Com um Domínio Amazon SageMaker, você pode integrar usuários com um Gerenciamento de acesso e identidade da AWS (IAM) função de execução diferente da função de execução do domínio. Nesse caso, o usuário do domínio integrado não pode criar projetos usando modelos e JumpStart do Amazon SageMaker soluções. Esta postagem descreve uma abordagem automatizada para habilitar usuários do JumpStart for Domain com uma função de execução personalizada. Orientamos você por dois casos de uso diferentes para habilitar o JumpStart e como resolver esses casos programaticamente. A solução automatizada pode ajudá-lo a dimensionar seu processo para habilitar usuários do JumpStart for Domain com funções personalizadas, aumentando a produtividade de sua equipe de ciência de dados e Estúdio Amazon SageMaker administradores.
O JumpStart é um recurso do Studio que ajuda você a começar de maneira rápida e fácil com o aprendizado de máquina (ML). Com cada vez mais clientes usando cada vez mais ML e adotando Amazon Sage Maker, o JumpStart está tornando mais fácil para as equipes de ciência de dados e ML acessar e ajustar mais de 150 modelos populares de código aberto, como processamento de linguagem natural, detecção de objetos e modelos de classificação de imagens.
Visão geral da solução
O JumpStart requer um domínio do SageMaker com modelos de projeto habilitados para a conta e usuários do Studio, conforme mostrado na captura de tela a seguir.
Se habilitada, essa configuração permite que os usuários (configurados para usar a função de execução de domínio) criem projetos usando modelos e soluções JumpStart. No cenário em que a função de execução do usuário é diferente da função de execução do Domínio, o JumpStart permanece desabilitado para esse usuário mesmo quando habilitado no Domínio. Abordamos esse cenário de função personalizada e a solução automatizada nas seções a seguir.
Nesta solução, abordamos o problema para os dois casos a seguir:
- Caso de uso 1 – Habilitar o JumpStart de maneira automatizada para usuários de domínio existentes com funções personalizadas, independentemente dos aplicativos atribuídos
- Caso de uso 2 – Fornecer um script de referência que você pode usar para habilitar programaticamente o JumpStart ao integrar um novo usuário de domínio com uma função personalizada
Integração do usuário do domínio
Depois de criar um domínio, você pode integrar usuários para iniciar aplicativos (como Studio, RStudio ou Canvas). Você deve atribuir uma função de execução padrão a um usuário do domínio durante o processo de criação, conforme mostrado na captura de tela a seguir.
Você pode escolher uma função diferente da função de execução de domínio para um usuário. No entanto, isso pode desabilitar o JumpStart para esses usuários, mesmo quando habilitado no Domínio. Esse comportamento se deve ao fato de que o SageMaker não faz suposições sobre uma função personalizada e seu limite de permissão. As permissões e políticas necessárias devem ser atribuídas explicitamente para acessar modelos e soluções JumpStart publicadas pela SageMaker em Catálogo de serviços da AWS.
Você pode habilitar Projetos SageMaker e JumpStart manualmente para cada usuário selecionando o perfil do usuário no painel de controle do Domínio SageMaker. No entanto, esse processo pode ser demorado se um usuário já tiver alguns aplicativos atribuídos. O Editar botão no canto inferior direito só é ativado quando nenhum aplicativo é atribuído a esse usuário (veja a captura de tela a seguir). Você precisa excluir os aplicativos atribuídos primeiro para editar um perfil de usuário.
A causa do recurso JumpStart desabilitado é evidente durante a Etapa 2 de edição de um perfil de usuário, onde uma mensagem informa “Se houver usuários individuais usando funções de execução personalizadas em sua organização, você precisa habilitá-los na página de perfil do usuário”.
Nas seções a seguir, apresentamos duas soluções automatizadas que abrangem casos de uso para usuários de domínio novos e existentes.
Pré-requisitos
As etapas descritas como parte desta solução têm os seguintes pré-requisitos:
- Você criou um domínio SageMaker
- O método de autenticação de domínio do SageMaker é IAM
- As funções personalizadas atribuídas aos usuários do Domínio SageMaker têm o
AmazonSageMakerFullAccess
política anexada
Para que Soluções JumpStart para ser habilitado para usuários, o portfólio do AWS Service Catalog Soluções Amazon SageMaker e produtos ML Ops devem ser importados para a conta, e esse portfólio deve estar associado à função que executa o SageMaker. A associação de função é necessária para que o Studio possa invocar APIs do AWS Service Catalog associadas ao portfólio de soluções.
Como prática recomendada geral, recomendamos testar o processo em um ambiente de não produção seguido de testes de validação para garantir que tudo esteja configurado e funcionando de acordo com suas expectativas antes de fazer alterações no ambiente de produção.
Caso de uso 1: habilitar JumpStart para todos os usuários de domínio existentes com uma função personalizada
Vamos primeiro considerar o caso de uso para usuários existentes e habilitar o JumpStart para esses usuários de forma automatizada.
Para isso, criamos um Formação da Nuvem AWS modelo que você pode executar na mesma região em que o domínio do SageMaker existe.
A pilha do CloudFormation contida no anexo jumpstart_solutions_resources.template.yaml
arquivo tem os seguintes componentes:
- AmazonSageMakerServiceCatalogProductsLaunchRole e AmazonSageMakerServiceCatalogProductsUseRole – Cria essas duas funções do IAM, se ainda não existirem.
