Egy valamivel Amazon SageMaker domain, felveheti a felhasználókat egy AWS Identity and Access Management (IAM) végrehajtási szerepköre eltér a tartomány végrehajtási szerepétől. Ebben az esetben a beépített Domain felhasználó nem tud projekteket létrehozni sablonok és sablonok használatával Amazon SageMaker JumpStart megoldásokat. Ez a bejegyzés egy automatizált megközelítést ismertet a JumpStart egyéni végrehajtási szerepkörrel rendelkező Domain felhasználók számára történő engedélyezéséhez. Két különböző használati esetet mutatunk be a JumpStart engedélyezéséhez, és bemutatjuk, hogyan lehet ezeket az eseteket programozottan megoldani. Az automatizált megoldás segítségével méretezheti a folyamatot, hogy lehetővé tegye a JumpStart for Domain felhasználóinak egyéni szerepköröket, növelve adattudományi csapata termelékenységét és Amazon SageMaker Studio rendszergazdák.
A JumpStart a Studio azon funkciója, amely segít gyorsan és egyszerűen elkezdeni a gépi tanulást (ML). Egyre több ügyfél használja az ML-t és alkalmazza Amazon SageMaker, a JumpStart megkönnyíti az adattudományi és ML csapatok számára a több mint 150 népszerű nyílt forráskódú modell elérését és finomhangolását, mint például a természetes nyelvi feldolgozás, az objektumészlelés és a képosztályozási modellek.
Megoldás áttekintése
A JumpStart használatához egy SageMaker tartományra van szükség, amelyben a fiók és a Studio felhasználói számára engedélyezettek a projektsablonok, amint az a következő képernyőképen látható.
Ha engedélyezve van, ez a beállítás lehetővé teszi a felhasználók számára (a tartomány végrehajtási szerepkör használatára konfigurált) sablonok és JumpStart megoldások használatával projekteket hozhatnak létre. Abban a forgatókönyvben, amikor a felhasználó végrehajtási szerepköre eltér a tartomány végrehajtási szerepétől, a JumpStart akkor is le van tiltva a felhasználó számára, ha engedélyezve van a tartományban. Ezzel az egyéni szerepkörrel és az automatizált megoldással a következő szakaszokban foglalkozunk.
Ebben a megoldásban a következő két esetben kezeljük a problémát:
- 1. használati eset – A JumpStart automatikus engedélyezése a meglévő domain-felhasználók számára egyéni szerepkörrel, függetlenül a hozzárendelt alkalmazásoktól
- 2. használati eset – Hivatkozási szkript biztosítása, amellyel programozottan engedélyezheti a JumpStartot, miközben új domain felhasználót fogad be egyéni szerepkörrel
Domainfelhasználói beléptetés
Domain létrehozása után bevonhatja a felhasználókat az alkalmazások (például a Studio, az RStudio vagy a Canvas) elindítására. A létrehozási folyamat során alapértelmezett végrehajtási szerepkört kell hozzárendelnie egy tartományi felhasználóhoz, amint az a következő képernyőképen látható.
Kiválaszthat egy felhasználóhoz tartozó tartomány-végrehajtási szerepkörtől eltérő szerepet. Ez azonban letilthatja a JumpStart szolgáltatást az ilyen felhasználók számára, még akkor is, ha a tartományon engedélyezve van. Ez a viselkedés annak a ténynek köszönhető, hogy a SageMaker nem feltételez egyéni szerepkört és annak engedélyhatárait. A szükséges engedélyeket és házirendeket kifejezetten hozzá kell rendelni a SageMaker által közzétett hozzáférési sablonokhoz és JumpStart megoldásokhoz AWS szolgáltatáskatalógus.
A SageMaker Projects és a JumpStart manuálisan engedélyezheti minden felhasználó számára, ha kiválasztja a felhasználói profilt a SageMaker Domain vezérlőpulton. Ez a folyamat azonban időigényes lehet, ha a felhasználó már hozzárendelt néhány alkalmazást. Az szerkesztése gomb a jobb alsó sarokban csak akkor engedélyezett, ha nincs alkalmazás hozzárendelve az adott felhasználóhoz (lásd a következő képernyőképet). A felhasználói profil szerkesztéséhez először törölnie kell a hozzárendelt alkalmazásokat.
