Z Domena Amazon SageMaker, lahko uporabnike vključite z AWS upravljanje identitete in dostopa (IAM) izvršilna vloga, ki se razlikuje od izvršilne vloge domene. V tem primeru vgrajeni uporabnik domene ne more ustvarjati projektov z uporabo predlog in Amazon SageMaker JumpStart rešitve. Ta objava opisuje avtomatiziran pristop za omogočanje JumpStart za uporabnike domene z izvajalsko vlogo po meri. Vodimo vas skozi dva različna primera uporabe za omogočanje JumpStarta in kako te primere rešiti programsko. Avtomatizirana rešitev vam lahko pomaga razširiti vaš proces, da omogočite uporabnikom JumpStart for Domain z vlogami po meri, s čimer povečate produktivnost vaše skupine za podatkovno znanost in Amazon SageMaker Studio skrbniki.
JumpStart je funkcija v Studiu, ki vam pomaga hitro in preprosto začeti s strojnim učenjem (ML). Z vse več strankami, ki vse pogosteje uporabljajo ML in ga sprejemajo Amazon SageMaker, JumpStart ekipam za podatkovno znanost in strojno učenje olajša dostop in natančno nastavitev več kot 150 priljubljenih odprtokodnih modelov, kot so obdelava naravnega jezika, zaznavanje objektov in modeli klasifikacije slik.
Pregled rešitev
JumpStart zahteva domeno SageMaker z omogočenimi predlogami projektov za uporabnike računa in Studio, kot je prikazano na naslednjem posnetku zaslona.
Če je omogočena, ta nastavitev omogoča uporabnikom (konfiguriranim za uporabo vloge izvajanja domene) ustvarjanje projektov z uporabo predlog in rešitev JumpStart. V scenariju, kjer je vloga izvajanja uporabnika drugačna od vloge izvajanja domene, ostane JumpStart za tega uporabnika onemogočen, tudi če je omogočen v domeni. Ta scenarij vloge po meri in avtomatizirano rešitev obravnavamo v naslednjih razdelkih.
V tej rešitvi obravnavamo težavo za naslednja dva primera:
- Uporabite 1. primer – Omogočanje JumpStart na avtomatiziran način za obstoječe uporabnike domene z vlogami po meri ne glede na dodeljene aplikacije
- Uporabite 2. primer – Zagotavljanje referenčnega skripta, ki ga lahko uporabite za programsko omogočanje JumpStart med vključitvijo novega uporabnika domene z vlogo po meri
Uvajanje uporabnika domene
Ko ustvarite domeno, lahko vključite uporabnike v zagon aplikacij (kot so Studio, RStudio ali Canvas). Med postopkom ustvarjanja morate uporabniku domene dodeliti privzeto vlogo izvajanja, kot je prikazano na naslednjem posnetku zaslona.
Za uporabnika lahko izberete vlogo, ki se razlikuje od vloge izvajanja domene. Vendar pa lahko to onemogoči JumpStart za take uporabnike, tudi če je omogočen v domeni. To vedenje je posledica dejstva, da SageMaker ne predvideva vloge po meri in njene meje dovoljenj. Zahtevana dovoljenja in pravilniki morajo biti izrecno dodeljeni predlogam za dostop in rešitvam JumpStart, ki jih je objavil SageMaker v Katalog storitev AWS.
Projekte SageMaker in JumpStart lahko omogočite ročno za vsakega uporabnika tako, da izberete uporabniški profil na nadzorni plošči domene SageMaker. Vendar je ta postopek lahko dolgotrajen, če ima uporabnik že dodeljenih nekaj aplikacij. The Uredi gumb spodaj desno je omogočen le, če temu uporabniku ni dodeljena nobena aplikacija (glejte naslednji posnetek zaslona). Če želite urediti uporabniški profil, morate najprej izbrisati dodeljene aplikacije.
Vzrok za onemogočeno funkcijo JumpStart je očiten med 2. korakom urejanja uporabniškega profila, kjer se prikaže sporočilo »Če v vaši organizaciji obstajajo posamezni uporabniki, ki uporabljajo izvajalske vloge po meri, jih morate omogočiti na strani uporabniškega profila.«
V naslednjih razdelkih vas vodimo skozi dve avtomatizirani rešitvi, ki pokrivata primere uporabe za obstoječe in nove uporabnike domene.
Predpogoji
Koraki, opisani kot del te rešitve, imajo naslednje predpogoje:
- Ustvarili ste domeno SageMaker
- Metoda preverjanja pristnosti domene SageMaker je IAM
- Vloge po meri, dodeljene uporabnikom domene SageMaker, imajo
AmazonSageMakerFullAccess
pravilnik priložen
Da bi Rešitve JumpStart da je omogočen za uporabnike, je treba portfelj kataloga storitev AWS Amazon SageMaker Solutions in izdelke ML Ops uvoziti v račun, ta portfelj pa mora biti povezan z vlogo, ki izvaja SageMaker. Povezava vloge je potrebna, da lahko Studio prikliče API-je kataloga storitev AWS, povezane s portfeljem rešitev.
