Amazon SageMaker vereenvoudigt het opzetten van een SageMaker-domein zodat bedrijven hun gebruikers kunnen integreren in SageMaker | Amazon-webservices

Terwijl organisaties de adoptie van machine learning (ML) opschalen, zijn ze op zoek naar efficiënte en betrouwbare manieren om nieuwe infrastructuur in te zetten en teams aan boord te krijgen van ML-omgevingen. Een van de uitdagingen is het instellen van authenticatie en fijnmazige machtigingen voor gebruikers op basis van hun rollen en activiteiten. MLOps-ingenieurs voeren bijvoorbeeld doorgaans modelimplementatieactiviteiten uit, terwijl datawetenschappers ML-trainings- en validatieactiviteiten uitvoeren. Een andere uitdaging is de inspanning die nodig is om de netwerkconfiguraties op te zetten en te beheren. Normaal gesproken bestaat er geen eenvoudig mechanisme waarmee beheerders de juiste netwerk- en beveiligingsconfiguraties kunnen ontdekken, implementeren en beheren die hun teams nodig hebben.

Daarom zijn we verheugd vandaag de nieuwe onboarding-ervaring aan te kondigen, waarmee u deze moeiteloos kunt opzetten Amazon Sage Maker domeinen voor uw organisatie. Als platformbeheerder kunt u de bijgewerkte gebruikersinterface (UI) en API's gebruiken om gebruikers sneller te onboarden, met de juiste beveiligingsinstellingen en infrastructuur.

Laten we eens kijken wat er nieuw is en hoe u aan de slag kunt gaan!

Introductie van de SageMaker-gebruikersinterface voor het instellen van domeinen voor organisaties

Met de nieuwe gebruikersinterface voor organisaties kunt u via de AWS Console een SageMaker-domein instellen en met slechts een paar klikken gebruikers en organisaties aan boord krijgen. De opnieuw ontworpen gebruikersinterface leidt u door de installatie en biedt stapsgewijze instructies, zodat u snel kunt opschalen. U kunt kiezen tussen gebruik AWS-identiteitstoegangsbeheer (IAM) of AWS IAM Identiteitscentrum authenticatie en wijs beleid met een lager bereik toe aan uw bestaande groepen of gebruikers. U kunt bestaande rollen toewijzen of nieuwe creëren op basis van hun typische ML-activiteiten. Een ML-activiteit vertegenwoordigt een set machtigingen voor een specifieke taak, zoals het uitvoeren van ML-trainingstaken.

Naast het opzetten en configureren van uw SageMaker-apps en uitvoeringsrollen, biedt de nieuwe ervaring een bijgewerkte gebruikersinterface voor het implementeren van complexe netwerkconfiguraties, zoals VPC-eindpunten, subnetten en beveiligingsgroepen, en coderingsinstellingen. U kunt uw subnetten en verbindingsmodi ook later beheren als er wijzigingen nodig zijn.

Laten we nu dieper ingaan op de nieuwe ervaring.

Voorwaarden

Voordat u de geavanceerde instellingen voor organisaties gebruikt, heeft u het volgende nodig:

• Een AWS-account
• Een IAM-rol met machtigingen om de bronnen te maken die nodig zijn om een ​​SageMaker-domein in te stellen

Zet een SageMaker-domein op voor organisaties

Om de bijgewerkte gebruikersinterface te ervaren, voert de ML-beheerder de volgende stappen uit:

1. Kies op de SageMaker-console Ingericht voor organisaties.
   
   Hiermee gaat u naar de wizard SageMaker Domain instellen, waar de Ingericht voor organisaties optie is al geselecteerd.
2. Kies Configure .
   
