private Cloud (Amazon VPC)-Ressourcen und AWS-Schlüsselverwaltungsservice (AWS KMS)-Verschlüsselungsschlüssel. Darüber hinaus können Sie Berechtigungen anpassen, indem Sie Ihre eigenen, vom Kunden verwalteten Richtlinien anhängen.
Mit dem SageMaker Role Manager CDK können Sie in wenigen Minuten benutzerdefinierte Berechtigungen für SageMaker-Benutzer definieren. Es enthält eine Reihe vordefinierter Richtlinienvorlagen für verschiedene Personas und ML-Aktivitäten. Personas stellen die verschiedenen Arten von Benutzern dar, die Berechtigungen zum Ausführen von ML-Aktivitäten in SageMaker benötigen, beispielsweise Datenwissenschaftler oder MLOps-Ingenieure. Bei ML-Aktivitäten handelt es sich um eine Reihe von Berechtigungen zum Ausführen einer allgemeinen ML-Aufgabe, z. B. Ausführen Amazon SageMaker-Studio Anwendungen oder die Verwaltung von Experimenten, Modellen oder Pipelines. Nachdem Sie den Persona-Typ und den Satz an ML-Aktivitäten ausgewählt haben, erstellt das SageMaker Role Manager CDK automatisch die erforderliche IAM-Rolle und -Richtlinien, die Sie SageMaker-Benutzern zuweisen können. Ebenso können Sie IAM-Rollen mit fein abgestuften Berechtigungen für automatisierte Aufgaben wie die Ausführung von SageMaker Pipelines erstellen.
Voraussetzungen:
Um mit der Verwendung des SageMaker Role Manager CDK zu beginnen, müssen Sie die folgenden erforderlichen Schritte ausführen:
- Richten Sie eine Rolle für Ihren ML-Administrator ein, um Personas sowie die IAM-Berechtigungen für diese Benutzer zu erstellen und zu verwalten. Eine Beispieladministratorrichtlinie finden Sie im Abschnitt „Voraussetzungen“ in Definieren Sie benutzerdefinierte Berechtigungen in wenigen Minuten mit Amazon SageMaker Role Manager Blog-Post.
- Erstellen Sie eine reine Computer-Persona-Rolle (falls Sie noch keine haben) zur Weitergabe an Jobs und Endpunkte. Anweisungen zum Einrichten dieser Rolle finden Sie unter Verwendung des Rollenmanagers.
- Richten Sie Ihre AWS CDK-Entwicklungsumgebung ein. Anweisungen finden Sie unter Erste Schritte mit dem AWS CDK.
Installieren Sie das SageMaker Role Manager CDK und führen Sie es aus
Führen Sie die folgenden Schritte aus, um das SageMaker Role Manager CDK einzurichten:
- Erstellen Sie Ihre AWS CDK-App und gib ihm einen Namen; Zum Beispiel,
RoleManager
. - Navigieren Sie zu der
RoleManager
Ordner und führen Sie den folgenden Befehl aus, um ein leeres Typoskript-AWS CDK-Projekt zu erstellen: - Offen
package.json
und fügen Sie das hervorgehobene Paket hinzu, wie im folgenden Code gezeigt: - Führen Sie den folgenden Befehl aus, um das neue zu installieren
cdk-aws-sagemaker-role-manager
Paket: - Navigieren Sie zum lib-Ordner und ersetzen Sie ihn
role_manager_stack.ts
mit folgendem Code: - Ersetzen
passRoleId
,passRoleName
,newRoleId
,newRoleName
undnewRoleDescription
basierend auf Ihren Anforderungen an die Rollenerstellung. - Navigieren Sie zurück zu Ihrem AWS CDK-App-Home-Ordner und führen Sie den folgenden Befehl aus, um die generierte Datei zu überprüfen AWS CloudFormation Vorlage:
- Führen Sie abschließend den folgenden Befehl aus, um den CloudFormation-Stack in Ihrem AWS-Konto auszuführen:
Sie sollten eine AWS CDK-Bereitstellungsausgabe sehen, die der im folgenden Screenshot ähnelt.
