Mit einer Amazon SageMaker-Domäne, können Sie Benutzer mit an Bord nehmen AWS Identity and Access Management and (IAM)-Ausführungsrolle, die sich von der Domänenausführungsrolle unterscheidet. In einem solchen Fall kann der integrierte Domänenbenutzer keine Projekte mit Vorlagen und erstellen Amazon SageMaker-JumpStart Lösungen. Dieser Beitrag beschreibt einen automatisierten Ansatz, um JumpStart für Domänenbenutzer mit einer benutzerdefinierten Ausführungsrolle zu aktivieren. Wir führen Sie durch zwei verschiedene Anwendungsfälle für die Aktivierung von JumpStart und wie Sie diese Fälle programmgesteuert lösen können. Die automatisierte Lösung kann Ihnen dabei helfen, Ihren Prozess zu skalieren, um JumpStart for Domain-Benutzer mit benutzerdefinierten Rollen zu aktivieren, die Produktivität Ihres Data-Science-Teams zu steigern und Amazon SageMaker-Studio Administratoren.
JumpStart ist eine Funktion in Studio, mit der Sie schnell und einfach mit maschinellem Lernen (ML) beginnen können. Mit immer mehr Kunden, die ML zunehmend nutzen und übernehmen Amazon Sage Makererleichtert JumpStart Data-Science- und ML-Teams den Zugriff auf und die Feinabstimmung von mehr als 150 beliebten Open-Source-Modellen, wie z. B. Verarbeitung natürlicher Sprache, Objekterkennung und Bildklassifizierungsmodelle.
Lösungsüberblick
JumpStart erfordert eine SageMaker-Domäne mit aktivierten Projektvorlagen für das Konto und die Studio-Benutzer, wie im folgenden Screenshot gezeigt.
Wenn diese Einstellung aktiviert ist, ermöglicht diese Einstellung Benutzern (die für die Verwendung der Domänenausführungsrolle konfiguriert sind) das Erstellen von Projekten mithilfe von Vorlagen und JumpStart-Lösungen. In dem Szenario, in dem sich die Ausführungsrolle des Benutzers von der Ausführungsrolle der Domäne unterscheidet, bleibt JumpStart für diesen Benutzer deaktiviert, auch wenn es in der Domäne aktiviert ist. Wir behandeln dieses benutzerdefinierte Rollenszenario und die automatisierte Lösung in den folgenden Abschnitten.
In dieser Lösung behandeln wir das Problem für die folgenden zwei Fälle:
- Anwendungsfall 1 – Automatisches Aktivieren von JumpStart für vorhandene Domänenbenutzer mit benutzerdefinierten Rollen, unabhängig von den zugewiesenen Apps
- Anwendungsfall 2 – Bereitstellen eines Referenzskripts, mit dem Sie JumpStart programmgesteuert aktivieren können, während Sie einen neuen Domänenbenutzer mit einer benutzerdefinierten Rolle einbinden
Onboarding von Domänenbenutzern
Nachdem Sie eine Domäne erstellt haben, können Sie Benutzer integrieren, um Apps (wie Studio, RStudio oder Canvas) zu starten. Sie müssen einem Domänenbenutzer während des Erstellungsprozesses eine standardmäßige Ausführungsrolle zuweisen, wie im folgenden Screenshot gezeigt.
Sie können für einen Benutzer eine andere Rolle als die Domänenausführungsrolle auswählen. Dies kann jedoch JumpStart für solche Benutzer deaktivieren, selbst wenn es in der Domäne aktiviert ist. Dieses Verhalten ist darauf zurückzuführen, dass SageMaker keine Annahmen zu einer benutzerdefinierten Rolle und ihrer Berechtigungsgrenze macht. Zugriffsvorlagen und JumpStart-Lösungen, die von SageMaker in veröffentlicht werden, müssen die erforderlichen Berechtigungen und Richtlinien explizit zugewiesen werden AWS-Servicekatalog.
Sie können SageMaker-Projekte und JumpStart für jeden Benutzer manuell aktivieren, indem Sie das Benutzerprofil in der Systemsteuerung der SageMaker-Domäne auswählen. Dieser Vorgang kann jedoch zeitaufwändig sein, wenn einem Benutzer bereits einige Apps zugewiesen sind. Die Bearbeiten Die Schaltfläche unten rechts ist nur aktiviert, wenn diesem Benutzer keine Apps zugewiesen sind (siehe folgenden Screenshot). Um ein Benutzerprofil bearbeiten zu können, müssen Sie zuerst die zugeordneten Apps löschen.
