Masinõppe (ML) administraatorid mängivad ML töökoormuste turvalisuse ja terviklikkuse säilitamisel olulist rolli. Nende peamine eesmärk on tagada, et kasutajad tegutseksid ülima turvalisusega, järgides vähimate privileegide põhimõtet. Kuid erinevate kasutajaisikute erinevate vajadustega arvestamine ja sobivate lubade poliitika loomine võib mõnikord takistada agilityt. Selle väljakutse lahendamiseks tutvustas AWS Amazon SageMakeri rollijuht detsembril 2022. SageMaker Role Manager on võimas tööriist, mida saate kasutada isikupõhiste rollide kiireks väljatöötamiseks, mida saab hõlpsasti kohandada vastavalt konkreetsetele nõuetele.
SageMaker Role Manageri abil saavad administraatorid tõhusalt määratleda isikupõhiseid rolle, mis on kohandatud erinevatele kasutajarühmadele. Selline lähenemine tagab, et üksikisikutel on juurdepääs ainult nende ülesannete jaoks olulistele ressurssidele ja toimingutele, vähendades volitamata tegevuse või rikkumiste riski. SageMaker Role Manager võimaldab ka peeneteralist kohandamist. ML-i administraatorid saavad kohandada rolle vastavalt konkreetsetele nõuetele, muutes iga isikuga seotud õigusi. See paindlikkus tagab, et load on täpselt kooskõlas üksikute kasutajate ülesannete ja kohustustega, pakkudes tugevat turberaamistikku, võttes arvesse ainulaadseid kasutusjuhtumeid.
SageMaker Role Manager on praegu saadaval saidil Amazon SageMaker kõigi kaubanduspiirkondade konsool. Täna tutvustame SageMaker Role Manageri abil kohandatud õigusi mõne minutiga defineerida. AWS pilvearenduskomplekt (AWS CDK). See lahendab kriitilise takistuse laiemale kasutuselevõtule, sest ML-i administraatorid saavad nüüd oma ülesandeid programmiliselt automatiseerida. AWS CDK võimsusega saavad ML-i administraatorid töövooge sujuvamaks muuta, vähendada käsitsi tehtavaid jõupingutusi ja tagada oma ML-infrastruktuuri lubade haldamise järjepidevuse.
Lahenduse ülevaade
SageMaker Role Manager CDK väljalaskmisega käivitame kaks uut infrastruktuuri kui koodi (IaC) võimalust:
Saate luua peeneteralise AWS-i identiteedi- ja juurdepääsuhaldus (IAM) rollid ML-isikute jaoks, nagu andmeteadlane, ML-insener või andmeinsener. SageMaker Role Manager pakub eelmääratletud isikuid ja ML-i tegevusi, mis on kombineeritud teie lubade genereerimise protsessi sujuvamaks muutmiseks, võimaldades teie ML-i praktikutel täita oma kohustusi kõige väiksemate privileegidega. Turvaliseks juurdepääsuks oma ML ressurssidele võimaldab SageMaker Role Manager määrata võrgu- ja krüpteerimisõigused Amazoni virtuaalne privaatpilv (Amazon VPC) ressursse ja AWS-i võtmehaldusteenus (AWS KMS) krüpteerimisvõtmed. Lisaks saate õigusi kohandada, lisades oma klientide hallatavad eeskirjad.
SageMaker Role Manager CDK võimaldab teil määratleda SageMakeri kasutajatele kohandatud õigused mõne minutiga. Sellega on kaasas eelnevalt määratletud poliitikamallide komplekt erinevate isikute ja ML-i tegevuste jaoks. Personad esindavad erinevat tüüpi kasutajaid, kes vajavad SageMakeris ML-i toimingute tegemiseks luba, näiteks andmeteadlased või MLOpsi insenerid. ML-tegevused on õiguste kogum tavalise ML-ülesande täitmiseks, näiteks jooksmiseks Amazon SageMaker Studio rakendusi või katsete, mudelite või torujuhtmete haldamist. Pärast isiku tüübi ja ML-tegevuste komplekti valimist loob SageMakeri rollihalduri CDK automaatselt vajaliku IAM-i rolli ja poliitikad, mille saate SageMakeri kasutajatele määrata. Samamoodi saate luua IAM-rolle, millel on täpsed õigused automatiseeritud tööde jaoks, näiteks SageMaker Pipelinesi käitamiseks.
