Amazon SageMaker forenkler oppsett av SageMaker-domene for bedrifter å ta med brukerne sine til SageMaker | Amazon Web Services

Ettersom organisasjoner skalerer bruken av maskinlæring (ML), leter de etter effektive og pålitelige måter å distribuere ny infrastruktur og innebygde team til ML-miljøer. En av utfordringene er å sette opp autentisering og finmaskede tillatelser for brukere basert på deres roller og aktiviteter. For eksempel utfører MLOps-ingeniører vanligvis modelldistribusjonsaktiviteter, mens dataforskere utfører ML-trening og valideringsaktiviteter. En annen utfordring er innsatsen som kreves for å sette opp og administrere nettverkskonfigurasjonene. Vanligvis er det ingen enkel mekanisme for administratorer for å oppdage, implementere og administrere de riktige nettverks- og sikkerhetskonfigurasjonene teamene deres trenger.

Derfor er vi i dag glade for å kunngjøre den nye onboard-opplevelsen som gjør det enkelt for deg å konfigurere Amazon SageMaker domener for organisasjonen din. Som plattformadministrator kan du bruke det oppdaterte brukergrensesnittet (UI) og API-ene til å integrere brukere raskere, med de riktige sikkerhetsinnstillingene og infrastrukturen.

La oss se hva som er nytt og hvordan du kommer i gang!

Vi introduserer SageMaker-grensesnittet for domeneoppsett for organisasjoner

Det nye brukergrensesnittet for organisasjoner lar deg sette opp et SageMaker-domene via AWS-konsollen og innebygde brukere og organisasjoner med bare noen få klikk. Det redesignede brukergrensesnittet veileder deg gjennom oppsettet og gir trinnvise instruksjoner slik at du kan skalere raskt. Du kan velge mellom å bruke AWS Identity Access Management (IAM) eller AWS IAM Identity Center autentisering og tilordne nedskrevne retningslinjer til eksisterende grupper eller brukere. Du kan tildele eksisterende roller eller opprette nye basert på deres typiske ML-aktiviteter. En ML-aktivitet representerer et sett med tillatelser for en spesifikk oppgave, for eksempel å kjøre ML-treningsjobber.

I tillegg til å sette opp og konfigurere SageMaker-appene og utførelsesrollene, tilbyr den nye opplevelsen et oppdatert brukergrensesnitt for implementering av kompleks nettverkskonfigurasjon, som VPC-endepunkter, undernett og sikkerhetsgrupper, og krypteringsinnstillinger. Du kan også administrere undernett og tilkoblingsmoduser senere hvis det er nødvendig med endringer.

La oss nå gå mer i dybden gjennom den nye opplevelsen.

Forutsetninger

Før du bruker det avanserte oppsettet for organisasjoner, må du ha følgende:

• En AWS-konto
• En IAM-rolle med tillatelser til å opprette ressursene som trengs for å sette opp et SageMaker-domene

Sett opp et SageMaker-domene for organisasjoner

For å oppleve det oppdaterte brukergrensesnittet, fullfører ML-administratoren følgende trinn:

1. Velg på SageMaker-konsollen Sett opp for organisasjoner.
   
   Dette tar deg til Konfigurer SageMaker Domain-veiviseren, der Sett opp for organisasjoner alternativet er allerede valgt.
2. Velg Konfigurer.
   
3. På Domenedetaljer side, skriv inn et domenenavn og velg neste.
   
4. På Brukere og ML-aktiviteter siden, velg din foretrukne autentiseringsmetode. For dette innlegget velger vi AWS Identity Center. Merk at AWS Identity Center-oppsettet ditt må være i samme region som der du oppretter SageMaker-domenet.
   
5. på Hvem skal bruke Studio? seksjonen, kan du valgfritt velge brukergrupper for å gi tilgang til SageMaker-domenet.
   
6. Plukke ut Lag en ny rolle for å opprette en ny rolle for å tilordne aktiviteter til, eller bruke en eksisterende rolle. Til ML aktiviteter, velg fra listen over forhåndsdefinerte aktiviteter.
   
7. på S3 bøttetilgang seksjon, skriv inn en Amazon enkel lagringstjeneste (Amazon S3) bøtte som alle domenebrukerne vil ha tilgang til, og velg deretter neste. Du kan spesifisere mer enn én S3-bøtte.
   
8. På applikasjoner side, kan du spesifisere og konfigurere de integrerte utviklingsmiljøene (IDE) som er tilgjengelige under SageMaker-domenet. Til SageMaker Studio, velg den oppdaterte eller klassiske versjonen. Du kan også konfigurere Lerret, Code Editor og RStudio.
   
9. Velg neste.
10. På Network side, velg å bruke kun VPC eller offentlig internettilgang. For dette innlegget velger vi Kun Virtual Private Cloud (VPC).. Hvis du bruker en VPC, spesifiser VPC, undernett og sikkerhetsgrupper, og velg deretter neste.
    
11. På oppbevaring side, kan du eventuelt angi en krypteringsnøkkel.
12. Du kan også valgfritt konfigurere standard og maksimal plassstørrelse for Amazon Elastic Block Store (Amazon EBS) volum for Amazon Elastic Compute Cloud (Amazon EC2)-forekomst som er vert for JupyterLab og Code Editor.
    
