Gli amministratori di machine learning (ML) svolgono un ruolo fondamentale nel mantenere la sicurezza e l'integrità dei carichi di lavoro ML. Il loro obiettivo principale è garantire che gli utenti operino con la massima sicurezza, aderendo al principio del privilegio minimo. Tuttavia, soddisfare le diverse esigenze di diversi utenti e creare policy di autorizzazione appropriate a volte può ostacolare l'agilità. Per affrontare questa sfida, AWS ha introdotto Gestore ruoli di Amazon SageMaker nel dicembre 2022. SageMaker Role Manager è un potente strumento che puoi utilizzare per sviluppare rapidamente ruoli basati sulla persona, che possono essere facilmente personalizzati per soddisfare requisiti specifici.
Con SageMaker Role Manager, gli amministratori possono definire in modo efficiente ruoli basati sulle persone su misura per gruppi di utenti distinti. Questo approccio garantisce che gli individui abbiano accesso solo alle risorse e alle azioni essenziali per i loro compiti, riducendo il rischio di azioni o violazioni non autorizzate. SageMaker Role Manager consente anche una personalizzazione dettagliata. Gli amministratori ML possono personalizzare i ruoli per soddisfare requisiti specifici modificando le autorizzazioni associate a ciascuna persona. Questa flessibilità garantisce che le autorizzazioni si allineino esattamente con le attività e le responsabilità dei singoli utenti, fornendo un solido framework di sicurezza e adattando allo stesso tempo casi d'uso unici.
SageMaker Role Manager è attualmente disponibile su Amazon Sage Maker console di tutte le Regioni commerciali. Oggi stiamo lanciando la possibilità di definire autorizzazioni personalizzate in pochi minuti con SageMaker Role Manager tramite il Kit di sviluppo cloud AWS (AWSCDK). Ciò risolve un ostacolo critico a un'adozione più ampia perché gli amministratori di ML possono ora automatizzare le proprie attività a livello di programmazione. Con la potenza di AWS CDK, gli amministratori ML possono semplificare i flussi di lavoro, ridurre gli sforzi manuali e garantire coerenza nella gestione delle autorizzazioni per la loro infrastruttura ML.
Panoramica della soluzione
Con il rilascio del CDK di SageMaker Role Manager, stiamo lanciando due nuove funzionalità di infrastruttura come codice (IaC):
Puoi creare a grana fine Gestione dell'identità e dell'accesso di AWS (IAM) per persone ML come data scientist, ML engineer o data engineer. SageMaker Role Manager offre personaggi predefiniti e attività ML combinate per semplificare il processo di generazione delle autorizzazioni, consentendo ai professionisti ML di svolgere le proprie responsabilità con il minor numero di autorizzazioni privilegiate. Per un accesso sicuro alle tue risorse ML, SageMaker Role Manager ti consente di specificare le autorizzazioni di rete e crittografia per Cloud privato virtuale di Amazon (Amazon VPC) risorse e Servizio di gestione delle chiavi AWS (AWS KMS) chiavi di crittografia. Inoltre, puoi personalizzare le autorizzazioni allegando le tue policy gestite dal cliente.
Il CDK di SageMaker Role Manager ti consente di definire autorizzazioni personalizzate per gli utenti SageMaker in pochi minuti. Viene fornito con una serie di modelli di criteri predefiniti per diverse persone e attività ML. Le persone rappresentano i diversi tipi di utenti che necessitano di autorizzazioni per eseguire attività di ML in SageMaker, come data scientist o ingegneri MLOps. Le attività ML sono un insieme di autorizzazioni per eseguire un'attività ML comune, ad esempio l'esecuzione Amazon Sage Maker Studio applicazioni o gestire esperimenti, modelli o pipeline. Dopo aver selezionato il tipo di persona e il set di attività ML, il CDK di SageMaker Role Manager crea automaticamente il ruolo e le policy IAM richiesti che puoi assegnare agli utenti SageMaker. Allo stesso modo, puoi anche creare ruoli IAM con autorizzazioni granulari per lavori automatizzati come l'esecuzione di SageMaker Pipelines.
