A gépi tanulás (ML) rendszergazdái kritikus szerepet játszanak az ML-munkaterhelések biztonságának és integritásának fenntartásában. Elsődleges céljuk annak biztosítása, hogy a felhasználók a lehető legnagyobb biztonsággal működjenek, betartva a legkisebb kiváltság elvét. A különböző felhasználói személyiségek eltérő igényeinek kielégítése és a megfelelő engedélyezési szabályzatok létrehozása azonban néha akadályozhatja az agilitást. Ennek a kihívásnak a megoldására az AWS bevezette Amazon SageMaker Role Manager 2022 decemberében. A SageMaker Role Manager egy hatékony eszköz, amellyel gyorsan fejleszthet személyre szabott szerepköröket, amelyek könnyen testreszabhatók az adott követelményeknek megfelelően.
A SageMaker Role Manager segítségével az adminisztrátorok hatékonyan határozhatnak meg személyre szabott szerepköröket a különböző felhasználói csoportokhoz. Ez a megközelítés biztosítja, hogy az egyének csak a feladataikhoz elengedhetetlen erőforrásokhoz és cselekvésekhez férhessenek hozzá, csökkentve a jogosulatlan cselekmények vagy jogsértések kockázatát. A SageMaker Role Manager lehetővé teszi a finom testreszabást is. Az ML adminisztrátorok az egyes személyekhez tartozó engedélyek módosításával személyre szabhatják a szerepköröket, hogy megfeleljenek az adott követelményeknek. Ez a rugalmasság biztosítja, hogy az engedélyek pontosan illeszkedjenek az egyes felhasználók feladataihoz és felelősségi köreihez, robusztus biztonsági keretet biztosítva, miközben egyedi használati eseteket is alkalmaznak.
A SageMaker Role Manager jelenleg elérhető a Amazon SageMaker az összes kereskedelmi régió konzolja. A mai napon elindítjuk a személyre szabott engedélyek percek alatti meghatározását a SageMaker Role Manager segítségével a AWS Cloud Development Kit (AWS CDK). Ez megoldja a szélesebb körű alkalmazás egyik kritikus akadályát, mivel az ML-rendszergazdák mostantól programozottan automatizálhatják feladataikat. Az AWS CDK erejével az ML-rendszergazdák egyszerűsíthetik a munkafolyamatokat, csökkenthetik a manuális erőfeszítéseket, és biztosíthatják az ML-infrastruktúra engedélyeinek kezelésének következetességét.
Megoldás áttekintése
A SageMaker Role Manager CDK kiadásával két új infrastruktúra, mint kód (IaC) képességet vezetünk be:
Létrehozhat finomszemcsés AWS Identity and Access Management (IAM) szerepek az ML-személyek számára, például adattudós, ML-mérnök vagy adatmérnök. A SageMaker Role Manager előre definiált személyeket és ML-tevékenységeket kínál az engedély-generálási folyamat egyszerűsítésére, lehetővé téve az ML-szakemberek számára, hogy a legkevesebb jogosultságokkal lássák el feladataikat. Az ML erőforrásokhoz való biztonságos hozzáférés érdekében a SageMaker Role Manager lehetővé teszi hálózati és titkosítási engedélyek megadását Amazon Virtual Private Cloud (Amazon VPC) források és AWS kulcskezelési szolgáltatás (AWS KMS) titkosítási kulcsok. Ezenkívül személyre szabhatja az engedélyeket saját, ügyfél által kezelt házirendek csatolásával.
A SageMaker Role Manager CDK segítségével percek alatt megadhat egyéni engedélyeket a SageMaker felhasználók számára. Egy sor előre meghatározott házirend-sablont tartalmaz a különböző személyekhez és ML tevékenységekhez. A personák a különböző típusú felhasználókat képviselik, akiknek engedélyekre van szükségük a SageMakerben végzett ML-tevékenységek végrehajtásához, például adattudósoknak vagy MLOps-mérnököknek. Az ML-tevékenységek engedélyek halmaza egy általános ML-feladat, például a futás végrehajtásához Amazon SageMaker Studio alkalmazások vagy kísérletek, modellek vagy folyamatok kezelése. Miután kiválasztotta a személy típusát és az ML tevékenységek készletét, a SageMaker Role Manager CDK automatikusan létrehozza a szükséges IAM-szerepet és szabályzatokat, amelyeket hozzárendelhet a SageMaker felhasználókhoz. Hasonlóképpen IAM-szerepköröket is létrehozhat, amelyek részletes engedélyekkel rendelkeznek automatizált feladatokhoz, például a SageMaker Pipelines futtatásához.
