По мере того, как организации масштабируют внедрение машинного обучения (ML), они ищут эффективные и надежные способы развертывания новой инфраструктуры и адаптации команд к средам ML. Одной из проблем является настройка аутентификации и детальных разрешений для пользователей в зависимости от их ролей и действий. Например, инженеры MLOps обычно выполняют действия по развертыванию модели, тогда как специалисты по данным выполняют обучение и проверку ML. Еще одна проблема — усилия, необходимые для настройки сетевых конфигураций и управления ими. Как правило, у администраторов нет простого механизма для обнаружения, внедрения и управления правильными конфигурациями сети и безопасности, которые нужны их командам.
Вот почему сегодня мы рады объявить о новом интерфейсе, который позволит вам легко настроить Создатель мудреца Амазонки домены для вашей организации. Как администратор платформы, вы можете использовать обновленный пользовательский интерфейс (UI) и API для более быстрого подключения пользователей с правильными настройками безопасности и инфраструктурой.
Давайте посмотрим, что нового и с чего начать!
Представляем пользовательский интерфейс настройки домена SageMaker для организаций
Новый пользовательский интерфейс для организаций позволяет настроить домен SageMaker через консоль AWS и подключить пользователей и организации всего за несколько кликов. Обновленный пользовательский интерфейс поможет вам выполнить настройку и предоставит пошаговые инструкции для быстрого масштабирования. Вы можете выбирать между использованием Управление доступом к удостоверениям AWS (ИАМ) или Центр идентификации AWS IAM аутентификацию и сопоставление политик ограниченной области действия с существующими группами или пользователями. Вы можете назначить существующие роли или создать новые на основе их типичных действий по машинному обучению. Действие ML представляет собой набор разрешений для конкретной задачи, например запуска заданий обучения ML.
Помимо установки и настройки приложений SageMaker и ролей выполнения, новый интерфейс предлагает обновленный пользовательский интерфейс для реализации сложной сетевой конфигурации, такой как конечные точки VPC, подсети и группы безопасности, а также настройки шифрования. Вы также можете управлять своими подсетями и режимами подключения позже, если потребуются изменения.
Теперь давайте пройдемся по новому опыту более подробно.
Предпосылки
Прежде чем использовать расширенную настройку для организаций, вам необходимо иметь следующее:
- Аккаунт AWS
- Роль IAM с разрешениями на создание ресурсов, необходимых для настройки домена SageMaker.
Настройка домена SageMaker для организаций
Чтобы воспользоваться обновленным пользовательским интерфейсом, администратор ML выполняет следующие шаги:
- На консоли SageMaker выберите Настройка для организаций.
Вы перейдете к мастеру настройки домена SageMaker, где Настройка для организаций опция уже выбрана. - Выберите Настроить.
- На Детали домена странице, введите имя домена, затем выберите Следующая.
- На Пользователи и действия ML странице выберите предпочитаемый метод аутентификации. Для этого поста мы выбираем Центр идентификации AWS. Обратите внимание, что ваша установка AWS Identity Center должна находиться в том же регионе, в котором вы создаете домен SageMaker.
- В Кто будет использовать Studio? В разделе вы можете дополнительно выбрать группы пользователей, которым будет предоставлен доступ к домену SageMaker.
- Выберите Создать новую роль чтобы создать новую роль для назначения действий или использовать существующую роль. Для отмывание денег, выберите из списка предопределенных действий.
- В Доступ к корзине S3 раздел, введите Простой сервис хранения Amazon (Amazon S3), к которому будут иметь доступ все пользователи домена, затем выберите Следующая. Вы можете указать более одного сегмента S3.
- На Приложения На странице вы можете указать и настроить интегрированные среды разработки (IDE), доступные в домене SageMaker. Для Студия SageMaker, выберите обновленную или классическую версию. Вы также можете настроить холст, редактор кода и RStudio.
- Выберите Следующая.
- На Cеть На странице выберите использовать только VPC или общедоступный доступ в Интернет. Для этого поста мы выбираем Только виртуальное частное облако (VPC). Если вы используете VPC, укажите свой VPC, подсети и группы безопасности, затем выберите Следующая.
- На Хранилище На странице вы можете дополнительно установить ключ шифрования.
- Вы также можете дополнительно настроить размер пространства по умолчанию и максимальный размер для Магазин эластичных блоков Amazon (Amazon EBS) том для Эластичное вычислительное облако Amazon (Amazon EC2), в котором размещены JupyterLab и редактор кода.
- Выберите Следующая.
- На Просмотрите и создайте странице, просмотрите свои конфигурации, затем выберите Отправить для создания домена.
- После этого начнется процесс настройки домена SageMaker, который займет 2–4 минуты.
- Когда домен будет готов, появится баннер успеха.
Новое: обновление существующих доменов для организаций.
