Amazon SageMaker simplifie la configuration du domaine SageMaker pour permettre aux entreprises d'intégrer leurs utilisateurs à SageMaker | Services Web Amazon

À mesure que les organisations étendent l'adoption du machine learning (ML), elles recherchent des moyens efficaces et fiables de déployer de nouvelles infrastructures et d'intégrer des équipes dans des environnements ML. L'un des défis consiste à mettre en place une authentification et des autorisations précises pour les utilisateurs en fonction de leurs rôles et de leurs activités. Par exemple, les ingénieurs MLOps effectuent généralement des activités de déploiement de modèles, tandis que les data scientists effectuent des activités de formation et de validation ML. Un autre défi est l'effort requis pour mettre en place et gérer les configurations réseau. En règle générale, il n'existe pas de mécanisme simple permettant aux administrateurs de découvrir, de mettre en œuvre et de gérer les configurations réseau et de sécurité appropriées dont leurs équipes ont besoin.

C'est pourquoi nous sommes ravis d'annoncer aujourd'hui la nouvelle expérience d'intégration qui facilite la configuration. Amazon Sage Maker domaines pour votre organisation. En tant qu'administrateur de plateforme, vous pouvez utiliser l'interface utilisateur (UI) et les API mises à jour pour intégrer les utilisateurs plus rapidement, avec les paramètres de sécurité et l'infrastructure appropriés.

Voyons les nouveautés et comment commencer !

Présentation de l'interface utilisateur de configuration de domaine SageMaker pour les organisations

La nouvelle interface utilisateur pour les organisations vous permet de configurer un domaine SageMaker via la console AWS et d'intégrer des utilisateurs et des organisations en quelques clics. L'interface utilisateur repensée vous guide tout au long de la configuration et fournit des instructions étape par étape afin que vous puissiez évoluer rapidement. Vous pouvez choisir entre utiliser Gestion de l'accès aux identités AWS (IAM) ou Centre d'identité AWS IAM l'authentification et mappez les politiques réduites à vos groupes ou utilisateurs existants. Vous pouvez attribuer des rôles existants ou en créer de nouveaux en fonction de leurs activités ML typiques. Une activité ML représente un ensemble d'autorisations pour une tâche spécifique, telle que l'exécution de tâches de formation ML.

En plus de configurer vos applications SageMaker et vos rôles d'exécution, la nouvelle expérience offre une interface utilisateur mise à jour pour implémenter une configuration réseau complexe, telle que les points de terminaison d'un VPC, les sous-réseaux et les groupes de sécurité, ainsi que les paramètres de chiffrement. Vous pouvez également gérer vos sous-réseaux et vos modes de connexion ultérieurement si des modifications sont nécessaires.

Examinons maintenant cette nouvelle expérience plus en profondeur.

Pré-requis

Avant d'utiliser la configuration avancée pour les organisations, vous devez disposer des éléments suivants :

• Un compte AWS
• Un rôle IAM avec des autorisations pour créer les ressources nécessaires à la configuration d'un domaine SageMaker

Configurer un domaine SageMaker pour les organisations

Pour découvrir l'interface utilisateur mise à jour, l'administrateur ML effectue les étapes suivantes :

1. Sur la console SageMaker, choisissez Configurer pour les organisations.
   
   Cela vous amène à l'assistant de configuration du domaine SageMaker, où le Configurer pour les organisations L’option est déjà sélectionnée.
2. Selectionnez Configurer.
   
3. Sur le Détails du domaine page, saisissez un nom de domaine, puis choisissez Suivant.
   
4. Sur le Utilisateurs et activités ML , sélectionnez votre méthode d'authentification préférée. Pour cet article, nous sélectionnons Centre d'identité AWS. Notez que la configuration de votre AWS Identity Center doit être dans la même région que celle où vous créez votre domaine SageMaker.
   
5. Dans le Qui utilisera Studio ? , vous pouvez éventuellement choisir des groupes d'utilisateurs pour accorder l'accès au domaine SageMaker.
   
6. Sélectionnez Créer un nouveau rôle pour créer un nouveau rôle auquel attribuer des activités ou utiliser un rôle existant. Pour Activités de machine learning, sélectionnez dans la liste des activités prédéfinies.
   
7. Dans le Accès au compartiment S3 section, entrez un Service de stockage simple Amazon (Amazon S3) auquel tous les utilisateurs du domaine auront accès, puis choisissez Suivant. Vous pouvez spécifier plusieurs compartiments S3.
   
8. Sur le Applications , vous pouvez spécifier et configurer les environnements de développement intégrés (IDE) disponibles sous le domaine SageMaker. Pour Studio SageMaker, sélectionnez la version mise à jour ou classique. Vous pouvez également configurer Toile, Éditeur de code et RStudio.
   
9. Selectionnez Suivant.
10. Sur le Réseau , choisissez d'utiliser un VPC uniquement ou un accès Internet public. Pour cet article, nous sélectionnons Cloud privé virtuel (VPC) uniquement. Si vous utilisez un VPC, spécifiez votre VPC, vos sous-réseaux et vos groupes de sécurité, puis choisissez Suivant.
    
11. Sur le Stockage page, vous pouvez éventuellement définir une clé de cryptage.
12. Vous pouvez également éventuellement configurer la taille d'espace par défaut et maximale pour le Boutique de blocs élastiques Amazon (Amazon EBS) pour le Cloud de calcul élastique Amazon (Amazon EC2) qui héberge JupyterLab et Code Editor.
    
13. Selectionnez Suivant.
14. Sur le Examiner et créer page, vérifiez vos configurations, puis choisissez Envoyer pour créer le domaine.
    
