Dengan Domain Amazon SageMaker, Anda dapat mengaktifkan pengguna dengan Identitas AWS dan Manajemen Akses (IAM) peran eksekusi berbeda dari peran eksekusi Domain. Dalam kasus seperti itu, pengguna Domain onboard tidak dapat membuat proyek menggunakan template dan Mulai Lompatan Amazon SageMaker solusi. Posting ini menguraikan pendekatan otomatis untuk mengaktifkan JumpStart untuk pengguna Domain dengan peran eksekusi kustom. Kami memandu Anda melalui dua kasus penggunaan yang berbeda untuk mengaktifkan JumpStart dan cara menyelesaikan kasus ini secara terprogram. Solusi otomatis dapat membantu Anda menskalakan proses Anda untuk mengaktifkan pengguna JumpStart for Domain dengan peran khusus, meningkatkan produktivitas tim ilmu data Anda dan Studio Amazon SageMaker administrator.
JumpStart adalah fitur dalam Studio yang membantu Anda memulai pembelajaran mesin (ML) dengan cepat dan mudah. Dengan semakin banyak pelanggan semakin menggunakan ML dan mengadopsi Amazon SageMaker, JumpStart mempermudah tim ilmu data dan ML untuk mengakses dan menyempurnakan lebih dari 150 model sumber terbuka populer, seperti pemrosesan bahasa alami, deteksi objek, dan model klasifikasi gambar.
Ikhtisar solusi
JumpStart memerlukan Domain SageMaker dengan templat proyek yang diaktifkan untuk akun dan pengguna Studio, seperti yang ditunjukkan pada tangkapan layar berikut.
Jika diaktifkan, pengaturan ini memungkinkan pengguna (dikonfigurasi untuk menggunakan peran eksekusi Domain) untuk membuat proyek menggunakan template dan solusi JumpStart. Dalam skenario di mana peran eksekusi pengguna berbeda dari peran eksekusi Domain, JumpStart tetap dinonaktifkan untuk pengguna tersebut meskipun diaktifkan di Domain. Kami membahas skenario peran khusus ini dan solusi otomatis di bagian berikut.
Dalam solusi ini, kami mengatasi masalah untuk dua kasus berikut:
- Gunakan kasing 1 โ Mengaktifkan JumpStart secara otomatis untuk pengguna Domain yang ada dengan peran khusus terlepas dari aplikasi yang ditetapkan
- Gunakan kasing 2 โ Menyediakan skrip referensi yang dapat Anda gunakan untuk mengaktifkan JumpStart secara terprogram saat mengaktifkan pengguna Domain baru dengan peran khusus
Orientasi pengguna domain
Setelah membuat Domain, Anda dapat mengaktifkan pengguna untuk meluncurkan aplikasi (seperti Studio, RStudio, atau Canvas). Anda harus menetapkan peran eksekusi default ke pengguna Domain selama proses pembuatan, seperti yang ditunjukkan pada tangkapan layar berikut.
Anda dapat memilih peran yang berbeda dari peran eksekusi Domain untuk pengguna. Namun, ini dapat menonaktifkan JumpStart untuk pengguna tersebut meskipun diaktifkan di Domain. Perilaku ini disebabkan oleh fakta bahwa SageMaker tidak membuat asumsi tentang peran khusus dan batas izinnya. Izin dan kebijakan yang diperlukan harus ditetapkan secara eksplisit untuk mengakses template dan solusi JumpStart yang diterbitkan oleh SageMaker di Katalog Layanan AWS.
Anda dapat mengaktifkan Proyek SageMaker dan JumpStart secara manual untuk setiap pengguna dengan memilih profil pengguna di panel kontrol Domain SageMaker. Namun, proses ini dapat memakan waktu jika pengguna sudah memiliki beberapa aplikasi yang ditetapkan. Itu Edit tombol di kanan bawah hanya diaktifkan ketika tidak ada aplikasi yang ditetapkan ke pengguna itu (lihat tangkapan layar berikut). Anda harus menghapus aplikasi yang ditetapkan terlebih dahulu untuk mengedit profil pengguna.
