組織は機械学習 (ML) の導入を拡大するにつれて、新しいインフラストラクチャを展開し、チームを ML 環境に導入するための効率的で信頼性の高い方法を探しています。 課題の XNUMX つは、ユーザーの役割とアクティビティに基づいて認証と詳細な権限を設定することです。 たとえば、MLOps エンジニアは通常、モデルのデプロイメント アクティビティを実行しますが、データ サイエンティストは ML のトレーニングと検証のアクティビティを実行します。 もう XNUMX つの課題は、ネットワーク構成のセットアップと管理に必要な労力です。 通常、管理者がチームに必要な適切なネットワーキングとセキュリティ構成を検出、実装、管理するための簡単なメカニズムはありません。
だからこそ、今日、セットアップを簡単にする新しいオンボーディング エクスペリエンスを発表できることを嬉しく思います。 アマゾンセージメーカー 組織のドメイン。 プラットフォーム管理者は、更新されたユーザー インターフェイス (UI) と API を使用して、適切なセキュリティ設定とインフラストラクチャを使用してユーザーをより迅速にオンボーディングできます。
新機能と開始方法を見てみましょう。
組織向けの SageMaker ドメイン設定 UI の紹介
組織向けの新しい UI を使用すると、AWS コンソール経由で SageMaker ドメインをセットアップし、数回クリックするだけでユーザーと組織をオンボードできます。 再設計された UI はセットアップをガイドし、迅速に拡張できるように段階的な手順を提供します。 を使用して選択できます AWS ID アクセス管理 (IAM) または AWS IAM アイデンティティ センター 認証を行い、スコープを絞ったポリシーを既存のグループまたはユーザーにマップします。 既存のロールを割り当てることも、典型的な ML アクティビティに基づいて新しいロールを作成することもできます。 ML アクティビティは、ML トレーニング ジョブの実行など、特定のタスクに対する一連の権限を表します。
新しいエクスペリエンスでは、SageMaker アプリと実行ロールのセットアップと構成に加えて、VPC エンドポイント、サブネットとセキュリティ グループ、暗号化設定などの複雑なネットワーク構成を実装するための更新された UI が提供されます。 変更が必要な場合は、後でサブネットと接続モードを管理することもできます。
それでは、新しいエクスペリエンスをさらに詳しく見てみましょう。
前提条件
組織の詳細設定を使用する前に、次のものが必要です。
- AWSアカウント
- SageMaker ドメインのセットアップに必要なリソースを作成する権限を持つ IAM ロール
組織向けに SageMaker ドメインをセットアップする
更新された UI を体験するには、ML 管理者は次の手順を実行します。
- SageMakerコンソールで、 組織向けにセットアップする.
これにより、SageMaker ドメインのセットアップ ウィザードが表示されます。 組織向けにセットアップする オプションはすでに選択されています。 - 選択する 構成.
- ソフトウェア設定ページで、下図のように ドメインの詳細 ページでドメイン名を入力し、選択します Next.
- ソフトウェア設定ページで、下図のように ユーザーと ML アクティビティ ページで、希望の認証方法を選択します。 この投稿では、 AWS アイデンティティセンター。 AWS Identity Center のセットアップは、SageMaker ドメインを作成しているリージョンと同じリージョンに存在する必要があることに注意してください。
- 誰がスタジオを使用しますか? セクションでは、必要に応じて、SageMaker ドメインへのアクセスを許可するユーザー グループを選択できます。
- 選択 新しい役割を作成する 新しいロールを作成してアクティビティを割り当てるか、既存のロールを使用します。 のために 機械学習活動、事前定義されたアクティビティのリストから選択します。
- S3 バケット アクセス セクションに、 Amazon シンプル ストレージ サービス すべてのドメイン ユーザーがアクセスできる (Amazon S3) バケットを選択し、 Next。 複数の S3 バケットを指定できます。
- ソフトウェア設定ページで、下図のように アプリケーション ページでは、SageMaker ドメインで利用可能な統合開発環境 (IDE) を指定および構成できます。 のために SageMaker スタジオ、更新されたバージョンまたはクラシック バージョンを選択します。 設定することもできます キャンバス、コードエディタ、および Rstudio.
- 選択する Next.
- ソフトウェア設定ページで、下図のように ネットワーク ページで、VPC のみを使用するか、パブリック インターネット アクセスを使用するかを選択します。 この投稿では、 仮想プライベート クラウド (VPC) のみ。 VPC を使用している場合は、VPC、サブネット、セキュリティ グループを指定してから、 Next.
- ソフトウェア設定ページで、下図のように Storage ページでは、オプションで暗号化キーを設定できます。
- オプションで、デフォルトおよび最大スペース サイズを設定することもできます。 Amazon Elastic Blockストア (Amazon EBS) ボリューム アマゾン エラスティック コンピューティング クラウド JupyterLab とコード エディターをホストする (Amazon EC2) インスタンス。
- 選択する Next.
