با یک دامنه آمازون SageMaker، می توانید کاربران را با یک هویت AWS و مدیریت دسترسی نقش اجرای (IAM) با نقش اجرای دامنه متفاوت است. در چنین حالتی، کاربر دامنه داخلی نمیتواند پروژههایی را با استفاده از قالبها و Amazon SageMaker JumpStart راه حل ها این پست یک رویکرد خودکار را برای فعال کردن JumpStart برای کاربران دامنه با یک نقش اجرای سفارشی نشان می دهد. ما شما را با دو مورد مختلف برای فعال کردن JumpStart و نحوه حل این موارد به صورت برنامهریزی آشنا میکنیم. راهحل خودکار میتواند به شما کمک کند فرآیند خود را برای فعال کردن JumpStart برای کاربران دامنه با نقشهای سفارشی، افزایش بهرهوری تیم علم دادهتان و Amazon SageMaker Studio مدیران
JumpStart یک ویژگی در استودیو است که به شما کمک می کند تا به سرعت و به راحتی با یادگیری ماشین (ML) شروع کنید. با استفاده از ML و پذیرش مشتریان بیشتر و بیشتر آمازون SageMaker، JumpStart دسترسی و تنظیم دقیق بیش از 150 مدل منبع باز محبوب مانند پردازش زبان طبیعی، تشخیص اشیا و مدل های طبقه بندی تصویر را برای تیم های علم داده و ML آسان تر می کند.
بررسی اجمالی راه حل
همانطور که در تصویر زیر نشان داده شده است، JumpStart به یک دامنه SageMaker با الگوهای پروژه برای کاربران حساب و استودیو فعال است.
اگر فعال باشد، این تنظیم به کاربران (پیکربندی شده برای استفاده از نقش اجرای دامنه) اجازه میدهد تا پروژههایی را با استفاده از الگوها و راهحلهای JumpStart ایجاد کنند. در سناریویی که نقش اجرای کاربر با نقش اجرای دامنه متفاوت است، JumpStart برای آن کاربر غیرفعال میماند حتی زمانی که در دامنه فعال باشد. ما به این سناریوی نقش سفارشی و راه حل خودکار در بخش های بعدی می پردازیم.
در این راه حل، ما این موضوع را برای دو مورد زیر بررسی می کنیم:
- مورد استفاده 1 - فعال کردن JumpStart به صورت خودکار برای کاربران موجود دامنه با نقش های سفارشی بدون توجه به برنامه های اختصاص داده شده
- مورد استفاده 2 - ارائه یک اسکریپت مرجع که می توانید از آن برای فعال کردن JumpStart به صورت برنامه نویسی در حین ورود به یک کاربر دامنه جدید با یک نقش سفارشی استفاده کنید.
ورود کاربر دامنه
پس از ایجاد یک دامنه، میتوانید کاربران را برای راهاندازی برنامهها (مانند Studio، RStudio یا Canvas) سوار کنید. همانطور که در تصویر زیر نشان داده شده است، باید در طول فرآیند ایجاد یک نقش اجرای پیش فرض را به یک کاربر Domain اختصاص دهید.
شما می توانید نقشی متفاوت از نقش اجرای Domain برای یک کاربر انتخاب کنید. با این حال، این ممکن است JumpStart را برای چنین کاربرانی غیرفعال کند، حتی زمانی که در دامنه فعال باشد. این رفتار به این دلیل است که SageMaker هیچ فرضی در مورد نقش سفارشی و مرز مجوز آن ندارد. مجوزها و خط مشی های مورد نیاز باید به صراحت برای دسترسی به الگوها و راه حل های JumpStart که توسط SageMaker در کاتالوگ خدمات AWS.
میتوانید SageMaker Projects و JumpStart را بهصورت دستی برای هر کاربر با انتخاب نمایه کاربر در کنترل پنل SageMaker Domain فعال کنید. با این حال، اگر کاربر قبلاً برخی از برنامه ها را اختصاص داده باشد، این فرآیند می تواند زمان بر باشد. این ویرایش دکمه پایین سمت راست تنها زمانی فعال می شود که هیچ برنامه ای به آن کاربر اختصاص داده نشده باشد (تصویر صفحه زیر را ببینید). برای ویرایش نمایه کاربر، ابتدا باید برنامه های اختصاص داده شده را حذف کنید.
علت غیرفعال شدن ویژگی JumpStart در مرحله 2 ویرایش نمایه کاربر مشخص است، جایی که پیامی بیان می کند "اگر کاربران فردی از نقش های اجرایی سفارشی در سازمان شما استفاده می کنند، باید آنها را در صفحه نمایه کاربر فعال کنید."
