여러 Amazon SageMaker 도메인을 갖춘 별도의 사업부 또는 팀 PlatoBlockchain 데이터 인텔리전스. 수직 검색. 일체 포함.

여러 Amazon SageMaker 도메인이 있는 별도의 사업부 또는 팀

타임 스탬프 : 1 년 2022 월 1 일 오후 47:XNUMX

아마존 세이지 메이커 스튜디오 는 데이터 과학자와 개발자가 데이터 준비에서 모델 구축, 교육, 조정 및 배포에 이르는 ML 워크플로의 모든 단계를 수행할 수 있도록 하는 기계 학습(ML)을 위한 완전히 통합된 개발 환경(IDE)입니다.

SageMaker Studio에 액세스하려면 Amazon SageMaker 캔버스, 또는 기타 Amazon ML 환경 처럼 Amazon SageMaker의 RStudio, 먼저 SageMaker 도메인을 프로비저닝해야 합니다. SageMaker 도메인에는 연결된 아마존 탄성 파일 시스템 (Amazon EFS) 볼륨; 승인된 사용자 목록; 다양한 보안, 애플리케이션, 정책 및 아마존 가상 프라이빗 클라우드 (Amazon VPC) 구성.

관리자는 이제 여러 SageMaker 도메인을 프로비저닝하여 단일 AWS 계정 내에서 여러 비즈니스 라인 또는 팀을 분리할 수 있습니다. 이렇게 하면 조직의 다양한 그룹에 대한 사용자, 파일 저장소 및 구성 설정 간에 논리적 구분이 생성됩니다. 예를 들어 조직에서는 다음 다중 도메인 콘솔에 표시된 대로 재무 비즈니스 라인을 지속 가능성 연구 부서에서 분리할 수 있습니다.

여러 SageMaker 도메인을 생성하면 다음과 같은 도메인 수준 구성을 세부적으로 설정할 수도 있습니다. VPC 구성 일부 그룹의 연구를 위해 공용 인터넷 액세스를 허용하는 동시에 트래픽이 더 큰 제한이 있는 비즈니스 단위에 대해 지정된 VPC를 통과하도록 합니다.

자동화된 태깅

사용자, 파일 스토리지 및 도메인 구성을 분리하는 것 외에도 관리자는 도메인 내에서 생성된 SageMaker 리소스를 분리할 수도 있습니다. 기본적으로 SageMaker는 이제 학습 작업, 처리 작업, 실험, 파이프라인 및 모델 레지스트리 항목과 같은 새로운 SageMaker 리소스에 각각의 태그를 자동으로 지정합니다. sagemaker:domain-arn. SageMaker는 또한 리소스에 sagemaker:user-profile-arn or sagemaker:space-arn 훨씬 더 세분화된 수준에서 리소스 생성을 지정할 수 있습니다.

비용 할당

관리자는 자동화된 태깅을 사용하여 다음과 같은 도구를 사용하여 비즈니스 라인, 팀, 개별 사용자 또는 개별 비즈니스 문제와 관련된 비용을 쉽게 모니터링할 수 있습니다. AWS 예산AWS 비용 탐색기. 예를 들어 관리자는 비용 할당 태그 위한 sagemaker:domain-arn 꼬리표.

비용 할당 태그

이를 통해 비용 탐색기를 활용하여 주어진 도메인에 대한 노트북 지출을 시각화할 수 있습니다.

AWS 비용 관리

도메인 수준 리소스 격리

관리자가 첨부할 수 있습니다. AWS 자격 증명 및 액세스 관리 (IAM) 정책은 도메인의 사용자가 해당 도메인에서 발생한 SageMaker 리소스만 생성하고 열 수 있도록 합니다. 다음 코드는 이러한 정책의 예입니다.

{
    "Version": "2012-10-17",
    "Statement":
    [
        {
            "Sid": "CreateRequireDomainTag",
            "Effect": "Allow",
            "Action":
            [
                "SageMaker:Create*",
                "SageMaker:Update*"
            ],
            "Resource": "*",
            "Condition":
            {
                "ForAllValues:StringEquals":
                {
                    "aws:TagKeys":
                    [
                        "sagemaker:domain-arn"
                    ]
                }
            }
        },
        {
            "Sid": "ResourceAccessRequireDomainTag",
            "Effect": "Allow",
            "Action":
            [
                "SageMaker:Update*",
                "SageMaker:Delete*",
                "SageMaker:Describe*"
            ],
            "Resource": "*",
            "Condition":
            {
                "StringEquals":
                {
                    "aws:ResourceTag/sagemaker:domain-arn": "arn:aws:sagemaker:::domain/"
                }
            }
        }
    ]
}

자세한 내용은 다음 링크를 참조하세요 다중 도메인 개요.

