와 Amazon SageMaker 도메인, 다음을 사용하여 사용자를 온보딩할 수 있습니다. AWS 자격 증명 및 액세스 관리 (IAM) 실행 역할은 도메인 실행 역할과 다릅니다. 이 경우 온보딩된 도메인 사용자는 템플릿을 사용하여 프로젝트를 생성할 수 없으며 Amazon SageMaker 점프스타트 솔루션. 이 게시물은 사용자 정의 실행 역할이 있는 도메인 사용자용 JumpStart를 활성화하는 자동화된 접근 방식에 대해 설명합니다. JumpStart를 활성화하기 위한 두 가지 사용 사례와 이러한 사례를 프로그래밍 방식으로 해결하는 방법을 안내합니다. 자동화된 솔루션은 사용자 정의 역할을 가진 도메인 사용자용 JumpStart를 활성화하도록 프로세스를 확장하여 데이터 과학 팀의 생산성을 높이고 아마존 세이지 메이커 스튜디오 관리자.
JumpStart는 기계 학습(ML)을 빠르고 쉽게 시작할 수 있도록 도와주는 Studio의 기능입니다. 점점 더 많은 고객이 ML을 사용하고 채택함에 따라 아마존 세이지 메이커, JumpStart를 사용하면 데이터 과학 및 ML 팀이 자연어 처리, 객체 감지 및 이미지 분류 모델과 같은 150개 이상의 인기 있는 오픈 소스 모델에 더 쉽게 액세스하고 미세 조정할 수 있습니다.
솔루션 개요
다음 스크린샷과 같이 JumpStart에는 계정 및 Studio 사용자에 대해 활성화된 프로젝트 템플릿이 있는 SageMaker 도메인이 필요합니다.
활성화된 경우 이 설정을 사용하면 사용자(도메인 실행 역할을 사용하도록 구성됨)가 템플릿 및 JumpStart 솔루션을 사용하여 프로젝트를 만들 수 있습니다. 사용자의 실행 역할이 도메인 실행 역할과 다른 시나리오에서 JumpStart는 도메인에서 활성화된 경우에도 해당 사용자에 대해 비활성화된 상태로 유지됩니다. 다음 섹션에서 이 사용자 지정 역할 시나리오와 자동화된 솔루션을 다룹니다.
이 솔루션에서는 다음 두 가지 경우에 대한 문제를 해결합니다.
- 사용 사례 1 – 할당된 앱에 관계없이 사용자 정의 역할이 있는 기존 도메인 사용자에 대해 자동화된 방식으로 JumpStart 활성화
- 사용 사례 2 – 사용자 정의 역할로 새 도메인 사용자를 온보딩하는 동안 프로그래밍 방식으로 JumpStart를 활성화하는 데 사용할 수 있는 참조 스크립트 제공
도메인 사용자 온보딩
도메인을 생성한 후 사용자를 온보딩하여 앱(예: Studio, RStudio 또는 Canvas)을 시작할 수 있습니다. 다음 스크린샷과 같이 생성 프로세스 중에 도메인 사용자에게 기본 실행 역할을 할당해야 합니다.
사용자의 도메인 실행 역할과 다른 역할을 선택할 수 있습니다. 그러나 도메인에서 활성화된 경우에도 해당 사용자에 대해 JumpStart를 비활성화할 수 있습니다. 이 동작은 SageMaker가 사용자 지정 역할 및 권한 경계를 가정하지 않기 때문입니다. SageMaker에서 게시한 템플릿 및 JumpStart 솔루션에 액세스하려면 필요한 권한과 정책을 명시적으로 할당해야 합니다. AWS 서비스 카탈로그.
SageMaker 도메인 제어판에서 사용자 프로필을 선택하여 모든 사용자에 대해 수동으로 SageMaker 프로젝트 및 JumpStart를 활성화할 수 있습니다. 그러나 사용자에게 이미 일부 앱이 할당되어 있는 경우 이 프로세스에 시간이 오래 걸릴 수 있습니다. 그만큼 편집 오른쪽 하단의 버튼은 해당 사용자에게 할당된 앱이 없을 때만 활성화됩니다(다음 스크린샷 참조). 사용자 프로필을 수정하려면 먼저 할당된 앱을 삭제해야 합니다.
