Koneoppimisen (ML) järjestelmänvalvojilla on tärkeä rooli ML-työkuormien turvallisuuden ja eheyden ylläpitämisessä. Niiden ensisijaisena tavoitteena on varmistaa, että käyttäjät toimivat äärimmäisen turvallisin mielin vähiten etuoikeuksien periaatetta noudattaen. Eri käyttäjäpersoonien erilaisiin tarpeisiin vastaaminen ja asianmukaisten lupakäytäntöjen luominen voivat kuitenkin joskus haitata ketteryyttä. Vastatakseen tähän haasteeseen AWS esitteli Amazon SageMaker -roolipäällikkö joulukuussa 2022. SageMaker Role Manager on tehokas työkalu, jonka avulla voit kehittää nopeasti persoonapohjaisia rooleja, jotka voidaan helposti räätälöidä vastaamaan tiettyjä vaatimuksia.
SageMaker Role Managerin avulla järjestelmänvalvojat voivat tehokkaasti määrittää henkilökohtaisia rooleja, jotka on räätälöity eri käyttäjäryhmille. Tämä lähestymistapa varmistaa, että henkilöillä on pääsy vain heidän tehtäviensä kannalta välttämättömiin resursseihin ja toimiin, mikä vähentää luvattomien toimien tai rikkomusten riskiä. SageMaker Role Manager mahdollistaa myös hienorakeisen mukauttamisen. ML-järjestelmänvalvojat voivat räätälöidä roolit tiettyjen vaatimusten mukaisiksi muokkaamalla kuhunkin henkilöön liittyviä käyttöoikeuksia. Tämä joustavuus varmistaa, että käyttöoikeudet vastaavat tarkasti yksittäisten käyttäjien tehtäviä ja vastuita, mikä tarjoaa vankan suojauskehyksen samalla kun ne sopivat ainutlaatuisiin käyttötapauksiin.
SageMaker Role Manager on tällä hetkellä saatavilla osoitteessa Amazon Sage Maker kaikkien kaupallisten alueiden konsoli. Tänään otamme käyttöön mahdollisuuden määrittää mukautettuja käyttöoikeuksia minuuteissa SageMaker Role Managerin avulla AWS Cloud Development Kit (AWS CDK). Tämä korjaa kriittisen esteen laajemmalle käyttöönotolle, koska ML-järjestelmänvalvojat voivat nyt automatisoida tehtävänsä ohjelmallisesti. AWS CDK:n avulla ML-järjestelmänvalvojat voivat virtaviivaistaa työnkulkuja, vähentää manuaalista työtä ja varmistaa johdonmukaisuuden ML-infrastruktuurinsa käyttöoikeuksien hallinnassa.
Ratkaisun yleiskatsaus
SageMaker Role Manager CDK:n julkaisun myötä lanseeraamme kaksi uutta infrastruktuurina koodina (IaC) -ominaisuutta:
Voit luoda hienojakoisia AWS-henkilöllisyyden ja käyttöoikeuksien hallinta (IAM) roolit ML-persoonallisille, kuten tietotieteilijöille, ML-insinöörille tai data-insinöörille. SageMaker Role Manager tarjoaa ennalta määritellyt persoonat ja ML-toiminnot yhdistettynä virtaviivaistamaan lupien luontiprosessia, jolloin ML-harjoittajasi voivat suorittaa velvollisuutensa vähiten etuoikeuksilla. SageMaker Role Managerin avulla voit määrittää verkko- ja salausoikeudet ML-resursseihisi turvallisesti. Amazonin virtuaalinen yksityinen pilvi (Amazon VPC) resurssit ja AWS-avainhallintapalvelu (AWS KMS) salausavaimet. Lisäksi voit mukauttaa käyttöoikeuksia liittämällä omat asiakashallitut käytännöt.
SageMaker Role Manager CDK:n avulla voit määrittää mukautettuja käyttöoikeuksia SageMaker-käyttäjille muutamassa minuutissa. Sen mukana tulee joukko ennalta määritettyjä käytäntömalleja eri henkilöille ja ML-toiminnoille. Personat edustavat erityyppisiä käyttäjiä, jotka tarvitsevat lupia ML-toimintojen suorittamiseen SageMakerissa, kuten datatieteilijöitä tai MLOps-insinöörejä. ML-toiminnot ovat joukko oikeuksia suorittaa yleinen ML-tehtävä, kuten juoksu Amazon SageMaker Studio sovelluksia tai kokeiden, mallien tai putkien hallintaa. Kun olet valinnut henkilötyypin ja ML-toimintojen joukon, SageMaker Role Manager CDK luo automaattisesti vaaditun IAM-roolin ja käytännöt, jotka voit määrittää SageMaker-käyttäjille. Vastaavasti voit myös luoda IAM-rooleja, joilla on tarkkoja käyttöoikeuksia automatisoituihin töihin, kuten SageMaker Pipelinesin suorittamiseen.