A JumpStart funkció letiltásának oka nyilvánvaló a felhasználói profil szerkesztésének 2. lépése során, ahol a következő üzenet olvasható: „Ha a szervezetben vannak egyéni végrehajtási szerepköröket használó egyéni felhasználók, engedélyeznie kell őket a felhasználói profil oldalon.”
A következő szakaszokban két automatizált megoldást mutatunk be, amelyek mind a meglévő, mind az új Domain-felhasználók használati eseteit lefedik.
Előfeltételek
A megoldás részeként leírt lépések a következő előfeltételekkel rendelkeznek:
- Létrehozott egy SageMaker tartományt
- A SageMaker Domain hitelesítési módszer az IAM
- A SageMaker Domain felhasználókhoz rendelt egyéni szerepkörök rendelkeznek a
AmazonSageMakerFullAccess
szabályzat csatolva
Annak érdekében, hogy JumpStart megoldások Ahhoz, hogy engedélyezni lehessen a felhasználók számára, az Amazon SageMaker Solutions és az ML Ops termékek AWS szolgáltatáskatalógus portfólióját importálni kell a fiókba, és ezt a portfóliót társítani kell a SageMakert futtató szerepkörhöz. A szerepkör társításra azért van szükség, hogy a Studio meghívhassa a Solutions portfólióhoz társított AWS szolgáltatáskatalógus API-kat.
Általános bevált gyakorlatként azt javasoljuk, hogy tesztelje a folyamatot nem éles környezetben, majd érvényesítési teszteket végezzen, hogy megbizonyosodjon arról, hogy minden az elvárásoknak megfelelően van konfigurálva és működik, mielőtt megváltoztatná az éles környezetet.
1. használati eset: Engedélyezze a JumpStartot az összes meglévő tartományfelhasználó számára egyéni szerepkörrel
Először nézzük meg a meglévő felhasználók használati esetét, és automatizált módon engedélyezzük a JumpStartot ezeknél a felhasználóknál.
Ennek elérése érdekében létrehoztunk egy AWS felhőképződés sablon hogy ugyanabban a régióban futhat, ahol a SageMaker tartomány létezik.
A csatolt CloudFormation verem jumpstart_solutions_resources.template.yaml
fájl a következő összetevőket tartalmazza:
- AmazonSageMakerServiceCatalogProductsLaunchRole és AmazonSageMakerServiceCatalogProductsUseRole – Létrehozza ezt a két IAM-szerepet, ha még nem léteznek.
- 1PProductUseRolePolicy – Létrehozza ezt a házirendet, amelyet a
AmazonSageMakerServiceCatalogProductsUseRole
, ha ez a szerep még nem létezik. - setup_solutions_tests_portfolio - Egy AWS Lambda függvény, amely végrehajtja az AWS szolgáltatáskatalógus portfólió importálását és szerepkör társítását Boto3 API-k hívásával. Ez a függvény egyszer meghívásra kerül CloudFormation verem létrehozása.
- LambdaIAMRole szerep – A funkció használja
setup_solutions_tests_portfolio
az AWS szolgáltatáskatalógus és a SageMaker API-k hívásához. - SetupPortfolioInvoker – Meghívja a funkciót
setup_solutions_tests_portfolio
.
Miután a Lambda funkció a CloudFormation telepítés részeként fut, utólag beépíti az összes meglévő SageMaker Domain felhasználót, hogy engedélyezze számukra a JumpStart és a Projects szolgáltatást. A CloudFormation-verem létrehozásával és figyelésével kapcsolatos további információkért lásd: Hogyan működik az AWS CloudFormation?.
2. használati eset: Engedélyezze a JumpStartot egyetlen tartományfelhasználó számára egyéni szerepkörrel
Sok ügyfél szívesebben méretezi a Domain-felhasználó belépési folyamatát programozott automatizálással. Ebben a részben egy Python-szkriptreferenciát adunk meg, amelyet a bevezetési folyamat részeként használhat, hogy engedélyezze a JumpStartot egy egyéni szerepkörrel rendelkező új felhasználó számára. Ez a Python-szkript végrehajtja a szükséges társítást az adott felhasználói szerepkörhöz. A szkriptet hívó automatizált folyamatnak engedéllyel kell rendelkeznie az AWS szolgáltatáskatalógus és a SageMaker API-k használatához. Lásd a következő kódot:
A szkriptet meghívhatja önállóan, vagy beágyazhatja egy automatizált folyamatba, amellyel létrehozhat egy felhasználói profilt a Studio használatához. A Boto3 használatával kapcsolatos további információkért lásd: Boto3 hivatkozás.
