אמזון SageMaker מפשט את ההגדרה של SageMaker דומיין עבור ארגונים להכניס את המשתמשים שלהם ל- SageMaker

הועלה מחדש על ידי אפלטון

עוקב: 0

ככל שארגונים מגדילים את האימוץ של למידת מכונה (ML), הם מחפשים דרכים יעילות ואמינות לפריסת תשתית חדשה וצוותים משולבים בסביבות ML. אחד האתגרים הוא הגדרת אימות והרשאות מעודנות עבור משתמשים בהתבסס על תפקידיהם ופעילויותיהם. לדוגמה, מהנדסי MLOps מבצעים בדרך כלל פעילויות פריסת מודל, ואילו מדעני נתונים מבצעים פעילויות אימון ואימות ML. אתגר נוסף הוא המאמץ הנדרש כדי להגדיר ולנהל את תצורות הרשת. בדרך כלל, אין מנגנון פשוט למנהלי מערכת לגלות, ליישם ולנהל את תצורות הרשת והאבטחה הנכונות שהצוותים שלהם צריכים.

זו הסיבה שהיום אנו נרגשים להכריז על חווית ההטמעה החדשה שמאפשרת לך להתקין בקלות אמזון SageMaker דומיינים עבור הארגון שלך. כמנהל פלטפורמה, אתה יכול להשתמש בממשק המשתמש המעודכן (UI) ובממשק ה-API כדי להכניס משתמשים מהר יותר, עם הגדרות האבטחה והתשתית הנכונות.

בואו לראות מה חדש ואיך להתחיל!

היכרות עם ממשק המשתמש להגדרת הדומיין של SageMaker לארגונים

ממשק המשתמש החדש לארגונים מאפשר לך להגדיר דומיין של SageMaker דרך קונסולת AWS ומשתמשים וארגונים משולבים בכמה קליקים בלבד. ממשק המשתמש שעוצב מחדש מנחה אותך בהגדרה ומספק הוראות שלב אחר שלב כדי שתוכל לשנות את קנה המידה במהירות. אתה יכול לבחור בין שימוש ניהול גישה לזיהוי AWS (IAM) או AWS IAM Identity Center אימות ומפה מדיניות מצומצמת לקבוצות או למשתמשים הקיימים שלך. אתה יכול להקצות תפקידים קיימים או ליצור תפקידים חדשים על סמך פעילויות ה-ML האופייניות שלהם. פעילות ML מייצגת קבוצה של הרשאות עבור משימה ספציפית, כגון הפעלת עבודות אימון ML.

בנוסף להגדרה וקביעת התצורה של יישומי SageMaker ותפקידי הביצוע, החוויה החדשה מציעה ממשק משתמש מעודכן להטמעת תצורת רשת מורכבת, כגון נקודות קצה VPC, רשתות משנה וקבוצות אבטחה, והגדרות הצפנה. תוכל גם לנהל את רשתות המשנה ואת מצבי החיבור שלך מאוחר יותר אם נדרשים שינויים.

עכשיו בואו נעבור על החוויה החדשה יותר לעומק.

תנאים מוקדמים

לפני שתשתמש בהגדרה המתקדמת לארגונים, אתה צריך את הדברים הבאים:

חשבון AWS
תפקיד IAM עם הרשאות ליצירת המשאבים הדרושים להגדרת תחום SageMaker

הגדר דומיין של SageMaker לארגונים

כדי לחוות את ממשק המשתמש המעודכן, מנהל ML משלים את השלבים הבאים:

במסוף SageMaker בחר הגדר עבור ארגונים.