Die Ursache für die deaktivierte JumpStart-Funktion wird in Schritt 2 der Bearbeitung eines Benutzerprofils deutlich, wo eine Meldung lautet: „Wenn einzelne Benutzer in Ihrer Organisation benutzerdefinierte Ausführungsrollen verwenden, müssen Sie sie auf der Benutzerprofilseite aktivieren.“
In den folgenden Abschnitten führen wir Sie durch zwei automatisierte Lösungen, die Anwendungsfälle für bestehende und neue Domänenbenutzer abdecken.
Voraussetzungen:
Die im Rahmen dieser Lösung beschriebenen Schritte haben die folgenden Voraussetzungen:
- Sie haben eine SageMaker-Domäne erstellt
- Die SageMaker-Domain-Authentifizierungsmethode ist IAM
- Benutzerdefinierte Rollen, die den Benutzern der SageMaker-Domäne zugewiesen sind, haben die
AmazonSageMakerFullAccess
Richtlinie beigefügt
Um für JumpStart-Lösungen Um für Benutzer aktiviert zu werden, müssen die Amazon SageMaker-Lösungen und ML Ops-Produkte des AWS Service Catalog-Portfolios in das Konto importiert werden, und dieses Portfolio muss mit der Rolle verknüpft sein, die SageMaker ausführt. Die Rollenzuordnung ist erforderlich, damit Studio AWS Service Catalog-APIs aufrufen kann, die dem Lösungsportfolio zugeordnet sind.
Als allgemeine Best Practice empfehlen wir, den Prozess in einer Nicht-Produktionsumgebung zu testen, gefolgt von Validierungstests, um sicherzustellen, dass alles gemäß Ihren Erwartungen konfiguriert ist und funktioniert, bevor Sie Änderungen an der Produktionsumgebung vornehmen.
Anwendungsfall 1: Aktivieren Sie JumpStart für alle vorhandenen Domänenbenutzer mit einer benutzerdefinierten Rolle
Betrachten wir zunächst den Anwendungsfall für vorhandene Benutzer und aktivieren Sie JumpStart für diese Benutzer auf automatisierte Weise.
Um dies zu erreichen, haben wir eine erstellt AWS CloudFormation Vorlage die Sie in derselben Region ausführen können, in der sich die SageMaker-Domäne befindet.
Der CloudFormation-Stack, der in der beigefügten Datei enthalten ist jumpstart_solutions_resources.template.yaml
Datei hat die folgenden Komponenten:
- AmazonSageMakerServiceCatalogProductsLaunchRole und AmazonSageMakerServiceCatalogProductsUseRole – Erstellt diese beiden IAM-Rollen, falls sie noch nicht vorhanden sind.
- 1PProductUseRolePolicy – Erstellt diese Richtlinie verwendet von
AmazonSageMakerServiceCatalogProductsUseRole
, falls diese Rolle noch nicht existiert. - setup_solutions_tests_portfolio - Ein AWS Lambda Funktion, die den Import des AWS Service Catalog-Portfolios und die Rollenzuordnung durch Aufrufen von Boto3-APIs durchführt. Diese Funktion wird einmal während aufgerufen CloudFormation-Stack-Erstellung.
- LambdaIAMRole-Rolle – Wird von der Funktion verwendet
setup_solutions_tests_portfolio
zum Aufrufen von AWS Service Catalog und SageMaker-APIs. - SetupPortfolioInvoker – Ruft die Funktion auf
setup_solutions_tests_portfolio
.
Nachdem die Lambda-Funktion als Teil der CloudFormation-Bereitstellung ausgeführt wurde, werden alle vorhandenen SageMaker-Domänenbenutzer nachgerüstet, um JumpStart und Projekte für sie zu aktivieren. Weitere Informationen zum Erstellen und Überwachen eines CloudFormation-Stacks finden Sie unter Wie funktioniert AWS CloudFormation?.
Anwendungsfall 2: Aktivieren Sie JumpStart für einen einzelnen Domänenbenutzer mit einer benutzerdefinierten Rolle
Viele Kunden ziehen es vor, den Onboarding-Prozess für Domänenbenutzer zu skalieren, indem sie ihn programmgesteuert automatisieren. In diesem Abschnitt stellen wir eine Python-Skriptreferenz bereit, die Sie als Teil des Onboarding-Prozesses verwenden können, um JumpStart für einen neuen Benutzer mit einer benutzerdefinierten Rolle zu aktivieren. Dieses Python-Skript führt die erforderliche Zuordnung für die angegebene Benutzerrolle durch. Der automatisierte Prozess, der dieses Skript aufruft, muss über die Berechtigung zur Verwendung von AWS Service Catalog und SageMaker-APIs verfügen. Siehe folgenden Code:
Sie können das Skript entweder unabhängig aufrufen oder als Schritt in einen automatisierten Prozess einbetten, um ein Benutzerprofil für das Onboarding in Studio zu erstellen. Weitere Informationen zur Verwendung von Boto3 finden Sie unter Boto3-Referenz.
