Cu un Domeniul Amazon SageMaker, puteți include utilizatorii cu un Gestionarea identității și accesului AWS (IAM) rol de execuție diferit de rolul de execuție Domain. În acest caz, utilizatorul de domeniu încorporat nu poate crea proiecte folosind șabloane și Amazon SageMaker JumpStart solutii. Această postare prezintă o abordare automată pentru a activa JumpStart pentru utilizatorii domeniului cu un rol de execuție personalizat. Vă prezentăm două cazuri de utilizare diferite pentru activarea JumpStart și cum să rezolvați aceste cazuri în mod programatic. Soluția automatizată vă poate ajuta să vă scalați procesul pentru a activa JumpStart pentru utilizatorii domeniului cu roluri personalizate, crescând productivitatea echipei dvs. de știință a datelor și Amazon SageMaker Studio administratori.
JumpStart este o funcție din Studio care vă ajută să începeți rapid și ușor cu învățarea automată (ML). Cu tot mai mulți clienți care folosesc din ce în ce mai mult ML și adoptă Amazon SageMaker, JumpStart facilitează accesul și reglarea fină a peste 150 de modele open-source populare, cum ar fi procesarea limbajului natural, detectarea obiectelor și modelele de clasificare a imaginilor.
Prezentare generală a soluțiilor
JumpStart necesită un domeniu SageMaker cu șabloane de proiect activate pentru contul și utilizatorii Studio, așa cum se arată în următoarea captură de ecran.
Dacă este activată, această setare permite utilizatorilor (configurați să utilizeze rolul de execuție Domeniu) să creeze proiecte folosind șabloane și soluții JumpStart. În scenariul în care rolul de execuție al utilizatorului este diferit de rolul de execuție al domeniului, JumpStart rămâne dezactivat pentru acel utilizator chiar și atunci când este activat pe domeniu. Abordăm acest scenariu de rol personalizat și soluția automatizată în secțiunile următoare.
În această soluție, abordăm problema pentru următoarele două cazuri:
- Folosiți cazul 1 – Activarea JumpStart într-un mod automat pentru utilizatorii de domeniu existenți cu roluri personalizate, indiferent de aplicațiile atribuite
- Folosiți cazul 2 – Furnizarea unui script de referință pe care îl puteți utiliza pentru a activa JumpStart în mod programatic în timp ce încorporați un nou utilizator de domeniu cu un rol personalizat
Înregistrarea utilizatorului de domeniu
După ce creați un domeniu, puteți include utilizatorii pentru a lansa aplicații (cum ar fi Studio, RStudio sau Canvas). Trebuie să atribuiți un rol de execuție implicit unui utilizator de domeniu în timpul procesului de creare, așa cum se arată în următoarea captură de ecran.
Puteți alege un rol diferit de rolul de execuție a domeniului pentru un utilizator. Cu toate acestea, acest lucru poate dezactiva JumpStart pentru astfel de utilizatori, chiar și atunci când este activat pe domeniu. Acest comportament se datorează faptului că SageMaker nu presupune niciun rol personalizat și limita permisiunii acestuia. Permisiunile și politicile necesare trebuie să fie atribuite în mod explicit pentru a accesa șabloanele și soluțiile JumpStart publicate de SageMaker în Catalog de servicii AWS.
Puteți activa manual SageMaker Projects și JumpStart pentru fiecare utilizator, selectând profilul utilizatorului din panoul de control al domeniului SageMaker. Cu toate acestea, acest proces poate consuma mult timp dacă un utilizator are deja anumite aplicații alocate. The Editati butonul din dreapta jos este activat numai atunci când nicio aplicație nu este atribuită utilizatorului respectiv (vezi următoarea captură de ecran). Mai întâi trebuie să ștergeți aplicațiile alocate pentru a edita un profil de utilizator.
Cauza dezactivarii caracteristicii JumpStart este evidentă în timpul Pasului 2 de editare a unui profil de utilizator, unde un mesaj afirmă „Dacă există utilizatori individuali care folosesc roluri de execuție personalizate în organizația dvs., trebuie să îi activați pe pagina profilului utilizatorului”.