비활성화된 JumpStart 기능의 원인은 사용자 프로필 편집의 2단계에서 분명합니다. 여기서 "조직에 사용자 정의 실행 역할을 사용하는 개별 사용자가 있는 경우 사용자 프로필 페이지에서 활성화해야 합니다."라는 메시지가 표시됩니다.
다음 섹션에서는 기존 및 신규 도메인 사용자 모두의 사용 사례를 다루는 두 가지 자동화 솔루션을 안내합니다.
사전 조건
이 솔루션의 일부로 설명된 단계에는 다음과 같은 전제 조건이 있습니다.
- SageMaker 도메인을 생성했습니다.
- SageMaker 도메인 인증 방법은 IAM입니다.
- SageMaker 도메인 사용자에게 할당된 사용자 지정 역할은
AmazonSageMakerFullAccess
첨부된 정책
위해서는 점프스타트 솔루션 사용자가 활성화하려면 AWS 서비스 카탈로그 포트폴리오 Amazon SageMaker 솔루션 및 ML Ops 제품을 계정으로 가져와야 하며 이 포트폴리오는 SageMaker를 실행하는 역할과 연결되어야 합니다. Studio가 솔루션 포트폴리오와 연결된 AWS Service Catalog API를 호출할 수 있으려면 역할 연결이 필요합니다.
일반적인 모범 사례로서, 프로덕션 환경을 변경하기 전에 모든 것이 구성되고 예상대로 작동하는지 확인하기 위해 검증 테스트가 뒤따르는 비프로덕션 환경에서 프로세스를 테스트하는 것이 좋습니다.
사용 사례 1: 사용자 정의 역할이 있는 모든 기존 도메인 사용자에 대해 JumpStart 활성화
먼저 기존 사용자의 사용 사례를 고려하고 자동화된 방식으로 해당 사용자에 대해 JumpStart를 활성화하겠습니다.
이를 달성하기 위해 우리는 AWS 클라우드 포메이션 이 템플릿 SageMaker 도메인이 있는 동일한 리전에서 실행할 수 있습니다.
첨부 파일에 포함된 CloudFormation 스택 jumpstart_solutions_resources.template.yaml
파일에는 다음 구성 요소가 있습니다.
- AmazonSageMakerServiceCatalogProductsLaunchRole 및 AmazonSageMakerServiceCatalogProductsUseRole – 이 두 IAM 역할이 아직 없는 경우 생성합니다.
- 1P제품사용역할정책 – 다음에서 사용하는 이 정책을 만듭니다.
AmazonSageMakerServiceCatalogProductsUseRole
, 이 역할이 아직 존재하지 않는 경우. - setup_solutions_tests_portfolio - AWS 람다 Boto3 API를 호출하여 AWS Service Catalog 포트폴리오 가져오기 및 역할 연결을 수행하는 함수입니다. 이 함수는 동안 한 번 호출됩니다. CloudFormation 스택 생성.
- LambdaIAMR역할 – 함수에서 사용
setup_solutions_tests_portfolio
AWS Service Catalog 및 SageMaker API 호출용. - 설치포트폴리오인보커 – 함수를 호출합니다.
setup_solutions_tests_portfolio
.
Lambda 함수는 CloudFormation 배포의 일부로 실행된 후 모든 기존 SageMaker 도메인 사용자를 개조하여 JumpStart 및 프로젝트를 활성화합니다. CloudFormation 스택 생성 및 모니터링에 대한 자세한 내용은 다음을 참조하십시오. AWS CloudFormation은 어떻게 작동합니까?.
사용 사례 2: 사용자 정의 역할이 있는 단일 도메인 사용자에 대해 JumpStart 활성화
많은 고객이 프로그래밍 방식으로 자동화하여 도메인 사용자 온보딩 프로세스를 확장하는 것을 선호합니다. 이 섹션에서는 사용자 정의 역할이 있는 새 사용자에 대해 JumpStart를 활성화하기 위해 온보딩 프로세스의 일부로 사용할 수 있는 Python 스크립트 참조를 제공합니다. 이 Python 스크립트는 지정된 사용자 역할에 필요한 연결을 수행합니다. 이 스크립트를 호출하는 자동화된 프로세스에는 AWS Service Catalog 및 SageMaker API를 사용할 수 있는 권한이 있어야 합니다. 다음 코드를 참조하십시오.