Weitere SageMaker Role Manager CDK-Beispiele finden Sie im Folgenden GitHub Repo.
ML-Persona und Aktivitäts-CDK-Referenz
Administratoren können ML-Aktivitäten mithilfe einer der statischen ML-Aktivitätsfunktionen der ML-Aktivitätsklasse definieren. Eine Liste der neuesten Versionen finden Sie unter Referenz zur ML-Aktivität.
Die ML-Persona-Klasse unterstützt die folgenden Methoden:
- anpassenVPC(Subnetze, Sicherheitsgruppen) – Passt die VPC aller Aktivitäten an, die die VPC-Anpassung von Personas unterstützen.
- anpassenKMS(dataKeys, volumeKeys) – Passt KMS-Schlüssel aller Aktivitäten an, die die KMS-Schlüsselanpassung von Personas unterstützen.
- createRole(scope, id, RoleNameSuffix, RoleDescription) – Erstellt eine Rolle mit den Berechtigungen der Persona-Aktivitäten, ähnlich der Benutzeroberfläche im Bereich mit ID, mit dem Namen
SageMaker-${roleNameSuffix}
und optional mit der übergebenen Rollenbeschreibung. - grantPermissionsTo(identity) – Gewährt der Identität die Aktivitätenberechtigungen der Persona. Die übergebene Identität kann eine Rolle oder eine mit einer Rolle verknüpfte AWS-Ressource sein (z. B. eine Lambda-Funktion, wobei die Rolle der Lambda-Funktion beschreibt, auf welche Ressourcen die Lambda-Funktion zugreifen kann).
- grantPermissionsTo() – Aktualisiert die Rolle der übergebenen Identität, sodass sie über die in der ML-Aktivität angegebenen Berechtigungen verfügt.
Die ML-Aktivitätsklasse unterstützt die gleichen Funktionen wie ML-Personas; Der Unterschied besteht jedoch darin, dass eine ML-Aktivität auf eine einzelne Aktivität beschränkt ist, wenn diese Schnittstelle zum Erstellen von IAM-Rollen verwendet wird.
Zusammenfassung
Mit dem SageMaker Role Manager können Sie benutzerdefinierte Rollen basierend auf Personas, vorgefertigten ML-Aktivitäten und benutzerdefinierten Richtlinien erstellen und so den Zeitaufwand erheblich reduzieren. Mit dieser neuesten AWS CDK-Unterstützung wird die Möglichkeit, Rollen zu definieren, weiter erweitert, um Infrastructure-as-Code zu unterstützen. Dadurch können ML-Praktiker programmgesteuert in SageMaker arbeiten, was die Effizienz steigert und eine nahtlose Integration in ihre Arbeitsabläufe ermöglicht.
Wir würden gerne von Ihnen hören, wie Ihnen diese neue Funktion hilft. Probieren Sie die neue AWS CDK-Unterstützung für SageMaker Role Manager aus und senden Sie uns Ihr Feedback!
Weitere Informationen zur Verwendung von SageMaker Role Manager finden Sie unter SageMaker Role Manager-Entwicklerhandbuch.
Über den Autor
Akash Bhatia ist ein leitender Lösungsarchitekt mit Erfahrung in mehreren Branchen, darunter Fertigung, Automobil, Einzelhandel sowie Raumfahrt und Technologie. Derzeit ist Akash in den Unternehmenssegmenten von Amazon Web Services tätig und arbeitet eng mit einer Vielzahl von Kunden zusammen, darunter Fortune-100-Unternehmen und Start-ups, um ihnen die Migration in die Cloud zu erleichtern. Zusätzlich zu seinem technischen Fachwissen hat Akash das Produkt- und Programmmanagement geleitet und im Laufe seiner Karriere zahlreiche groß angelegte Initiativen erfolgreich betreut.