- ソフトウェア設定ページで、下図のように 確認して作成する ページで構成を確認し、選択します 送信 ドメインを作成します。
- これにより、SageMaker ドメインのセットアップ プロセスが開始されます。完了までに 2 ~ 4 分かかります。
- ドメインの準備が完了すると、成功バナーが表示されます。
新規: 組織の既存のドメインを更新する
管理者が組織向けに新しい SageMaker ドメインを設定するというユーザー ジャーニーを完了しました。ドメインの準備が整い、ML ユーザーを SageMaker にオンボーディングできるようになりました。 このプロセスは XNUMX 回限りのイベントではありません。 ドメインの作成後、要件が進化する可能性があり、ドメイン構成の更新が必要になります。 この設定の一部として、既存のドメインの更新を可能にする新しく開始された機能をいくつか見てみましょう。
ドメインを更新するための前提条件
これらの新機能を使用するには、ML 管理者は以下にアクセスできる必要があります。
AWS CLI を介して既存のドメインのサブネットを更新する
組織が ML の導入を拡大するにつれて、ニーズが進化し、インフラストラクチャの変更が必要になります。 プロジェクトやチームにユーザーやリソースを追加すると、より多くのリソース (IP 範囲やエンドポイントなど) が必要になります。 また、いくつかのサブネットを分離し、これらのサブネットと SageMaker Studio の関連付けを解除して、ドメインからサブネットを削除することもできます。 サブネットを追加または削除するときに管理者が直面する課題の XNUMX つは、ドメインのサブネットの更新には専門知識と時間が必要であることです。 このプロセスが簡素化され、ML 管理者が AWS CLI を介してドメインのサブネットを更新できるようになりました。
この機能について見ていきましょう。
この使用例では、XNUMX つのサブネットを持つ新しい SageMaker Studio ドメインを作成しました。 subnet-1 および subnet-2。 すべてのドメイン サブネット IP を使い果たしたので、新しいサブネットを追加したいと考えています。 subnet-3 および subnet-4 ドメインに。 次のコードを参照してください。
実際にはそれほど多くの IP が必要ないことがわかった場合は、サブネットを削除できます (この例では、 subnet-4) 既存のサブネットのリストから。 次のコードを参照してください。
AWS CLI を使用して既存のドメインのネットワーク接続モードを変更する
テストを実施したり、サービスについて詳しく知るために SageMaker を調べたりするときは、パブリック インターネット アクセスを使用してドメインを作成することがあります。 ただし、プロジェクトをセットアップして ML ワークロードを拡張するとき、組織の既存のネットワーク要件とセキュリティ要件に準拠するためにのみ、認証モードを VPC に変更する必要がある場合があります。 ML 管理者が AWS CLI を介してネットワーク接続モードをパブリック インターネットから VPC 専用モードに変更できるようになりました。
たとえば、次のコードでは、ドメインを更新します。 AppNetworkAccessType 〜へ VpcOnly:
次のコードでは、ドメインを更新します。 AppNetworkAccessType 〜へ PublicInternetOnly:
まとめ
組織がドメインを設定するための新しい UI と、既存のドメインの更新に関連する新機能は、現在すべて追加料金なしで利用できます。 AWSリージョン AWS GovCloud および AWS 中国リージョンを除く、SageMaker が利用できる地域。
これらの新機能を試して、ご意見をお聞かせください。 皆様からのフィードバックをいつでもお待ちしております。 通常の AWS サポートの連絡先を通じて送信するか、 AWS フォーラム SageMaker 用。
SageMaker の新しいオンボーディング エクスペリエンス チェック IAM Identity Center を使用して Amazon SageMaker ドメインにオンボードする.
著者について
王山恵健 アマゾン ウェブ サービスのシニア プロダクト マネージャーです。 彼は、SageMaker に適切なインフラストラクチャ、セキュリティ ガードレール、ガバナンスを備えたオンボーディング製品を構築することに情熱を注いでいます。 仕事以外では、さまざまなアウトドア アクティビティを探索したり、サッカーを観戦したりすることが好きです。
ヴィケシュ・パンディ AWS の機械学習スペシャリスト ソリューション アーキテクトとして、金融業界の顧客による生成 AI と ML のソリューションの設計と構築を支援しています。 仕事以外でも、ヴィケシュはさまざまな料理を試したり、アウトドア スポーツを楽しんでいます。
アナスタシア・ツェベレカ AWS の機械学習および AI スペシャリスト ソリューション アーキテクトです。 彼女は EMEA の顧客と協力し、AWS のサービスを使用して大規模な機械学習ソリューションを設計するのを支援しています。 彼女は、自然言語処理 (NLP)、MLOps、Low Code No Code ツールなど、さまざまな分野のプロジェクトに取り組んできました。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://aws.amazon.com/blogs/machine-learning/amazon-sagemaker-simplifies-setting-up-sagemaker-domain-for-enterprises-to-onboard-their-users-to-sagemaker/