Eeldused
SageMaker Role Manager CDK kasutamise alustamiseks peate täitma järgmised eeltingimused.
- Seadistage oma ML-i administraatori roll, et luua ja hallata isikuid ning nende kasutajate IAM-i õigusi. Administraatori eeskirjade näidis saamiseks vaadake eeltingimuste jaotist Määrake kohandatud õigused mõne minutiga Amazon SageMaker Role Manageriga blogipostitus.
- Töödele ja lõpp-punktidele üleminekuks looge ainult arvutuslik isikuroll (kui teil seda pole). Selle rolli seadistamise juhised leiate aadressilt Rollihalduri kasutamine.
- Seadistage oma AWS CDK arenduskeskkond. Juhiste saamiseks vaadake AWS CDK-ga alustamine.
Installige ja käivitage SageMaker Role Manager CDK
SageMaker Role Manager CDK seadistamiseks toimige järgmiselt.
- Looge oma AWS CDK rakendus ja andke sellele nimi; näiteks,
RoleManager
. - Liikuge
RoleManager
kausta ja käivitage järgmine käsk tühja masinakirja AWS CDK projekti loomiseks: - avatud
package.json
ja lisage esiletõstetud pakett, nagu on näidatud järgmises koodis: - Uue installimiseks käivitage järgmine käsk
cdk-aws-sagemaker-role-manager
pakendis: - Liikuge kausta lib ja asendage
role_manager_stack.ts
järgmise koodiga: - asendama
passRoleId
,passRoleName
,newRoleId
,newRoleName
janewRoleDescription
teie nõuete alusel rolli loomisel. - Navigeerige tagasi oma AWS CDK rakenduse kodukausta ja käivitage loodud kontrollimiseks järgmine käsk AWS CloudFormation mall:
- Lõpuks käivitage oma AWS-i kontol CloudFormationi virna käivitamiseks järgmine käsk:
Peaksite nägema AWS CDK juurutamise väljundit, mis sarnaneb järgmisel ekraanipildil olevaga.
Rohkem SageMaker Role Manager CDK näiteid on saadaval järgnevas GitHub repo.
ML isiku ja tegevuse CDK viide
Administraatorid saavad ML-i tegevusi määratleda, kasutades ühte ML-i tegevusklassi ML-tegevuse staatilist funktsiooni. Viimaste versioonide loendi leiate aadressilt ML tegevuse viide.
ML persona klass toetab järgmisi meetodeid:
- kohanda VPC-d (alamvõrgud, turvarühmad) – Kohandab kõigi tegevuste VPC-d, mis toetavad isikute VPC kohandamist.
- kohanda KMS(andmevõtmed, mahuklahvid) – Kohandab kõigi tegevuste KMS-võtmeid, mis toetavad isikute KMS-võtme kohandamist.
- createRole(ulatus, id, rolliNimiSufiks, rollikirjeldus) – Loob isiku tegevuste lubadega rolli, mis sarnaneb kasutajaliidese kasutajaliidesega, ulatus koos ID-ga nimega
SageMaker-${roleNameSuffix}
ja soovi korral koos läbitud rollikirjeldusega. - anda permissionsTo(identiteet) – Annab isiku tegevuseks loa identiteedile. Läbitud identiteet võib olla roll või rolliga seotud AWS-i ressurss (näiteks Lambda funktsiooni rolliga Lambda funktsioon, mis kirjeldab, millistele ressurssidele Lambda funktsioon juurde pääseb).
- grantPermissionsTo() – Värskendab läbitud identiteedi rolli, et omada ML-tegevuses määratud õigusi.
ML-i tegevusklass toetab samu funktsioonide komplekti, mis ML-i isikud; erinevus seisneb aga selles, et ML-i tegevus on piiratud ühe tegevusega, kui seda liidest kasutatakse IAM-rollide loomiseks.