זה לוקח אותך לאשף הגדרת SageMaker Domain, שבו הגדר עבור ארגונים האפשרות כבר נבחרה.
בחרו גדר.
על פרטי דומיין עמוד, הזן שם דומיין ולאחר מכן בחר הַבָּא.
על משתמשים ופעילויות ML בעמוד, בחר את שיטת האימות המועדפת עליך. עבור פוסט זה, אנו בוחרים מרכז הזהות של AWS. שים לב שהגדרת מרכז הזהות של AWS חייבת להיות באותו אזור שבו אתה יוצר את תחום SageMaker שלך.
ב מי ישתמש בסטודיו? ניתן לבחור קבוצות משתמשים כדי להעניק גישה לדומיין SageMaker.
בחר צור תפקיד חדש כדי ליצור תפקיד חדש להקצאת פעילויות, או להשתמש בתפקיד קיים. ל פעילות ML, בחר מרשימת הפעילויות המוגדרות מראש.
ב S3 גישה לדלי סעיף, הזן an שירות אחסון פשוט של אמזון (Amazon S3) דלי שלכל משתמשי הדומיין תהיה גישה אליו, ואז בחר הַבָּא. אתה יכול לציין יותר מדלי S3 אחד.
על יישומים בעמוד, תוכל לציין ולהגדיר את סביבות הפיתוח המשולבות (IDEs) הזמינות תחת תחום SageMaker. ל סטודיו SageMaker, בחר את הגרסה המעודכנת או הקלאסית. אתה יכול גם להגדיר בד, עורך קוד ו RStudio.
בחרו הַבָּא.
על רשת עמוד, בחר להשתמש ב-VPC בלבד או בגישה לאינטרנט ציבורי. עבור פוסט זה, אנו בוחרים ענן וירטואלי פרטי (VPC) בלבד. אם אתה משתמש ב-VPC, ציין את ה-VPC, רשתות המשנה וקבוצות האבטחה שלך, ולאחר מכן בחר הַבָּא.
על אחסון בדף, באפשרותך להגדיר מפתח הצפנה.
אתה יכול גם להגדיר באופן אופציונלי את ברירת המחדל ואת גודל החלל המרבי עבור חנות בלוקים אלסטית של אמזון (Amazon EBS) נפח עבור ענן מחשוב אלסטי של אמזון (Amazon EC2) מופע המארח את JupyterLab ועורך הקוד.
בחרו הַבָּא.
על סקור וצור עמוד, סקור את התצורות שלך ולאחר מכן בחר חפש כדי ליצור את הדומיין.
זה מתחיל את תהליך הגדרת הדומיין של SageMaker, שלוקח 2-4 דקות להשלמתו.
כאשר הדומיין מוכן, מופיע באנר הצלחה.

חדש: עדכן דומיינים קיימים עבור ארגונים

כעת, לאחר שעברנו את מסע המשתמשים של מנהל מערכת שמקים דומיין חדש של SageMaker לארגונים, הדומיין מוכן וניתן להצטרף למשתמשי ML ל- SageMaker. תהליך זה אינו אירוע חד פעמי; לאחר יצירת הדומיינים, הדרישות עשויות להתפתח ויש צורך בעדכונים לתצורת הדומיין. הבה נחקור כמה תכונות שהושקו לאחרונה כחלק מהגדרה זו המאפשרות עדכונים לדומיינים קיימים.

תנאים מוקדמים לעדכון דומיינים

כדי להשתמש בתכונות החדשות האלה, למנהלי ה-ML חייבת להיות גישה ל:

עדכן רשת משנה בדומיין קיים באמצעות AWS CLI

ככל שארגונים מגדילים את האימוץ של ML, הצרכים שלהם מתפתחים, מה שמצריך שינויים בתשתית שלהם. ככל שאתה מוסיף יותר משתמשים ומשאבים לפרויקטים ולצוותים שלך, אתה דורש יותר משאבים (כגון טווח IP ונקודות קצה). ייתכן שתרצה גם לבודד כמה רשתות משנה ולנתק רשתות משנה אלו מ-SageMaker Studio ולכן תרצה להסיר את רשתות המשנה מהדומיינים שלך. אחד האתגרים שעומדים בפני מנהלי מערכת כאשר אתה רוצה להוסיף או להסיר רשתות משנה הוא שעדכון רשתות המשנה של דומיין דורש מומחיות וזמן. אנו נרגשים להכריז שפישטנו את התהליך הזה, ומנהלי ML יכולים כעת לעדכן את רשתות המשנה של דומיין דרך AWS CLI.

