עם אמזון SageMaker Domain, אתה יכול להכניס משתמשים עם א AWS זהות וניהול גישה (IAM) תפקיד ביצוע שונה מתפקיד ביצוע הדומיין. במקרה כזה, משתמש התחום המוכלל לא יכול ליצור פרויקטים באמצעות תבניות ו אמזון SageMaker JumpStart פתרונות. פוסט זה מתאר גישה אוטומטית להפעלת JumpStart עבור משתמשי Domain עם תפקיד ביצוע מותאם אישית. אנו מדריכים אותך על שני מקרי שימוש שונים להפעלת JumpStart וכיצד לפתור מקרים אלה באופן תוכנתי. הפתרון האוטומטי יכול לעזור לך להגדיל את התהליך שלך כדי לאפשר למשתמשי JumpStart לדומיין תפקידים מותאמים אישית, להגדיל את הפרודוקטיביות של צוות מדעי הנתונים שלך סטודיו SageMaker של אמזון מנהלים.
JumpStart היא תכונה בתוך Studio שעוזרת לך להתחיל במהירות ובקלות עם למידת מכונה (ML). עם יותר ויותר לקוחות משתמשים יותר ויותר ב-ML ומאמצים אמזון SageMaker, JumpStart מקלה על צוותי מדעי הנתונים ו-ML לגשת ולכוונן יותר מ-150 מודלים פופולריים של קוד פתוח, כגון עיבוד שפה טבעית, זיהוי אובייקטים וסיווג תמונות.
סקירת פתרונות
JumpStart דורש תחום SageMaker עם תבניות פרויקטים מופעלות עבור משתמשי החשבון וסטודיו, כפי שמוצג בצילום המסך הבא.
אם מופעלת, הגדרה זו מאפשרת למשתמשים (המוגדרים להשתמש בתפקיד ביצוע Domain) ליצור פרויקטים באמצעות תבניות ופתרונות JumpStart. בתרחיש שבו תפקיד הביצוע של המשתמש שונה מתפקיד ביצוע הדומיין, JumpStart נשאר מושבת עבור אותו משתמש גם כאשר הוא מופעל בדומיין. אנו מתייחסים לתרחיש תפקיד מותאם אישית זה ולפתרון האוטומטי בסעיפים הבאים.
בפתרון זה, אנו מתייחסים לבעיה בשני המקרים הבאים:
- השתמש במקרה 1 - הפעלת JumpStart באופן אוטומטי עבור משתמשי דומיין קיימים עם תפקידים מותאמים אישית ללא קשר לאפליקציות שהוקצו
- השתמש במקרה 2 - אספקת סקריפט עזר שתוכל להשתמש בו כדי להפעיל באופן פרוגרמטי את JumpStart תוך כדי שימוש במשתמש חדש בדומיין עם תפקיד מותאם אישית
הצטרפות למשתמשי דומיין
לאחר שתיצור דומיין, תוכל להפעיל משתמשים כדי להפעיל אפליקציות (כגון Studio, RStudio או Canvas). עליך להקצות תפקיד ביצוע ברירת מחדל למשתמש דומיין במהלך תהליך היצירה, כפי שמוצג בצילום המסך הבא.
אתה יכול לבחור תפקיד שונה מתפקיד ביצוע הדומיין עבור משתמש. עם זאת, פעולה זו עשויה להשבית את JumpStart עבור משתמשים כאלה גם כאשר היא מופעלת בדומיין. התנהגות זו נובעת מהעובדה ש- SageMaker אינה מניחה על תפקיד מותאם אישית ועל גבול ההרשאה שלו. יש להקצות את ההרשאות והמדיניות הנדרשים במפורש כדי לגשת לתבניות ולפתרונות JumpStart שפורסמו על ידי SageMaker ב- קטלוג השירות של AWS.
אתה יכול להפעיל את SageMaker Projects ו-JumpStart באופן ידני עבור כל משתמש על ידי בחירת פרופיל המשתמש בלוח הבקרה של SageMaker Domain. עם זאת, תהליך זה עשוי להיות גוזל זמן אם למשתמש כבר הוקצו כמה אפליקציות. ה ערוך הלחצן בפינה השמאלית התחתונה מופעל רק כאשר לא הוקצו אפליקציות לאותו משתמש (ראה את צילום המסך הבא). תחילה עליך למחוק את האפליקציות שהוקצו כדי לערוך פרופיל משתמש.
