Amazon SageMaker упрощает настройку домена SageMaker для предприятий, позволяя им подключать своих пользователей к SageMaker | Веб-сервисы Amazon

По мере того, как организации масштабируют внедрение машинного обучения (ML), они ищут эффективные и надежные способы развертывания новой инфраструктуры и адаптации команд к средам ML. Одной из проблем является настройка аутентификации и детальных разрешений для пользователей в зависимости от их ролей и действий. Например, инженеры MLOps обычно выполняют действия по развертыванию модели, тогда как специалисты по данным выполняют обучение и проверку ML. Еще одна проблема — усилия, необходимые для настройки сетевых конфигураций и управления ими. Как правило, у администраторов нет простого механизма для обнаружения, внедрения и управления правильными конфигурациями сети и безопасности, которые нужны их командам.

Вот почему сегодня мы рады объявить о новом интерфейсе, который позволит вам легко настроить Создатель мудреца Амазонки домены для вашей организации. Как администратор платформы, вы можете использовать обновленный пользовательский интерфейс (UI) и API для более быстрого подключения пользователей с правильными настройками безопасности и инфраструктурой.

Давайте посмотрим, что нового и с чего начать!

Представляем пользовательский интерфейс настройки домена SageMaker для организаций

Новый пользовательский интерфейс для организаций позволяет настроить домен SageMaker через консоль AWS и подключить пользователей и организации всего за несколько кликов. Обновленный пользовательский интерфейс поможет вам выполнить настройку и предоставит пошаговые инструкции для быстрого масштабирования. Вы можете выбирать между использованием Управление доступом к удостоверениям AWS (ИАМ) или Центр идентификации AWS IAM аутентификацию и сопоставление политик ограниченной области действия с существующими группами или пользователями. Вы можете назначить существующие роли или создать новые на основе их типичных действий по машинному обучению. Действие ML представляет собой набор разрешений для конкретной задачи, например запуска заданий обучения ML.

Помимо установки и настройки приложений SageMaker и ролей выполнения, новый интерфейс предлагает обновленный пользовательский интерфейс для реализации сложной сетевой конфигурации, такой как конечные точки VPC, подсети и группы безопасности, а также настройки шифрования. Вы также можете управлять своими подсетями и режимами подключения позже, если потребуются изменения.

Теперь давайте пройдемся по новому опыту более подробно.

Предпосылки

Прежде чем использовать расширенную настройку для организаций, вам необходимо иметь следующее:

• Аккаунт AWS
• Роль IAM с разрешениями на создание ресурсов, необходимых для настройки домена SageMaker.

Настройка домена SageMaker для организаций

Чтобы воспользоваться обновленным пользовательским интерфейсом, администратор ML выполняет следующие шаги:

1. На консоли SageMaker выберите Настройка для организаций.
   
   Вы перейдете к мастеру настройки домена SageMaker, где Настройка для организаций опция уже выбрана.
2. Выберите Настроить.
   
3. На Детали домена странице, введите имя домена, затем выберите Следующая.
   
4. На Пользователи и действия ML странице выберите предпочитаемый метод аутентификации. Для этого поста мы выбираем Центр идентификации AWS. Обратите внимание, что ваша установка AWS Identity Center должна находиться в том же регионе, в котором вы создаете домен SageMaker.
   
5. В Кто будет использовать Studio? В разделе вы можете дополнительно выбрать группы пользователей, которым будет предоставлен доступ к домену SageMaker.
   
6. Выберите Создать новую роль чтобы создать новую роль для назначения действий или использовать существующую роль. Для отмывание денег, выберите из списка предопределенных действий.
   
7. В Доступ к корзине S3 раздел, введите Простой сервис хранения Amazon (Amazon S3), к которому будут иметь доступ все пользователи домена, затем выберите Следующая. Вы можете указать более одного сегмента S3.
   
8. На Приложения На странице вы можете указать и настроить интегрированные среды разработки (IDE), доступные в домене SageMaker. Для Студия SageMaker, выберите обновленную или классическую версию. Вы также можете настроить холст, редактор кода и RStudio.
   
9. Выберите Следующая.
10. На Cеть На странице выберите использовать только VPC или общедоступный доступ в Интернет. Для этого поста мы выбираем Только виртуальное частное облако (VPC). Если вы используете VPC, укажите свой VPC, подсети и группы безопасности, затем выберите Следующая.
    
11. На Хранилище На странице вы можете дополнительно установить ключ шифрования.
12. Вы также можете дополнительно настроить размер пространства по умолчанию и максимальный размер для Магазин эластичных блоков Amazon (Amazon EBS) том для Эластичное вычислительное облако Amazon (Amazon EC2), в котором размещены JupyterLab и редактор кода.
    
13. Выберите Следующая.
14. На Просмотрите и создайте странице, просмотрите свои конфигурации, затем выберите Отправить для создания домена.
    
