Z Domena Amazon SageMaker, możesz dołączać użytkowników za pomocą AWS Zarządzanie tożsamością i dostępem Rola wykonywania (IAM) inna niż rola wykonywania domeny. W takim przypadku użytkownik domeny onboarded nie może tworzyć projektów przy użyciu szablonów i Amazon SageMaker JumpStart rozwiązania. W tym poście przedstawiono zautomatyzowane podejście do włączania JumpStart dla użytkowników domeny z niestandardową rolą wykonywania. Przeprowadzimy Cię przez dwa różne przypadki użycia dotyczące włączania JumpStart i jak programowo rozwiązywać te przypadki. Zautomatyzowane rozwiązanie może pomóc w skalowaniu procesu w celu umożliwienia użytkownikom JumpStart for Domain niestandardowych ról, zwiększając produktywność zespołu ds. analityki danych i Studio Amazon SageMaker administratorzy.
JumpStart to funkcja w programie Studio, która pomaga szybko i łatwo rozpocząć pracę z uczeniem maszynowym (ML). Coraz więcej klientów coraz częściej korzysta z ML i adoptuje Amazon Sage Maker, JumpStart ułatwia zespołom zajmującym się analizą danych i ML dostęp i dostrajanie ponad 150 popularnych modeli typu open source, takich jak przetwarzanie języka naturalnego, wykrywanie obiektów i modele klasyfikacji obrazów.
Omówienie rozwiązania
JumpStart wymaga domeny SageMaker z włączonymi szablonami projektów dla konta i użytkowników Studio, jak pokazano na poniższym zrzucie ekranu.
Jeśli jest włączone, to ustawienie umożliwia użytkownikom (skonfigurowanym do korzystania z roli wykonywania domeny) tworzenie projektów przy użyciu szablonów i rozwiązań JumpStart. W scenariuszu, w którym rola wykonywania użytkownika jest inna niż rola wykonywania domeny, funkcja JumpStart pozostaje wyłączona dla tego użytkownika, nawet jeśli jest włączona w domenie. Ten scenariusz roli niestandardowej i zautomatyzowane rozwiązanie omówimy w poniższych sekcjach.
W tym rozwiązaniu rozwiązujemy problem w następujących dwóch przypadkach:
- Przypadek użycia 1 – Włączenie JumpStart w sposób zautomatyzowany dla istniejących użytkowników domeny z niestandardowymi rolami, niezależnie od przypisanych aplikacji
- Przypadek użycia 2 – Zapewnienie skryptu referencyjnego, którego można użyć do programowego włączenia funkcji JumpStart podczas dołączania nowego użytkownika domeny z niestandardową rolą
Dołączanie użytkownika domeny
Po utworzeniu domeny możesz dołączać użytkowników do uruchamiania aplikacji (takich jak Studio, RStudio lub Canvas). Podczas procesu tworzenia należy przypisać domyślną rolę wykonywania do użytkownika domeny, jak pokazano na poniższym zrzucie ekranu.
Możesz wybrać dla użytkownika rolę inną niż rola wykonywania domeny. Może to jednak wyłączyć funkcję JumpStart dla takich użytkowników, nawet jeśli jest ona włączona w domenie. To zachowanie wynika z faktu, że SageMaker nie przyjmuje żadnych założeń dotyczących roli niestandardowej i granic jej uprawnień. Wymagane uprawnienia i zasady muszą być przypisane jawnie, aby uzyskać dostęp do szablonów i rozwiązań JumpStart opublikowanych przez SageMaker w Katalog usług AWS.
Projekty SageMaker i JumpStart można włączyć ręcznie dla każdego użytkownika, wybierając profil użytkownika w panelu sterowania Domena SageMaker. Jednak ten proces może być czasochłonny, jeśli użytkownik ma już przypisane niektóre aplikacje. ten Edytuj przycisk w prawym dolnym rogu jest włączony tylko wtedy, gdy żadne aplikacje nie są przypisane do tego użytkownika (patrz poniższy zrzut ekranu). Aby edytować profil użytkownika, musisz najpierw usunąć przypisane aplikacje.
Przyczyna wyłączenia funkcji JumpStart jest widoczna w kroku 2 edycji profilu użytkownika, gdzie pojawia się komunikat „Jeśli w organizacji istnieją indywidualni użytkownicy korzystający z niestandardowych ról wykonawczych, należy ich włączyć na stronie profilu użytkownika”.