در بخشهای بعدی، شما را با دو راهحل خودکار آشنا میکنیم که موارد استفاده را برای کاربران فعلی و جدید دامنه پوشش میدهد.
پیش نیازها
مراحل شرح داده شده به عنوان بخشی از این راه حل دارای پیش نیازهای زیر است:
- شما یک دامنه SageMaker ایجاد کرده اید
- روش احراز هویت دامنه SageMaker IAM است
- نقش های سفارشی تخصیص داده شده به کاربران دامنه SageMaker دارای این است
AmazonSageMakerFullAccess
خط مشی پیوست
برای راه حل های JumpStart برای فعال شدن برای کاربران، نمونه کارها کاتالوگ خدمات AWS Amazon SageMaker Solutions و محصولات ML Ops باید به حساب وارد شوند، و این نمونه کارها باید با نقشی که SageMaker را اجرا می کند مرتبط باشد. ارتباط نقش ضروری است تا استودیو بتواند API های کاتالوگ خدمات AWS مرتبط با پورتفولیوی Solutions را فراخوانی کند.
بهعنوان بهترین روش کلی، توصیه میکنیم قبل از ایجاد تغییرات در محیط تولید، فرآیند را در یک محیط غیرتولیدی و به دنبال آن آزمایشهای اعتبارسنجی آزمایش کنید تا مطمئن شوید که همه چیز مطابق انتظارات شما پیکربندی شده و عمل میکند.
مورد استفاده 1: JumpStart را برای همه کاربران دامنه موجود با یک نقش سفارشی فعال کنید
اجازه دهید ابتدا مورد استفاده کاربران موجود را در نظر بگیریم و JumpStart را برای آن کاربران به صورت خودکار فعال کنیم.
برای رسیدن به این هدف، ما ایجاد کرده ایم AWS CloudFormation قالب که می توانید در همان منطقه ای که دامنه SageMaker وجود دارد اجرا کنید.
پشته CloudFormation موجود در پیوست شده است jumpstart_solutions_resources.template.yaml
فایل دارای اجزای زیر است:
- AmazonSageMakerServiceCatalogProductsLaunchRole و AmazonSageMakerServiceCatalogProductsUseRole - این دو نقش IAM را ایجاد می کند، اگر قبلاً وجود نداشته باشند.
- 1PProductUseRolePolicy – ایجاد این خط مشی مورد استفاده توسط
AmazonSageMakerServiceCatalogProductsUseRole
، اگر این نقش از قبل وجود نداشته باشد. - setup_solutions_tests_portfolio - یک AWS لامبدا عملکردی که وارد کردن پورتفولیوی کاتالوگ خدمات AWS و ارتباط نقش را با فراخوانی APIهای Boto3 انجام می دهد. این تابع یک بار در طول فراخوانی می شود ایجاد پشته CloudFormation.
- نقش نقش LambdaIAM - توسط تابع استفاده می شود
setup_solutions_tests_portfolio
برای فراخوانی AWS Service Catalog و SageMaker API. - SetupPortfolioInvoker - تابع را فراخوانی می کند
setup_solutions_tests_portfolio
.
پس از اجرای تابع Lambda به عنوان بخشی از استقرار CloudFormation، تمام کاربران موجود دامنه SageMaker را برای فعال کردن JumpStart و Projects برای آنها بازسازی میکند. برای اطلاعات بیشتر در مورد ایجاد و نظارت بر پشته CloudFormation، مراجعه کنید AWS CloudFormation چگونه کار می کند.
مورد استفاده 2: JumpStart را برای یک کاربر دامنه با یک نقش سفارشی فعال کنید
بسیاری از مشتریان ترجیح میدهند فرآیند ورود کاربر دامنه را با خودکار کردن آن به صورت برنامهریزی مقیاسبندی کنند. در این بخش، یک مرجع اسکریپت پایتون ارائه میکنیم که میتوانید از آن به عنوان بخشی از فرآیند نصب برای فعال کردن JumpStart برای یک کاربر جدید با نقش سفارشی استفاده کنید. این اسکریپت پایتون ارتباط لازم را برای نقش کاربر مشخص شده انجام می دهد. فرآیند خودکار فراخوانی این اسکریپت باید مجوز استفاده از کاتالوگ خدمات AWS و APIهای SageMaker را داشته باشد. کد زیر را ببینید:
میتوانید اسکریپت را بهطور مستقل فراخوانی کنید یا آن را بهعنوان مرحلهای در یک فرآیند خودکار برای ایجاد یک نمایه کاربری برای ورود به استودیو جاسازی کنید. برای اطلاعات بیشتر در مورد استفاده از Boto3، مراجعه کنید مرجع Boto3.
