Amazon SageMaker simplifică configurarea domeniului SageMaker pentru companii pentru a-și integra utilizatorii în SageMaker | Amazon Web Services

Pe măsură ce organizațiile escaladează adoptarea învățării automate (ML), ele caută modalități eficiente și fiabile de a implementa infrastructură nouă și echipe integrate în mediile ML. Una dintre provocări este configurarea autentificării și a permisiunilor detaliate pentru utilizatori, pe baza rolurilor și activităților acestora. De exemplu, inginerii MLOps efectuează în mod obișnuit activități de implementare a modelelor, în timp ce oamenii de știință de date efectuează activități de instruire și validare ML. O altă provocare este efortul necesar pentru a configura și gestiona configurațiile de rețea. De obicei, nu există un mecanism simplu pentru ca administratorii să descopere, să implementeze și să gestioneze configurațiile potrivite de rețea și securitate de care echipele lor au nevoie.

Acesta este motivul pentru care astăzi suntem încântați să anunțăm noua experiență de onboarding, care vă face să configurați fără efort. Amazon SageMaker domenii pentru organizația dvs. În calitate de administrator de platformă, puteți utiliza interfața de utilizator (UI) și API-urile actualizate pentru a integra mai rapid utilizatorii, cu setările de securitate și infrastructura potrivite.

Să vedem ce este nou și cum să începem!

Vă prezentăm interfața de utilizare pentru configurarea domeniului SageMaker pentru organizații

Noua interfață de utilizare pentru organizații vă permite să configurați un domeniu SageMaker prin Consola AWS și să integrați utilizatori și organizații cu doar câteva clicuri. Interfața de utilizare reproiectată vă ghidează prin configurare și vă oferă instrucțiuni pas cu pas, astfel încât să puteți scala rapid. Puteți alege între utilizarea AWS Identity Access Management (IAM) sau Centrul de identitate AWS IAM autentificare și mapare a politicilor limitate la grupurile sau utilizatorii dvs. existenți. Puteți atribui roluri existente sau puteți crea altele noi pe baza activităților lor tipice de ML. O activitate ML reprezintă un set de permisiuni pentru o anumită sarcină, cum ar fi rularea joburilor de instruire ML.

Pe lângă configurarea și configurarea aplicațiilor și rolurilor de execuție SageMaker, noua experiență oferă o interfață de utilizare actualizată pentru implementarea unei configurații complexe de rețea, cum ar fi punctele finale VPC, subrețelele și grupurile de securitate și setările de criptare. De asemenea, puteți gestiona subrețelele și modurile de conectare mai târziu, dacă sunt necesare modificări.

Acum să trecem prin noua experiență mai în profunzime.

Cerințe preliminare

Înainte de a utiliza configurarea avansată pentru organizații, trebuie să aveți următoarele:

• Un cont AWS
• Un rol IAM cu permisiuni pentru a crea resursele necesare pentru a configura un domeniu SageMaker

Configurați un domeniu SageMaker pentru organizații

Pentru a experimenta interfața de utilizare actualizată, administratorul ML parcurge următorii pași:

1. Pe consola SageMaker, alegeți Configurat pentru organizații.
   
   Aceasta vă duce la vrăjitorul de configurare a domeniului SageMaker, unde Configurat pentru organizații opțiunea este deja selectată.
2. Alege Configurare.
   
3. Pe Detalii domeniului pagina, introduceți un nume de domeniu, apoi alegeți Pagina Următoare →.
   
4. Pe Utilizatori și activități ML pagina, selectați metoda de autentificare preferată. Pentru această postare, selectăm Centrul de identitate AWS. Rețineți că configurarea AWS Identity Center trebuie să fie în aceeași regiune în care vă creați domeniul SageMaker.
   
5. În Cine va folosi Studio? secțiunea, puteți alege opțional grupuri de utilizatori pentru a acorda acces la domeniul SageMaker.
   
6. Selectați Creați un nou rol pentru a crea un nou rol pentru a-i atribui activități sau pentru a utiliza un rol existent. Pentru Activități ML, selectați din lista de activități predefinite.
   
7. În S3 Bucket Access secțiune, introduceți an Serviciul Amazon de stocare simplă (Amazon S3) la care vor avea acces toți utilizatorii de domeniu, apoi alegeți Pagina Următoare →. Puteți specifica mai multe compartimente S3.
   
8. Pe aplicatii pagina, puteți specifica și configura mediile de dezvoltare integrate (IDE) disponibile în domeniul SageMaker. Pentru SageMaker Studio, selectați versiunea actualizată sau clasică. De asemenea, puteți configura Planșă, Editor de cod și RStudio.
   
9. Alege Pagina Următoare →.
10. Pe Reţea pagina, selectați să utilizați numai VPC sau accesul public la internet. Pentru această postare, selectăm Numai Virtual Private Cloud (VPC).. Dacă utilizați un VPC, specificați VPC-ul, subrețelele și grupurile de securitate, apoi alegeți Pagina Următoare →.
    
11. Pe Depozitare opțional, puteți seta o cheie de criptare.
12. De asemenea, puteți configura opțional dimensiunea implicită și maximă a spațiului pentru Magazin Amazon Elastic Block (Amazon EBS) volum pentru Cloud Elastic de calcul Amazon (Amazon EC2) instanță care găzduiește JupyterLab și Code Editor.
    