Prerequisiti
Per iniziare a utilizzare il CDK di SageMaker Role Manager, è necessario completare i seguenti passaggi preliminari:
- Imposta un ruolo per il tuo amministratore ML per creare e gestire le persone, nonché le autorizzazioni IAM per tali utenti. Per un criterio di amministrazione di esempio, fare riferimento alla sezione dei prerequisiti in Definisci autorizzazioni personalizzate in pochi minuti con Amazon SageMaker Role Manager post sul blog.
- Crea un ruolo persona di solo calcolo (se non ne hai uno) per il passaggio a processi ed endpoint. Per istruzioni su come configurare tale ruolo, fare riferimento a Utilizzo del gestore dei ruoli.
- Configura il tuo ambiente di sviluppo AWS CDK. Per le istruzioni, fare riferimento a Nozioni di base su AWS CDK.
Installa ed esegui il CDK di SageMaker Role Manager
Completare i seguenti passaggi per configurare il CDK di SageMaker Role Manager:
- Crea la tua app AWS CDK e dagli un nome; Per esempio,
RoleManager
. - Passare alla
RoleManager
cartella ed eseguire il comando seguente per creare un progetto AWS CDK dattiloscritto vuoto: - Apri
package.json
e aggiungi il pacchetto evidenziato come mostrato nel codice seguente: - Eseguire il seguente comando per installare il nuovo
cdk-aws-sagemaker-role-manager
pacchetto: - Passare alla cartella lib e sostituire
role_manager_stack.ts
con il seguente codice: - sostituire
passRoleId
,passRoleName
,newRoleId
,newRoleName
enewRoleDescription
in base ai requisiti per la creazione del ruolo. - Torna alla cartella home dell'app AWS CDK ed esegui il seguente comando per verificare il file generato AWS CloudFormazione modello:
- Infine, esegui il seguente comando per eseguire lo stack CloudFormation nel tuo account AWS:
Dovresti vedere un output di distribuzione di AWS CDK simile a quello nello screenshot seguente.
Di seguito sono disponibili altri esempi di CDK di SageMaker Role Manager Repository GitHub.
Riferimento CDK persona e attività ML
Gli amministratori possono definire le attività ML utilizzando una delle funzioni statiche dell'attività ML della classe di attività ML. Per un elenco delle versioni più recenti, fare riferimento a Riferimento attività ML.
La classe persona ML supporta i seguenti metodi:
- personalizzareVPC(sottoreti, gruppi di sicurezza) – Personalizza il VPC di tutte le attività che supportano la personalizzazione VPC delle persone.
- personalizzareKMS(dataKeys, volumeKeys) – Personalizza le chiavi KMS di tutte le attività che supportano la personalizzazione delle chiavi KMS delle persone.
- createRole(ambito, id, roleNameSuffix, roleDescription) – Crea un ruolo con i permessi delle attività della persona simile all'interfaccia utente nell'ambito con ID, con il nome
SageMaker-${roleNameSuffix}
e facoltativamente con la descrizione del ruolo passata. - grantPermissionsTo(identità) – Concede le autorizzazioni per le attività della persona all'identità. L'identità trasmessa può essere un ruolo o una risorsa AWS associata a un ruolo (ad esempio, una funzione Lambda con il ruolo della funzione Lambda che descrive a quali risorse può accedere la funzione Lambda).
- concederePermessiA() – Aggiorna il ruolo dell'identità passata per avere le autorizzazioni specificate nell'attività ML.
La classe di attività ML supporta lo stesso set di funzioni delle persone ML; tuttavia, la differenza è che un'attività ML è vincolata a una singola attività quando si utilizza questa interfaccia per creare ruoli IAM.