스크립트를 독립적으로 호출하거나 자동화된 프로세스 내 단계로 포함하여 Studio에 온보딩하기 위한 사용자 프로필을 생성할 수 있습니다. Boto3 사용에 대한 자세한 내용은 다음을 참조하세요. Boto3 참조.
정리
모든 사용자 정의 역할이 JumpStart를 사용하도록 설정되면 더 이상 필요하지 않은 리소스를 정리할 수 있습니다. Lambda 함수를 삭제할 수 있습니다. setup_solutions_tests_portfolio
및 IAM 역할 LambdaIAMRole
CloudFormation 템플릿에 의해 생성됩니다. 다른 두 IAM 역할, AmazonSageMakerServiceCatalogProductsLaunchRole
와 AmazonSageMakerServiceCatalogProductsUseRole
및 관련 정책 1PProductUseRolePolicy(생성된 경우)는 JumpStart에 액세스하기 위해 존재해야 하므로 삭제해서는 안 됩니다.
결론
이 게시물에서 우리는 프로그래밍 방식으로 기존 사용자와 신규 사용자를 위한 사용자 정의 역할에 대해 JumpStart를 활성화하는 단계를 공유했습니다. 항상 그렇듯이 프로덕션에 배포하기 전에 비프로덕션 환경에서 이 솔루션에 언급된 단계를 확인하십시오.
그것을 시도하고 의견 섹션에 질문이 있으면 알려주십시오!
추가 리소스
자세한 내용은 다음을 참조하세요.
- Amazon SageMaker 리소스
- AWS Service Catalog를 사용하여 Amazon SageMaker Studio의 중앙 집중식 배포 자동화
- 완전한 리소스 격리를 사용하여 팀 및 그룹을위한 Amazon SageMaker Studio 구성
저자에 관하여
니킬 자 Amazon Web Services의 수석 기술 계정 관리자입니다. 그의 초점 영역에는 AI/ML 및 분석이 포함됩니다. 여가 시간에는 딸과 함께 배드민턴을 치거나 야외 활동을 즐깁니다.
에반 크라비츠 SageMaker JumpStart에서 일하는 Amazon Web Services의 소프트웨어 엔지니어입니다. 그는 요리를 즐기고 뉴욕시에서 달리기를 즐깁니다.
- "
- 100
- ACCESS
- 계정
- 주소
- All
- 이미
- 아마존
- Amazon Web Services
- 분석
- API
- 접근
- 앱
- 할당 된
- 협회
- 인증
- 자동화
- AWS
- BEST
- 경계
- 전화
- 가지 경우
- 원인
- City
- 분류
- 암호
- 댓글
- 제어
- 생성
- 만들기
- 고객
- 데이터
- 데이터 과학
- 배치
- 전개
- Detection System
- 다른
- 하지 않습니다
- 도메인
- 용이하게
- 가능
- 기사
- 환경
- 모두
- 실행
- 기대
- 특색
- 먼저,
- 초점
- 수행원
- 기능
- 일반
- 가는
- 도움
- 도움이
- 방법
- How To
- HTTPS
- 통합 인증
- 영상
- 포함
- 개인
- 정보
- 발행물
- IT
- 언어
- 시작
- 배우기
- 기계
- 기계 학습
- 유튜브 영상을 만드는 것은
- 매니저
- 수동으로
- ML
- 모델
- 모니터링
- 자연의
- 뉴욕
- 뉴욕시
- 온 보딩
- 운영
- 주문
- 조직
- 기타
- 야외에서
- 정책
- 정책
- 인기 문서
- 유가 증권
- 방법
- 생산
- 생산력
- 제품
- 프로필
- 프로젝트
- 프로젝트
- 제공
- 빨리
- 권하다
- 필수
- 의지
- 자료
- 달리기
- 규모
- 과학
- 서비스
- 서비스
- 설정
- 공유
- So
- 소프트웨어
- 소프트웨어 엔지니어
- 솔루션
- 풀다
- 스택
- 시작
- 미국
- 스튜디오
- 팀
- 테크니컬
- 지원
- 테스트
- 을 통하여
- 시간
- 시간이 많이 걸리는
- us
- 사용
- 사용자
- 웹
- 웹 서비스
- 이내
- 일하는