Edellytykset
Jotta voit aloittaa SageMaker Role Manager CDK:n käytön, sinun on suoritettava seuraavat ennakkoehdot:
- Määritä rooli ML-järjestelmänvalvojallesi henkilöiden luomiseen ja hallintaan sekä näiden käyttäjien IAM-käyttöoikeuksiin. Katso esimerkki järjestelmänvalvojan käytännöstä kohdassa Edellytys Määritä mukautetut käyttöoikeudet muutamassa minuutissa Amazon SageMaker Role Managerin avulla blogipostaus.
- Luo vain laskentaan perustuva henkilörooli (jos sinulla ei ole sellaista) töihin ja päätepisteisiin siirtymistä varten. Katso ohjeet kyseisen roolin määrittämiseen Roolivastaavan käyttäminen.
- Määritä AWS CDK -kehitysympäristösi. Katso ohjeet kohdasta Aloittaminen AWS CDK: n kanssa.
Asenna ja suorita SageMaker Role Manager CDK
Suorita seuraavat vaiheet määrittääksesi SageMaker Role Manager CDK:n:
- Luo AWS CDK -sovellus ja anna sille nimi; esimerkiksi,
RoleManager
. - Siirry
RoleManager
kansio ja suorita seuraava komento luodaksesi tyhjän kirjoituskoneen AWS CDK -projektin: - avoin
package.json
ja lisää korostettu paketti seuraavan koodin mukaisesti: - Asenna uusi suorittamalla seuraava komento
cdk-aws-sagemaker-role-manager
paketti: - Siirry lib-kansioon ja vaihda
role_manager_stack.ts
seuraavalla koodilla: - korvata
passRoleId
,passRoleName
,newRoleId
,newRoleName
janewRoleDescription
roolin luomista koskevien vaatimusten perusteella. - Siirry takaisin AWS CDK -sovelluksen kotikansioon ja suorita seuraava komento vahvistaaksesi luotu AWS-pilven muodostuminen sapluuna:
- Suorita lopuksi seuraava komento suorittaaksesi CloudFormation-pinon AWS-tililläsi:
Sinun pitäisi nähdä AWS CDK -käyttöönottotulos, joka on samanlainen kuin seuraavassa kuvakaappauksessa.
Lisää SageMaker Role Manager CDK -esimerkkejä on saatavilla seuraavassa GitHub repo.
ML-persoona ja toiminnan CDK-viite
Järjestelmänvalvojat voivat määrittää ML-aktiviteetteja käyttämällä jotakin ML-toimintaluokan staattisista ML-toimintojen funktioista. Katso luettelo uusimmista versioista kohdasta ML-toiminnan viite.
ML-persoonaluokka tukee seuraavia menetelmiä:
- mukautaVPC (aliverkot, turvallisuusryhmät) – Mukauta kaikkien toimintojen VPC:tä, jotka tukevat henkilöiden VPC-räätälöintiä.
- customizeKMS(dataKeys, volumeKeys) – Mukauta kaikkien toimintojen KMS-avaimet, jotka tukevat henkilöiden KMS-avainten mukauttamista.
- createRole(scope, id, roleNameSuffix, roleDescription) – Luo roolin persoonan toimintojen luvalla, joka on samanlainen kuin käyttöliittymän käyttöliittymässä tunnuksella, nimellä
SageMaker-${roleNameSuffix}
ja valinnaisesti hyväksytyllä roolikuvauksella. - myönnä lupa(identiteetti) – Myöntää henkilöllisyyteen persoonan toimintojen luvat. Hyväksytty identiteetti voi olla rooli tai rooliin liittyvä AWS-resurssi (esimerkiksi Lambda-funktio, jonka rooli on Lambda-funktio, joka kuvaa mitä resursseja Lambda-funktio voi käyttää).
- grantPermissionsTo() – Päivittää hyväksytyn identiteetin roolin, jotta sillä on ML-toiminnossa määritetyt käyttöoikeudet.
ML-aktiviteettiluokka tukee samoja toimintoja kuin ML-persoonat; Erona on kuitenkin se, että ML-toiminto on rajoitettu yhteen toimintaan, kun tätä käyttöliittymää käytetään IAM-roolien luomiseen.