    
15. После этого начнется процесс настройки домена SageMaker, который займет 2–4 минуты.
    
16. Когда домен будет готов, появится баннер успеха.
    

Новое: обновление существующих доменов для организаций.

Теперь, когда мы прошли путь администратора по настройке нового домена SageMaker для организаций, домен готов, и пользователи машинного обучения могут быть подключены к SageMaker. Этот процесс не является разовым событием; после создания доменов требования могут измениться, и потребуются обновления конфигурации домена. Давайте рассмотрим некоторые недавно запущенные функции в рамках этой настройки, которые позволяют обновлять существующие домены.

Предварительные условия для обновления доменов

Чтобы использовать эти новые функции, администраторы ML должны иметь доступ к:

Обновите подсеть в существующем домене через интерфейс командной строки AWS.

По мере того как организации масштабируют внедрение машинного обучения, их потребности меняются, что требует изменений в их инфраструктуре. По мере того, как вы добавляете больше пользователей и ресурсов в свои проекты и команды, вам требуется больше ресурсов (таких как диапазон IP-адресов и конечные точки). Вы также можете захотеть изолировать несколько подсетей и отключить эти подсети от SageMaker Studio и, следовательно, удалить их из своих доменов. Одна из проблем, с которой сталкиваются администраторы, когда вы хотите добавить или удалить подсети, заключается в том, что обновление подсетей домена требует опыта и времени. Мы рады сообщить, что мы упростили этот процесс, и администраторы ML теперь могут обновлять подсети домена через AWS CLI.

Давайте пройдемся по этой функции.

В этом примере вы создали новый домен SageMaker Studio с двумя подсетями: subnet-1 и subnet-2. Вы исчерпали все IP-адреса подсети домена и теперь хотите добавить новые подсети. subnet-3 и subnet-4 в домен. См. следующий код:

# Update Domain with a new Subnet being added
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3", "subnet-4"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Если вы понимаете, что вам на самом деле не нужно так много IP-адресов, вы можете удалить подсеть (в этом примере: subnet-4) из существующего списка подсетей. См. следующий код:

# Update Domain with a Subnet being removed
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Измените режим сетевого подключения в существующем домене через интерфейс командной строки AWS.

Когда вы проводите тестирование или изучаете SageMaker, чтобы узнать больше об этой службе, вы можете создать свой домен с общедоступным доступом в Интернет. Однако при настройке проектов и масштабировании рабочих нагрузок машинного обучения вам может потребоваться изменить режим аутентификации на VPC только для обеспечения соответствия существующим требованиям к сети и безопасности вашей организации. Мы рады сообщить, что администраторы ML теперь могут изменить режим своего сетевого подключения с общедоступного Интернета на режим только VPC через интерфейс командной строки AWS.

Например, в следующем коде мы обновляем домен AppNetworkAccessType в VpcOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type VpcOnly

В следующем коде мы обновляем домен AppNetworkAccessType в PublicInternetOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type PublicInternetOnly

Заключение

Новый пользовательский интерфейс для организаций, позволяющий настраивать домены, а также новые функции, связанные с обновлением существующих доменов, доступны сегодня без дополнительной оплаты во всех странах. AWS Регионы где доступен SageMaker, за исключением регионов AWS GovCloud и AWS China.

Попробуйте эти новые функции и дайте нам знать, что вы думаете. Мы всегда с нетерпением ждем ваших отзывов! Вы можете отправить его через свои обычные контакты службы поддержки AWS или опубликовать на Форум AWS для Sage Maker.

Чтобы узнать больше, посетите Новый опыт адаптации в SageMaker и проверить Подключение к домену Amazon SageMaker с помощью IAM Identity Center.

Об авторах

Озан Экен — старший менеджер по продукту в Amazon Web Services. Он увлечен созданием продуктов для адаптации с подходящей инфраструктурой, средствами безопасности и управлением для SageMaker. Вне работы он любит заниматься различными видами активного отдыха и смотреть футбол.

Викеш Пандей является специалистом по машинному обучению и архитектором решений в AWS, помогая клиентам из финансовой отрасли проектировать и создавать решения на основе генеративного искусственного интеллекта и машинного обучения. Вне работы Викеш любит пробовать разные кухни и заниматься спортом на открытом воздухе.

Анастасия Цевелека является специалистом по машинному обучению и ИИ, архитектором решений в AWS. Она работает с клиентами в регионе EMEA и помогает им разрабатывать масштабные решения для машинного обучения с помощью сервисов AWS. Она работала над проектами в различных областях, включая обработку естественного языка (NLP), MLOps и инструменты Low Code No Code.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://aws.amazon.com/blogs/machine-learning/amazon-sagemaker-simplifies-setting-up-sagemaker-domain-for-enterprises-to-onboard-their-users-to-sagemaker/