Aufräumen
Nachdem alle benutzerdefinierten Rollen für die Verwendung von JumpStart aktiviert wurden, können wir die nicht mehr benötigten Ressourcen bereinigen. Sie können die Lambda-Funktion löschen setup_solutions_tests_portfolio
und die IAM-Rolle LambdaIAMRole
erstellt durch die CloudFormation-Vorlage. Die anderen beiden IAM-Rollen, AmazonSageMakerServiceCatalogProductsLaunchRole
und AmazonSageMakerServiceCatalogProductsUseRole
, und die zugehörige Richtlinie 1PProductUseRolePolicy (sofern erstellt) dürfen nicht gelöscht werden, da sie für den Zugriff auf JumpStart vorhanden sein müssen.
Zusammenfassung
In diesem Beitrag haben wir die Schritte zum programmatischen Aktivieren von JumpStart für eine benutzerdefinierte Rolle für vorhandene Benutzer sowie neue Benutzer geteilt. Stellen Sie wie immer sicher, dass Sie die in dieser Lösung erwähnten Schritte in einer Nicht-Produktionsumgebung validieren, bevor Sie sie in der Produktion bereitstellen.
Probieren Sie es aus und teilen Sie uns Ihre Fragen im Kommentarbereich mit!
Zusätzliche Ressourcen
Weitere Informationen finden Sie unter:
- Amazon SageMaker-Ressourcen
- Automatisieren Sie eine zentralisierte Bereitstellung von Amazon SageMaker Studio mit AWS Service Catalog
- Konfigurieren von Amazon SageMaker Studio für Teams und Gruppen mit vollständiger Ressourcenisolation
Über die Autoren
Nikhil Jha ist Senior Technical Account Manager bei Amazon Web Services. Seine Schwerpunkte umfassen KI/ML und Analytik. In seiner Freizeit spielt er gerne mit seiner Tochter Badminton und erkundet die Natur.
Evan Kravitz ist Softwareentwickler bei Amazon Web Services und arbeitet an SageMaker JumpStart. Er kocht gerne und geht gerne in New York City laufen.
- Coinsmart. Europas beste Bitcoin- und Krypto-Börse.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. DEN FREIEN ZUGANG.
- CryptoHawk. Altcoin-Radar. Kostenlose Testphase.
- Quelle: https://aws.amazon.com/blogs/machine-learning/enable-amazon-sagemaker-jumpstart-for-custom-iam-execution-roles/
- "
- 100
- Zugang
- Konto
- Adresse
- Alle
- bereits
- Amazon
- Amazon Web Services
- Analytik
- APIs
- Ansatz
- Apps
- zugewiesen
- Verein
- Authentifizierung
- Automatisiert
- AWS
- BESTE
- Grenze
- rufen Sie uns an!
- Fälle
- Verursachen
- Stadt
- Einstufung
- Code
- Bemerkungen
- Smartgeräte App
- schafft
- Erstellen
- Kunden
- technische Daten
- Datenwissenschaft
- Bereitstellen
- Einsatz
- Entdeckung
- anders
- Tut nicht
- Domain
- leicht
- ermöglichen
- Ingenieur
- Arbeitsumfeld
- alles
- Ausführung
- Erwartungen
- Merkmal
- Vorname
- Setzen Sie mit Achtsamkeit
- Folgende
- Funktion
- Allgemeines
- gehen
- Hilfe
- hilft
- Ultraschall
- Hilfe
- HTTPS
- Identitätsschutz
- Image
- das
- Krankengymnastik
- Information
- Problem
- IT
- Sprache
- starten
- lernen
- Maschine
- Maschinelles Lernen
- Making
- Manager
- manuell
- ML
- für
- Überwachung
- Natürliche
- New York
- New York City
- Einsteigen
- die
- Auftrag
- Organisation
- Andere
- im Freien
- Politik durchzulesen
- Datenschutzrichtlinien
- Beliebt
- Mappe
- Prozessdefinierung
- Produktion
- PRODUKTIVITÄT
- Produkte
- Profil
- Projekt
- Projekte
- die
- schnell
- empfehlen
- falls angefordert
- Ressourcen
- Downloads
- Führen Sie
- Skalieren
- Wissenschaft
- Leistungen
- Einstellung
- von Locals geführtes
- So
- Software
- Software IngenieurIn
- Lösungen
- LÖSEN
- Stapel
- begonnen
- Staaten
- Studio Adressen
- Team
- Technische
- Testen
- Tests
- Durch
- Zeit
- Zeitaufwendig
- us
- -
- Nutzer
- Netz
- Web-Services
- .
- arbeiten,