Postępy w sztucznej inteligencji (AI) i uczeniu maszynowym (ML) rewolucjonizują branżę finansową w zastosowaniach takich jak wykrywanie oszustw, ocena zdolności kredytowej i optymalizacja strategii handlowej. Aby opracować modele dla takich przypadków użycia, badacze danych potrzebują dostępu do różnych zbiorów danych, takich jak silniki podejmowania decyzji kredytowych, transakcje klientów, apetyt na ryzyko i testy warunków skrajnych. Zarządzanie odpowiednią kontrolą dostępu do tych zbiorów danych wśród pracujących nad nimi analityków danych ma kluczowe znaczenie dla spełnienia rygorystycznych wymogów dotyczących zgodności i przepisów. Zazwyczaj te zbiory danych są agregowane w sposób scentralizowany Usługa Amazon Simple Storage (Amazon S3) lokalizacja z różnych aplikacji biznesowych i systemów korporacyjnych. Naukowcy zajmujący się danymi w jednostkach biznesowych pracujący nad rozwojem modelu przy użyciu Amazon Sage Maker uzyskują dostęp do odpowiednich danych, co może skutkować koniecznością zarządzania prefiks-poziom kontroli dostępu. Wraz ze wzrostem przypadków użycia i wykorzystania zbiorów danych zasady dotyczące zasobników instrukcji zarządzanie dostępem do wielu kont dla poszczególnych aplikacji jest zbyt skomplikowane i długie, aby można było je uwzględnić w zasadach zbiorczych.
Punkty dostępowe Amazon S3 upraszczaj zarządzanie i zabezpieczanie dostępu do danych na dużą skalę dla aplikacji korzystających ze wspólnych zbiorów danych na Amazon S3. Możesz tworzyć unikalne nazwy hostów za pomocą punktów dostępu, aby egzekwować odrębne i bezpieczne uprawnienia oraz kontrolę sieci dla każdego żądania wysyłanego za pośrednictwem punktu dostępu.
Punkty dostępowe S3 upraszczają zarządzanie uprawnieniami dostępu specyficznymi dla każdej aplikacji uzyskującej dostęp do współdzielonego zbioru danych. Umożliwia bezpieczne i szybkie kopiowanie danych pomiędzy punktami dostępowymi w tym samym regionie, korzystając z wewnętrznych sieci AWS i VPC. Punkty dostępu S3 mogą ograniczać dostęp do VPC, umożliwiając zaporę sieciową danych w sieciach prywatnych, testowanie nowych zasad kontroli dostępu bez wpływu na istniejące punkty dostępu i konfigurowanie zasad punktów końcowych VPC w celu ograniczenia dostępu do określonych zasobników S3 należących do identyfikatora konta.
W tym poście omówiono etapy konfigurowania punktów dostępu S3 w celu umożliwienia dostępu między kontami z instancji notatnika SageMaker.
Omówienie rozwiązania
W naszym przypadku mamy dwa konta w organizacji: konto A (111111111111), które jest używane przez analityków danych do tworzenia modeli przy użyciu instancji notatnika SageMaker, oraz konto B (222222222222), które ma wymagane zbiory danych w zasobniku S3 test-bucket-1
. Poniższy diagram ilustruje architekturę rozwiązania.
Aby wdrożyć rozwiązanie, wykonaj następujące ogólne kroki:
- Skonfiguruj konto A, w tym VPC, grupę zabezpieczeń podsieci, punkt końcowy bramy VPC i notatnik SageMaker.
- Skonfiguruj konto B, w tym segment S3, punkt dostępu i zasady segmentu.
- Konfigurowanie AWS Zarządzanie tożsamością i dostępem (IAM) uprawnienia i zasady na koncie A.
Powinieneś powtórzyć te kroki dla każdego konta SageMaker, które potrzebuje dostępu do udostępnionego zestawu danych z konta B.
Nazwy każdego zasobu wymienione w tym poście są przykładowe; możesz zastąpić je innymi nazwami, zgodnie z przypadkiem użycia.
Skonfiguruj konto A
Wykonaj następujące kroki, aby skonfigurować konto A:
- Utwórz VPC nazywa
DemoVPC
. - Utwórz podsieć nazywa
DemoSubnet
w VPCDemoVPC
. - Utwórz grupę zabezpieczeń nazywa
DemoSG
. - Stwórz Punkt końcowy bramy VPC S3 nazywa
DemoS3GatewayEndpoint
. - utworzyć Rola wykonawcza SageMaker.
- Utwórz instancję notesu nazywa
DemoNotebookInstance
oraz wytyczne dotyczące bezpieczeństwa określone w Jak skonfigurować zabezpieczenia w Amazon SageMaker.- Określ utworzoną rolę wykonawczą Sagemaker.
- W ustawieniach sieci notebooka określ utworzoną sieć VPC, podsieć i grupę zabezpieczeń.