W poniższych sekcjach przeprowadzimy Cię przez dwa zautomatyzowane rozwiązania, które obejmują przypadki użycia zarówno dla istniejących, jak i nowych użytkowników domeny.
Wymagania wstępne
Czynności opisane w ramach tego rozwiązania mają następujące wymagania wstępne:
- Utworzyłeś domenę SageMaker
- Metoda uwierzytelniania domeny SageMaker to IAM
- Role niestandardowe przypisane do użytkowników Domeny SageMaker mają:
AmazonSageMakerFullAccess
załączona polisa
W celu Rozwiązania JumpStart aby było włączone dla użytkowników, portfolio AWS Service Catalog Amazon SageMaker Solutions i produkty ML Ops muszą być zaimportowane do konta, a to portfolio musi być powiązane z rolą, na której działa SageMaker. Powiązanie ról jest konieczne, aby Studio mogło wywoływać interfejsy API katalogu usług AWS powiązane z portfolio rozwiązań.
Jako ogólną najlepszą praktykę zalecamy przetestowanie procesu w środowisku nieprodukcyjnym, a następnie testy weryfikacyjne, aby upewnić się, że wszystko jest skonfigurowane i działa zgodnie z oczekiwaniami przed wprowadzeniem zmian w środowisku produkcyjnym.
Przypadek użycia 1: Włącz JumpStart dla wszystkich istniejących użytkowników domeny z rolą niestandardową
Rozważmy najpierw przypadek użycia dla istniejących użytkowników i włączmy JumpStart dla tych użytkowników w sposób zautomatyzowany.
Aby to osiągnąć, stworzyliśmy Tworzenie chmury AWS szablon które możesz uruchomić w tym samym regionie, w którym istnieje domena SageMaker.
Stos CloudFormation zawarty w załączonym jumpstart_solutions_resources.template.yaml
plik ma następujące składniki:
- AmazonSageMakerKatalogUsługProduktyUruchom Rola i AmazonSageMakerKatalogUsługProduktyUżyjRola – Tworzy te dwie role uprawnień, jeśli jeszcze nie istnieją.
- 1PProduktUżycieRoliPolityka – Tworzy tę politykę używaną przez
AmazonSageMakerServiceCatalogProductsUseRole
, jeśli ta rola jeszcze nie istnieje. - setup_solutions_tests_portfolio - An AWS Lambda funkcja, która wykonuje import portfela usług AWS i powiązanie ról poprzez wywołanie Boto3 API. Ta funkcja jest wywoływana raz w trakcie Tworzenie stosu CloudFormation.
- LambdaIAMRrola roli – Używany przez funkcję
setup_solutions_tests_portfolio
do wywoływania API AWS Service Catalog i SageMaker. - SetupPortfolioInvoker – Wywołuje funkcję
setup_solutions_tests_portfolio
.
Po uruchomieniu funkcji Lambda w ramach wdrożenia CloudFormation, modyfikuje ona wszystkich istniejących użytkowników domeny SageMaker, aby włączyć dla nich JumpStart i Projekty. Aby uzyskać więcej informacji na temat tworzenia i monitorowania stosu CloudFormation, zobacz Jak działa AWS CloudFormation.
Przypadek użycia 2: Włącz JumpStart dla pojedynczego użytkownika domeny z niestandardową rolą
Wielu klientów woli skalować proces dołączania użytkowników domeny, automatyzując go programowo. W tej sekcji udostępniamy odniesienie do skryptu Python, którego można użyć w ramach procesu wdrażania, aby włączyć JumpStart dla nowego użytkownika z niestandardową rolą. Ten skrypt Pythona wykonuje wymagane skojarzenie dla danej roli użytkownika. Zautomatyzowany proces wywołujący ten skrypt musi mieć uprawnienia do korzystania z katalogu usług AWS i interfejsów API SageMaker. Zobacz następujący kod:
Skrypt możesz wywołać niezależnie lub osadzić go jako krok w zautomatyzowanym procesie tworzenia profilu użytkownika do wprowadzenia do Studio. Aby uzyskać więcej informacji na temat korzystania z Boto3, zobacz Odniesienie do Boto3.