13. Velg neste.
14. På Gjennomgå og opprett side, se gjennom konfigurasjonene dine, og velg deretter Send for å opprette domenet.
    
    
15. Dette starter prosessen med å sette opp SageMaker-domenet, som tar 2–4 minutter å fullføre.
    
16. Når domenet er klart, vises et suksessbanner.
    

Nytt: Oppdater eksisterende domener for organisasjoner

Nå som vi har gått gjennom brukerreisen til en administrator som setter opp et nytt SageMaker-domene for organisasjoner, er domenet klart og ML-brukere kan legges til SageMaker. Denne prosessen er ikke en engangshendelse; etter opprettelse av domenene, kan kravene endres og oppdateringer til domenekonfigurasjonen er nødvendig. La oss utforske noen nylig lanserte funksjoner som en del av dette oppsettet som tillater oppdateringer til eksisterende domener.

Forutsetninger for å oppdatere domener

For å bruke disse nye funksjonene må ML-administratorene ha tilgang til:

Oppdater et undernett i et eksisterende domene via AWS CLI

Etter hvert som organisasjoner skalerer innføringen av ML, utvikler deres behov seg, noe som krever endringer i infrastrukturen deres. Etter hvert som du legger til flere brukere og ressurser til prosjektene og teamene dine, trenger du flere ressurser (som IP-rekkevidde og endepunkter). Det kan også være lurt å isolere noen få undernett og koble disse undernettene fra SageMaker Studio, og derfor vil du fjerne undernettene fra domenene dine. En av utfordringene administratorer møter når du vil legge til eller fjerne undernett, er at oppdatering av undernettene til et domene krever ekspertise og tid. Vi er glade for å kunngjøre at vi har forenklet denne prosessen, og ML-administratorer kan nå oppdatere subnettene til et domene via AWS CLI.

La oss gå gjennom denne funksjonaliteten.

I dette eksempelet har du opprettet et nytt SageMaker Studio-domene med to undernett: subnet-1 og subnet-2. Du har brukt opp alle IP-er for domeneundernett og vil nå legge til nye undernett subnet-3 og subnet-4 til domenet. Se følgende kode:

# Update Domain with a new Subnet being added
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3", "subnet-4"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Hvis du innser at du faktisk ikke trenger så mange IP-er, kan du fjerne et subnett (for dette eksempelet, subnet-4) fra den eksisterende listen over undernett. Se følgende kode:

# Update Domain with a Subnet being removed
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Endre nettverkstilkoblingsmodus i et eksisterende domene via AWS CLI

Når du utfører tester eller utforsker SageMaker for å lære mer om tjenesten, kan du opprette domenet ditt med offentlig internettilgang. Men mens du setter opp prosjekter og skalerer ML-arbeidsbelastningene dine, kan det hende du må endre autentiseringsmodusen til VPC bare for å være kompatibel med organisasjonens eksisterende nettverks- og sikkerhetskrav. Vi er glade for å kunngjøre at ML-administratorer nå kan endre nettverkstilkoblingsmodusen fra offentlig internett til kun VPC-modus via AWS CLI.

For eksempel, i følgende kode oppdaterer vi domenet AppNetworkAccessType til VpcOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type VpcOnly

I følgende kode oppdaterer vi domenet AppNetworkAccessType til PublicInternetOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type PublicInternetOnly

konklusjonen

Det nye brukergrensesnittet for organisasjoner for å sette opp domener og de nye funksjonene knyttet til oppdatering av eksisterende domener er tilgjengelig i dag uten ekstra kostnad i alle AWS-regioner hvor SageMaker er tilgjengelig, bortsett fra AWS GovCloud og AWS Kina-regioner.

Prøv disse nye funksjonene og la oss få vite hva du synes. Vi ser alltid frem til din tilbakemelding! Du kan sende det gjennom dine vanlige AWS-støttekontakter eller legge det ut på AWS-forum for SageMaker.

For å lære mer, besøk Ny onboarding-opplevelse i SageMaker og sjekk Ombord på Amazon SageMaker Domain ved hjelp av IAM Identity Center.

Om forfatterne

Ozan Eken er senior produktsjef hos Amazon Web Services. Han brenner for å bygge onboarding-produkter med riktig infrastruktur, sikkerhetsrekkverk og styring for SageMaker. Utenom jobben liker han å utforske ulike utendørsaktiviteter og se på fotball.

Vikesh Pandey er en maskinlæringsspesialist løsningsarkitekt hos AWS, og hjelper kunder fra finansnæringer med å designe og bygge løsninger på generativ AI og ML. Utenom jobben liker Vikesh å prøve ut forskjellige retter og drive med utendørssport.

Anastasia Tzeveleka er en maskinlærings- og AI-spesialistløsningsarkitekt ved AWS. Hun jobber med kunder i EMEA og hjelper dem med å bygge maskinlæringsløsninger i stor skala ved hjelp av AWS-tjenester. Hun har jobbet med prosjekter innen forskjellige domener, inkludert Natural Language Processing (NLP), MLOps og Low Code No Code-verktøy.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://aws.amazon.com/blogs/machine-learning/amazon-sagemaker-simplifies-setting-up-sagemaker-domain-for-enterprises-to-onboard-their-users-to-sagemaker/