Conclusione
SageMaker Role Manager ti consente di creare ruoli personalizzati basati su personas, attività ML predefinite e policy personalizzate, riducendo significativamente il tempo necessario. Ora, con questo ultimo supporto AWS CDK, la capacità di definire i ruoli è stata ulteriormente ampliata per supportare l'infrastruttura come codice. Ciò consente ai professionisti del machine learning di lavorare in modo programmatico in SageMaker, migliorando l'efficienza e consentendo un'integrazione perfetta nei loro flussi di lavoro.
Vorremmo sentire la tua opinione su come questa nuova funzionalità ti sta aiutando. Prova il nuovo supporto AWS CDK per SageMaker Role Manager e inviaci il tuo feedback!
Per ulteriori informazioni su come utilizzare SageMaker Role Manager, fare riferimento al Guida per gli sviluppatori di SageMaker Role Manager.
Riguardo agli Autori
Akasha Bhatia è un Principal Solution Architect con esperienza in diversi settori, tra cui produzione, automotive, vendita al dettaglio, spazio e tecnologia. Attualmente lavorando in Amazon Web Services Enterprise Segments, Akash lavora a stretto contatto con una vasta gamma di clienti, tra cui aziende Fortune 100 e start-up, per facilitare il loro viaggio di migrazione al cloud. Oltre alla sua competenza tecnica, Akash ha guidato la gestione di prodotti e programmi, avendo supervisionato con successo numerose iniziative su larga scala nel corso della sua carriera.
Ram Vital è Principal ML Solutions Architect presso AWS. Ha oltre 20 anni di esperienza nell'architettura e nella creazione di applicazioni distribuite, ibride e cloud. È appassionato di creare soluzioni AI/ML e Big Data sicure e scalabili per aiutare i clienti aziendali nel loro percorso di adozione e ottimizzazione del cloud per migliorare i loro risultati aziendali. Nel tempo libero ama andare in moto, giocare a tennis e fotografare.
Ozan Eken è Senior Product Manager presso Amazon Web Services. Ha oltre 15 anni di esperienza nella consulenza e nella gestione dei prodotti. È appassionato di creare prodotti di governance e capacità di amministrazione in Machine Learning per i clienti aziendali. Al di fuori del lavoro, gli piace esplorare diverse attività all'aperto e guardare il calcio.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://aws.amazon.com/blogs/machine-learning/define-customized-permissions-in-minutes-with-amazon-sagemaker-role-manager-via-the-aws-cdk/
- :ha
- :È
- $ SU
- 100
- 11
- 15 anni
- 15%
- 20
- 20 anni
- 2022
- 22
- 7
- a
- capacità
- WRI
- accesso
- realizzare
- Il mio account
- azioni
- attività
- attività
- aggiungere
- aggiunta
- indirizzo
- indirizzi
- Admin
- amministratori
- Adozione
- Dopo shavasana, sedersi in silenzio; saluti;
- AI / ML
- allineare
- Tutti
- Consentire
- consente
- anche
- Amazon
- Amazon Sage Maker
- Amazon Web Services
- an
- ed
- in qualsiasi
- App
- applicazioni
- approccio
- opportuno
- SONO
- AS
- associato
- At
- automatizzare
- Automatizzata
- automaticamente
- settore automobilistico
- disponibile
- AWS
- precedente
- basato
- BE
- perché
- Big
- Big Data
- Blog
- violazioni
- Costruzione
- affari
- by
- Materiale
- funzionalità
- Career
- casi
- Challenge
- classe
- clienti
- strettamente
- Cloud
- adozione del cloud
- codice
- combinato
- viene
- Uncommon
- Aziende
- completamento di una
- consolle
- costruire
- consulting
- creare
- crea
- Creazione
- creazione
- critico
- Attualmente
- costume
- cliente
- Clienti