Penyebab fitur JumpStart dinonaktifkan terlihat selama Langkah 2 mengedit profil pengguna, di mana pesan menyatakan "Jika ada pengguna individu yang menggunakan peran eksekusi kustom di organisasi Anda, Anda harus mengaktifkannya di halaman profil pengguna."
Di bagian berikut, kami memandu Anda melalui dua solusi otomatis yang mencakup kasus penggunaan untuk pengguna Domain yang sudah ada dan yang baru.
Prasyarat
Langkah-langkah yang dijelaskan sebagai bagian dari solusi ini memiliki prasyarat berikut:
- Anda telah membuat Domain SageMaker
- Metode otentikasi Domain SageMaker adalah IAM
- Peran khusus yang ditetapkan untuk pengguna Domain SageMaker memiliki
AmazonSageMakerFullAccess
kebijakan terlampir
Agar Solusi JumpStart untuk diaktifkan bagi pengguna, portofolio Katalog Layanan AWS Solusi Amazon SageMaker dan produk ML Ops harus diimpor ke akun, dan portofolio ini harus dikaitkan dengan peran yang menjalankan SageMaker. Asosiasi peran diperlukan agar Studio dapat memanggil API Katalog Layanan AWS yang terkait dengan portofolio Solusi.
Sebagai praktik terbaik umum, kami merekomendasikan pengujian proses di lingkungan non-produksi diikuti dengan pengujian validasi untuk memastikan semuanya dikonfigurasi dan beroperasi sesuai harapan Anda sebelum membuat perubahan pada lingkungan produksi.
Kasus penggunaan 1: Aktifkan JumpStart untuk semua pengguna Domain yang ada dengan peran khusus
Pertama-tama mari kita pertimbangkan kasus penggunaan untuk pengguna yang ada dan aktifkan JumpStart untuk pengguna tersebut secara otomatis.
Untuk mencapai ini, kami telah membuat Formasi AWS Cloud Template yang dapat Anda jalankan di Wilayah yang sama tempat Domain SageMaker berada.
Tumpukan CloudFormation yang terkandung dalam lampiran jumpstart_solutions_resources.template.yaml
file memiliki komponen berikut:
- AmazonSageMakerServiceCatalogProductsLaunchRole dan AmazonSageMakerServiceCatalogProductsUseRole โ Membuat dua peran IAM ini, jika belum ada.
- 1ProductUseRolePolicy โ Membuat kebijakan ini digunakan oleh
AmazonSageMakerServiceCatalogProductsUseRole
, jika peran ini belum ada. - setup_solutions_tests_portfolio - Sebuah AWS Lambda fungsi yang melakukan impor portofolio AWS Service Catalog dan asosiasi peran dengan memanggil API Boto3. Fungsi ini dipanggil sekali selama Pembuatan tumpukan CloudFormation.
- Peran LambdaIAMRole โ Digunakan oleh fungsi
setup_solutions_tests_portfolio
untuk memanggil Katalog Layanan AWS dan API SageMaker. - SetupPortofolioInvoker โ Memanggil fungsi
setup_solutions_tests_portfolio
.
Setelah fungsi Lambda berjalan sebagai bagian dari penerapan CloudFormation, fungsi ini akan memasang kembali semua pengguna Domain SageMaker yang ada untuk mengaktifkan JumpStart dan Proyek untuk mereka. Untuk informasi lebih lanjut tentang membuat dan memantau tumpukan CloudFormation, lihat Bagaimana cara kerja AWS CloudFormation.
Kasus penggunaan 2: Aktifkan JumpStart untuk satu pengguna Domain dengan peran khusus
Banyak pelanggan lebih memilih untuk menskalakan proses orientasi pengguna Domain dengan mengotomatiskannya secara terprogram. Di bagian ini, kami menyediakan referensi skrip Python yang dapat Anda gunakan sebagai bagian dari proses orientasi untuk mengaktifkan JumpStart bagi pengguna baru dengan peran khusus. Skrip Python ini melakukan asosiasi yang diperlukan untuk peran pengguna yang diberikan. Proses otomatis yang memanggil skrip ini harus memiliki izin untuk menggunakan Katalog Layanan AWS dan API SageMaker. Lihat kode berikut:
Anda dapat memanggil skrip secara independen atau menyematkannya sebagai langkah dalam proses otomatis untuk membuat profil pengguna untuk orientasi ke Studio. Untuk informasi lebih lanjut tentang menggunakan Boto3, lihat referensi boto3.
