Με ένα Τομέας Amazon SageMaker, μπορείτε να ενσωματώσετε χρήστες με ένα Διαχείριση ταυτότητας και πρόσβασης AWS (IAM) ρόλος εκτέλεσης διαφορετικός από τον ρόλο εκτέλεσης τομέα. Σε αυτήν την περίπτωση, ο ενσωματωμένος χρήστης Domain δεν μπορεί να δημιουργήσει έργα χρησιμοποιώντας πρότυπα και Amazon SageMaker JumpStart λύσεις. Αυτή η ανάρτηση περιγράφει μια αυτοματοποιημένη προσέγγιση για την ενεργοποίηση του JumpStart για χρήστες Domain με προσαρμοσμένο ρόλο εκτέλεσης. Σας καθοδηγούμε σε δύο διαφορετικές περιπτώσεις χρήσης για την ενεργοποίηση του JumpStart και τον τρόπο επίλυσης αυτών των περιπτώσεων μέσω προγραμματισμού. Η αυτοματοποιημένη λύση μπορεί να σας βοηθήσει να κλιμακώσετε τη διαδικασία σας για να ενεργοποιήσετε το JumpStart για χρήστες Τομέα με προσαρμοσμένους ρόλους, αυξάνοντας την παραγωγικότητα της ομάδας επιστήμης δεδομένων και Στούντιο Amazon SageMaker διαχειριστές.
Το JumpStart είναι μια δυνατότητα στο Studio που σας βοηθά να ξεκινήσετε γρήγορα και εύκολα με τη μηχανική εκμάθηση (ML). Με όλο και περισσότερους πελάτες να χρησιμοποιούν ML και να υιοθετούν όλο και περισσότερο Amazon Sage Maker, το JumpStart διευκολύνει τις ομάδες επιστήμης δεδομένων και ML να έχουν πρόσβαση και να τελειοποιούν περισσότερα από 150 δημοφιλή μοντέλα ανοιχτού κώδικα, όπως η επεξεργασία φυσικής γλώσσας, ο εντοπισμός αντικειμένων και τα μοντέλα ταξινόμησης εικόνων.
Επισκόπηση λύσεων
Το JumpStart απαιτεί έναν τομέα SageMaker με ενεργοποιημένα πρότυπα έργου για τους χρήστες του λογαριασμού και του Studio, όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.
Εάν είναι ενεργοποιημένη, αυτή η ρύθμιση επιτρέπει στους χρήστες (που έχουν ρυθμιστεί να χρησιμοποιούν τον ρόλο εκτέλεσης τομέα) να δημιουργούν έργα χρησιμοποιώντας πρότυπα και λύσεις JumpStart. Στο σενάριο όπου ο ρόλος εκτέλεσης του χρήστη είναι διαφορετικός από τον ρόλο εκτέλεσης τομέα, το JumpStart παραμένει απενεργοποιημένο για αυτόν τον χρήστη ακόμα και όταν είναι ενεργοποιημένο στον τομέα. Αντιμετωπίζουμε αυτό το σενάριο προσαρμοσμένου ρόλου και την αυτοματοποιημένη λύση στις ακόλουθες ενότητες.
Σε αυτήν τη λύση, αντιμετωπίζουμε το ζήτημα για τις ακόλουθες δύο περιπτώσεις:
- Χρήση θήκης 1 – Ενεργοποίηση του JumpStart με αυτοματοποιημένο τρόπο για υπάρχοντες χρήστες Domain με προσαρμοσμένους ρόλους ανεξάρτητα από τις εφαρμογές που έχουν εκχωρηθεί
- Χρήση θήκης 2 – Παροχή ενός σεναρίου αναφοράς που μπορείτε να χρησιμοποιήσετε για να ενεργοποιήσετε μέσω προγραμματισμού το JumpStart κατά την ενσωμάτωση ενός νέου χρήστη τομέα με προσαρμοσμένο ρόλο
Ενσωμάτωση χρήστη τομέα
Αφού δημιουργήσετε έναν τομέα, μπορείτε να ενσωματώσετε τους χρήστες για να ξεκινήσουν εφαρμογές (όπως Studio, RStudio ή Canvas). Πρέπει να εκχωρήσετε έναν προεπιλεγμένο ρόλο εκτέλεσης σε έναν χρήστη τομέα κατά τη διαδικασία δημιουργίας, όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.