도메인 태그로 기존 리소스 백필

다중 도메인 기능이 출시된 이후로 새 리소스에 자동으로 태그가 지정됩니다. aws:ResourceTag/sagemaker:domain-arn. 그러나 리소스 격리를 용이하게 하기 위해 기존 리소스를 업데이트하려는 경우 관리자는 다음을 사용할 수 있습니다. add-tag 스크립트에서 SageMaker API 호출. 아래 예는 모든 기존 실험을 도메인에 태그하는 방법을 보여줍니다.

domain_arn=arn:aws:sagemaker:::domain/
experiments=`aws --region $REGION 
sagemaker list-experiments`
for row in $(echo "${experiments}" | jq -r '.ExperimentSummaries[] | @base64'); do
    _jq() {
     echo ${row} | base64 --decode | jq -r ${1}
    }

    exp_name=$(_jq '.ExperimentName')
    exp_arn=$(_jq '.ExperimentArn')

    echo "Tagging resource name: $exp_name and arn: $exp_arn with "sagemaker:domain-arn=$domain_arn""
    echo `aws sagemaker 
        add-tags 
        --resource-arn $exp_arn 
        --tags "Key=sagemaker:domain-arn,Value=$domain_arn" 
        --region $REGION`
    echo "Tagging done for: $exp_name"
    sleep 1
done

다음 코드 샘플을 사용하여 개별 리소스에 올바르게 태그가 지정되었는지 확인할 수 있습니다.

aws sagemaker 
list-tags 
--resource-arn  
--region

솔루션 개요

이 섹션에서는 자신의 AWS 계정에서 여러 SageMaker 도메인을 설정하는 방법을 설명합니다. 다음 중 하나를 사용할 수 있습니다. AWS 명령 줄 인터페이스 (AWS CLI) 또는 SageMaker 콘솔. 인용하다 Amazon SageMaker 도메인에 온보딩 도메인 생성에 대한 최신 지침을 보려면

AWS CLI를 사용하여 도메인 생성

이전 버전에서 필요한 API 변경 사항이 없습니다. aws sagemaker create-domain CLI 호출이지만 이제 다음을 지원합니다. --default-space-settings SageMaker Studio에서 공유 공간을 사용하려는 경우. 자세한 내용은 다음을 참조하십시오. Amazon SageMaker Studio의 공유 공간.

다음을 사용하여 지정된 구성으로 새 도메인을 만듭니다. aws sagemaker create-domain, 사용자로 채울 준비가 된 것입니다.

SageMaker 콘솔을 사용하여 도메인 생성

업데이트된 SageMaker 콘솔에서 라는 새 옵션을 통해 도메인을 관리할 수 있습니다. SageMaker 도메인 탐색 창에서

여기에서 기존 도메인을 열거나 그래픽 인터페이스를 사용하여 새 도메인을 만드는 옵션이 제공됩니다.

도메인 생성

결론

여러 SageMaker 도메인을 활용하면 조직의 요구 사항을 충족할 수 있는 유연성이 제공됩니다. 사용자와 해당 비즈니스 그룹을 격리해야 하거나 구성 차이로 인해 별도의 도메인을 실행하려는 경우 단일 AWS 계정 내에서 여러 SageMaker 도메인을 유지하는 것이 좋습니다!

저자에 관하여

션 모건션 모건 AWS의 AI/ML 솔루션 아키텍트입니다. 그는 반도체 및 학술 연구 분야에 대한 경험이 있으며 그의 경험을 사용하여 고객이 AWS에서 목표를 달성할 수 있도록 돕습니다. 여가 시간에 Sean은 활성 오픈 소스 기고자/유지자이며 TensorFlow Add-ons의 특별 이익 그룹 리더입니다.

여러 Amazon SageMaker 도메인을 갖춘 별도의 사업부 또는 팀 PlatoBlockchain 데이터 인텔리전스. 수직 검색. 일체 포함.아르카프라바 데 AWS의 선임 소프트웨어 엔지니어입니다. Amazon에서 7년 이상 근무했으며 현재 Amazon SageMaker Studio IDE 경험을 개선하기 위해 노력하고 있습니다. 당신은 그를 찾을 수 있습니다 링크드인.

여러 Amazon SageMaker 도메인을 갖춘 별도의 사업부 또는 팀 PlatoBlockchain 데이터 인텔리전스. 수직 검색. 일체 포함.쿠날 자 AWS의 수석 제품 관리자입니다. 그는 모든 ML 개발 단계에서 선택한 IDE로 Amazon SageMaker Studio를 구축하는 데 주력하고 있습니다. 여가 시간에 Kunal은 스키와 태평양 북서부 탐험을 즐깁니다. 당신은 그를 찾을 수 있습니다 링크드인.

여러 Amazon SageMaker 도메인을 갖춘 별도의 사업부 또는 팀 PlatoBlockchain 데이터 인텔리전스. 수직 검색. 일체 포함.한 장 Amazon Web Services의 수석 소프트웨어 엔지니어입니다. 그녀는 Amazon SageMaker 노트북 및 Amazon SageMaker Studio 출시 팀의 일원이며 고객을 위한 안전한 기계 학습 환경을 구축하는 데 주력하고 있습니다. 여가 시간에는 태평양 북서부에서 하이킹과 스키를 즐깁니다.

타임 스탬프 :

더보기 AWS 기계 학습