Tisztítsuk meg
Miután az összes egyéni szerepkör engedélyezve van a JumpStart használatához, megtisztíthatjuk a már nem szükséges erőforrásokat. A lambda funkciót törölheti setup_solutions_tests_portfolio
és az IAM szerepkör LambdaIAMRole
a CloudFormation sablon hozta létre. A másik két IAM-szerep, AmazonSageMakerServiceCatalogProductsLaunchRole
és a AmazonSageMakerServiceCatalogProductsUseRole
, és a kapcsolódó 1PProductUseRolePolicy házirendet (ha létrejött) nem szabad törölni, mert létezniük kell a JumpStart eléréséhez.
Következtetés
Ebben a bejegyzésben megosztottuk azokat a lépéseket, amelyek segítségével engedélyezni lehet a JumpStart egyéni szerepkört a meglévő és az új felhasználók programozottan. Mint mindig, az éles üzembe helyezés előtt ellenőrizze a megoldásban említett lépéseket nem éles környezetben.
Próbálja ki, és tudassa velünk, ha kérdése van a megjegyzés rovatban!
További források
További információkért tekintse meg a következőket:
- Amazon SageMaker források
- Automatizálja az Amazon SageMaker Studio központi telepítését az AWS szolgáltatáskatalógussal
- Az Amazon SageMaker Studio konfigurálása csapatok és csoportok számára teljes erőforrás-izolációval
A szerzőkről
Nikhil Jha az Amazon Web Services vezető műszaki ügyfélmenedzsere. Fókuszterületei közé tartozik az AI/ML és az analitika. Szabadidejében szívesen tollaszik a lányával és felfedezi a szabadban.
Evan Kravitz az Amazon Web Services szoftvermérnöke, a SageMaker JumpStarton dolgozik. Szeret főzni és futni New Yorkban.
- Coinsmart. Európa legjobb Bitcoin- és kriptográfiai tőzsdéje.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. SZABAD HOZZÁFÉRÉS.
- CryptoHawk. Altcoin radar. Ingyenes próbaverzió.
- Forrás: https://aws.amazon.com/blogs/machine-learning/enable-amazon-sagemaker-jumpstart-for-custom-iam-execution-roles/
- "
- 100
- hozzáférés
- Fiók
- cím
- Minden termék
- már
- amazon
- Az Amazon Web Services
- analitika
- API-k
- megközelítés
- alkalmazások
- kijelölt
- Egyesület
- Hitelesítés
- Automatizált
- AWS
- BEST
- határ
- hívás
- esetek
- Okoz
- Város
- besorolás
- kód
- Hozzászólások
- ellenőrzés
- teremt
- létrehozása
- Ügyfelek
- dátum
- adat-tudomány
- bevezetéséhez
- bevetés
- Érzékelés
- különböző
- Nem
- domain
- könnyen
- lehetővé téve
- mérnök
- Környezet
- minden
- végrehajtás
- várakozások
- Funkció
- vezetéknév
- Összpontosít
- következő
- funkció
- általános
- megy
- segít
- segít
- Hogyan
- How To
- HTTPS
- Identitás
- kép
- tartalmaz
- egyéni
- információ
- kérdés
- IT
- nyelv
- indít
- tanulás
- gép
- gépi tanulás
- Gyártás
- menedzser
- kézzel
- ML
- modellek
- ellenőrzés
- Természetes
- New York
- new york city
- Beszállás
- üzemeltetési
- érdekében
- szervezet
- Más
- szabadban
- Politikák
- politika
- Népszerű
- portfolió
- folyamat
- Termelés
- termelékenység
- Termékek
- profil
- program
- projektek
- ad
- gyorsan
- ajánl
- kötelező
- forrás
- Tudástár
- futás
- Skála
- Tudomány
- szolgáltatás
- Szolgáltatások
- beállítás
- megosztott
- So
- szoftver
- Software Engineer
- Megoldások
- SOLVE
- verem
- kezdődött
- Államok
- stúdió
- csapat
- Műszaki
- Tesztelés
- tesztek
- Keresztül
- idő
- időigényes
- us
- használ
- Felhasználók
- háló
- webes szolgáltatások
- belül
- dolgozó