În secțiunile următoare, vă prezentăm două soluții automate care acoperă cazuri de utilizare atât pentru utilizatorii de domeniu existenți, cât și pentru cei noi.
Cerințe preliminare
Pașii descriși ca parte a acestei soluții au următoarele cerințe preliminare:
- Ați creat un domeniu SageMaker
- Metoda de autentificare a domeniului SageMaker este IAM
- Rolurile personalizate atribuite utilizatorilor domeniului SageMaker au
AmazonSageMakerFullAccess
politica atasata
In asa fel incat Soluții JumpStart pentru a fi activat pentru utilizatori, portofoliul AWS Service Catalog Amazon SageMaker Solutions și produsele ML Ops trebuie importate în cont, iar acest portofoliu trebuie să fie asociat cu rolul care rulează SageMaker. Asocierea rolurilor este necesară pentru ca Studio să poată invoca API-urile AWS Service Catalog asociate portofoliului de soluții.
Ca o bună practică generală, vă recomandăm să testați procesul într-un mediu care nu este de producție, urmat de teste de validare pentru a vă asigura că totul este configurat și funcționează conform așteptărilor dumneavoastră înainte de a face modificări în mediul de producție.
Cazul de utilizare 1: Activați JumpStart pentru toți utilizatorii de domeniu existenți cu un rol personalizat
Să luăm în considerare mai întâi cazul de utilizare pentru utilizatorii existenți și să activăm JumpStart pentru acești utilizatori într-un mod automat.
Pentru a realiza acest lucru, am creat un Formarea AWS Cloud șablon pe care îl puteți rula în aceeași regiune în care există domeniul SageMaker.
Stiva CloudFormation conținută în fișierul atașat jumpstart_solutions_resources.template.yaml
fișierul are următoarele componente:
- AmazonSageMakerServiceCatalogProductsLaunchRole și AmazonSageMakerServiceCatalogProductsUseRole – Creează aceste două roluri IAM, dacă nu există deja.
- 1ProductUseRolePolicy – Creează această politică utilizată de
AmazonSageMakerServiceCatalogProductsUseRole
, dacă acest rol nu există deja. - setup_solutions_tests_portfolio - An AWS Lambdas funcție care realizează importul portofoliului AWS Service Catalog și asocierea rolurilor prin apelarea API-urilor Boto3. Această funcție este apelată o dată în timpul Crearea stivei CloudFormation.
- Rolul LambdaIAMRole – Folosit de funcție
setup_solutions_tests_portfolio
pentru apelarea AWS Service Catalog și API-urile SageMaker. - SetupPortfolioInvoker – Invocă funcția
setup_solutions_tests_portfolio
.
După ce funcția Lambda rulează ca parte a implementării CloudFormation, adaptează toți utilizatorii de domeniu SageMaker existenți pentru a le activa JumpStart și Projects. Pentru mai multe informații despre crearea și monitorizarea unei stive CloudFormation, consultați Cum funcționează AWS CloudFormation.
Cazul de utilizare 2: Activați JumpStart pentru un singur utilizator de domeniu cu un rol personalizat
Mulți clienți preferă să extindă procesul de integrare a utilizatorilor de domeniu, automatizându-l în mod programatic. În această secțiune, oferim o referință de script Python pe care o puteți utiliza ca parte a procesului de integrare pentru a activa JumpStart pentru un utilizator nou cu un rol personalizat. Acest script Python realizează asocierea necesară pentru rolul de utilizator dat. Procesul automat care apelează acest script trebuie să aibă permisiunea de a utiliza AWS Service Catalog și API-urile SageMaker. Vezi următorul cod:
Puteți fie să apelați scriptul independent, fie să îl încorporați ca pas într-un proces automat pentru a crea un profil de utilizator pentru integrarea în Studio. Pentru mai multe informații despre utilizarea Boto3, consultați Referință Boto3.
