Mis a Amazon SageMakeri domeen, saate kasutajaid kaasata AWS-i identiteedi- ja juurdepääsuhaldus (IAM) täitmise roll erineb domeeni täitmisrollist. Sellisel juhul ei saa sisseehitatud domeeni kasutaja luua projekte, kasutades malle ja Amazon SageMaker JumpStart lahendusi. See postitus kirjeldab automatiseeritud lähenemisviisi, et lubada KiirStart domeeni kasutajatele kohandatud täitmisrolliga. Juhendame teid kahe erineva kasutusjuhtumiga JumpStarti lubamiseks ja nende juhtumite programmiliseks lahendamiseks. Automaatne lahendus aitab teil protsessi skaleerida, et võimaldada kohandatud rollidega kasutajate jaoks JumpStart for Domain, mis suurendab teie andmeteaduse meeskonna tootlikkust ja Amazon SageMaker Studio administraatorid.
KiirStart on Studio funktsioon, mis aitab teil masinõppega (ML) kiiresti ja lihtsalt alustada. Üha enam kliente kasutab ML-i ja võtab kasutusele Amazon SageMaker, JumpStart muudab andmeteaduse ja ML-meeskondade jaoks lihtsamaks juurdepääsu enam kui 150 populaarsele avatud lähtekoodiga mudelile, nagu loomuliku keele töötlemine, objektide tuvastamine ja kujutiste klassifitseerimise mudelid, ja nende viimistlemist.
Lahenduse ülevaade
JumpStart nõuab SageMakeri domeeni, mille projektimallid on konto ja Studio kasutajate jaoks lubatud, nagu on näidatud järgmisel ekraanipildil.
Kui see on lubatud, võimaldab see säte kasutajatel (konfigureeritud kasutama domeeni täitmisrolli) mallide ja KiirStart-lahenduste abil projekte luua. Stsenaariumi korral, kus kasutaja täitmisroll erineb domeeni täitmisrollist, jääb JumpStart selle kasutaja jaoks keelatuks isegi siis, kui see on domeenis lubatud. Seda kohandatud rollistsenaariumi ja automatiseeritud lahendust käsitleme järgmistes jaotistes.
Selles lahenduses käsitleme probleemi kahel järgmisel juhul.
- Kasutusjuhtum 1 – KiirStardi automaatne lubamine olemasolevatele domeenikasutajatele, kellel on kohandatud rollid, sõltumata määratud rakendustest
- Kasutusjuhtum 2 – Viiteskripti pakkumine, mida saate kasutada KiirStardi programmiliseks lubamiseks kohandatud rolliga uue domeeni kasutaja kaasamisel
Domeeni kasutaja liitumine
Pärast domeeni loomist saate kasutajad käivitada rakendusi (nt Studio, RStudio või Canvas). Peate loomisprotsessi ajal määrama domeeni kasutajale vaikimisi täitmisrolli, nagu on näidatud järgmisel ekraanipildil.
Saate valida kasutaja jaoks domeeni täitmise rollist erineva rolli. See võib aga selliste kasutajate puhul KiirStarti keelata isegi siis, kui see on domeenis lubatud. See käitumine on tingitud asjaolust, et SageMaker ei eelda kohandatud rolli ega selle lubade piiri. Nõutavad õigused ja eeskirjad tuleb SageMakeri poolt avaldatud juurdepääsumallidele ja KiirStart-lahendustele selgesõnaliselt määrata. AWS-i teenuste kataloog.
Saate lubada SageMakeri projektid ja KiirStart iga kasutaja jaoks käsitsi, valides SageMakeri domeeni juhtpaneelil kasutajaprofiili. See protsess võib aga olla aeganõudev, kui kasutajale on juba mõned rakendused määratud. The Edit all paremal olev nupp on lubatud ainult siis, kui sellele kasutajale pole rakendusi määratud (vt järgmist ekraanipilti). Kasutajaprofiili muutmiseks peate esmalt kustutama määratud rakendused.
Funktsiooni KiirStart keelamise põhjus ilmneb kasutajaprofiili redigeerimise 2. etapis, kus kuvatakse teade "Kui teie organisatsioonis on üksikuid kasutajaid, kes kasutavad kohandatud täitmisrolle, peate need kasutajaprofiili lehel lubama."