3. Op de Domeingegevens pagina, voer een domeinnaam in en kies vervolgens Volgende.
   
4. Op de Gebruikers en ML-activiteiten pagina, selecteert u de authenticatiemethode van uw voorkeur. Voor dit bericht selecteren we AWS Identiteitscentrum. Houd er rekening mee dat uw AWS Identity Center-installatie zich in dezelfde regio moet bevinden als waar u uw SageMaker-domein aanmaakt.
   
5. In het Wie gaat Studio gebruiken? sectie kunt u optioneel gebruikersgroepen kiezen om toegang te verlenen tot het SageMaker-domein.
   
6. kies Maak een nieuwe rol om een ​​nieuwe rol te creëren waaraan u activiteiten kunt toewijzen, of om een ​​bestaande rol te gebruiken. Voor ML-activiteiten, maak een keuze uit de lijst met vooraf gedefinieerde activiteiten.
   
7. In het S3-emmertoegang sectie, voer een in Amazon eenvoudige opslagservice (Amazon S3)-bucket waartoe alle domeingebruikers toegang hebben en kies vervolgens Volgende. U kunt meer dan één S3-bucket opgeven.
   
8. Op de Toepassingen pagina kunt u de geïntegreerde ontwikkelomgevingen (IDE's) specificeren en configureren die beschikbaar zijn onder het SageMaker-domein. Voor SageMaker Studio, selecteer de bijgewerkte of klassieke versie. Je kunt ook configureren Canvas print, Code-editor en RStudio.
   
9. Kies Volgende.
10. Op de Netwerk pagina, selecteer of u alleen VPC of openbare internettoegang wilt gebruiken. Voor dit bericht selecteren we Alleen virtuele privécloud (VPC).. Als u een VPC gebruikt, specificeert u uw VPC, subnetten en beveiligingsgroepen en kiest u vervolgens Volgende.
    
11. Op de Opbergen pagina kunt u optioneel een coderingssleutel instellen.
12. U kunt optioneel ook de standaard- en maximale ruimtegrootte voor de Amazon elastische blokwinkel (Amazon EBS)-volume voor de Amazon Elastic Compute-cloud (Amazon EC2) exemplaar dat als host fungeert voor het JupyterLab en de Code Editor.
    
13. Kies Volgende.
14. Op de Bekijk en creëer pagina, bekijk uw configuraties en kies vervolgens Verzenden om het domein aan te maken.
    
    
15. Hiermee wordt het proces van het instellen van het SageMaker-domein gestart, dat 2 tot 4 minuten in beslag neemt.
    
16. Wanneer het domein klaar is, verschijnt er een succesbanner.
    

Nieuw: Update bestaande domeinen voor organisaties

Nu we het gebruikerstraject hebben doorlopen van een beheerder die een nieuw SageMaker-domein voor organisaties heeft opgezet, is het domein klaar en kunnen ML-gebruikers worden toegevoegd aan SageMaker. Dit proces is geen eenmalige gebeurtenis; na het aanmaken van de domeinen kunnen de vereisten evolueren en zijn updates van de domeinconfiguratie nodig. Laten we een aantal nieuw gelanceerde functies verkennen als onderdeel van deze configuratie die updates voor bestaande domeinen mogelijk maken.

Vereisten om domeinen bij te werken

Om deze nieuwe functies te kunnen gebruiken, moeten de ML-beheerders toegang hebben tot:

Update een subnet in een bestaand domein via de AWS CLI

Naarmate organisaties de adoptie van ML opschalen, evolueren hun behoeften, wat veranderingen in hun infrastructuur vereist. Naarmate u meer gebruikers en bronnen aan uw projecten en teams toevoegt, heeft u meer bronnen nodig (zoals IP-bereik en eindpunten). Mogelijk wilt u ook enkele subnetten isoleren en deze subnetten loskoppelen van SageMaker Studio en daarom de subnetten uit uw domeinen verwijderen. Een van de uitdagingen waarmee beheerders worden geconfronteerd als u subnetten wilt toevoegen of verwijderen, is dat het bijwerken van de subnetten van een domein expertise en tijd vereist. We zijn verheugd om aan te kondigen dat we dit proces hebben vereenvoudigd en dat ML-beheerders nu de subnetten van een domein kunnen updaten via de AWS CLI.