Теперь, когда мы прошли путь администратора по настройке нового домена SageMaker для организаций, домен готов, и пользователи машинного обучения могут быть подключены к SageMaker. Этот процесс не является разовым событием; после создания доменов требования могут измениться, и потребуются обновления конфигурации домена. Давайте рассмотрим некоторые недавно запущенные функции в рамках этой настройки, которые позволяют обновлять существующие домены.
Предварительные условия для обновления доменов
Чтобы использовать эти новые функции, администраторы ML должны иметь доступ к:
Обновите подсеть в существующем домене через интерфейс командной строки AWS.
По мере того как организации масштабируют внедрение машинного обучения, их потребности меняются, что требует изменений в их инфраструктуре. По мере того, как вы добавляете больше пользователей и ресурсов в свои проекты и команды, вам требуется больше ресурсов (таких как диапазон IP-адресов и конечные точки). Вы также можете захотеть изолировать несколько подсетей и отключить эти подсети от SageMaker Studio и, следовательно, удалить их из своих доменов. Одна из проблем, с которой сталкиваются администраторы, когда вы хотите добавить или удалить подсети, заключается в том, что обновление подсетей домена требует опыта и времени. Мы рады сообщить, что мы упростили этот процесс, и администраторы ML теперь могут обновлять подсети домена через AWS CLI.
Давайте пройдемся по этой функции.
В этом примере вы создали новый домен SageMaker Studio с двумя подсетями: subnet-1
и subnet-2
. Вы исчерпали все IP-адреса подсети домена и теперь хотите добавить новые подсети. subnet-3
и subnet-4
в домен. См. следующий код:
Если вы понимаете, что вам на самом деле не нужно так много IP-адресов, вы можете удалить подсеть (в этом примере: subnet-4
) из существующего списка подсетей. См. следующий код:
Измените режим сетевого подключения в существующем домене через интерфейс командной строки AWS.
Когда вы проводите тестирование или изучаете SageMaker, чтобы узнать больше об этой службе, вы можете создать свой домен с общедоступным доступом в Интернет. Однако при настройке проектов и масштабировании рабочих нагрузок машинного обучения вам может потребоваться изменить режим аутентификации на VPC только для обеспечения соответствия существующим требованиям к сети и безопасности вашей организации. Мы рады сообщить, что администраторы ML теперь могут изменить режим своего сетевого подключения с общедоступного Интернета на режим только VPC через интерфейс командной строки AWS.
Например, в следующем коде мы обновляем домен AppNetworkAccessType
в VpcOnly
:
В следующем коде мы обновляем домен AppNetworkAccessType
в PublicInternetOnly
:
Заключение
Новый пользовательский интерфейс для организаций, позволяющий настраивать домены, а также новые функции, связанные с обновлением существующих доменов, доступны сегодня без дополнительной оплаты во всех странах. AWS Регионы где доступен SageMaker, за исключением регионов AWS GovCloud и AWS China.
Попробуйте эти новые функции и дайте нам знать, что вы думаете. Мы всегда с нетерпением ждем ваших отзывов! Вы можете отправить его через свои обычные контакты службы поддержки AWS или опубликовать на Форум AWS для Sage Maker.
Чтобы узнать больше, посетите Новый опыт адаптации в SageMaker и проверить Подключение к домену Amazon SageMaker с помощью IAM Identity Center.
Об авторах
Озан Экен — старший менеджер по продукту в Amazon Web Services. Он увлечен созданием продуктов для адаптации с подходящей инфраструктурой, средствами безопасности и управлением для SageMaker. Вне работы он любит заниматься различными видами активного отдыха и смотреть футбол.
Викеш Пандей является специалистом по машинному обучению и архитектором решений в AWS, помогая клиентам из финансовой отрасли проектировать и создавать решения на основе генеративного искусственного интеллекта и машинного обучения. Вне работы Викеш любит пробовать разные кухни и заниматься спортом на открытом воздухе.
