С Домен Amazon SageMaker, вы можете подключить пользователей с помощью Управление идентификацией и доступом AWS (IAM) роль выполнения отличается от роли выполнения домена. В этом случае пользователь домена не может создавать проекты с использованием шаблонов и Amazon SageMaker JumpStart решения. В этом посте описывается автоматизированный подход к включению JumpStart для пользователей домена с настраиваемой ролью выполнения. Мы познакомим вас с двумя различными вариантами использования для включения JumpStart и с тем, как решить эти случаи программно. Автоматизированное решение может помочь вам масштабировать ваш процесс, чтобы пользователи JumpStart for Domain могли выполнять настраиваемые роли, повышая производительность вашей команды специалистов по обработке и анализу данных и Студия Amazon SageMaker администраторы.
JumpStart — это функция Studio, которая помогает быстро и легко начать работу с машинным обучением (ML). Поскольку все больше и больше клиентов все чаще используют ML и внедряют Создатель мудреца АмазонкиJumpStart упрощает доступ и тонкую настройку более 150 популярных моделей с открытым исходным кодом, таких как обработка естественного языка, обнаружение объектов и модели классификации изображений, для специалистов по обработке данных и машинному обучению.
Обзор решения
Для JumpStart требуется домен SageMaker с включенными шаблонами проектов для учетной записи и пользователей Studio, как показано на следующем снимке экрана.
Если этот параметр включен, он позволяет пользователям (настроенным на использование роли выполнения домена) создавать проекты с использованием шаблонов и решений JumpStart. В сценарии, где роль пользователя отличается от роли выполнения домена, JumpStart остается отключенным для этого пользователя, даже если он включен в домене. Мы рассмотрим этот пользовательский сценарий роли и автоматизированное решение в следующих разделах.
В этом решении мы решаем проблему для следующих двух случаев:
- Вариант использования 1 – Автоматическое включение JumpStart для существующих пользователей домена с настраиваемыми ролями независимо от назначенных приложений.
- Вариант использования 2 – Предоставление справочного сценария, который можно использовать для программного включения JumpStart при подключении нового пользователя домена с настраиваемой ролью.
Регистрация пользователя домена
После создания домена вы можете подключить пользователей для запуска приложений (таких как Studio, RStudio или Canvas). Вы должны назначить роль выполнения по умолчанию пользователю домена в процессе создания, как показано на следующем снимке экрана.
Вы можете выбрать роль, отличную от роли выполнения домена для пользователя. Однако это может отключить JumpStart для таких пользователей, даже если он включен в домене. Такое поведение связано с тем, что SageMaker не делает никаких предположений о настраиваемой роли и ее границе разрешений. Необходимые разрешения и политики должны быть явно назначены для доступа к шаблонам и решениям JumpStart, опубликованным SageMaker в Каталог сервисов AWS.
Вы можете включить проекты SageMaker и JumpStart вручную для каждого пользователя, выбрав профиль пользователя на панели управления SageMaker Domain. Однако этот процесс может занять много времени, если пользователю уже назначено несколько приложений. То Редактировать Кнопка в правом нижнем углу активна только в том случае, если этому пользователю не назначены никакие приложения (см. следующий снимок экрана). Вы должны сначала удалить назначенные приложения, чтобы отредактировать профиль пользователя.
Причина отключения функции JumpStart очевидна на этапе 2 редактирования профиля пользователя, где появляется сообщение: «Если в вашей организации есть отдельные пользователи, использующие настраиваемые роли выполнения, вам необходимо включить их на странице профиля пользователя».
В следующих разделах мы познакомим вас с двумя автоматизированными решениями, которые охватывают варианты использования как для существующих, так и для новых пользователей домена.
Предпосылки
Шаги, описанные как часть этого решения, имеют следующие предпосылки:
- Вы создали домен SageMaker
- Метод аутентификации домена SageMaker — IAM.
- Пользовательские роли, назначенные пользователям домена SageMaker, имеют
AmazonSageMakerFullAccess
политика прилагается
Для того чтобы Решения JumpStart чтобы активировать для пользователей, в учетную запись необходимо импортировать портфель решений Amazon SageMaker Solutions и продуктов ML Ops из каталога сервисов AWS, и этот портфель должен быть связан с ролью, которая запускает SageMaker. Связь ролей необходима, чтобы Studio могла вызывать API каталога сервисов AWS, связанные с портфелем решений.
В качестве общей рекомендации мы рекомендуем протестировать процесс в непроизводственной среде с последующими проверочными тестами, чтобы убедиться, что все настроено и работает в соответствии с вашими ожиданиями, прежде чем вносить изменения в производственную среду.
Пример использования 1. Включите JumpStart для всех существующих пользователей домена с пользовательской ролью.
Давайте сначала рассмотрим вариант использования для существующих пользователей и включим JumpStart для этих пользователей автоматически.
Для этого мы создали AWS CloudFormation шаблон которую вы можете запустить в том же регионе, где существует домен SageMaker.
Стек CloudFormation, содержащийся в прикрепленном jumpstart_solutions_resources.template.yaml
файл имеет следующие компоненты:
- AmazonSageMakerServiceCatalogProductsLaunchRole и AmazonSageMakerServiceCatalogProductsUseRole – Создает эти две роли IAM, если они еще не существуют.