- 1PProductUseRolePolicy – Cria esta política usada por
AmazonSageMakerServiceCatalogProductsUseRole
, se essa função ainda não existir. - setup_solutions_tests_portfolio - A AWS Lambda função que executa a importação do portfólio do AWS Service Catalog e a associação de funções chamando as APIs do Boto3. Esta função é chamada uma vez durante Criação de pilha do CloudFormation.
- Função LambdaIAMRole – Usado pela função
setup_solutions_tests_portfolio
para chamar as APIs do AWS Service Catalog e do SageMaker. - ConfigurarPortfólioInvoker – Invoca a função
setup_solutions_tests_portfolio
.
Depois que a função Lambda é executada como parte da implantação do CloudFormation, ela adapta todos os usuários existentes do SageMaker Domain para habilitar o JumpStart e os projetos para eles. Para obter mais informações sobre como criar e monitorar uma pilha do CloudFormation, consulte Como o AWS CloudFormation funciona.
Caso de uso 2: habilitar JumpStart para um único usuário de domínio com uma função personalizada
Muitos clientes preferem dimensionar o processo de integração do usuário do domínio automatizando-o de forma programática. Nesta seção, fornecemos uma referência de script Python que você pode usar como parte do processo de integração para habilitar o JumpStart para um novo usuário com uma função personalizada. Este script Python executa a associação necessária para a função de usuário fornecida. O processo automatizado que chama esse script deve ter permissão para usar as APIs do AWS Service Catalog e do SageMaker. Veja o seguinte código:
Você pode chamar o script de forma independente ou incorporá-lo como uma etapa de um processo automatizado para criar um perfil de usuário para integração ao Studio. Para obter mais informações sobre o uso do Boto3, consulte Referência Boto3.
limpar
Depois que todas as funções personalizadas estiverem habilitadas para usar o JumpStart, podemos limpar os recursos que não são mais necessários. Você pode excluir a função Lambda setup_solutions_tests_portfolio
e o papel do IAM LambdaIAMRole
criado pelo modelo do CloudFormation. As outras duas funções do IAM, AmazonSageMakerServiceCatalogProductsLaunchRole
e AmazonSageMakerServiceCatalogProductsUseRole
, e a política associada 1PProductUseRolePolicy (se criada) não deve ser excluída porque precisa existir para acessar o JumpStart.
Conclusão
Nesta postagem, compartilhamos as etapas para habilitar o JumpStart para uma função personalizada para usuários existentes, bem como para novos usuários de forma programática. Como sempre, certifique-se de validar as etapas mencionadas nesta solução em um ambiente de não produção antes de implantar na produção.
Experimente e deixe-nos saber se você tiver alguma dúvida na seção de comentários!
Recursos adicionais
Para obter mais informações, consulte o seguinte:
- Recursos do Amazon SageMaker
- Automatize uma implantação centralizada do Amazon SageMaker Studio com o AWS Service Catalog
- Configurando o Amazon SageMaker Studio para equipes e grupos com isolamento completo de recursos
Sobre os autores
Nikhil Jha é gerente técnico sênior de contas da Amazon Web Services. Suas áreas de foco incluem IA/ML e análise. Em seu tempo livre, ele gosta de jogar badminton com sua filha e explorar o ar livre.
Evan Kravitz é engenheiro de software da Amazon Web Services, trabalhando no SageMaker JumpStart. Ele gosta de cozinhar e correr em Nova York.
- Coinsmart. A melhor troca de Bitcoin e criptografia da Europa.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. ACESSO LIVRE.
- CryptoHawk. Radar Altcoin. Teste grátis.
- Fonte: https://aws.amazon.com/blogs/machine-learning/enable-amazon-sagemaker-jumpstart-for-custom-iam-execution-roles/
- "
- 100
- Acesso
- Conta
- endereço
- Todos os Produtos
- já
- Amazon
- Amazon Web Services
- analítica
- APIs
- abordagem
- Aplicativos
- atribuído
- Associação
- Autenticação
- Automatizado
- AWS
- MELHOR
- fronteira
- chamada
- casos
- Causar
- Cidades
- classificação
- código
- comentários
- ao controle
- cria
- Criar
- Clientes
- dados,
- ciência de dados
- Implantação
- desenvolvimento
- Detecção
- diferente
- Não faz
- domínio
- facilmente
- permitindo
- engenheiro
- Meio Ambiente
- tudo
- execução
- expectativas
- Característica
- Primeiro nome
- Foco
- seguinte
- função
- Geral
- vai
- ajudar
- ajuda
- Como funciona o dobrador de carta de canal
- Como Negociar
- HTTPS
- Dados de identificação:
- imagem
- incluir
- Individual
- INFORMAÇÕES
- emitem
- IT
- língua
- lançamento
- aprendizagem
- máquina
- aprendizado de máquina
- Fazendo
- Gerente
- manualmente
- ML
- modelos
- monitoração
- natural
- New York
- Cidade de Nova Iorque
- Onboarding
- operando
- ordem
- organização
- Outros
- ao ar livre
- políticas
- Privacidade
- Popular
- pasta
- processo
- Produção
- produtividade
- Produtos
- Perfil
- projeto
- projetos
- fornecer
- rapidamente
- recomendar
- requeridos
- recurso
- Recursos
- Execute
- Escala
- Ciência
- serviço
- Serviços
- contexto
- compartilhado
- So
- Software
- Engenheiro de Software
- Soluções
- RESOLVER
- pilha
- começado
- Unidos
- estudo
- Profissionais
- Dados Técnicos:
- ensaio
- testes
- Através da
- tempo
- demorado
- us
- usar
- usuários
- web
- serviços web
- dentro
- trabalhar