- personalizzazione
- personalizzare
- personalizzate
- dati
- scienziato di dati
- Dicembre
- deployment
- descrizione
- sviluppare
- Costruttori
- Mercato
- differenza
- diverso
- distinto
- distribuito
- paesaggio differenziato
- Dont
- ogni
- facilmente
- efficienza
- in modo efficiente
- sforzi
- Potenzia
- Abilita
- consentendo
- crittografia
- ingegnere
- Ingegneri
- migliorando
- garantire
- assicura
- Impresa
- Ambiente
- essential
- esempio
- Esempi
- ampliato
- esperienza
- esperimenti
- competenza
- Esplorare
- export
- si estende
- facilitare
- caratteristica
- Flessibilità
- Focus
- i seguenti
- Nel
- Fortune
- Contesto
- da
- function
- funzioni
- ulteriormente
- Inoltre
- generato
- ELETTRICA
- Dare
- la governance
- borse di studio
- Gruppo
- guida
- Avere
- avendo
- he
- sentire
- Aiuto
- aiutare
- Evidenziato
- il suo
- Casa
- Come
- Tutorial
- Tuttavia
- HTML
- http
- HTTPS
- IBRIDO
- ID
- Identità
- if
- importare
- competenze
- in
- Compreso
- individuale
- individui
- industrie
- Infrastruttura
- iniziative
- install
- istruzioni
- integrazione
- interezza
- Interfaccia
- ai miglioramenti
- introdotto
- IT
- Offerte di lavoro
- viaggio
- jpg
- Le
- Tasti
- larga scala
- con i più recenti
- lancio
- IMPARARE
- apprendimento
- meno
- Guidato
- Consente di
- piace
- piace
- Lista
- macchina
- machine learning
- Mantenere
- gestire
- gestito
- gestione
- direttore
- gestione
- Manuale
- consigliato per la
- Soddisfare
- metodi
- migrazione
- Minuti
- ML
- MLOp
- modelli
- Scopri di più
- MOTO
- multiplo
- Nome
- Bisogno
- esigenze
- internazionale
- New
- adesso
- numerose
- ostacolo
- of
- Offerte
- on
- ONE
- esclusivamente
- operare
- ottimizzazione
- or
- su
- risultati
- produzione
- al di fuori
- ancora
- proprio
- pacchetto
- Passato
- Di passaggio
- appassionato
- Eseguire
- autorizzazione
- permessi
- fotografia
- Platone
- Platone Data Intelligence
- PlatoneDati
- Giocare
- gioco
- Termini e Condizioni
- politica
- Post
- energia
- potente
- precisamente
- primario
- Direttore
- principio
- un bagno
- privilegio
- processi
- Prodotto
- gestione del prodotto
- product manager
- Prodotti
- Programma
- progetto
- fornitura
- RAM
- gamma
- ridurre
- riducendo
- regioni
- rilasciare
- sostituire
- rappresentare
- necessario
- Requisiti
- risorsa
- Risorse
- responsabilità
- nello specifico retail
- equitazione
- Rischio
- robusto
- Ruolo
- ruoli
- Correre
- running
- sagemaker
- Pipeline SageMaker
- stesso
- scalabile
- Scienziato
- scienziati
- portata
- senza soluzione di continuità
- Sezione
- sicuro
- problemi di
- vedere
- segmenti
- selezionato
- inviare
- anziano
- Servizi
- set
- dovrebbero
- mostrato
- significativamente
- simile
- Allo stesso modo
- singolo
- Calcio
- soluzione
- Soluzioni
- lo spazio
- specifico
- specificato
- pila
- inizia a
- start-up
- iniziato
- Passi
- snellire
- Corda
- sottoreti
- Con successo
- tale
- supporto
- supporti
- rapidamente
- su misura
- Task
- task
- Consulenza
- Tecnologia
- modello
- modelli
- che
- Il
- loro
- questo
- quelli
- per tutto
- tempo
- a
- oggi
- prova
- seconda
- Digitare
- Tipi di
- Dattiloscritto
- ui
- unico
- Aggiornamenti
- us
- uso
- Utente
- utenti
- utilizzando
- verificare
- via
- virtuale
- guardare
- we
- sito web
- servizi web
- WELL
- quando
- quale
- while
- più ampia
- con
- Lavora
- flussi di lavoro
- lavoro
- lavori
- sarebbe
- anni
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro