Amazon SageMaker upraszcza konfigurowanie domeny SageMaker dla przedsiębiorstw, aby mogły dołączyć swoich użytkowników do SageMaker | Usługi internetowe Amazona

W miarę zwiększania skali wdrażania uczenia maszynowego (ML) organizacje szukają wydajnych i niezawodnych sposobów wdrażania nowej infrastruktury i wdrażania zespołów do środowisk ML. Jednym z wyzwań jest skonfigurowanie uwierzytelniania i szczegółowych uprawnień dla użytkowników na podstawie ich ról i działań. Na przykład inżynierowie MLOps zazwyczaj wykonują działania związane z wdrażaniem modeli, podczas gdy analitycy danych zajmują się szkoleniami i walidacją ML. Kolejnym wyzwaniem jest wysiłek wymagany do skonfigurowania konfiguracji sieciowych i zarządzania nimi. Zwykle nie ma prostego mechanizmu umożliwiającego administratorom wykrywanie, wdrażanie i zarządzanie odpowiednimi konfiguracjami sieci i zabezpieczeń, których potrzebują ich zespoły.

Dlatego dzisiaj z radością ogłaszamy nowe doświadczenie wprowadzające, dzięki któremu konfiguracja nie wymaga żadnego wysiłku Amazon Sage Maker domeny dla Twojej organizacji. Jako administrator platformy możesz używać zaktualizowanego interfejsu użytkownika i interfejsów API, aby szybciej wdrażać użytkowników, korzystając z odpowiednich ustawień zabezpieczeń i infrastruktury.

Zobaczmy, co nowego i jak zacząć!

Przedstawiamy interfejs konfiguracji domeny SageMaker dla organizacji

Nowy interfejs użytkownika dla organizacji umożliwia skonfigurowanie domeny SageMaker za pośrednictwem konsoli AWS oraz wdrożenie użytkowników i organizacji za pomocą zaledwie kilku kliknięć. Przeprojektowany interfejs użytkownika prowadzi Cię przez konfigurację i zawiera instrukcje krok po kroku, dzięki czemu możesz szybko skalować. Możesz wybierać pomiędzy użyciem Zarządzanie dostępem do tożsamości AWS (IAM) lub Centrum tożsamości AWS IAM uwierzytelnianie i mapowanie zasad o ograniczonym zakresie do istniejących grup lub użytkowników. Możesz przypisywać istniejące role lub tworzyć nowe w oparciu o ich typowe działania ML. Działanie ML reprezentuje zestaw uprawnień do określonego zadania, takiego jak uruchamianie zadań szkoleniowych ML.

Oprócz konfigurowania aplikacji SageMaker i ról wykonawczych, nowe doświadczenie oferuje zaktualizowany interfejs użytkownika umożliwiający wdrażanie złożonej konfiguracji sieci, takiej jak punkty końcowe VPC, podsieci i grupy zabezpieczeń oraz ustawienia szyfrowania. Możesz także później zarządzać podsieciami i trybami połączeń, jeśli wymagane będą zmiany.

Przyjrzyjmy się teraz bliżej nowemu doświadczeniu.

Wymagania wstępne

Przed użyciem zaawansowanej konfiguracji dla organizacji musisz mieć następujące elementy:

• Konto AWS
• Rola IAM z uprawnieniami do tworzenia zasobów potrzebnych do skonfigurowania domeny SageMaker

Skonfiguruj domenę SageMaker dla organizacji

Aby zapoznać się ze zaktualizowanym interfejsem użytkownika, administrator ML wykonuje następujące kroki:

1. W konsoli SageMaker wybierz Konfiguracja dla organizacji.
   
   Spowoduje to przejście do kreatora konfiguracji domeny SageMaker, w którym Konfiguracja dla organizacji opcja jest już wybrana.
2. Dodaj Konfigurowanie.
   