Järeldus
SageMaker Role Manager võimaldab teil luua kohandatud rolle, mis põhinevad isikutel, eelseadistatud ML-i tegevustel ja kohandatud poliitikatel, vähendades oluliselt aega. Nüüd, selle uusima AWS CDK toega, laiendatakse rollide määratlemise võimalust veelgi, et toetada infrastruktuuri koodina. See annab ML-i praktikutele võimaluse SageMakeris programmiliselt töötada, suurendades tõhusust ja võimaldades sujuvat integreerimist nende töövoogudesse.
Soovime teilt kuulda, kuidas see uus funktsioon teid aitab. Proovige SageMaker Role Manageri uut AWS CDK tuge ja saatke meile tagasisidet!
Lisateavet SageMaker Role Manageri kasutamise kohta leiate jaotisest SageMaker Role Manageri arendaja juhend.
Autorite kohta
Akash Bhatia on peamine lahendusarhitekt, kellel on kogemusi mitmes tööstusharus, sealhulgas tootmine, autotööstus, jaemüük ning kosmos ja tehnoloogia. Praegu Amazon Web Services Enterprise'i segmentides töötav Akash teeb nende pilverände hõlbustamiseks tihedat koostööd mitmesuguste klientidega, sealhulgas Fortune 100 ettevõtete ja idufirmadega. Lisaks oma tehnilistele teadmistele on Akash juhtinud toote- ja programmijuhtimist, olles kogu oma karjääri jooksul edukalt jälginud mitmeid suuremahulisi algatusi.
Ram Vital on AWS-i peamine ML-lahenduste arhitekt. Tal on üle 20-aastane kogemus hajutatud, hübriid- ja pilverakenduste kujundamisel ja ehitamisel. Ta on kirglik turvaliste ja skaleeritavate tehisintellekti/ML-i ja suurandmete lahenduste loomise vastu, et aidata ettevõtte klientidel pilveteenuse kasutuselevõtul ja optimeerimisel oma äritulemusi parandada. Vabal ajal meeldib talle mootorrattaga sõita, tennist mängida ja pildistada.
Ozan Eken on Amazon Web Servicesi vanemtootejuht. Tal on üle 15-aastane kogemus nõustamise ja tootehalduse alal. Ta on kirglik juhtimistoodete loomisesse ja masinõppe administraatorivõimaluste loomisse ettevõtete klientidele. Väljaspool tööd meeldib talle uurida erinevaid välitegevusi ja vaadata jalgpalli.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://aws.amazon.com/blogs/machine-learning/define-customized-permissions-in-minutes-with-amazon-sagemaker-role-manager-via-the-aws-cdk/
- :on
- :on
- $ UP
- 100
- 11
- 15 aastat
- 15%
- 20
- 20 aastat
- 2022
- 22
- 7
- a
- võime
- MEIST
- juurdepääs
- täitma
- konto
- meetmete
- tegevus
- tegevus
- lisama
- lisamine
- aadress
- aadressid
- admin
- administraatorid
- Vastuvõtmine
- pärast
- AI / ML
- viia
- Materjal: BPA ja flataatide vaba plastik
- Lubades
- võimaldab
- Ka
- Amazon
- Amazon SageMaker
- Amazon Web Services
- an
- ja
- mistahes
- app
- rakendused
- lähenemine
- asjakohane
- OLEME
- AS
- seotud
- At
- automatiseerima
- Automatiseeritud
- automaatselt
- auto
- saadaval
- AWS
- tagasi
- põhineb
- BE
- sest
- Suur
- Big andmed
- Blogi
- rikkumisi
- Ehitus
- äri
- by
- CAN
- võimeid
- Karjäär
- juhtudel
- väljakutse
- klass
- kliendid
- lähedalt
- Cloud
- pilve adopteerimine
- kood
- kombineeritud
- tuleb
- kaubandus-
- ühine
- Ettevõtted
- täitma
- konsool
- ehitama
- nõustamine
- looma
- loob
- loomine
- loomine
- kriitiline
- Praegu
- tava
- klient
- Kliendid
- kohandamine
- kohandada