הסיבה לתכונת JumpStart המושבתת ברורה במהלך שלב 2 של עריכת פרופיל משתמש, שבו הודעה מציינת "אם ישנם משתמשים בודדים המשתמשים בתפקידי ביצוע מותאמים אישית בארגון שלך, עליך להפעיל אותם בדף פרופיל המשתמש."
בסעיפים הבאים, אנו מעבירים אותך דרך שני פתרונות אוטומטיים המכסים מקרי שימוש עבור משתמשי דומיין קיימים וגם חדשים.
תנאים מוקדמים
לשלבים המתוארים כחלק מפתרון זה יש את התנאים המוקדמים הבאים:
- יצרת דומיין של SageMaker
- שיטת האימות של SageMaker Domain היא IAM
- לתפקידים מותאמים אישית שהוקצו למשתמשי SageMaker Domain יש את
AmazonSageMakerFullAccess
מצורפת מדיניות
על מנת ש פתרונות JumpStart כדי לאפשר למשתמשים, יש לייבא לחשבון את תיק קטלוג השירותים של AWS של Amazon SageMaker Solutions ומוצרי ML Ops, ופורטפוליו זה חייב להיות משויך לתפקיד שמפעיל את SageMaker. שיוך התפקיד הכרחי כדי שסטודיו יוכל להפעיל ממשקי API של AWS Service Catalog המשויכים לתיק הפתרונות.
כדרך כלל מומלצת, אנו ממליצים לבדוק את התהליך בסביבה שאינה ייצור ולאחר מכן בדיקות אימות כדי לוודא שהכל מוגדר ופועל בהתאם לציפיות שלך לפני ביצוע שינויים בסביבת הייצור.
מקרה שימוש 1: הפעל את JumpStart עבור כל משתמשי הדומיין הקיימים עם תפקיד מותאם אישית
בואו נבחן תחילה את מקרה השימוש עבור משתמשים קיימים ונפעיל את JumpStart עבור אותם משתמשים באופן אוטומטי.
כדי להשיג זאת, יצרנו א AWS CloudFormation תבנית שאתה יכול להפעיל באותו אזור שבו קיים תחום SageMaker.
ערימת CloudFormation הכלולה בקובץ המצורף jumpstart_solutions_resources.template.yaml
לקובץ יש את הרכיבים הבאים:
- AmazonSageMakerServiceCatalogProductsLaunchRole ו-AmazonSageMakerServiceCatalogProductsUseRole - יוצר את שני תפקידי IAM אלה, אם הם עדיין לא קיימים.
- 1PProductUseRolePolicy – יוצר מדיניות זו בשימוש על ידי
AmazonSageMakerServiceCatalogProductsUseRole
, אם התפקיד הזה עדיין לא קיים. - תיק בדיקות_הגדרות_פתרונות - AWS למבדה פונקציה שמבצעת את ייבוא תיק קטלוג השירותים של AWS ושיוך תפקידים על ידי קריאה לממשקי API של Boto3. פונקציה זו נקראת פעם אחת במהלך יצירת ערימת CloudFormation.
- תפקיד LambdaIAMRole - משמש את הפונקציה
setup_solutions_tests_portfolio
עבור קריאה לממשקי AWS Service Catalog ו- SageMaker API. - SetupPortfolioInvoker – מפעיל את הפונקציה
setup_solutions_tests_portfolio
.
לאחר שפונקציית Lambda פועלת כחלק מפריסת CloudFormation, היא מתאימה את כל משתמשי SageMaker Domain הקיימים כדי לאפשר עבורם JumpStart ו-Projects. למידע נוסף על יצירה וניטור מחסנית CloudFormation, עיין ב כיצד פועלת AWS CloudFormation.
מקרה שימוש 2: הפעל את JumpStart עבור משתמש דומיין יחיד עם תפקיד מותאם אישית
לקוחות רבים מעדיפים להרחיב את תהליך ההצטרפות של משתמשי הדומיין על ידי אוטומציה שלו באופן פרוגרמטי. בסעיף זה, אנו מספקים הפניה לסקריפט של Python שתוכל להשתמש בה כחלק מתהליך ההטמעה כדי להפעיל את JumpStart עבור משתמש חדש עם תפקיד מותאם אישית. סקריפט Python זה מבצע את השיוך הנדרש לתפקיד המשתמש הנתון. התהליך האוטומטי הקורא לסקריפט הזה חייב להיות בעל הרשאה להשתמש ב-AWS Service Catalog ובממשקי API של SageMaker. ראה את הקוד הבא:
אתה יכול להתקשר לסקריפט באופן עצמאי או להטמיע אותו כשלב בתהליך אוטומטי ליצירת פרופיל משתמש לכניסה לסטודיו. למידע נוסף על שימוש ב-Boto3, עיין ב התייחסות ל-Boto3.