3. Na Szczegóły domeny stronę, wprowadź nazwę domeny, a następnie wybierz Następna.
   
4. Na Użytkownicy i działania ML wybierz preferowaną metodę uwierzytelniania. W tym poście wybieramy Centrum tożsamości AWS. Pamiętaj, że konfiguracja Centrum tożsamości AWS musi znajdować się w tym samym regionie, w którym tworzysz domenę SageMaker.
   
5. W Kto będzie korzystał ze Studio? sekcji możesz opcjonalnie wybrać grupy użytkowników, którym chcesz przyznać dostęp do domeny SageMaker.
   
6. Wybierz Utwórz nową rolę aby utworzyć nową rolę, do której można przypisać działania, lub skorzystać z istniejącej roli. Dla działalność ML, wybierz z listy predefiniowanych działań.
   
7. W Dostęp do łyżki S3 sekcję, wprowadź Usługa Amazon Simple Storage (Amazon S3), do którego będą mieli dostęp wszyscy użytkownicy domeny, a następnie wybierz Następna. Możesz określić więcej niż jeden segment S3.
   
8. Na Konsultacje na stronie możesz określić i skonfigurować zintegrowane środowiska programistyczne (IDE) dostępne w domenie SageMaker. Dla Studio SageMaker, wybierz wersję zaktualizowaną lub klasyczną. Możesz także skonfigurować Brezentowy, Edytor kodu i RStudio.
   
9. Dodaj Następna.
10. Na Sieć wybierz opcję korzystania wyłącznie z VPC lub publicznego dostępu do Internetu. W tym poście wybieramy Tylko wirtualna chmura prywatna (VPC).. Jeśli korzystasz z VPC, określ swoją VPC, podsieci i grupy zabezpieczeń, a następnie wybierz Następna.
    
11. Na Magazynowanie stronie, możesz opcjonalnie ustawić klucz szyfrowania.
12. Opcjonalnie możesz także skonfigurować domyślny i maksymalny rozmiar przestrzeni dla pliku Sklep Amazon Elastic Block (Amazon EBS) głośność dla Elastyczna chmura obliczeniowa Amazon (Amazon EC2), która obsługuje JupyterLab i edytor kodu.
    
13. Dodaj Następna.
14. Na Przejrzyj i utwórz stronę, przejrzyj konfiguracje, a następnie wybierz Prześlij aby utworzyć domenę.
    
    
15. Rozpoczyna się proces konfigurowania domeny SageMaker, który zajmuje 2–4 minuty.
    
16. Gdy domena będzie gotowa, pojawi się baner sukcesu.
    

Nowość: aktualizacja istniejących domen dla organizacji

Teraz, gdy przeszliśmy przez proces użytkownika administratora konfigurującego nową domenę SageMaker dla organizacji, domena jest gotowa, a użytkownicy ML mogą zostać dołączeni do SageMaker. Proces ten nie jest wydarzeniem jednorazowym; po utworzeniu domen wymagania mogą ulec zmianie i konieczne będą aktualizacje konfiguracji domeny. Przyjrzyjmy się niektórym nowo wprowadzonym funkcjom w ramach tej konfiguracji, które umożliwiają aktualizacje istniejących domen.

Wymagania wstępne dotyczące aktualizacji domen

Aby korzystać z tych nowych funkcji, administratorzy ML muszą mieć dostęp do:

Zaktualizuj podsieć w istniejącej domenie za pomocą interfejsu CLI AWS

W miarę jak organizacje skalują wdrażanie uczenia maszynowego, ich potrzeby ewoluują, co wymaga zmian w ich infrastrukturze. W miarę dodawania większej liczby użytkowników i zasobów do swoich projektów i zespołów będziesz potrzebować więcej zasobów (takich jak zakres adresów IP i punkty końcowe). Możesz także chcieć wyizolować kilka podsieci i odłączyć je od SageMaker Studio, a tym samym usunąć podsieci ze swoich domen. Jednym z wyzwań stojących przed administratorami podczas dodawania lub usuwania podsieci jest to, że aktualizacja podsieci domeny wymaga wiedzy i czasu. Z radością ogłaszamy, że uprościliśmy ten proces i administratorzy ML mogą teraz aktualizować podsieci domeny za pośrednictwem interfejsu CLI AWS.