- 1PProductUseRolePolicy – Создает эту политику, используемую
AmazonSageMakerServiceCatalogProductsUseRole
, если эта роль еще не существует. - setup_solutions_tests_portfolio - An AWS Lambda Функция, которая выполняет импорт портфеля каталога сервисов AWS и сопоставление ролей, вызывая API Boto3. Эта функция вызывается один раз во время Создание стека CloudFormation.
- LambdaIAMРолевая роль – Используется функцией
setup_solutions_tests_portfolio
для вызова каталога сервисов AWS и API SageMaker. - Сетаппортфолиоинвокер – вызывает функцию
setup_solutions_tests_portfolio
.
После запуска функции Lambda в рамках развертывания CloudFormation она модернизирует всех существующих пользователей домена SageMaker, чтобы включить для них JumpStart и Projects. Дополнительные сведения о создании и мониторинге стека CloudFormation см. Как работает AWS CloudFormation.
Пример использования 2. Включите JumpStart для одного пользователя домена с настраиваемой ролью.
Многие клиенты предпочитают масштабировать процесс регистрации пользователей домена, автоматизируя его программно. В этом разделе мы предоставляем справку по скрипту Python, который вы можете использовать как часть процесса адаптации, чтобы включить JumpStart для нового пользователя с настраиваемой ролью. Этот скрипт Python выполняет необходимую ассоциацию для данной роли пользователя. Автоматизированный процесс, вызывающий этот скрипт, должен иметь разрешение на использование AWS Service Catalog и SageMaker API. См. следующий код:
Вы можете либо вызвать сценарий независимо, либо внедрить его как шаг в автоматизированный процесс создания профиля пользователя для подключения к Studio. Для получения дополнительной информации об использовании Boto3 см. ссылка Бото3.
Убирать
После того, как все пользовательские роли включены для использования JumpStart, мы можем очистить ресурсы, которые больше не нужны. Вы можете удалить лямбда-функцию setup_solutions_tests_portfolio
и роль ИАМ LambdaIAMRole
созданный шаблоном CloudFormation. Две другие роли IAM, AmazonSageMakerServiceCatalogProductsLaunchRole
и AmazonSageMakerServiceCatalogProductsUseRole
, и связанную политику 1PPProductUseRolePolicy (если она создана) нельзя удалять, поскольку они должны существовать для доступа к JumpStart.
Заключение
В этом посте мы поделились шагами по включению JumpStart для пользовательской роли для существующих пользователей, а также для новых пользователей программным путем. Как всегда, не забудьте проверить шаги, упомянутые в этом решении, в непроизводственной среде перед развертыванием в рабочей среде.
Попробуйте и дайте нам знать, если у вас есть какие-либо вопросы в разделе комментариев!
Дополнительные ресурсы
Для получения дополнительной информации см. следующее:
- Ресурсы Amazon SageMaker
- Автоматизируйте централизованное развертывание Amazon SageMaker Studio с помощью AWS Service Catalog.
- Настройка Amazon SageMaker Studio для команд и групп с полной изоляцией ресурсов
Об авторах
Нихил Джа является старшим техническим менеджером по работе с клиентами в Amazon Web Services. Его основные направления включают AI/ML и аналитику. В свободное время он любит играть в бадминтон со своей дочерью и гулять на свежем воздухе.
Эван Кравиц — инженер-программист в Amazon Web Services, работающий над SageMaker JumpStart. Он любит готовить и бегать по Нью-Йорку.
- Коинсмарт. Лучшая в Европе биржа биткойнов и криптовалют.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. БЕСПЛАТНЫЙ ДОСТУП.
- КриптоХок. Альткоин Радар. Бесплатная пробная версия.
- Источник: https://aws.amazon.com/blogs/machine-learning/enable-amazon-sagemaker-jumpstart-for-custom-iam-execution-roles/
- "
- 100
- доступ
- Учетная запись
- адрес
- Все
- уже
- Amazon
- Amazon Web Services
- аналитика
- API
- подхода
- Программы
- назначенный
- Объединение
- Аутентификация
- Автоматизированный
- AWS
- ЛУЧШЕЕ
- граница
- призывают
- случаев
- Вызывать
- Город
- классификация
- код
- Комментарии
- контроль
- создает
- Создающий
- Клиенты
- данным
- наука о данных
- развертывание
- развертывание
- обнаружение
- различный
- не
- домен
- легко
- позволяет
- инженер
- Окружающая среда
- многое
- выполнение
- ожидания
- Особенность
- First
- Фокус
- после
- функция
- Общие
- будет
- помощь
- помогает
- Как
- How To
- HTTPS
- Личность
- изображение
- включают
- individual
- информация
- вопрос
- IT
- язык
- запуск
- изучение
- машина
- обучение с помощью машины
- Создание
- менеджер
- вручную
- ML
- Модели
- Мониторинг
- натуральный
- New York
- Нью-Йорк
- Вводный
- операционный
- заказ
- организация
- Другое
- на открытом воздухе
- сборах
- политика
- Популярное
- «портфель»
- процесс
- Производство
- производительность
- Продукция
- Профиль
- Проект
- проектов
- обеспечивать
- быстро
- рекомендовать
- обязательный
- ресурс
- Полезные ресурсы
- Run
- Шкала
- Наука
- обслуживание
- Услуги
- установка
- общие
- So
- Software
- Инженер-программист
- Решения
- РЕШАТЬ
- стек
- и политические лидеры
- Области
- студия
- команда
- Технический
- Тестирование
- тестов
- Через
- время
- кропотливый
- us
- использование
- пользователей
- Web
- веб-сервисы
- в
- работает