Sprzątać
Po włączeniu wszystkich niestandardowych ról do korzystania z funkcji JumpStart możemy wyczyścić zasoby, które nie są już potrzebne. Możesz usunąć funkcję Lambda setup_solutions_tests_portfolio
i rola IAM LambdaIAMRole
utworzony przez szablon CloudFormation. Pozostałe dwie role uprawnień, AmazonSageMakerServiceCatalogProductsLaunchRole
i AmazonSageMakerServiceCatalogProductsUseRole
, a powiązana zasada 1PProductUseRolePolicy (jeśli została utworzona) nie może zostać usunięta, ponieważ muszą istnieć, aby uzyskać dostęp do JumpStart.
Wnioski
W tym poście udostępniliśmy kroki, aby programowo włączyć JumpStart dla niestandardowej roli dla istniejących, a także dla nowych użytkowników. Jak zawsze, przed wdrożeniem do produkcji należy sprawdzić poprawność kroków wymienionych w tym rozwiązaniu w środowisku nieprodukcyjnym.
Wypróbuj i daj nam znać, jeśli masz jakieś pytania w sekcji komentarzy!
Dodatkowe zasoby
Aby uzyskać więcej informacji, zobacz następujące:
- Zasoby Amazon SageMaker
- Zautomatyzuj scentralizowane wdrażanie Amazon SageMaker Studio z katalogiem usług AWS
- Konfiguracja Amazon SageMaker Studio dla zespołów i grup z pełną izolacją zasobów
O autorach
Nikhil Jha jest starszym kierownikiem ds. obsługi klienta w Amazon Web Services. Jego obszary zainteresowania obejmują AI/ML i analitykę. W wolnym czasie lubi grać z córką w badmintona i zwiedzać plener.
Evana Kravitza jest inżynierem oprogramowania w Amazon Web Services, pracującym nad SageMaker JumpStart. Lubi gotować i biegać w Nowym Jorku.
- Coinsmart. Najlepsza w Europie giełda bitcoinów i kryptowalut.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. DARMOWY DOSTĘP.
- CryptoJastrząb. Radar Altcoin. Bezpłatna wersja próbna.
- Źródło: https://aws.amazon.com/blogs/machine-learning/enable-amazon-sagemaker-jumpstart-for-custom-iam-execution-roles/
- "
- 100
- dostęp
- Konto
- adres
- Wszystkie kategorie
- już
- Amazonka
- Amazon Web Services
- analityka
- Pszczoła
- podejście
- mobilne i webowe
- przydzielony
- Stowarzyszenie
- Uwierzytelnianie
- zautomatyzowane
- AWS
- BEST
- granica
- wezwanie
- Etui
- Spowodować
- Miasto
- klasyfikacja
- kod
- komentarze
- kontrola
- tworzy
- Tworzenie
- Klientów
- dane
- nauka danych
- wdrażanie
- Wdrożenie
- Wykrywanie
- różne
- Nie
- domena
- z łatwością
- umożliwiając
- inżynier
- Środowisko
- wszystko
- egzekucja
- oczekiwania
- Cecha
- i terminów, a
- Skupiać
- następujący
- funkcjonować
- Ogólne
- będzie
- pomoc
- pomaga
- W jaki sposób
- How To
- HTTPS
- tożsamość
- obraz
- zawierać
- indywidualny
- Informacja
- problem
- IT
- język
- uruchomić
- nauka
- maszyna
- uczenie maszynowe
- Dokonywanie
- kierownik
- ręcznie
- ML
- modele
- monitorowanie
- Naturalny
- I Love New York
- nowy jork
- Wprowadzenie
- operacyjny
- zamówienie
- organizacja
- Inne
- na zewnątrz
- polityka
- polityka
- Popularny
- teczka
- wygląda tak
- Produkcja
- wydajność
- Produkty
- Profil
- projekt
- projektowanie
- zapewniać
- szybko
- polecić
- wymagany
- Zasób
- Zasoby
- run
- Skala
- nauka
- usługa
- Usługi
- ustawienie
- shared
- So
- Tworzenie
- Software Engineer
- Rozwiązania
- ROZWIĄZANIA
- stos
- rozpoczęty
- Zjednoczone
- studio
- zespół
- Techniczny
- Testowanie
- Testy
- Przez
- czas
- czasochłonne
- us
- posługiwać się
- Użytkownicy
- sieć
- usługi internetowe
- w ciągu
- pracujący