Yhteenveto
SageMaker Role Managerin avulla voit luoda räätälöityjä rooleja, jotka perustuvat henkilöihin, valmiiksi rakennettuihin ML-toimintoihin ja mukautettuihin käytäntöihin, mikä vähentää merkittävästi tarvittavaa aikaa. Nyt tämän uusimman AWS CDK -tuen avulla roolien määrittelykykyä laajennetaan edelleen tukemaan infrastruktuuria koodina. Tämä antaa ML-ammattilaisille mahdollisuuden työskennellä ohjelmallisesti SageMakerissa, mikä parantaa tehokkuutta ja mahdollistaa saumattoman integroinnin työnkulkuihinsa.
Haluaisimme kuulla sinusta, kuinka tämä uusi ominaisuus auttaa sinua. Kokeile uutta AWS CDK -tukea SageMaker Role Managerille ja lähetä meille palautetta!
Lisätietoja SageMaker Role Managerin käytöstä on kohdassa SageMaker Role Manager -kehittäjäopas.
Tietoja kirjoittajista
Akash Bhatia on pääratkaisuarkkitehti, jolla on kokemusta useilta toimialoilta, mukaan lukien valmistus, autoteollisuus, vähittäiskauppa sekä avaruus ja teknologia. Tällä hetkellä Amazon Web Services Enterprise -segmenteissä työskentelevä Akash tekee tiivistä yhteistyötä useiden asiakkaiden, mukaan lukien Fortune 100 -yritysten ja start-up-yritysten, kanssa helpottaakseen heidän pilvisiirtomatkaansa. Teknisen asiantuntemuksensa lisäksi Akash on johtanut tuote- ja ohjelmahallintaa ja ohjannut menestyksekkäästi lukuisia laajamittaisia aloitteita uransa aikana.
Ram Vital on johtava ML Solutions -arkkitehti AWS:ssä. Hänellä on yli 20 vuoden kokemus hajautettujen, hybridi- ja pilvisovellusten arkkitehtuurista ja rakentamisesta. Hän on intohimoinen turvallisten ja skaalautuvien AI/ML- ja big data -ratkaisujen rakentamiseen auttaakseen yritysasiakkaita heidän pilvipalveluiden käyttöönotto- ja optimointimatkallaan parantaakseen liiketoimintansa tuloksia. Vapaa-ajallaan hän harrastaa moottoripyöräilyä, tenniksen pelaamista ja valokuvaamista.
Ozan Eken on vanhempi tuotepäällikkö Amazon Web Services -palvelussa. Hänellä on yli 15 vuoden kokemus konsultoinnista ja tuotehallinnasta. Hän on intohimoinen hallintotuotteiden rakentamiseen ja koneoppimisen järjestelmänvalvojan ominaisuuksiin yritysasiakkaille. Työn ulkopuolella hän tykkää tutkia erilaisia ulkoilma-aktiviteetteja ja katsoa jalkapalloa.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://aws.amazon.com/blogs/machine-learning/define-customized-permissions-in-minutes-with-amazon-sagemaker-role-manager-via-the-aws-cdk/
- :on
- :On
- $ YLÖS
- 100
- 11
- 15 vuotta
- 15%
- 20
- 20 vuotta
- 2022
- 22
- 7
- a
- kyky
- Meistä
- pääsy
- suorittaa
- Tili
- toimet
- toiminta
- toiminta
- lisätä
- Lisäksi
- osoite
- osoitteet
- admin
- ylläpitäjät
- Hyväksyminen
- Jälkeen
- AI / ML
- kohdista
- Kaikki
- Salliminen
- mahdollistaa
- Myös
- Amazon
- Amazon Sage Maker
- Amazon Web Services
- an
- ja
- Kaikki
- sovelluksen
- sovellukset
- lähestymistapa
- sopiva
- OVAT
- AS
- liittyvä
- At
- automatisoida
- Automatisoitu
- automaattisesti
- Automotive
- saatavissa
- AWS
- takaisin
- perustua
- BE
- koska
- Iso
- Big Data
- Blogi
- rikkomisesta
- Rakentaminen
- liiketoiminta
- by
- CAN
- kyvyt
- Ura
- tapauksissa
- haaste
- luokka
- asiakkaat
- tarkasti
- pilvi
- pilvien hyväksyminen
- koodi
- yhdistetty
- tulee
- kaupallinen
- Yhteinen
- Yritykset
- täydellinen
- Console
- rakentaa
- konsultointi
- luoda
- luo
- Luominen
- luominen