Μπορείτε να επιλέξετε έναν ρόλο διαφορετικό από τον ρόλο εκτέλεσης τομέα για έναν χρήστη. Ωστόσο, αυτό μπορεί να απενεργοποιήσει το JumpStart για τέτοιους χρήστες ακόμα και όταν είναι ενεργοποιημένο στον Τομέα. Αυτή η συμπεριφορά οφείλεται στο γεγονός ότι το SageMaker δεν κάνει καμία υπόθεση για έναν προσαρμοσμένο ρόλο και το όριο αδειών του. Τα απαιτούμενα δικαιώματα και οι πολιτικές πρέπει να εκχωρηθούν ρητά για την πρόσβαση σε πρότυπα και λύσεις JumpStart που δημοσιεύονται από το SageMaker στο Κατάλογος υπηρεσιών AWS.
Μπορείτε να ενεργοποιήσετε το SageMaker Projects και το JumpStart με μη αυτόματο τρόπο για κάθε χρήστη επιλέγοντας το προφίλ χρήστη στον πίνακα ελέγχου του SageMaker Domain. Ωστόσο, αυτή η διαδικασία μπορεί να είναι χρονοβόρα εάν ένας χρήστης έχει ήδη εκχωρήσει ορισμένες εφαρμογές. ο Αλλαγή Το κουμπί κάτω δεξιά είναι ενεργοποιημένο μόνο όταν δεν έχουν εκχωρηθεί εφαρμογές σε αυτόν τον χρήστη (δείτε το παρακάτω στιγμιότυπο οθόνης). Πρέπει πρώτα να διαγράψετε τις εκχωρημένες εφαρμογές για να επεξεργαστείτε ένα προφίλ χρήστη.
Η αιτία της απενεργοποίησης της δυνατότητας JumpStart είναι εμφανής κατά το Βήμα 2 της επεξεργασίας ενός προφίλ χρήστη, όπου ένα μήνυμα αναφέρει "Εάν υπάρχουν μεμονωμένοι χρήστες που χρησιμοποιούν προσαρμοσμένους ρόλους εκτέλεσης στον οργανισμό σας, πρέπει να τους ενεργοποιήσετε στη σελίδα προφίλ χρήστη".
Στις επόμενες ενότητες, σας καθοδηγούμε σε δύο αυτοματοποιημένες λύσεις που καλύπτουν περιπτώσεις χρήσης τόσο για υπάρχοντες όσο και για νέους χρήστες Domain.
Προϋποθέσεις
Τα βήματα που περιγράφονται ως μέρος αυτής της λύσης έχουν τις ακόλουθες προϋποθέσεις:
- Έχετε δημιουργήσει έναν τομέα SageMaker
- Η μέθοδος ελέγχου ταυτότητας τομέα SageMaker είναι IAM
- Οι προσαρμοσμένοι ρόλοι που έχουν εκχωρηθεί στους χρήστες του τομέα SageMaker έχουν το
AmazonSageMakerFullAccess
συνημμένη πολιτική
Προκειμένου για Λύσεις JumpStart Για να ενεργοποιηθεί για τους χρήστες, το χαρτοφυλάκιο του καταλόγου υπηρεσιών AWS Amazon SageMaker Solutions και τα προϊόντα ML Ops πρέπει να εισαχθούν στον λογαριασμό και αυτό το χαρτοφυλάκιο πρέπει να συσχετιστεί με τον ρόλο που εκτελεί το SageMaker. Ο συσχετισμός ρόλων είναι απαραίτητος ώστε το Studio να μπορεί να επικαλείται τα API καταλόγου υπηρεσιών AWS που σχετίζονται με το χαρτοφυλάκιο λύσεων.
Ως γενική βέλτιστη πρακτική, συνιστούμε τη δοκιμή της διαδικασίας σε μη παραγωγικό περιβάλλον ακολουθούμενη από δοκιμές επικύρωσης για να βεβαιωθείτε ότι όλα έχουν διαμορφωθεί και λειτουργούν σύμφωνα με τις προσδοκίες σας πριν κάνετε αλλαγές στο περιβάλλον παραγωγής.
Περίπτωση χρήσης 1: Ενεργοποίηση JumpStart για όλους τους υπάρχοντες χρήστες Domain με προσαρμοσμένο ρόλο
Ας εξετάσουμε πρώτα την περίπτωση χρήσης για τους υπάρχοντες χρήστες και ας ενεργοποιήσουμε το JumpStart για αυτούς τους χρήστες με αυτοματοποιημένο τρόπο.
Για να το πετύχουμε αυτό, δημιουργήσαμε ένα AWS CloudFormation πρότυπο που μπορείτε να εκτελέσετε στην ίδια Περιοχή όπου υπάρχει ο τομέας SageMaker.