Előfeltételek
A SageMaker Role Manager CDK használatának megkezdéséhez el kell végeznie a következő előfeltételeket:
- Állítson be egy szerepkört az ML-rendszergazdája számára a személyek létrehozásához és kezeléséhez, valamint a felhasználók IAM-engedélyeihez. A minta adminisztrátori szabályzatért tekintse meg az előfeltétel szakaszt Személyre szabott engedélyek meghatározása percek alatt az Amazon SageMaker Role Manager segítségével blog bejegyzés.
- Hozzon létre egy csak számítási személyi szerepkört (ha nincs ilyen) a feladatokhoz és végpontokhoz való átadáshoz. A szerepkör beállításához lásd: A szerepkör-kezelő használata.
- Állítsa be az AWS CDK fejlesztői környezetét. Az utasításokat lásd Az AWS CDK használatának megkezdése.
Telepítse és futtassa a SageMaker Role Manager CDK-t
Hajtsa végre a következő lépéseket a SageMaker Role Manager CDK beállításához:
- Hozza létre az AWS CDK alkalmazást és adj neki nevet; például,
RoleManager
. - Navigáljon a
RoleManager
mappába, és futtassa a következő parancsot egy üres AWS CDK-projekt létrehozásához: - Nyisd ki
package.json
és adja hozzá a kiemelt csomagot a következő kód szerint: - Futtassa a következő parancsot az új telepítéséhez
cdk-aws-sagemaker-role-manager
csomag: - Keresse meg a lib mappát, és cserélje ki
role_manager_stack.ts
a következő kóddal: - Cserélje
passRoleId
,passRoleName
,newRoleId
,newRoleName
ésnewRoleDescription
a szerepteremtéssel kapcsolatos követelményei alapján. - Lépjen vissza az AWS CDK alkalmazás kezdőmappájába, és futtassa a következő parancsot a generált ellenőrzéséhez AWS felhőképződés sablon:
- Végül futtassa a következő parancsot a CloudFormation verem futtatásához az AWS-fiókjában:
A következő képernyőképen láthatóhoz hasonló AWS CDK telepítési kimenetet kell látnia.
További SageMaker Role Manager CDK-példák a következőkben találhatók GitHub repo.
ML személy és tevékenység CDK hivatkozás
Az adminisztrátorok az ML tevékenységosztály egyik ML tevékenység statikus függvényével határozhatnak meg ML tevékenységeket. A legújabb verziók listáját lásd: ML tevékenység hivatkozás.
Az ML persona osztály a következő módszereket támogatja:
- VPC testreszabása (alhálózatok, biztonsági csoportok) – Testreszabja az összes olyan tevékenység VPC-jét, amely támogatja a személyek VPC-testreszabását.
- testre KMS(adatkulcsok, volumenkulcsok) – Testreszabja az összes olyan tevékenység KMS-kulcsát, amely támogatja a személyek KMS-kulcsának testreszabását.
- createRole(hatókör, azonosító, szerepnévUtótag, szerepleírás) – Szerepkört hoz létre a személy tevékenységeinek engedélyeivel, a felhasználói felülethez hasonló hatókörben azonosítóval, névvel
SageMaker-${roleNameSuffix}
és opcionálisan az átadott szerepleírással. - engedélyek megadása(identitás) – Engedélyeket ad a személy tevékenységeihez az identitáshoz. Az átadott identitás lehet szerepkör vagy szerepkörhöz társított AWS-erőforrás (például egy Lambda-függvény a Lambda-függvény szerepével, amely leírja, hogy a Lambda-függvény mely erőforrásokhoz férhet hozzá).
- grantPermissionsTo() – Frissíti az átadott identitás szerepét, hogy rendelkezzen az ML tevékenységben meghatározott jogosultságokkal.
Az ML tevékenységosztály ugyanazt a függvénykészletet támogatja, mint az ML personák; A különbség azonban az, hogy az ML-tevékenység egyetlen tevékenységre korlátozódik, amikor ezt a felületet használja IAM-szerepek létrehozására.