בואו נעבור על הפונקציונליות הזו.

במקרה השימוש לדוגמה הזה, יצרת תחום חדש של SageMaker Studio עם שתי רשתות משנה: subnet-1 ו subnet-2. מיצית את כל כתובות ה-IP של רשת המשנה של הדומיין ועכשיו ברצונך להוסיף רשתות משנה חדשות subnet-3 ו subnet-4 לתחום. ראה את הקוד הבא:

# Update Domain with a new Subnet being added
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3", "subnet-4"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

אם אתה מבין שאתה לא באמת צריך כל כך הרבה כתובות IP, אתה יכול להסיר רשת משנה (לדוגמה זו, subnet-4) מתוך הרשימה הקיימת של רשתות המשנה. ראה את הקוד הבא:

# Update Domain with a Subnet being removed
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

שנה את מצב חיבור הרשת שלך בדומיין קיים דרך AWS CLI

כאשר אתה עורך בדיקות או חוקר את SageMaker כדי ללמוד עוד על השירות, אתה עשוי ליצור את הדומיין שלך עם גישה לאינטרנט ציבורי. עם זאת, בזמן שאתה מגדיר פרויקטים ומגדיל את עומסי העבודה שלך ב-ML, ייתכן שיהיה עליך לשנות את מצב האימות שלך ל-VPC רק כדי לעמוד בדרישות הרשת והאבטחה הקיימות של הארגון שלך. אנו נרגשים להכריז שמנהלי ML יכולים כעת לשנות את מצב חיבור הרשת שלהם מאינטרנט ציבורי למצב VPC בלבד באמצעות AWS CLI.

לדוגמה, בקוד הבא, אנו מעדכנים את הדומיין AppNetworkAccessType ל VpcOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type VpcOnly

בקוד הבא, אנו מעדכנים את הדומיין AppNetworkAccessType ל PublicInternetOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type PublicInternetOnly

סיכום

ממשק המשתמש החדש לארגונים להגדרת דומיינים והתכונות החדשות הקשורות לעדכון דומיינים קיימים זמינים היום ללא תשלום נוסף בכלל אזורי AWS שבו SageMaker זמין, למעט אזורי AWS GovCloud ו-AWS בסין.

נסה את התכונות החדשות האלה וספר לנו מה אתה חושב. אנו תמיד מצפים למשוב שלך! אתה יכול לשלוח אותו דרך אנשי הקשר הרגילים שלך לתמיכה של AWS או לפרסם אותו ב- פורום AWS עבור SageMaker.

כדי ללמוד עוד, בקר חווית כניסה חדשה ב- SageMaker ולבדוק נכלל ב-Amazon SageMaker Domain באמצעות IAM Identity Center.

על המחברים

אוזן אקן הוא מנהל מוצר בכיר בחברת Amazon Web Services. הוא נלהב מבניית מוצרי onboarding עם התשתית הנכונה, מעקות הבטיחות והממשל עבור SageMaker. מחוץ לעבודה, הוא אוהב לחקור פעילויות חוצות שונות ולצפות בכדורגל.

ויקש פנדי הוא ארכיטקט פתרונות מומחה למידת מכונה ב-AWS, שעוזר ללקוחות מתעשיות פיננסיות לתכנן ולבנות פתרונות על AI ו-ML גנרטיביים. מחוץ לעבודה, ויקש נהנה לנסות מאכלים שונים ולשחק בספורט בחוץ.

אנסטסיה צבלקה הוא ארכיטקט פתרונות מומחה למידת מכונה ו-AI ב-AWS. היא עובדת עם לקוחות ב-EMEA ועוזרת להם לתכנן פתרונות למידת מכונה בקנה מידה באמצעות שירותי AWS. היא עבדה על פרויקטים בתחומים שונים כולל עיבוד שפה טבעית (NLP), MLOps וכלי Low Code No Code.