לנקות את
לאחר שכל התפקידים המותאמים אישית מופעלים לשימוש ב-JumpStart, נוכל לנקות את המשאבים שאינם נחוצים עוד. אתה יכול למחוק את פונקציית Lambda setup_solutions_tests_portfolio
ותפקיד IAM LambdaIAMRole
נוצר על ידי תבנית CloudFormation. שני תפקידי IAM האחרים, AmazonSageMakerServiceCatalogProductsLaunchRole
ו AmazonSageMakerServiceCatalogProductsUseRole
, ואסור למחוק את המדיניות המשויכת 1PProductUseRolePolicy (אם נוצרה) מכיוון שהם צריכים להתקיים כדי לגשת ל-JumpStart.
סיכום
בפוסט זה, שיתפנו את השלבים להפעלת JumpStart לתפקיד מותאם אישית למשתמשים קיימים וגם למשתמשים חדשים באופן פרוגרמטי. כמו תמיד, הקפד לאמת את השלבים המוזכרים בפתרון זה בסביבה שאינה ייצור לפני הפריסה לייצור.
נסה את זה ויידע אותנו אם יש לך שאלות בקטע ההערות!
משאבים נוספים
למידע נוסף, ראה את הפרטים הבאים:
- משאבי אמזון SageMaker
- אוטומציה של פריסה מרכזית של Amazon SageMaker Studio עם קטלוג השירותים של AWS
- קביעת תצורה של אמזון SageMaker Studio עבור צוותים וקבוצות עם בידוד מלא של משאבים
על הכותבים
ניכיל ג'ה הוא מנהל חשבונות טכניים בכיר בשירותי האינטרנט של אמזון. תחומי המיקוד שלו כוללים AI/ML ואנליטיקה. בזמנו הפנוי, הוא נהנה לשחק בדמינטון עם בתו ולחקור את החוץ.
אוון קרביץ הוא מהנדס תוכנה בחברת Amazon Web Services, עובד על SageMaker JumpStart. הוא נהנה לבשל ולצאת לריצות בניו יורק.
- "
- 100
- גישה
- חֶשְׁבּוֹן
- כתובת
- תעשיות
- כְּבָר
- אמזון בעברית
- אמזון שירותי אינטרנט
- ניתוח
- ממשקי API
- גישה
- אפליקציות
- שהוקצה
- עמותה
- אימות
- אוטומטי
- AWS
- הטוב ביותר
- גבול
- שיחה
- מקרים
- לגרום
- עִיר
- מיון
- קוד
- הערות
- לִשְׁלוֹט
- יוצר
- יוצרים
- לקוחות
- נתונים
- מדע נתונים
- פריסה
- פריסה
- איתור
- אחר
- לא
- תחום
- בקלות
- מה שמאפשר
- מהנדס
- סביבה
- הכל
- הוצאת להורג
- הציפיות
- מאפיין
- ראשון
- להתמקד
- הבא
- פונקציה
- כללי
- הולך
- לעזור
- עוזר
- איך
- איך
- HTTPS
- זהות
- תמונה
- לכלול
- בנפרד
- מידע
- סוגיה
- IT
- שפה
- לשגר
- למידה
- מכונה
- למידת מכונה
- עשייה
- מנהל
- באופן ידני
- ML
- מודלים
- ניטור
- טבעי
- ניו יורק
- ניו יורק
- Onboarding
- פועל
- להזמין
- ארגון
- אחר
- בחוץ
- מדיניות
- מדיניות
- פופולרי
- תיק עבודות
- תהליך
- הפקה
- פִּריוֹן
- מוצרים
- פּרוֹפִיל
- פּרוֹיֶקט
- פרויקטים
- לספק
- מהירות
- להמליץ
- נדרש
- משאב
- משאבים
- הפעלה
- סולם
- מדע
- שרות
- שירותים
- הצבה
- משותף
- So
- תוכנה
- מהנדס תוכנה
- פתרונות
- לפתור
- לערום
- החל
- הברית
- סטודיו
- נבחרת
- טכני
- בדיקות
- בדיקות
- דרך
- זמן
- דורש זמן רב
- us
- להשתמש
- משתמשים
- אינטרנט
- שירותי אינטרנט
- בתוך
- עובד