Анастасия Цевелека является специалистом по машинному обучению и ИИ, архитектором решений в AWS. Она работает с клиентами в регионе EMEA и помогает им разрабатывать масштабные решения для машинного обучения с помощью сервисов AWS. Она работала над проектами в различных областях, включая обработку естественного языка (NLP), MLOps и инструменты Low Code No Code.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://aws.amazon.com/blogs/machine-learning/amazon-sagemaker-simplifies-setting-up-sagemaker-domain-for-enterprises-to-onboard-their-users-to-sagemaker/
- :имеет
- :является
- :нет
- :куда
- $UP
- 10
- 100
- 12
- 7
- 8
- a
- О нас
- доступ
- активно
- деятельность
- на самом деле
- Добавить
- добавленный
- дополнение
- дополнительный
- Администратор
- администраторы
- Принятие
- продвинутый
- После
- AI
- Все
- позволять
- уже
- причислены
- всегда
- Amazon
- Amazon EC2
- Создатель мудреца Амазонки
- Amazon Web Services
- an
- и
- и инфраструктура
- анонсировать
- Другой
- API
- приложение
- появляется
- Программы
- МЫ
- AS
- At
- Аутентификация
- доступен
- AWS
- баннер
- основанный
- BE
- не являетесь
- между
- Заблокировать
- строить
- Строительство
- CAN
- случаев
- Центр
- вызов
- проблемы
- изменение
- изменения
- заряд
- проверка
- Китай
- Выберите
- классический
- облако
- код
- полный
- зАВЕРШАЕТ
- комплекс
- уступчивый
- Вычисление
- проведение
- Конфигурация
- настройка
- связи
- Консоли
- контакты
- Создайте
- создали
- Создающий
- Клиенты
- данным
- По умолчанию
- развертывание
- развертывание
- глубина
- описывать
- Проект
- Развитие
- различный
- обнаружить
- домен
- Имя домена
- доменов
- Dont
- редактор
- эффективный
- усилие
- легкий
- в регионе EMEA
- шифрование
- Инженеры
- Enter
- предприятий
- средах
- События
- развивается
- пример
- Кроме
- возбужденный
- выполнение
- существующий
- опыт
- опыта
- Больше
- Исследование
- Face
- быстрее
- Особенности
- несколько
- финансовый
- финансовые отрасли
- после
- Что касается
- вперед
- от
- функциональность
- генеративный
- Генеративный ИИ
- получить
- Go
- ушел
- есть
- управление
- предоставлять
- Группы
- Гиды
- Есть
- he
- помощь
- помогает
- хостов
- Как
- How To
- Однако
- HTML
- HTTP
- HTTPS
- Личность
- if
- осуществлять
- Осуществляющий
- in
- В том числе
- промышленности
- Инфраструктура
- пример
- инструкции
- интегрированный
- Интерфейс
- Интернет
- доступ в Интернет
- IP
- IT
- Джобс
- путешествие
- JPG
- всего
- Основные
- Знать
- язык
- новее
- запустили
- УЧИТЬСЯ
- изучение
- позволять
- Lets
- нравится
- Список
- посмотреть
- искать
- Низкий
- машина
- обучение с помощью машины
- ДЕЛАЕТ
- управлять
- менеджер
- многих
- карта
- максимальный
- Май..
- механизм
- метод
- может быть
- Минут
- ML
- млн операций в секунду
- режим
- модель
- Режимы
- БОЛЕЕ
- должен
- имя
- натуральный
- Обработка естественного языка
- Необходимость
- необходимый
- потребности
- сеть
- сетей
- Новые
- Новые функции
- вновь
- НЛП
- нет
- в своих размышлениях
- сейчас
- of
- Предложения
- on
- Onboard
- Вводный
- ONE
- те,
- только
- Опция
- or
- организация
- организации
- внешний
- внешнюю
- страница
- часть
- страстный
- Выполнять
- Разрешения
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- игры
- сборах
- После
- привилегированный
- частная
- процесс
- обработка
- Продукт
- Менеджер по продукции
- Продукция
- проектов
- приводит
- что такое варган?
- быстро
- ассортимент
- готовый
- реализовать
- область
- районы
- Связанный
- складская
- Надежные способы
- удаление
- удален
- представляет
- требовать
- обязательный
- Требования
- требуется
- Полезные ресурсы
- обзоре
- правую
- Роли
- роли
- Бег
- sagemaker
- то же
- Шкала
- Ученые
- Раздел
- безопасность
- посмотреть
- выберите
- выбранный
- Отправить
- старший
- обслуживание
- Услуги
- набор
- установка
- настройки
- установка
- она
- просто
- упрощенный
- упрощает
- Размер
- So
- Футбольный
- Решения
- некоторые
- Space
- специалист
- конкретный
- Спорт
- начинается
- Шаги
- диск
- студия
- подсети
- подсеть
- успех
- такие
- поддержка
- принимает
- Сложность задачи
- команды
- тестов
- чем
- который
- Ассоциация
- их
- Их
- тогда
- Там.
- следовательно
- Эти
- они
- think
- этой
- Через
- время
- в
- сегодня
- инструменты
- Обучение
- пытается
- два
- напишите
- типичный
- типично
- ui
- под
- Обновление ПО
- обновление
- Updates
- обновление
- us
- использование
- прецедент
- Информация о пользователе
- Пользовательский интерфейс
- путешествие пользователя
- пользователей
- через
- обычный
- Проверка
- версия
- с помощью
- Войти
- объем
- от
- хотеть
- наблюдение
- способы
- we
- Web
- веб-сервисы
- Что
- когда
- в то время как
- который
- зачем
- будете
- Работа
- работавший
- работает
- Ты
- ВАШЕ
- зефирнет