A curăța
După ce toate rolurile personalizate sunt activate pentru a utiliza JumpStart, putem curăța resursele care nu mai sunt necesare. Puteți șterge funcția Lambda setup_solutions_tests_portfolio
și rolul IAM LambdaIAMRole
creat de șablonul CloudFormation. Celelalte două roluri IAM, AmazonSageMakerServiceCatalogProductsLaunchRole
și AmazonSageMakerServiceCatalogProductsUseRole
, iar politica asociată 1PProductUseRolePolicy (dacă este creată) nu trebuie ștearsă deoarece trebuie să existe pentru a accesa JumpStart.
Concluzie
În această postare, am împărtășit pașii pentru a activa JumpStart pentru un rol personalizat pentru utilizatorii existenți, precum și pentru utilizatorii noi în mod programatic. Ca întotdeauna, asigurați-vă că validați pașii menționați în această soluție într-un mediu care nu este de producție înainte de implementarea în producție.
Încercați-l și spuneți-ne dacă aveți întrebări în secțiunea de comentarii!
Resurse aditionale
Pentru mai multe informații, consultați următoarele:
- Resurse Amazon SageMaker
- Automatizați o implementare centralizată a Amazon SageMaker Studio cu AWS Service Catalog
- Configurarea Amazon SageMaker Studio pentru echipe și grupuri cu izolare completă a resurselor
Despre Autori
Nikhil Jha este Senior Technical Account Manager la Amazon Web Services. Domeniile sale de interes includ AI/ML și analize. În timpul liber, îi place să joace badminton cu fiica sa și să exploreze în aer liber.
Evan Kravitz este inginer software la Amazon Web Services, lucrând la SageMaker JumpStart. Îi place să gătească și să alerge în New York.
- Coinsmart. Cel mai bun schimb de Bitcoin și Crypto din Europa.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. ACCES LIBER.
- CryptoHawk. Radar Altcoin. Încercare gratuită.
- Sursa: https://aws.amazon.com/blogs/machine-learning/enable-amazon-sagemaker-jumpstart-for-custom-iam-execution-roles/
- "
- 100
- acces
- Cont
- adresa
- TOATE
- deja
- Amazon
- Amazon Web Services
- Google Analytics
- API-uri
- abordare
- Apps
- alocate
- Asociație
- Autentificare
- Automata
- AWS
- CEL MAI BUN
- frontieră
- apel
- cazuri
- Provoca
- Oraș
- clasificare
- cod
- comentarii
- Control
- creează
- Crearea
- clienţii care
- de date
- știința datelor
- Implementarea
- desfășurarea
- Detectare
- diferit
- Nu
- domeniu
- cu ușurință
- permițând
- inginer
- Mediu inconjurator
- tot
- execuție
- aşteptări
- Caracteristică
- First
- Concentra
- următor
- funcţie
- General
- merge
- ajutor
- ajută
- Cum
- Cum Pentru a
- HTTPS
- Identitate
- imagine
- include
- individ
- informații
- problema
- IT
- limbă
- lansa
- învăţare
- maşină
- masina de învățare
- Efectuarea
- manager
- manual
- ML
- Modele
- Monitorizarea
- Natural
- New York
- New York City
- La imbarcare
- de operare
- comandă
- organizație
- Altele
- în aer liber
- Politicile
- Politica
- Popular
- portofoliu
- proces
- producere
- productivitate
- Produse
- Profil
- proiect
- Proiecte
- furniza
- repede
- recomanda
- necesar
- resursă
- Resurse
- Alerga
- Scară
- Ştiinţă
- serviciu
- Servicii
- instalare
- comun
- So
- Software
- Inginer Software
- soluţii
- REZOLVAREA
- stivui
- început
- Statele
- studio
- echipă
- Tehnic
- Testarea
- teste
- Prin
- timp
- consumă timp
- us
- utilizare
- utilizatorii
- web
- servicii web
- în
- de lucru