- kohandatud
- andmed
- andmeteadlane
- Detsember
- kasutuselevõtu
- kirjeldus
- arendama
- arendaja
- & Tarkvaraarendus
- erinevus
- erinev
- eristatav
- jagatud
- mitu
- Ära
- iga
- kergesti
- efektiivsus
- tõhusalt
- jõupingutusi
- annab volitusi
- võimaldab
- võimaldades
- krüpteerimist
- insener
- Inseneride
- suurendamine
- tagama
- tagab
- ettevõte
- keskkond
- oluline
- näide
- näited
- laiendatud
- kogemus
- katseid
- teadmised
- Avastades
- eksport
- laieneb
- hõlbustada
- tunnusjoon
- Paindlikkus
- Keskenduma
- Järel
- eest
- heaolu
- Raamistik
- Alates
- funktsioon
- funktsioonid
- edasi
- Pealegi
- loodud
- põlvkond
- Andma
- valitsemistava
- toetusi
- Grupi omad
- suunata
- Olema
- võttes
- he
- kuulama
- aitama
- aidates
- Esiletõstetud
- tema
- Avaleht
- Kuidas
- Kuidas
- aga
- HTML
- http
- HTTPS
- hübriid
- ID
- Identity
- if
- import
- parandama
- in
- Kaasa arvatud
- eraldi
- inimesed
- tööstusharudes
- Infrastruktuur
- algatused
- paigaldama
- juhised
- integratsioon
- terviklikkuse
- Interface
- sisse
- sisse
- IT
- Tööturg
- teekond
- jpg
- Võti
- võtmed
- suuremahuline
- hiljemalt
- käivitamine
- Õppida
- õppimine
- kõige vähem
- Led
- Lets
- nagu
- meeldib
- nimekiri
- masin
- masinõpe
- säilitamine
- juhtima
- juhitud
- juhtimine
- juht
- juhtiv
- käsiraamat
- tootmine
- Vastama
- meetodid
- ränne
- protokoll
- ML
- MLOps
- mudelid
- rohkem
- mootorratas
- mitmekordne
- nimi
- Vajadus
- vajadustele
- võrgustike loomine
- Uus
- nüüd
- arvukad
- takistus
- of
- Pakkumised
- on
- ONE
- ainult
- töötama
- optimeerimine
- or
- välja
- tulemusi
- väljund
- väljaspool
- üle
- enda
- pakend
- Vastu võetud
- Mööduv
- kirglik
- täitma
- luba
- Õigused
- fotograafia
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängima
- mängimine
- Poliitika
- poliitika
- post
- võim
- võimas
- täpselt
- esmane
- Peamine
- põhimõte
- era-
- privileeg
- protsess
- Toode
- tootehaldus
- tootejuht
- Toodet
- Programm
- projekt
- pakkudes
- RAM
- valik
- vähendama
- vähendamine
- piirkondades
- vabastama
- asendama
- esindama
- nõutav
- Nõuded
- ressurss
- Vahendid
- kohustused
- jaemüük
- ratsutamine
- Oht
- jõuline
- Roll
- rollid
- jooks
- jooksmine
- salveitegija
- SageMakeri torujuhtmed
- sama
- skaalautuvia
- teadlane
- teadlased
- ulatus
- sujuv
- Osa
- kindlustama
- turvalisus
- vaata
- segmendid
- väljavalitud
- saatma
- vanem
- Teenused
- komplekt
- peaks
- näidatud
- märgatavalt
- sarnane
- Samamoodi
- ühekordne
- jalgpall
- lahendus
- Lahendused
- Ruum
- konkreetse
- määratletud
- Kestab
- algus
- alustajatele
- alustatud
- Sammud
- kiirendama
- nöör
- alamvõrgud
- Edukalt
- selline
- toetama
- Toetab
- kiiresti
- kohandatud
- Ülesanne
- ülesanded
- Tehniline
- Tehnoloogia
- šabloon
- malle
- et
- .
- oma
- see
- need
- läbi kogu
- aeg
- et
- täna
- tööriist
- püüdma
- kaks
- tüüp
- liigid
- Masinakiri
- ui
- ainulaadne
- Uudised
- us
- kasutama
- Kasutaja
- Kasutajad
- kasutamine
- kontrollima
- kaudu
- virtuaalne
- vaadates
- we
- web
- veebiteenused
- Hästi
- millal
- mis
- kuigi
- laiem
- koos
- Töö
- Töövoogud
- töö
- töötab
- oleks
- aastat
- sa
- Sinu
- sephyrnet