Következtetés
A SageMaker Role Manager lehetővé teszi személyre szabott szerepek létrehozását személyek, előre elkészített ML-tevékenységek és egyéni szabályzatok alapján, jelentősen csökkentve a szükséges időt. Most, ezzel a legújabb AWS CDK-támogatással a szerepek meghatározásának képessége tovább bővült az infrastruktúra kódként történő támogatására. Ez lehetővé teszi az ML szakemberek számára, hogy programozottan dolgozzanak a SageMakerben, növelve a hatékonyságot és lehetővé téve a zökkenőmentes integrációt a munkafolyamataikba.
Szeretnénk hallani arról, hogy ez az új funkció hogyan segít Önnek. Próbálja ki a SageMaker Role Manager új AWS CDK támogatását, és küldje el visszajelzését!
Ha többet szeretne megtudni a SageMaker Role Manager használatáról, tekintse meg a SageMaker Role Manager fejlesztői útmutató.
A szerzőkről
Akash Bhatia a megoldások vezető építésze, több iparágban is átívelő tapasztalattal, beleértve a gyártást, az autógyártást, a kiskereskedelmet, valamint az űrkutatást és a technológiát. Jelenleg az Amazon Web Services Enterprise Segmentsben dolgozó Akash szorosan együttműködik az ügyfelek széles körével, köztük a Fortune 100 vállalatokkal és induló vállalkozásokkal, hogy megkönnyítse a felhőbe való átállást. Műszaki szakértelme mellett Akash termék- és programmenedzsmentet vezetett, és számos nagyszabású kezdeményezést sikeresen felügyelt pályafutása során.
Ram Vittal az AWS vezető ML megoldások építésze. Több mint 20 éves tapasztalattal rendelkezik elosztott, hibrid és felhőalkalmazások tervezésében és építésében. Szenvedélyesen dolgozik a biztonságos és méretezhető AI/ML és big data megoldások kidolgozásában, hogy segítse a vállalati ügyfeleket a felhőbe való átvételben és az optimalizálási útjukban, hogy javítsák üzleti eredményeiket. Szabadidejében szeret motorozni, teniszezni és fényképezni.
Ozan Eken az Amazon Web Services vezető termékmenedzsere. Több mint 15 éves tapasztalattal rendelkezik tanácsadás és termékmenedzsment területén. Szenvedélye az irányítási termékek kiépítése és a gépi tanulás rendszergazdai képességeinek fejlesztése vállalati ügyfelek számára. A munkán kívül szeret különféle szabadtéri tevékenységeket felfedezni és focit nézni.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://aws.amazon.com/blogs/machine-learning/define-customized-permissions-in-minutes-with-amazon-sagemaker-role-manager-via-the-aws-cdk/
- :van
- :is
- $ UP
- 100
- 11
- 15 év
- 15%
- 20
- 20 év
- 2022
- 22
- 7
- a
- képesség
- Rólunk
- hozzáférés
- elérni
- Fiók
- cselekvések
- tevékenységek
- tevékenység
- hozzá
- mellett
- cím
- címek
- admin
- adminisztrátorok
- Örökbefogadás
- Után
- AI / ML
- összehangolása
- Minden termék
- lehetővé téve
- lehetővé teszi, hogy
- Is
- amazon
- Amazon SageMaker
- Az Amazon Web Services
- an
- és a
- bármilyen
- app
- alkalmazások
- megközelítés
- megfelelő
- VANNAK
- AS
- társult
- At
- automatizált
- Automatizált
- automatikusan
- autóipari
- elérhető
- AWS
- vissza
- alapján
- BE
- mert
- Nagy
- Big adatok
- Blog
- megsértésének
- Épület
- üzleti
- by
- TUD
- képességek
- Karrier
- esetek
- kihívás
- osztály
- ügyfél részére
- szorosan
- felhő
- felhő elfogadása
- kód
- kombinált
- jön
- kereskedelmi
- Közös
- Companies
- teljes
- Konzol
- konstrukció
- tanácsadó
- teremt