Widder Vittal ist Principal ML Solutions Architect bei AWS. Er verfügt über mehr als 20 Jahre Erfahrung in der Entwicklung und Erstellung verteilter, hybrider und Cloud-Anwendungen. Er entwickelt leidenschaftlich gerne sichere und skalierbare KI/ML- und Big-Data-Lösungen, um Unternehmenskunden bei ihrer Cloud-Einführung und -Optimierung zu unterstützen und ihre Geschäftsergebnisse zu verbessern. In seiner Freizeit fährt er gerne Motorrad, spielt Tennis und fotografiert.
Ozan Eken ist Senior Product Manager bei Amazon Web Services. Er verfügt über mehr als 15 Jahre Erfahrung in der Beratung und im Produktmanagement. Seine Leidenschaft gilt der Entwicklung von Governance-Produkten und Verwaltungsfunktionen im Bereich maschinelles Lernen für Unternehmenskunden. Außerhalb der Arbeit erkundet er gerne verschiedene Outdoor-Aktivitäten und schaut Fußball.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
- Quelle: https://aws.amazon.com/blogs/machine-learning/define-customized-permissions-in-minutes-with-amazon-sagemaker-role-manager-via-the-aws-cdk/
- :hast
- :Ist
- $UP
- 100
- 11
- 15 Jahre
- 15%
- 20
- 20 Jahre
- 2022
- 22
- 7
- a
- Fähigkeit
- Über Uns
- Zugang
- erreichen
- Konto
- Aktionen
- Aktivitäten
- Aktivität
- hinzufügen
- Zusatz
- Adresse
- Adressen
- Administrator
- Administratoren
- Adoption
- Nach der
- AI / ML
- ausrichten
- Alle
- Zulassen
- erlaubt
- ebenfalls
- Amazon
- Amazon Sage Maker
- Amazon Web Services
- an
- und
- jedem
- App
- Anwendungen
- Ansatz
- angemessen
- SIND
- AS
- damit verbundenen
- At
- automatisieren
- Automatisiert
- Im Prinzip so, wie Sie es von Google Maps kennen.
- Automobilindustrie
- verfügbar
- AWS
- Zurück
- basierend
- BE
- weil
- Big
- Big Data
- Blog
- Verstöße
- Building
- Geschäft
- by
- CAN
- Fähigkeiten
- Karriere
- Fälle
- challenges
- Klasse
- Kunden
- eng
- Cloud
- Cloud-Einführung
- Code
- kombiniert
- kommt
- kommerziell
- gemeinsam
- Unternehmen
- abschließen
- Konsul (Console)
- konstruieren
- Consulting
- erstellen
- schafft
- Erstellen
- Schaffung
- kritischem
- Zur Zeit
- Original
- Kunde
- Kunden
- Anpassung
- anpassen
- maßgeschneiderte
- technische Daten
- Datenwissenschaftler
- Dezember
- Einsatz
- Beschreibung
- entwickeln
- Entwickler:in / Unternehmen
- Entwicklung
- Unterschied
- anders
- deutlich
- verteilt
- verschieden
- Nicht
- jeder
- leicht
- Effizienz
- effizient
- Bemühungen
- befähigt
- ermöglicht
- ermöglichen
- Verschlüsselung
- Ingenieur
- Ingenieure
- Eine Verbesserung der
- gewährleisten
- sorgt
- Unternehmen
- Arbeitsumfeld
- essential
- Beispiel
- Beispiele
- ergänzt
- ERFAHRUNGEN
- Experimente
- Expertise
- Möglichkeiten sondieren
- exportieren
- erweitert
- erleichtern
- Merkmal
- Flexibilität
- Setzen Sie mit Achtsamkeit
- Folgende
- Aussichten für
- Vermögen
- Unser Ansatz
- für
- Funktion
- Funktionen
- weiter
- Außerdem