- kriittinen
- Tällä hetkellä
- asiakassuhde
- asiakas
- Asiakkaat
- räätälöinnin
- räätälöidä
- räätälöityjä
- tiedot
- tietojen tutkija
- joulukuu
- käyttöönotto
- kuvaus
- kehittää
- Kehittäjä
- Kehitys
- ero
- eri
- selvä
- jaettu
- useat
- Dont
- kukin
- helposti
- tehokkuus
- tehokkaasti
- ponnisteluja
- valtuutetaan
- mahdollistaa
- mahdollistaa
- salaus
- insinööri
- Engineers
- parantaa
- varmistaa
- varmistaa
- yritys
- ympäristö
- olennainen
- esimerkki
- Esimerkit
- laajeni
- experience
- kokeiluja
- asiantuntemus
- Tutkiminen
- vienti
- ulottuu
- helpottamaan
- Ominaisuus
- Joustavuus
- Keskittää
- jälkeen
- varten
- rikkaus
- Puitteet
- alkaen
- toiminto
- tehtävät
- edelleen
- Lisäksi
- syntyy
- sukupolvi
- Antaa
- hallinto
- avustukset
- Ryhmän
- ohjaavat
- Olla
- ottaa
- he
- kuulla
- auttaa
- auttaa
- Korostettu
- hänen
- Etusivu
- Miten
- Miten
- Kuitenkin
- HTML
- http
- HTTPS
- Hybridi
- ID
- Identiteetti
- if
- tuoda
- parantaa
- in
- Mukaan lukien
- henkilökohtainen
- henkilöt
- teollisuuden
- Infrastruktuuri
- aloitteita
- asentaa
- ohjeet
- integraatio
- eheys
- liitäntä
- tulee
- käyttöön
- IT
- Työpaikat
- matka
- jpg
- avain
- avaimet
- laaja
- uusin
- käynnistäminen
- OPPIA
- oppiminen
- vähiten
- Led
- Lets
- pitää
- tykkää
- Lista
- kone
- koneoppiminen
- ylläpitäminen
- hoitaa
- onnistui
- johto
- johtaja
- toimitusjohtaja
- manuaalinen
- valmistus
- Tavata
- menetelmät
- muutto
- minuuttia
- ML
- MLOps
- mallit
- lisää
- moottoripyörä
- moninkertainen
- nimi
- Tarve
- tarpeet
- verkostoituminen
- Uusi
- nyt
- useat
- este
- of
- Tarjoukset
- on
- ONE
- vain
- käyttää
- optimointi
- or
- ulos
- tuloksiin
- ulostulo
- ulkopuolella
- yli
- oma
- paketti
- Hyväksytty
- Ohimenevä
- intohimoinen
- Suorittaa
- lupa
- Oikeudet
- valokuvaus
- Platon
- Platonin tietotieto
- PlatonData
- Pelaa
- pelaa
- politiikkaa
- politiikka
- Kirje
- teho
- voimakas
- tarkasti
- ensisijainen
- Pääasiallinen
- periaate
- yksityinen
- etuoikeus
- prosessi
- Tuotteet
- tuotehallinta
- tuotepäällikkö
- Tuotteemme
- Ohjelma
- projekti
- tarjoamalla
- RAM
- alue
- vähentää
- vähentämällä
- alueet
- vapauta
- korvata
- edustaa
- tarvitaan
- vaatimukset
- resurssi
- Esittelymateriaalit
- vastuut
- vähittäiskauppa
- ratsastus
- Riski
- luja
- Rooli
- roolit
- ajaa
- juoksu
- sagemaker
- SageMaker-putkistot
- sama
- skaalautuva
- Tiedemies
- tutkijat
- laajuus
- saumaton
- Osa
- turvallinen
- turvallisuus
- nähdä
- segmentit
- valittu
- lähettää
- vanhempi
- Palvelut
- setti
- shouldnt
- esitetty
- merkittävästi
- samankaltainen
- samalla lailla
- single
- Jalkapallo
- ratkaisu
- Ratkaisumme
- Tila
- erityinen
- määritelty
- pino
- Alkaa
- aloituksia
- alkoi
- Askeleet
- tehostaa
- jono
- aliverkkoon
- Onnistuneesti
- niin
- tuki
- Tukee
- nopeasti
- Räätälöity
- Tehtävä
- tehtävät
- Tekninen
- Elektroniikka
- sapluuna
- malleja
- että
- -
- heidän
- tätä
- ne
- kauttaaltaan
- aika
- että
- tänään
- työkalu
- yrittää
- kaksi
- tyyppi
- tyypit
- konekirjoitusteksti
- ui
- unique
- Päivitykset
- us
- käyttää
- käyttäjä
- Käyttäjät
- käyttämällä
- todentaa
- kautta
- Virtual
- katsomassa
- we
- verkko
- verkkopalvelut
- HYVIN
- kun
- joka
- vaikka
- laajempi
- with
- Referenssit
- työnkulkuja
- työskentely
- toimii
- olisi
- vuotta
- Voit
- Sinun
- zephyrnet