Laten we deze functionaliteit eens doornemen.

In dit voorbeeldgebruik hebt u een nieuw SageMaker Studio-domein gemaakt met twee subnetten: subnet-1 en subnet-2. U heeft alle domeinsubnet-IP's verbruikt en wilt nu nieuwe subnetten toevoegen subnet-3 en subnet-4 naar het domein. Zie de volgende code:

# Update Domain with a new Subnet being added
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3", "subnet-4"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Als u zich realiseert dat u eigenlijk niet zoveel IP's nodig heeft, kunt u een subnet verwijderen (voor dit voorbeeld: subnet-4) uit de bestaande lijst met subnetten. Zie de volgende code:

# Update Domain with a Subnet being removed
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Wijzig uw netwerkverbindingsmodus in een bestaand domein via de AWS CLI

Wanneer u tests uitvoert of SageMaker verkent om meer over de service te weten te komen, kunt u uw domein maken met openbare internettoegang. Wanneer u echter projecten opzet en uw ML-workloads schaalt, moet u mogelijk uw authenticatiemodus wijzigen in alleen VPC om te voldoen aan de bestaande netwerk- en beveiligingsvereisten van uw organisatie. We zijn verheugd om aan te kondigen dat ML-beheerders nu hun netwerkverbindingsmodus kunnen wijzigen van openbaar internet naar alleen VPC-modus via de AWS CLI.

In de volgende code werken we bijvoorbeeld het domein bij AppNetworkAccessType naar VpcOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type VpcOnly

In de volgende code updaten we het domein AppNetworkAccessType naar PublicInternetOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type PublicInternetOnly

Conclusie

De nieuwe gebruikersinterface waarmee organisaties domeinen kunnen instellen en de nieuwe functies met betrekking tot het bijwerken van bestaande domeinen zijn vanaf vandaag geheel kosteloos beschikbaar AWS-regio's waar SageMaker beschikbaar is, behalve voor de regio's AWS GovCloud en AWS China.

Probeer deze nieuwe functies uit en laat ons weten wat u ervan vindt. Wij kijken altijd uit naar uw feedback! U kunt het verzenden via uw gebruikelijke AWS-ondersteuningscontacten of het op de website plaatsen AWS-forum voor SageMaker.

Voor meer informatie, bezoek Nieuwe onboarding-ervaring in SageMaker en check Onboard naar Amazon SageMaker Domain met behulp van IAM Identity Center.

Over de auteurs

Ozan Eken is senior productmanager bij Amazon Web Services. Hij heeft een passie voor het bouwen van onboardingproducten met de juiste infrastructuur, beveiligingsrails en governance voor SageMaker. Buiten zijn werk houdt hij ervan om verschillende buitenactiviteiten te ondernemen en naar voetbal te kijken.

Vikesh Pandey is een Machine Learning Specialist Solutions Architect bij AWS, die klanten uit de financiële sector helpt bij het ontwerpen en bouwen van oplossingen op basis van generatieve AI en ML. Buiten het werk houdt Vikesh ervan om verschillende keukens uit te proberen en buitensporten te beoefenen.

Anastasia Tzeveleka is een Machine Learning en AI Specialist Solutions Architect bij AWS. Ze werkt samen met klanten in EMEA en helpt hen bij het ontwerpen van machine learning-oplossingen op schaal met behulp van AWS-services. Ze heeft aan projecten in verschillende domeinen gewerkt, waaronder Natural Language Processing (NLP), MLOps en Low Code No Code-tools.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://aws.amazon.com/blogs/machine-learning/amazon-sagemaker-simplifies-setting-up-sagemaker-domain-for-enterprises-to-onboard-their-users-to-sagemaker/