Η στοίβα CloudFormation που περιέχεται στο συνημμένο jumpstart_solutions_resources.template.yaml
αρχείο έχει τα ακόλουθα στοιχεία:
- AmazonSageMakerServiceCatalogProductsLaunchRole και AmazonSageMakerServiceCatalogProductsUseRole – Δημιουργεί αυτούς τους δύο ρόλους IAM, αν δεν υπάρχουν ήδη.
- 1PPProductUseRolePolicy – Δημιουργεί αυτήν την πολιτική που χρησιμοποιείται από
AmazonSageMakerServiceCatalogProductsUseRole
, εάν αυτός ο ρόλος δεν υπάρχει ήδη. - setup_solutions_tests_portfolio - Μια AWS Lambda συνάρτηση που εκτελεί την εισαγωγή χαρτοφυλακίου καταλόγου υπηρεσιών AWS και συσχέτιση ρόλων καλώντας τα Boto3 API. Αυτή η συνάρτηση καλείται μία φορά κατά τη διάρκεια Δημιουργία στοίβας CloudFormation.
- LambdaIAMΡόλος – Χρησιμοποιείται από τη λειτουργία
setup_solutions_tests_portfolio
για κλήση AWS Service Catalog και SageMaker API. - SetupPortfolioInvoker – Καλεί τη συνάρτηση
setup_solutions_tests_portfolio
.
Αφού η συνάρτηση Lambda εκτελεστεί ως μέρος της ανάπτυξης του CloudFormation, προσαρμόζει εκ των υστέρων όλους τους υπάρχοντες χρήστες του τομέα SageMaker για να ενεργοποιήσει το JumpStart και τα έργα για αυτούς. Για περισσότερες πληροφορίες σχετικά με τη δημιουργία και την παρακολούθηση μιας στοίβας CloudFormation, ανατρέξτε στο Πώς λειτουργεί το AWS CloudFormation.
Περίπτωση χρήσης 2: Ενεργοποίηση JumpStart για έναν μεμονωμένο χρήστη τομέα με προσαρμοσμένο ρόλο
Πολλοί πελάτες προτιμούν να κλιμακώσουν τη διαδικασία ενσωμάτωσης χρήστη Domain αυτοματοποιώντας την μέσω προγραμματισμού. Σε αυτήν την ενότητα, παρέχουμε μια αναφορά σεναρίου Python που μπορείτε να χρησιμοποιήσετε ως μέρος της διαδικασίας ενσωμάτωσης για να ενεργοποιήσετε το JumpStart για έναν νέο χρήστη με προσαρμοσμένο ρόλο. Αυτό το σενάριο Python εκτελεί την απαιτούμενη συσχέτιση για τον συγκεκριμένο ρόλο χρήστη. Η αυτοματοποιημένη διαδικασία που καλεί αυτό το σενάριο πρέπει να έχει άδεια χρήσης του καταλόγου υπηρεσιών AWS και των API SageMaker. Δείτε τον παρακάτω κώδικα:
Μπορείτε είτε να καλέσετε το σενάριο ανεξάρτητα είτε να το ενσωματώσετε ως βήμα σε μια αυτοματοποιημένη διαδικασία για να δημιουργήσετε ένα προφίλ χρήστη για ενσωμάτωση στο Studio. Για περισσότερες πληροφορίες σχετικά με τη χρήση του Boto3, ανατρέξτε στο Αναφορά Boto3.
εκκαθάριση
Αφού ενεργοποιηθούν όλοι οι προσαρμοσμένοι ρόλοι για χρήση του JumpStart, μπορούμε να καθαρίσουμε τους πόρους που δεν χρειάζονται πλέον. Μπορείτε να διαγράψετε τη συνάρτηση Lambda setup_solutions_tests_portfolio
και ο ρόλος του IAM LambdaIAMRole
που δημιουργήθηκε από το πρότυπο CloudFormation. Οι άλλοι δύο ρόλοι του IAM, AmazonSageMakerServiceCatalogProductsLaunchRole
και AmazonSageMakerServiceCatalogProductsUseRole
και η σχετική πολιτική 1PProductUseRolePolicy (εάν έχει δημιουργηθεί) δεν πρέπει να διαγραφεί επειδή πρέπει να υπάρχουν για πρόσβαση στο JumpStart.
Συμπέρασμα
Σε αυτήν την ανάρτηση, μοιραστήκαμε τα βήματα για την ενεργοποίηση του JumpStart για έναν προσαρμοσμένο ρόλο για υπάρχοντες χρήστες καθώς και για νέους χρήστες μέσω προγραμματισμού. Όπως πάντα, φροντίστε να επικυρώσετε τα βήματα που αναφέρονται σε αυτήν τη λύση σε ένα μη παραγωγικό περιβάλλον πριν από την ανάπτυξη στην παραγωγή.