Järgmistes jaotistes tutvustame teile kahte automatiseeritud lahendust, mis hõlmavad nii olemasolevate kui ka uute domeenikasutajate kasutusjuhtumeid.
Eeldused
Selle lahenduse osana kirjeldatud sammudel on järgmised eeltingimused.
- Olete loonud SageMakeri domeeni
- SageMakeri domeeni autentimismeetod on IAM
- SageMakeri domeeni kasutajatele määratud kohandatud rollidel on
AmazonSageMakerFullAccess
lisatud poliitika
Selleks, et KiirStardi lahendused kasutajatele lubamiseks tuleb kontole importida AWS-i teenusekataloogi portfell Amazon SageMaker Solutions ja ML Ops-tooted ning see portfell peab olema seotud SageMakeri käitava rolliga. Rollide seos on vajalik selleks, et Studio saaks kutsuda lahenduste portfelliga seotud AWS-i teenusekataloogi API-sid.
Üldise parima tavana soovitame enne tootmiskeskkonnas muudatuste tegemist testida protsessi mittetootmiskeskkonnas, millele järgneb valideerimistestid, et veenduda, et kõik on konfigureeritud ja toimib vastavalt teie ootustele.
Kasutusjuht 1: lubage KiirStart kõigi olemasolevate domeeni kasutajate jaoks, kellel on kohandatud roll
Mõelgem esmalt olemasolevate kasutajate kasutusjuhtudele ja lubage nende kasutajate jaoks automaatsel viisil KiirStart.
Selle saavutamiseks oleme loonud an AWS CloudFormation šabloon mida saate töötada samas piirkonnas, kus on SageMakeri domeen.
Manuses sisalduv CloudFormationi virn jumpstart_solutions_resources.template.yaml
failil on järgmised komponendid:
- AmazonSageMakerServiceCatalogProductsLaunchRole ja AmazonSageMakerServiceCatalogProductsUseRole – Loob need kaks IAM-i rolli, kui neid veel pole.
- 1ProductUseRolePolicy – Loob selle poliitika, mida kasutab
AmazonSageMakerServiceCatalogProductsUseRole
, kui seda rolli veel pole. - setup_solutions_tests_portfolio - An AWS Lambda funktsioon, mis teostab AWS-i teenusekataloogi portfelli importimise ja rollide seostamise, kutsudes Boto3 API-sid. Seda funktsiooni kutsutakse välja üks kord CloudFormationi virna loomine.
- LambdaIAMRooli roll – Funktsiooni kasutab
setup_solutions_tests_portfolio
AWS-i teenusekataloogi ja SageMakeri API-de helistamiseks. - SetupPortfolioInvoker – käivitab funktsiooni
setup_solutions_tests_portfolio
.
Pärast seda, kui funktsioon Lambda töötab CloudFormationi juurutamise osana, kohandab see kõiki olemasolevaid SageMakeri domeeni kasutajaid, et lubada nende jaoks KiirStart ja projektid. Lisateavet CloudFormationi virna loomise ja jälgimise kohta leiate artiklist Kuidas AWS CloudFormation töötab.
2. kasutusjuht: lubage KiirStart ühele kohandatud rolliga domeenikasutajale
Paljud kliendid eelistavad domeeni kasutajate liitumisprotsessi skaleerida, automatiseerides selle programmiliselt. Selles jaotises pakume Pythoni skripti viidet, mida saate kasutada liitumisprotsessi osana, et lubada KiirStart uuele kohandatud rolliga kasutajale. See Pythoni skript teostab antud kasutajarolli jaoks vajaliku seose. Seda skripti kutsuval automatiseeritud protsessil peab olema luba kasutada AWS-i teenusekataloogi ja SageMakeri API-sid. Vaadake järgmist koodi:
Saate skripti kutsuda iseseisvalt või manustada selle automatiseeritud protsessi etapina, et luua Studiosse sisenemiseks kasutajaprofiil. Lisateavet Boto3 kasutamise kohta leiate aadressilt Boto3 viide.