پاک کردن
بعد از اینکه همه نقشهای سفارشی برای استفاده از JumpStart فعال شدند، میتوانیم منابعی را که دیگر مورد نیاز نیستند پاکسازی کنیم. می توانید تابع Lambda را حذف کنید setup_solutions_tests_portfolio
و نقش IAM LambdaIAMRole
توسط قالب CloudFormation ایجاد شده است. دو نقش دیگر IAM، AmazonSageMakerServiceCatalogProductsLaunchRole
و AmazonSageMakerServiceCatalogProductsUseRole
و خط مشی مرتبط 1PProductUseRolePolicy (در صورت ایجاد) نباید حذف شوند زیرا برای دسترسی به JumpStart باید وجود داشته باشند.
نتیجه
در این پست، مراحل فعال کردن JumpStart را برای یک نقش سفارشی برای کاربران فعلی و همچنین کاربران جدید به صورت برنامهنویسی به اشتراک گذاشتیم. مثل همیشه، مطمئن شوید که مراحل ذکر شده در این راه حل را در یک محیط غیر تولیدی قبل از استقرار در تولید تأیید کنید.
آن را امتحان کنید و اگر سوالی دارید در بخش نظرات با ما در میان بگذارید!
منابع اضافی
برای اطلاعات بیشتر به ادامه مطلب مراجعه کنید:
- منابع آمازون SageMaker
- استقرار متمرکز Amazon SageMaker Studio را با کاتالوگ خدمات AWS به صورت خودکار انجام دهید
- پیکربندی Amazon SageMaker Studio برای تیم ها و گروه ها با جداسازی کامل منابع
درباره نویسنده
نیکیل جا یک مدیر ارشد حساب فنی در خدمات وب آمازون است. حوزه های تمرکز او شامل AI/ML و تجزیه و تحلیل است. او در اوقات فراغت خود از بدمینتون بازی با دخترش و کاوش در فضای باز لذت می برد.
ایوان کراویتز یک مهندس نرم افزار در خدمات وب آمازون است که روی SageMaker JumpStart کار می کند. او از آشپزی و دویدن در شهر نیویورک لذت می برد.
- "
- 100
- دسترسی
- حساب
- نشانی
- معرفی
- قبلا
- آمازون
- آمازون خدمات وب
- علم تجزیه و تحلیل
- رابط های برنامه کاربردی
- روش
- برنامه های
- اختصاص داده
- انجمن
- تصدیق
- خودکار
- AWS
- بهترین
- مرز
- صدا
- موارد
- علت
- شهر:
- طبقه بندی
- رمز
- نظرات
- کنترل
- ایجاد
- ایجاد
- مشتریان
- داده ها
- علم اطلاعات
- استقرار
- گسترش
- کشف
- مختلف
- نمی کند
- دامنه
- به آسانی
- را قادر می سازد
- مهندس
- محیط
- همه چیز
- اعدام
- انتظارات
- ویژگی
- نام خانوادگی
- تمرکز
- پیروی
- تابع
- سوالات عمومی
- رفتن
- کمک
- کمک می کند
- چگونه
- چگونه
- HTTPS
- هویت
- تصویر
- شامل
- فرد
- اطلاعات
- موضوع
- IT
- زبان
- راه اندازی
- یادگیری
- دستگاه
- فراگیری ماشین
- ساخت
- مدیر
- دستی
- ML
- مدل
- نظارت بر
- طبیعی
- نیویورک
- شهر نیویورک
- شبانه روزی
- عملیاتی
- سفارش
- کدام سازمان ها
- دیگر
- خارج از منزل
- سیاست
- سیاست
- محبوب
- مقام
- روند
- تولید
- بهره وری
- محصولات
- مشخصات
- پروژه
- پروژه ها
- ارائه
- به سرعت
- توصیه
- ضروری
- منابع
- منابع
- دویدن
- مقیاس
- علم
- سرویس
- خدمات
- محیط
- به اشتراک گذاشته شده
- So
- نرم افزار
- مهندس نرمافزار
- مزایا
- حل
- پشته
- آغاز شده
- ایالات
- استودیو
- تیم
- فنی
- تست
- تست
- از طریق
- زمان
- زمان بر
- us
- استفاده کنید
- کاربران
- وب
- خدمات وب
- در داخل
- کارگر