- :持っている
- :は
- :not
- :どこ
- $UP
- 10
- 100
- 12
- 7
- 8
- a
- 私たちについて
- アクセス
- 活動
- アクティビティ
- 実際に
- 加えます
- 追加されました
- 添加
- NEW
- 管理人
- 管理者
- 養子縁組
- 高度な
- 後
- AI
- すべて
- 許す
- 既に
- また
- 常に
- Amazon
- Amazon EC2
- アマゾンセージメーカー
- Amazon Webサービス
- an
- および
- とインフラ
- アナウンス
- 別の
- API
- アプリ
- 登場する
- アプリ
- です
- AS
- At
- 認証
- 利用できます
- AWS
- バナー
- ベース
- BE
- さ
- の間に
- ブロック
- ビルド
- 建物
- 缶
- 場合
- センター
- 挑戦する
- 課題
- 変化する
- 変更
- チャージ
- チェック
- 中国
- 選択する
- クラシック
- クラウド
- コード
- コンプリート
- 完了
- 複雑な
- 準拠した
- 計算
- 導電性
- 構成する
- 接続
- 領事
- コンタクト
- 作ります
- 作成した
- 作成
- Customers
- データ
- デフォルト
- 展開します
- 展開
- 深さ
- 説明する
- 設計
- 開発
- 異なります
- 発見する
- ドメイン
- ドメイン名
- ドメイン
- ドント
- エディタ
- 効率的な
- 努力
- 楽な
- EMEA
- 暗号化
- エンジニア
- 入力します
- 企業
- 環境
- イベント
- 進化
- 例
- 除く
- 興奮した
- 実行
- 既存の
- 体験
- 専門知識
- 探る
- 探る
- 顔
- 速いです
- 特徴
- 少数の
- ファイナンシャル
- 金融産業
- フォロー中
- フォワード
- から
- 機能性
- 生々しい
- 生成AI
- 取得する
- Go
- 行って
- だ
- ガバナンス
- 助成金
- グループの
- ガイド
- 持ってる
- he
- 助け
- ことができます
- ホスト
- 認定条件
- How To
- しかしながら
- HTML
- HTTP
- HTTPS
- アイデンティティ
- if
- 実装する
- 実装
- in
- 含めて
- 産業
- インフラ
- 説明書
- 統合された
- インタフェース
- インターネット
- インターネット・アクセス
- IP
- IT
- Jobs > Create New Job
- 旅
- JPG
- ただ
- キー
- 知っている
- 言語
- 後で
- 打ち上げ
- LEARN
- 学習
- う
- ことができます
- 好き
- リスト
- 見て
- 探して
- ロー
- 機械
- 機械学習
- 作る
- 管理します
- マネージャー
- 多くの
- 地図
- 五月..
- メカニズム
- 方法
- かもしれない
- 分
- ML
- MLOps
- モード
- モード
- 他には?
- しなければなりません
- 名
- ナチュラル
- 自然言語処理
- 必要
- 必要とされる
- ニーズ
- ネットワーク
- ネットワーキング
- 新作
- 新しい特徴
- 新しく
- NLP
- いいえ
- 注意
- 今
- of
- オファー
- on
- オンボード
- 新人研修
- ONE
- もの
- の
- オプション
- or
- 組織
- 組織
- でる
- 外側
- ページ
- 部
- 情熱的な
- 実行する
- パーミッション
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 再生
- ポリシー
- ポスト
- 優先
- プライベート
- プロセス
- 処理
- プロダクト
- プロダクトマネージャー
- 製品
- プロジェクト(実績作品)
- は、大阪で
- 公共
- すぐに
- 範囲
- 準備
- 実現する
- 地域
- 地域
- 関連する
- 信頼性のある
- 信頼できる方法
- 削除します
- 削除済み
- 表し
- 必要とする
- の提出が必要です
- 要件
- 必要
- リソース
- レビュー
- 右
- 職種
- 役割
- ランニング
- セージメーカー
- 同じ
- 規模
- 科学者たち
- セクション
- セキュリティ
- select
- 選択
- 送信
- シニア
- サービス
- サービス
- セッションに
- 設定
- 設定
- 彼女
- 簡単な拡張で
- 簡略化されました
- 簡素化する
- サイズ
- So
- サッカー
- ソリューション
- 一部
- スペース
- 専門家
- 特定の
- スポーツ
- 開始
- ステップ
- ストレージ利用料
- 研究
- サブネット
- サブネット
- 成功
- そのような
- サポート
- 取り
- 仕事
- チーム
- テスト
- より
- それ
- アプリ環境に合わせて
- それら
- その後
- そこ。
- したがって、
- ボーマン
- 彼ら
- 考える
- この
- 介して
- 時間
- 〜へ
- 今日
- 豊富なツール群
- トレーニング
- しよう
- 2
- type
- 典型的な
- 一般的に
- ui
- 下
- アップデイト
- 更新しました
- 更新版
- 更新
- us
- つかいます
- 使用事例
- ユーザー
- ユーザーインターフェース
- ユーザージャーニー
- users
- いつもの
- バージョン
- 、
- 訪問
- ボリューム
- 歩く
- 欲しいです
- 見ている
- 方法
- we
- ウェブ
- Webサービス
- この試験は
- いつ
- 一方
- which
- なぜ
- 意志
- 仕事
- 働いていました
- 作品
- You
- あなたの
- ゼファーネット