Przejdźmy przez tę funkcjonalność.

W tym przykładowym przypadku utworzono nową domenę SageMaker Studio z dwiema podsieciami: subnet-1 i subnet-2. Wyczerpałeś wszystkie adresy IP podsieci domeny i teraz chcesz dodać nowe podsieci subnet-3 i subnet-4 do domeny. Zobacz następujący kod:

# Update Domain with a new Subnet being added
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3", "subnet-4"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Jeśli zdasz sobie sprawę, że tak naprawdę nie potrzebujesz tak wielu adresów IP, możesz usunąć podsieć (w tym przykładzie subnet-4) z istniejącej listy podsieci. Zobacz następujący kod:

# Update Domain with a Subnet being removed
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Zmień tryb połączenia sieciowego w istniejącej domenie za pomocą interfejsu CLI AWS

Gdy przeprowadzasz testy lub przeglądasz SageMaker, aby dowiedzieć się więcej o usłudze, możesz utworzyć domenę z publicznym dostępem do Internetu. Jednak w miarę konfigurowania projektów i skalowania obciążeń ML może być konieczna zmiana trybu uwierzytelniania na VPC tylko w celu zapewnienia zgodności z istniejącymi wymaganiami organizacji dotyczącymi sieci i bezpieczeństwa. Z radością ogłaszamy, że administratorzy ML mogą teraz zmieniać tryb połączenia sieciowego z publicznego Internetu na tryb tylko VPC za pośrednictwem interfejsu CLI AWS.

Na przykład w poniższym kodzie aktualizujemy domenę AppNetworkAccessType do VpcOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type VpcOnly

W poniższym kodzie aktualizujemy domenę AppNetworkAccessType do PublicInternetOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type PublicInternetOnly

Wnioski

Nowy interfejs użytkownika umożliwiający organizacjom konfigurowanie domen oraz nowe funkcje związane z aktualizacją istniejących domen są już dostępne bez dodatkowych opłat we wszystkich Regiony AWS gdzie dostępny jest SageMaker, z wyjątkiem regionów AWS GovCloud i AWS China.

Wypróbuj te nowe funkcje i daj nam znać, co myślisz. Zawsze czekamy na Twoją opinię! Możesz wysłać go za pośrednictwem zwykłych kontaktów pomocy technicznej AWS lub opublikować na stronie Forum AWS dla SageMakera.

Aby dowiedzieć się więcej, odwiedź Nowe doświadczenie wdrożeniowe w SageMaker i zaznacz Dołącz do domeny Amazon SageMaker za pomocą IAM Identity Center.

O autorach

Ozan Eken jest starszym menedżerem produktu w Amazon Web Services. Pasjonuje się tworzeniem produktów do wdrażania z odpowiednią infrastrukturą, barierami bezpieczeństwa i zarządzaniem dla SageMaker. Poza pracą lubi odkrywać różne możliwości spędzania czasu na świeżym powietrzu i oglądać piłkę nożną.

Vikesha Pandey’a jest architektem rozwiązań Machine Learning Specialist Solutions w AWS, pomagając klientom z branży finansowej projektować i budować rozwiązania w oparciu o generatywną sztuczną inteligencję i ML. Poza pracą Vikesh lubi próbować różnych kuchni i uprawiać sporty na świeżym powietrzu.

Anastazja Ceweleka jest architektem rozwiązań w zakresie uczenia maszynowego i sztucznej inteligencji w AWS. Pracuje z klientami w regionie EMEA i pomaga im w projektowaniu rozwiązań uczenia maszynowego na dużą skalę przy użyciu usług AWS. Pracowała nad projektami z różnych dziedzin, w tym z przetwarzaniem języka naturalnego (NLP), MLOps i narzędziami Low Code No Code.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://aws.amazon.com/blogs/machine-learning/amazon-sagemaker-simplifies-setting-up-sagemaker-domain-for-enterprises-to-onboard-their-users-to-sagemaker/