    
15. Cela démarre le processus de configuration du domaine SageMaker, qui prend 2 à 4 minutes.
    
16. Lorsque le domaine est prêt, une bannière de réussite apparaît.
    

Nouveau : Mettre à jour les domaines existants pour les organisations

Maintenant que nous avons parcouru le parcours utilisateur d'un administrateur créant un nouveau domaine SageMaker pour les organisations, le domaine est prêt et les utilisateurs ML peuvent être intégrés à SageMaker. Ce processus n’est pas un événement ponctuel ; après la création des domaines, les exigences peuvent évoluer et des mises à jour de la configuration du domaine sont nécessaires. Explorons quelques fonctionnalités récemment lancées dans le cadre de cette configuration qui permettent les mises à jour des domaines existants.

Conditions préalables pour mettre à jour les domaines

Pour utiliser ces nouvelles fonctionnalités, les administrateurs ML doivent avoir accès à :

Mettre à jour un sous-réseau dans un domaine existant via l'AWS CLI

À mesure que les organisations adoptent le ML, leurs besoins évoluent, ce qui nécessite des changements dans leur infrastructure. À mesure que vous ajoutez plus d'utilisateurs et de ressources à vos projets et équipes, vous avez besoin de plus de ressources (telles que la plage IP et les points de terminaison). Vous souhaiterez peut-être également isoler quelques sous-réseaux et dissocier ces sous-réseaux de SageMaker Studio et ainsi supprimer les sous-réseaux de vos domaines. L'un des défis auxquels les administrateurs sont confrontés lorsque vous souhaitez ajouter ou supprimer des sous-réseaux est que la mise à jour des sous-réseaux d'un domaine nécessite de l'expertise et du temps. Nous sommes ravis d'annoncer que nous avons simplifié ce processus et que les administrateurs ML peuvent désormais mettre à jour les sous-réseaux d'un domaine via l'AWS CLI.

Passons en revue cette fonctionnalité.

Dans cet exemple de cas d'utilisation, vous avez créé un nouveau domaine SageMaker Studio avec deux sous-réseaux : subnet-1 ainsi que les subnet-2. Vous avez épuisé toutes les adresses IP de sous-réseaux de domaine et souhaitez maintenant ajouter de nouveaux sous-réseaux subnet-3 ainsi que les subnet-4 au domaine. Voir le code suivant :

# Update Domain with a new Subnet being added
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3", "subnet-4"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Si vous réalisez que vous n'avez pas réellement besoin d'autant d'adresses IP, vous pouvez supprimer un sous-réseau (pour cet exemple, subnet-4) à partir de la liste de sous-réseaux existante. Voir le code suivant :

# Update Domain with a Subnet being removed
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Modifiez votre mode de connexion réseau dans un domaine existant via l'AWS CLI

Lorsque vous effectuez des tests ou explorez SageMaker pour en savoir plus sur le service, vous pouvez créer votre domaine avec un accès public à Internet. Cependant, à mesure que vous configurez des projets et faites évoluer vos charges de travail de ML, vous devrez peut-être modifier votre mode d'authentification en VPC uniquement pour être conforme aux exigences de réseau et de sécurité existantes de votre organisation. Nous sommes ravis d'annoncer que les administrateurs ML peuvent désormais modifier leur mode de connexion réseau du mode Internet public au mode VPC uniquement via l'AWS CLI.

Par exemple, dans le code suivant, nous mettons à jour le domaine AppNetworkAccessType à VpcOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type VpcOnly

Dans le code suivant, nous mettons à jour le domaine AppNetworkAccessType à PublicInternetOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type PublicInternetOnly

Conclusion

La nouvelle interface utilisateur permettant aux organisations de configurer des domaines et les nouvelles fonctionnalités liées à la mise à jour des domaines existants sont disponibles dès aujourd'hui sans frais supplémentaires. Régions AWS où SageMaker est disponible, à l'exception des régions AWS GovCloud et AWS Chine.

Essayez ces nouvelles fonctionnalités et dites-nous ce que vous en pensez. Nous attendons toujours avec impatience vos commentaires ! Vous pouvez l'envoyer via vos contacts AWS Support habituels ou le publier sur le Forum AWS pour Sage Maker.

Pour en savoir plus, visitez le site Nouvelle expérience d'intégration dans SageMaker et vérifie Intégration au domaine Amazon SageMaker à l'aide d'IAM Identity Center.

À propos des auteurs

Ozan Eken est chef de produit senior chez Amazon Web Services. Il est passionné par la création de produits d'intégration dotés de l'infrastructure, des garde-fous de sécurité et de la gouvernance appropriés pour SageMaker. En dehors du travail, il aime explorer différentes activités de plein air et regarder le football.

Vikesh Pandey est un architecte de solutions spécialiste de l'apprentissage automatique chez AWS, aidant les clients des industries financières à concevoir et à créer des solutions sur l'IA générative et le ML. En dehors du travail, Vikesh aime essayer différentes cuisines et pratiquer des sports de plein air.

Anastasia Tzeveleka est architecte de solutions spécialisées en apprentissage machine et IA chez AWS. Elle travaille avec des clients dans la région EMEA et les aide à concevoir des solutions d'apprentissage automatique à grande échelle à l'aide des services AWS. Elle a travaillé sur des projets dans différents domaines, notamment le traitement du langage naturel (NLP), MLOps et les outils Low Code No Code.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://aws.amazon.com/blogs/machine-learning/amazon-sagemaker-simplifies-setting-up-sagemaker-domain-for-enterprises-to-onboard-their-users-to-sagemaker/