Δοκιμάστε το και ενημερώστε μας εάν έχετε οποιεσδήποτε ερωτήσεις στην ενότητα σχολίων!
Επιπρόσθετο υλικό
Για περισσότερες πληροφορίες, δείτε τα παρακάτω:
- Πόροι του Amazon SageMaker
- Αυτοματοποιήστε μια κεντρική ανάπτυξη του Amazon SageMaker Studio με τον Κατάλογο υπηρεσιών AWS
- Διαμόρφωση του Amazon SageMaker Studio για ομάδες και ομάδες με πλήρη απομόνωση πόρων
Σχετικά με τους Συγγραφείς
Nikhil Jha είναι Ανώτερος Τεχνικός Διευθυντής Λογαριασμού στο Amazon Web Services. Οι τομείς εστίασής του περιλαμβάνουν την AI/ML και την ανάλυση. Στον ελεύθερο χρόνο του, του αρέσει να παίζει μπάντμιντον με την κόρη του και να εξερευνά την ύπαιθρο.
Έβαν Κράβιτς είναι μηχανικός λογισμικού στο Amazon Web Services, που εργάζεται στο SageMaker JumpStart. Του αρέσει να μαγειρεύει και να τρέχει στη Νέα Υόρκη.
- Coinsmart. Το καλύτερο ανταλλακτήριο Bitcoin και Crypto στην Ευρώπη.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. ΕΛΕΥΘΕΡΗ ΠΡΟΣΒΑΣΗ.
- CryptoHawk. Ραντάρ Altcoin. Δωρεάν δοκιμή.
- Πηγή: https://aws.amazon.com/blogs/machine-learning/enable-amazon-sagemaker-jumpstart-for-custom-iam-execution-roles/
- "
- 100
- πρόσβαση
- Λογαριασμός
- διεύθυνση
- Όλα
- ήδη
- Amazon
- Amazon υπηρεσίες Web
- analytics
- APIs
- πλησιάζω
- εφαρμογές
- ανατεθεί
- Σχέση
- Πιστοποίηση
- Αυτοματοποιημένη
- AWS
- ΚΑΛΎΤΕΡΟΣ
- σύνορο
- κλήση
- περιπτώσεις
- Αιτία
- Πόλη
- ταξινόμηση
- κωδικός
- σχόλια
- έλεγχος
- δημιουργεί
- δημιουργία
- Πελάτες
- ημερομηνία
- επιστημονικά δεδομένα
- ανάπτυξη
- ανάπτυξη
- Ανίχνευση
- διαφορετικές
- Όχι
- τομέα
- εύκολα
- ενεργοποίηση
- μηχανικός
- Περιβάλλον
- πάντα
- εκτέλεση
- προσδοκίες
- Χαρακτηριστικό
- Όνομα
- Συγκέντρωση
- Εξής
- λειτουργία
- General
- μετάβαση
- βοήθεια
- βοηθά
- Πως
- Πώς να
- HTTPS
- Ταυτότητα
- εικόνα
- περιλαμβάνουν
- ατομικές
- πληροφορίες
- ζήτημα
- IT
- Γλώσσα
- ξεκινήσει
- μάθηση
- μηχανή
- μάθηση μηχανής
- Κατασκευή
- διευθυντής
- χειροκίνητα
- ML
- μοντέλα
- παρακολούθηση
- Φυσικό
- Νέα Υόρκη
- Νέα Υόρκη
- Επί του σκάφους
- λειτουργίας
- τάξη
- επιχειρήσεις
- ΑΛΛΑ
- ύπαιθρο
- Πολιτικές
- πολιτική
- Δημοφιλής
- χαρτοφυλάκιο
- διαδικασια μας
- παραγωγή
- παραγωγικότητα
- Προϊόντα
- Προφίλ ⬇️
- σχέδιο
- έργα
- παρέχουν
- γρήγορα
- συνιστώ
- απαιτείται
- πόρος
- Υποστηρικτικό υλικό
- τρέξιμο
- Κλίμακα
- Επιστήμη
- υπηρεσία
- Υπηρεσίες
- τον καθορισμό
- Shared
- So
- λογισμικό
- Μηχανικός Λογισμικού
- Λύσεις
- SOLVE
- σωρός
- ξεκίνησε
- Μελών
- στούντιο
- Τεχνικός
- Δοκιμές
- δοκιμές
- Μέσω
- ώρα
- χρονοβόρος
- us
- χρήση
- Χρήστες
- ιστός
- διαδικτυακές υπηρεσίες
- εντός
- εργαζόμενος