Membersihkan
Setelah semua peran khusus diaktifkan untuk menggunakan JumpStart, kami dapat membersihkan sumber daya yang tidak lagi diperlukan. Anda dapat menghapus fungsi Lambda setup_solutions_tests_portfolio
dan peran IAM LambdaIAMRole
dibuat oleh template CloudFormation. Dua peran IAM lainnya, AmazonSageMakerServiceCatalogProductsLaunchRole
dan AmazonSageMakerServiceCatalogProductsUseRole
, dan kebijakan terkait 1PProductUseRolePolicy (jika dibuat) tidak boleh dihapus karena harus ada untuk mengakses JumpStart.
Kesimpulan
Dalam posting ini, kami membagikan langkah-langkah untuk mengaktifkan JumpStart untuk peran khusus untuk pengguna yang ada serta pengguna baru secara terprogram. Seperti biasa, pastikan untuk memvalidasi langkah-langkah yang disebutkan dalam solusi ini di lingkungan non-produksi sebelum menerapkan ke produksi.
Cobalah dan beri tahu kami jika Anda memiliki pertanyaan di bagian komentar!
Sumber daya tambahan
Untuk informasi lebih lanjut, lihat berikut ini:
- Sumber daya Amazon SageMaker
- Otomatiskan penerapan terpusat Amazon SageMaker Studio dengan Katalog Layanan AWS
- Mengonfigurasi Amazon SageMaker Studio untuk tim dan grup dengan isolasi sumber daya lengkap
Tentang Penulis
Nikhil Jha adalah Manajer Akun Teknis Senior di Amazon Web Services. Area fokusnya meliputi AI/ML, dan analitik. Di waktu luangnya, ia menikmati bermain bulu tangkis dengan putrinya dan menjelajahi alam bebas.
Evan Kravitz adalah seorang insinyur perangkat lunak di Amazon Web Services, bekerja di SageMaker JumpStart. Dia menikmati memasak dan berjalan-jalan di New York City.
- "
- 100
- mengakses
- Akun
- alamat
- Semua
- sudah
- Amazon
- Amazon Web Services
- analisis
- Lebah
- pendekatan
- aplikasi
- ditugaskan
- Asosiasi
- Otentikasi
- Otomatis
- AWS
- TERBAIK
- batas
- panggilan
- kasus
- Menyebabkan
- Kota
- klasifikasi
- kode
- komentar
- kontrol
- menciptakan
- membuat
- pelanggan
- data
- ilmu data
- penggelaran
- penyebaran
- Deteksi
- berbeda
- Tidak
- domain
- mudah
- memungkinkan
- insinyur
- Lingkungan Hidup
- segala sesuatu
- eksekusi
- harapan
- Fitur
- Pertama
- Fokus
- berikut
- fungsi
- Umum
- akan
- membantu
- membantu
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- identitas
- gambar
- memasukkan
- sendiri-sendiri
- informasi
- isu
- IT
- bahasa
- jalankan
- pengetahuan
- mesin
- Mesin belajar
- Membuat
- manajer
- manual
- ML
- model
- pemantauan
- Alam
- NY
- new york city
- Onboarding
- operasi
- urutan
- organisasi
- Lainnya
- di luar rumah
- Kebijakan
- kebijaksanaan
- Populer
- portofolio
- proses
- Produksi
- produktifitas
- Produk
- Profil
- proyek
- memprojeksikan
- memberikan
- segera
- sarankan
- wajib
- sumber
- Sumber
- Run
- Skala
- Ilmu
- layanan
- Layanan
- pengaturan
- berbagi
- So
- Perangkat lunak
- Software Engineer
- Solusi
- MEMECAHKAN
- tumpukan
- mulai
- Negara
- studio
- tim
- Teknis
- pengujian
- tes
- Melalui
- waktu
- membuang-buang waktu
- us
- menggunakan
- Pengguna
- jaringan
- layanan web
- dalam
- kerja