- erzeugt
- Generation
- ABSICHT
- Governance
- für Balkonkraftwerke Reduzierung
- Gruppen
- Guide
- Haben
- mit
- he
- hören
- Hilfe
- Unternehmen
- Besondere
- seine
- Startseite
- Ultraschall
- Hilfe
- aber
- HTML
- http
- HTTPS
- Hybrid
- ID
- Identitätsschutz
- if
- importieren
- zu unterstützen,
- in
- Einschließlich
- Krankengymnastik
- Einzelpersonen
- Branchen
- Infrastruktur
- Initiativen
- installieren
- Anleitung
- Integration
- Integrität
- Schnittstelle
- in
- eingeführt
- IT
- Jobs
- Reise
- jpg
- Wesentliche
- Tasten
- großflächig
- neueste
- Start
- LERNEN
- lernen
- am wenigsten
- geführt
- Lasst uns
- Gefällt mir
- Gleichen
- Liste
- Maschine
- Maschinelles Lernen
- Aufrechterhaltung
- verwalten
- verwaltet
- Management
- Manager
- flächendeckende Gesundheitsprogramme
- manuell
- Herstellung
- Triff
- Methoden
- Migration
- Minuten
- ML
- MLOps
- für
- mehr
- Motorrad
- mehrere
- Name
- Need
- Bedürfnisse
- Vernetzung
- Neu
- jetzt an
- und viele
- Hindernis
- of
- Angebote
- on
- EINEM
- einzige
- betreiben
- Optimierung
- or
- Ergebnisse
- Möglichkeiten für das Ausgangssignal:
- aussen
- übrig
- besitzen
- Paket
- Bestanden
- Bestehen
- leidenschaftlich
- Ausführen
- Erlaubnis
- Berechtigungen
- Fotografie
- Plato
- Datenintelligenz von Plato
- PlatoData
- Play
- spielend
- Politik durchzulesen
- Datenschutzrichtlinien
- Post
- Werkzeuge
- größte treibende
- genau
- primär
- Principal
- Prinzip
- privat
- Privileg
- Prozessdefinierung
- Produkt
- Produktmanagement
- Produkt-Manager
- Produkte
- Programm
- Projekt
- Bereitstellung
- RAM
- Angebot
- Veteran
- Reduzierung
- Regionen
- Release
- ersetzen
- vertreten
- falls angefordert
- Voraussetzungen:
- Ressourcen
- Downloads
- Verantwortlichkeiten
- Einzelhandel
- Reiten
- Risiko
- robust
- Rollen
- Rollen
- Führen Sie
- Laufen
- sagemaker
- SageMaker-Pipelines
- gleich
- skalierbaren
- Wissenschaftler
- Wissenschaftler
- Umfang
- nahtlos
- Abschnitt
- Verbindung
- Sicherheitdienst
- sehen
- Segmente
- ausgewählt
- senden
- Senior
- Lösungen
- kompensieren
- sollte
- gezeigt
- bedeutend
- ähnlich
- Ähnlich
- Single
- Fußball
- Lösung
- Lösungen
- Raumfahrt
- spezifisch
- angegeben
- Stapel
- Anfang
- Start-ups
- begonnen
- Shritte
- rationalisieren
- Schnur
- Subnetze
- Erfolgreich
- so
- Support
- Unterstützt
- schnell
- zugeschnitten
- Aufgabe
- und Aufgaben
- Technische
- Technologie
- Vorlage
- Vorlagen
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- fehlen uns die Worte.
- diejenigen
- während
- Zeit
- zu
- heute
- Werkzeug
- versuchen
- XNUMX
- tippe
- Typen
- Typoskript
- ui
- einzigartiges
- Updates
- us
- -
- Mitglied
- Nutzer
- Verwendung von
- überprüfen
- Assistent
- beobachten
- we
- Netz
- Web-Services
- GUT
- wann
- welche
- während
- breiter
- mit
- Arbeiten
- Workflows
- arbeiten,
- Werk
- würde
- Jahr
- Du
- Ihr
- Zephyrnet