- Upewnij się, że Bezpośredni dostęp do Internetu jest wyłączony.
Przypisujesz uprawnienia do roli w kolejnych krokach po utworzeniu wymaganych zależności.
Skonfiguruj konto B
Aby skonfigurować konto B, wykonaj następujące kroki:
- Na koncie B, utwórz wiadro S3 nazywa
test-bucket-1
następujący Wskazówki dotyczące bezpieczeństwa Amazon S3. - Prześlij swój plik do wiadra S3.
- Utwórz punkt dostępu nazywa
test-ap-1
na koncie B.- Nie zmieniaj ani nie edytuj żadnego Blokuj ustawienia dostępu publicznego dla tego punktu dostępu (cały dostęp publiczny powinien być zablokowany).
- Dołącz następującą politykę do swojego punktu dostępu:
Akcje zdefiniowane w poprzednim kodzie są przykładowymi akcjami do celów demonstracyjnych. Możesz zdefiniować działania zgodnie z Twoimi wymaganiami lub przypadkiem użycia.
- Dodaj następujące uprawnienia zasad zasobnika, aby uzyskać dostęp do punktu dostępu:
Powyższe działania są przykładowe. Możesz zdefiniować działania zgodnie ze swoimi wymaganiami.
Skonfiguruj uprawnienia i zasady IAM
Wykonaj następujące kroki na koncie A:
- Upewnij się, że rola wykonawcza SageMaker ma opcję AmazonSagemakerFullAccess niestandardowe wbudowane zasady uprawnień, który wygląda jak następujący kod:
Działania zawarte w kodzie zasad są przykładowymi działaniami przeznaczonymi do celów demonstracyjnych.
- Idź do
DemoS3GatewayEndpoint
punkt końcowy, który utworzyłeś i dodaj następujące uprawnienia:
- Aby uzyskać listę prefiksów, uruchom plik Interfejs wiersza poleceń AWS (CLI AWS) listy opisów-przedrostków polecenie:
- Na koncie A przejdź do grupy zabezpieczeń
DemoSG
dla docelowej instancji notatnika SageMaker - Pod Zasady wyjścia, utwórz regułę wychodzącą za pomocą Cały ruch or Cały TCP, a następnie określ miejsce docelowe jako pobrany identyfikator listy prefiksów.
To kończy konfigurację na obu kontach.
Przetestuj rozwiązanie
Aby sprawdzić rozwiązanie, przejdź do terminala instancji notatnika SageMaker i wprowadź następujące polecenia, aby wyświetlić listę obiektów za pośrednictwem punktu dostępu:
- Aby pomyślnie wyświetlić listę obiektów za pośrednictwem punktu dostępu S3
test-ap-1
:
- Aby pomyślnie przesłać obiekty przez punkt dostępu S3
test-ap-1
:
Sprzątać
Po zakończeniu testowania usuń dowolne Punkty dostępowe S3 i Łyżki S3. Usuń także dowolne Instancje notatników Sagemaker aby zaprzestać naliczania opłat.
Wnioski
W tym poście pokazaliśmy, jak punkty dostępowe S3 umożliwiają dostęp między kontami do dużych, współdzielonych zbiorów danych z instancji notatników SageMaker, omijając ograniczenia rozmiaru nałożone przez zasady segmentów, konfigurując jednocześnie zarządzanie dostępem na dużą skalę do współdzielonych zbiorów danych.
Aby dowiedzieć się więcej, zapoznaj się z Z łatwością zarządzaj udostępnionymi zbiorami danych za pomocą punktów dostępowych Amazon S3.
O autorach
Kiran Khambete pracuje jako Senior Technical Account Manager w Amazon Web Services (AWS). Jako TAM Kiran pełni rolę eksperta technicznego i przewodnika strategicznego, pomagającego klientom korporacyjnym w osiąganiu ich celów biznesowych.
Ankit Soni z 14-letnim doświadczeniem zajmuje stanowisko głównego inżyniera w Grupie NatWest, gdzie przez ostatnie sześć lat pełnił funkcję architekta infrastruktury chmurowej.