Koristage
Kui kõik kohandatud rollid on JumpStarti kasutamiseks lubatud, saame puhastada ressursse, mida enam ei vajata. Lambda funktsiooni saate kustutada setup_solutions_tests_portfolio
ja IAM-i roll LambdaIAMRole
loodud CloudFormationi malliga. Ülejäänud kaks IAM-i rolli, AmazonSageMakerServiceCatalogProductsLaunchRole
ja AmazonSageMakerServiceCatalogProductsUseRole
, ja sellega seotud poliitikat 1PProductUseRolePolicy (kui see on loodud) ei tohi kustutada, kuna need peavad JumpStartile juurdepääsuks olemas olema.
Järeldus
Selles postituses jagasime samme JumpStarti lubamiseks kohandatud rollide jaoks nii olemasolevatele kui ka uutele kasutajatele programmiliselt. Nagu alati, kontrollige enne tootmisse juurutamist selles lahenduses mainitud toimingud mittetootmiskeskkonnas.
Proovige järele ja andke meile kommentaaride jaotises teada, kui teil on küsimusi!
Lisaressursid
Lisateabe saamiseks vaadake järgmist:
- Amazon SageMakeri ressursid
- Automatiseerige Amazon SageMaker Studio tsentraliseeritud juurutamine AWS-i teenusekataloogiga
- Amazon SageMaker Studio konfigureerimine meeskondade ja rühmade jaoks täieliku ressursiisolatsiooniga
Autoritest
Nikhil Jha on Amazon Web Servicesi vanemtehniline kontohaldur. Tema fookusvaldkondadeks on AI/ML ja analüütika. Vabal ajal meeldib talle tütrega sulgpalli mängida ja õues käia.
Evan Kravitz on Amazon Web Servicesi tarkvarainsener, kes töötab SageMaker JumpStart. Talle meeldib süüa teha ja New Yorgis jooksmas käia.
- Münditark. Euroopa parim Bitcoini ja krüptobörs.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. TASUTA PÄÄS.
- CryptoHawk. Altcoini radar. Tasuta prooviversioon.
- Allikas: https://aws.amazon.com/blogs/machine-learning/enable-amazon-sagemaker-jumpstart-for-custom-iam-execution-roles/
- "
- 100
- juurdepääs
- konto
- aadress
- Materjal: BPA ja flataatide vaba plastik
- juba
- Amazon
- Amazon Web Services
- analytics
- API-liidesed
- lähenemine
- apps
- määratud
- Ühing
- Autentimine
- Automatiseeritud
- AWS
- BEST
- piir
- helistama
- juhtudel
- Põhjus
- Linn
- klassifikatsioon
- kood
- kommentaarid
- kontrollida
- loob
- loomine
- Kliendid
- andmed
- andmeteadus
- juurutamine
- kasutuselevõtu
- Detection
- erinev
- Ei tee
- domeen
- kergesti
- võimaldades
- insener
- keskkond
- kõik
- täitmine
- ootused
- tunnusjoon
- esimene
- Keskenduma
- Järel
- funktsioon
- Üldine
- läheb
- aitama
- aitab
- Kuidas
- Kuidas
- HTTPS
- Identity
- pilt
- sisaldama
- eraldi
- info
- probleem
- IT
- keel
- algatama
- õppimine
- masin
- masinõpe
- Tegemine
- juht
- käsitsi
- ML
- mudelid
- järelevalve
- Natural
- New York
- New York City
- Pardal
- tegutsevad
- et
- organisatsioon
- Muu
- väljas
- Poliitika
- poliitika
- populaarne
- portfell
- protsess
- Produktsioon
- tootlikkus
- Toodet
- profiil
- projekt
- projektid
- anda
- kiiresti
- soovitama
- nõutav
- ressurss
- Vahendid
- jooks
- Skaala
- teadus
- teenus
- Teenused
- kehtestamine
- jagatud
- So
- tarkvara
- Tarkvara insener
- Lahendused
- LAHENDAGE
- Kestab
- alustatud
- Ühendriigid
- stuudio
- meeskond
- Tehniline
- Testimine
- testid
- Läbi
- aeg
- aega võttev
- us
- kasutama
- Kasutajad
- web
- veebiteenused
- jooksul
- töö