- teremt
- létrehozása
- teremtés
- kritikai
- Jelenleg
- szokás
- vevő
- Ügyfelek
- testreszabás
- testre
- szabott
- dátum
- adattudós
- december
- bevetés
- leírás
- Fejleszt
- Fejlesztő
- Fejlesztés
- különbség
- különböző
- különböző
- megosztott
- számos
- ne
- minden
- könnyen
- hatékonyság
- eredményesen
- erőfeszítések
- felhatalmazza
- lehetővé teszi
- lehetővé téve
- titkosítás
- mérnök
- Mérnökök
- fokozása
- biztosítására
- biztosítja
- Vállalkozás
- Környezet
- alapvető
- példa
- példák
- kiterjesztett
- tapasztalat
- kísérletek
- szakvélemény
- Feltárása
- export
- nyúlik
- megkönnyítése
- Funkció
- Rugalmasság
- Összpontosít
- következő
- A
- Szerencse
- Keretrendszer
- ból ből
- funkció
- funkciók
- további
- Továbbá
- generált
- generáció
- Ad
- kormányzás
- támogatások
- Csoportok
- útmutató
- Legyen
- tekintettel
- he
- hall
- segít
- segít
- Kiemelt
- övé
- Kezdőlap
- Hogyan
- How To
- azonban
- HTML
- http
- HTTPS
- hibrid
- ID
- Identitás
- if
- importál
- javul
- in
- Beleértve
- egyéni
- egyének
- iparágak
- Infrastruktúra
- kezdeményezések
- telepíteni
- utasítás
- integráció
- sértetlenség
- Felület
- bele
- Bevezetett
- IT
- Állások
- utazás
- jpg
- Kulcs
- kulcsok
- nagyarányú
- legutolsó
- indítás
- TANUL
- tanulás
- legkevésbé
- Led
- Lets
- mint
- Kedvencek
- Lista
- gép
- gépi tanulás
- fenntartása
- kezelése
- sikerült
- vezetés
- menedzser
- kezelése
- kézikönyv
- gyártási
- Találkozik
- mód
- elvándorlás
- Perc
- ML
- MLOps
- modellek
- több
- motorkerékpár
- többszörös
- név
- Szükség
- igények
- hálózatba
- Új
- Most
- számos
- akadály
- of
- Ajánlatok
- on
- ONE
- csak
- működik
- optimalizálás
- or
- ki
- eredmények
- teljesítmény
- kívül
- felett
- saját
- csomag
- Elmúlt
- Múló
- szenvedélyes
- Teljesít
- engedély
- engedélyek
- fényképezés
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- játék
- Politikák
- politika
- állás
- hatalom
- erős
- pontosan
- elsődleges
- Fő
- alapelv
- magán
- kiváltság
- folyamat
- Termékek
- termékmenedzsment
- termék menedzser
- Termékek
- Program
- program
- amely
- RAM
- hatótávolság
- csökkenteni
- csökkentő
- régiók
- engedje
- cserélni
- képvisel
- kötelező
- követelmények
- forrás
- Tudástár
- felelősség
- kiskereskedelem
- lovaglás
- Kockázat
- erős
- Szerep
- szerepek
- futás
- futás
- sagemaker
- SageMaker csővezetékek
- azonos
- skálázható
- Tudós
- tudósok
- hatálya
- zökkenőmentes
- Rész
- biztonság
- biztonság
- lát
- szegmensek
- kiválasztott
- küld
- idősebb
- Szolgáltatások
- készlet
- kellene
- mutatott
- jelentősen
- hasonló
- Hasonlóképpen
- egyetlen
- Futball
- megoldások
- Megoldások
- Hely
- különleges
- meghatározott
- verem
- kezdet
- induló
- kezdődött
- Lépései
- áramvonal
- Húr
- alhálózatok
- sikeresen
- ilyen
- támogatás
- Támogatja
- gyorsan
- szabott
- Feladat
- feladatok
- Műszaki
- Technológia
- sablon
- sablonok
- hogy
- A
- azok
- ezt
- azok
- egész
- idő
- nak nek
- Ma
- szerszám
- megpróbál
- kettő
- típus
- típusok
- Gépelt
- ui
- egyedi
- Frissítés
- us
- használ
- használó
- Felhasználók
- segítségével
- ellenőrzése
- keresztül
- Tényleges
- őrzés
- we
- háló
- webes szolgáltatások
- JÓL
- amikor
- ami
- míg
- szélesebb
- val vel
- Munka
- munkafolyamatok
- dolgozó
- művek
- lenne
- év
- te
- A te
- zephyrnet