13. Alege Pagina Următoare →.
14. Pe Examinați și creați pagina, revizuiți configurațiile, apoi alegeți Trimite mesaj pentru a crea domeniul.
    
    
15. Aceasta începe procesul de configurare a domeniului SageMaker, care durează 2-4 minute.
    
16. Când domeniul este gata, apare un banner de succes.
    

Nou: actualizați domeniile existente pentru organizații

Acum că am trecut prin călătoria utilizatorului unui administrator care configurează un nou domeniu SageMaker pentru organizații, domeniul este gata și utilizatorii ML pot fi incorporați la SageMaker. Acest proces nu este un eveniment unic; după crearea domeniilor, cerințele pot evolua și sunt necesare actualizări ale configurației domeniului. Să explorăm câteva funcții recent lansate ca parte a acestei configurații, care permit actualizări ale domeniilor existente.

Cerințe preliminare pentru actualizarea domeniilor

Pentru a utiliza aceste noi funcții, administratorii ML trebuie să aibă acces la:

Actualizați o subrețea într-un domeniu existent prin intermediul AWS CLI

Pe măsură ce organizațiile escaladează adoptarea ML, nevoile lor evoluează, ceea ce necesită schimbări în infrastructura lor. Pe măsură ce adăugați mai mulți utilizatori și resurse la proiectele și echipele dvs., aveți nevoie de mai multe resurse (cum ar fi intervalul IP și punctele finale). De asemenea, este posibil să doriți să izolați câteva subrețele și să dezasociați aceste subrețele de SageMaker Studio și, prin urmare, doriți să eliminați subrețelele din domeniile dvs. Una dintre provocările cu care se confruntă administratorii atunci când doriți să adăugați sau să eliminați subrețele este că actualizarea subrețelelor unui domeniu necesită experiență și timp. Suntem încântați să anunțăm că am simplificat acest proces, iar administratorii ML pot actualiza acum subrețelele unui domeniu prin intermediul AWS CLI.

Să trecem prin această funcționalitate.

În acest exemplu de caz de utilizare, ați creat un nou domeniu SageMaker Studio cu două subrețele: subnet-1 și subnet-2. Ați epuizat toate IP-urile de subrețele de domeniu și acum doriți să adăugați noi subrețele subnet-3 și subnet-4 la domeniu. Vezi următorul cod:

# Update Domain with a new Subnet being added
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3", "subnet-4"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Dacă vă dați seama că de fapt nu aveți nevoie de atâtea IP-uri, puteți elimina o subrețea (de exemplu, subnet-4) din lista existentă de subrețele. Vezi următorul cod:

# Update Domain with a Subnet being removed
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Schimbați modul de conexiune la rețea într-un domeniu existent prin intermediul AWS CLI

Când efectuați teste sau explorați SageMaker pentru a afla mai multe despre serviciu, este posibil să vă creați domeniul cu acces public la internet. Cu toate acestea, pe măsură ce configurați proiecte și scalați încărcăturile de lucru ML, poate fi necesar să vă schimbați modul de autentificare la VPC numai pentru a fi conform cu cerințele existente de rețea și securitate ale organizației dvs. Suntem încântați să anunțăm că administratorii ML își pot schimba acum modul de conexiune la rețea de la internet public la modul numai VPC prin intermediul AWS CLI.

De exemplu, în următorul cod, actualizăm domeniul AppNetworkAccessType la VpcOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type VpcOnly

În următorul cod, actualizăm domeniul AppNetworkAccessType la PublicInternetOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type PublicInternetOnly

Concluzie

Noua interfață de utilizare pentru organizații pentru a configura domenii și noile funcții legate de actualizarea domeniilor existente sunt disponibile astăzi fără costuri suplimentare. Regiunile AWS unde este disponibil SageMaker, cu excepția regiunilor AWS GovCloud și AWS China.

Încercați aceste noi funcții și spuneți-ne ce părere aveți. Așteptăm mereu feedback-ul tău! Îl puteți trimite prin contactele dvs. obișnuite de asistență AWS sau îl puteți posta pe Forumul AWS pentru SageMaker.

Pentru a afla mai multe, vizitați Nouă experiență de integrare în SageMaker și verificați Accesați domeniul Amazon SageMaker folosind IAM Identity Center.

Despre autori

Ozan Eken este Senior Product Manager la Amazon Web Services. Este pasionat de construirea de produse integrate cu infrastructura potrivită, balustrade de securitate și guvernanță pentru SageMaker. În afara serviciului, îi place să exploreze diferite activități în aer liber și să se uite la fotbal.

Vikesh Pandey este arhitect de soluții specializat în învățare automată la AWS, ajutând clienții din industriile financiare să proiecteze și să construiască soluții pe IA generativă și ML. În afara serviciului, lui Vikesh îi place să încerce diferite bucătării și să facă sporturi în aer liber.

Anastasia Tzeveleka este arhitect specializat în soluții de învățare automată și AI la AWS. Lucrează cu clienții din EMEA și îi ajută să proiecteze soluții de învățare automată la scară, folosind serviciile AWS. Ea a lucrat la proiecte în diferite domenii, inclusiv procesarea limbajului natural (NLP), MLOps și instrumentele Low Code No Code.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://aws.amazon.com/blogs/machine-learning/amazon-sagemaker-simplifies-setting-up-sagemaker-domain-for-enterprises-to-onboard-their-users-to-sagemaker/