Kesaraju Sai Sandeepa jest inżynierem chmury specjalizującym się w usługach Big Data w AWS.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://aws.amazon.com/blogs/machine-learning/set-up-cross-account-amazon-s3-access-for-amazon-sagemaker-notebooks-in-vpc-only-mode-using-amazon-s3-access-points/
- :ma
- :Jest
- :Gdzie
- $W GÓRĘ
- 100
- 14
- 16
- 17
- 20
- 7
- 8
- a
- dostęp
- Dostęp
- pomieścić
- Konto
- Konta
- osiągnięcia
- w poprzek
- Działania
- działania
- Dodaj
- Po
- zagregowane
- AI
- Wszystkie kategorie
- dopuszczać
- również
- Amazonka
- Amazon Sage Maker
- Amazon Web Services
- Amazon Web Services (AWS)
- wśród
- an
- i
- każdy
- apetyt
- Zastosowanie
- aplikacje
- właściwy
- architektura
- SĄ
- sztuczny
- sztuczna inteligencja
- Sztuczna inteligencja (AI)
- AS
- oszacowanie
- At
- AWS
- BE
- pomiędzy
- Duży
- Big Data
- zablokowany
- obie
- biznes
- Aplikacje biznesowe
- by
- nazywa
- CAN
- walizka
- Etui
- scentralizowane
- zmiana
- Opłaty
- Cli
- Chmura
- infrastruktura chmurowa
- kod
- kompletny
- Ukończył
- kompleks
- spełnienie
- warunek
- konfigurowanie
- Ograniczenia
- kontrola
- kontroli
- kopia
- Stwórz
- stworzony
- kredyt
- istotny
- klient
- Klientów
- dane
- dostęp do danych
- zestawy danych
- zbiory danych
- decyzja
- określić
- zdefiniowane
- demonstracja
- Zależności
- miejsce przeznaczenia
- Wykrywanie
- rozwijać
- oprogramowania
- schemat
- niepełnosprawny
- odrębny
- zrobić
- każdy
- efekt
- umożliwiać
- Umożliwia
- umożliwiając
- Punkt końcowy
- egzekwować
- inżynier
- silniki
- Wchodzę
- Enterprise
- przykłady
- egzekucja
- Przede wszystkim system został opracowany
- doświadczenie
- ekspert
- budżetowy
- zapora
- następujący
- W razie zamówieenia projektu
- oszustwo
- wykrywanie oszustw
- od
- Bramka
- otrzymać
- Go
- Gole
- udzielony
- Zarządzanie
- poprowadzi
- wytyczne
- Have
- he
- pomoc
- na wysokim szczeblu
- posiada
- W jaki sposób
- HTML
- http
- HTTPS
- ID
- tożsamość
- ilustruje
- wpływ
- wdrożenia
- nałożone
- in
- Włącznie z
- Zwiększać
- przemysł
- Infrastruktura
- przykład
- Inteligencja
- wewnętrzny
- Internet
- zaangażowany
- IT
- jpg
- duży
- prowadzić
- UCZYĆ SIĘ
- nauka
- lubić
- Linia
- Lista
- lokalizacja
- długo
- WYGLĄD
- maszyna
- uczenie maszynowe
- zrobiony
- zarządzanie
- i konserwacjami
- kierownik
- zarządzający
- Poznaj nasz
- wzmiankowany
- ML
- Moda
- model
- modele
- jeszcze
- Nazwy
- NatWest
- Potrzebować
- wymagania
- sieć
- Ustawienia sieci
- sieci
- Nowości
- Nowy dostęp
- notatnik
- obiekty
- of
- on
- optymalizacja
- or
- organizacja
- Inne
- ludzkiej,
- opisane
- Przeszłość
- dla
- uprawnienia
- plato
- Analiza danych Platona
- PlatoDane
- odgrywa
- punkt
- zwrotnica
- polityka
- polityka
- position
- Post
- poprzedzający
- Główny
- prywatny
- publiczny
- cele
- odnosić się
- regulacyjne
- powtarzać
- obsługi produkcji rolnej, która zastąpiła
- zażądać
- wymagany
- wymaganie
- wymagania
- Zasób
- ograniczać
- Rewolucjonizujący
- Ryzyko
- apetyt na ryzyko
- Rola
- Zasada
- run
- sagemaker
- próba
- Skala
- Naukowcy
- bezpieczne
- zabezpieczenia
- bezpieczeństwo
- senior
- służył
- Usługi
- zestaw
- Zestawy
- w panelu ustawień
- ustawienie
- shared
- powinien
- pokazał
- Prosty
- upraszcza
- upraszczać
- SIX
- Rozmiar
- rozwiązanie
- specjalizujący się
- specyficzny
- Zestawienie sprzedaży
- oświadczenia
- Cel
- Stop
- przechowywanie
- Strategiczny
- Strategia
- stres
- przekonywający
- podsieci
- kolejny
- Z powodzeniem
- taki
- pewnie
- systemy
- cel
- Techniczny
- terminal
- test
- Testowanie
- że
- Połączenia
- ich
- Im
- następnie
- Te
- to
- Przez
- do
- także
- Kwota produktów:
- Handel
- strategii handlowej
- transakcje
- drugiej
- zazwyczaj
- wyjątkowy
- jednostek
- posługiwać się
- przypadek użycia
- używany
- za pomocą
- UPRAWOMOCNIĆ
- różnorodny
- wersja
- spacery
- we
- sieć
- usługi internetowe
- który
- Podczas
- w
- w ciągu
- bez
- pracujący
- lat
- You
- Twój
- zefirnet