Kot splošno najboljšo prakso priporočamo testiranje postopka v neprodukcijskem okolju, ki mu sledijo validacijski testi, da se prepričate, ali je vse konfigurirano in deluje v skladu z vašimi pričakovanji, preden spremenite produkcijsko okolje.
Primer uporabe 1: omogočite JumpStart za vse obstoječe uporabnike domene z vlogo po meri
Najprej preučimo primer uporabe za obstoječe uporabnike in omogočimo JumpStart za te uporabnike na avtomatiziran način.
Da bi to dosegli, smo ustvarili Oblikovanje oblaka AWS Predloga ki jih lahko izvajate v isti regiji, kjer obstaja domena SageMaker.
Sklad CloudFormation v priloženem jumpstart_solutions_resources.template.yaml
datoteka ima naslednje komponente:
- AmazonSageMakerServiceCatalogProductsLaunchRole in AmazonSageMakerServiceCatalogProductsUseRole – Ustvari ti dve vlogi IAM, če še ne obstajata.
- 1PProductUseRolePolicy – Ustvari to politiko, ki jo uporablja
AmazonSageMakerServiceCatalogProductsUseRole
, če ta vloga še ne obstaja. - setup_solutions_tests_portfolio - An AWS Lambda funkcijo, ki izvaja uvoz portfelja kataloga storitev AWS in povezovanje vlog s klicem API-jev Boto3. Ta funkcija se kliče enkrat med Ustvarjanje sklada CloudFormation.
- Vloga vloge LambdaIAMR – Uporablja ga funkcija
setup_solutions_tests_portfolio
za klicanje API-jev AWS Service Catalog in SageMaker. - SetupPortfolioInvoker – Prikliče funkcijo
setup_solutions_tests_portfolio
.
Ko se funkcija Lambda zažene kot del uvedbe CloudFormation, nadgradi vse obstoječe uporabnike domene SageMaker, da jim omogoči JumpStart in Projects. Za več informacij o ustvarjanju in spremljanju sklada CloudFormation glejte Kako deluje AWS CloudFormation.
2. primer uporabe: omogočite JumpStart za posameznega uporabnika domene z vlogo po meri
Številne stranke raje razširijo proces vključevanja uporabnikov domene tako, da ga programsko avtomatizirajo. V tem razdelku ponujamo referenco skripta Python, ki jo lahko uporabite kot del postopka vključevanja, da omogočite JumpStart za novega uporabnika z vlogo po meri. Ta skript Python izvede zahtevano povezavo za dano uporabniško vlogo. Samodejni proces, ki kliče ta skript, mora imeti dovoljenje za uporabo API-jev AWS Service Catalog in SageMaker. Oglejte si naslednjo kodo:
Skript lahko pokličete neodvisno ali pa ga vdelate kot korak znotraj avtomatiziranega postopka za ustvarjanje uporabniškega profila za vključitev v Studio. Za več informacij o uporabi Boto3 glejte Referenca Boto3.
Čiščenje
Ko so vse vloge po meri omogočene za uporabo JumpStart, lahko počistimo vire, ki jih ne potrebujemo več. Funkcijo Lambda lahko izbrišete setup_solutions_tests_portfolio
in vlogo IAM LambdaIAMRole
ustvarjeno s predlogo CloudFormation. Drugi dve vlogi IAM, AmazonSageMakerServiceCatalogProductsLaunchRole
in AmazonSageMakerServiceCatalogProductsUseRole
in povezanega pravilnika 1PProductUseRolePolicy (če je bil ustvarjen) ne smeta biti izbrisana, ker morata obstajati za dostop do JumpStart.
zaključek
V tej objavi smo delili korake za programsko omogočanje JumpStart za vlogo po meri za obstoječe uporabnike in nove uporabnike. Kot vedno preverite korake, omenjene v tej rešitvi, v neprodukcijskem okolju, preden jo uvedete v proizvodnjo.
Preizkusite in nam v razdelku za komentarje sporočite, če imate kakršna koli vprašanja!
Dodatni viri
Za več informacij glejte naslednje:
- Viri Amazon SageMaker
- Avtomatizirajte centralizirano uvajanje Amazon SageMaker Studio s katalogom storitev AWS
- Konfiguriranje Amazon SageMaker Studio za skupine in skupine s popolno izolacijo virov
O avtorjih
Nikhil Jha je višji tehnični vodja računa pri Amazon Web Services. Njegova glavna področja so AI/ML in analitika. V prostem času s hčerko rad igra badminton in raziskuje na prostem.
Evan Kravitz je programski inženir pri Amazon Web Services, ki dela na SageMaker JumpStart. Rad kuha in hodi na tek v New Yorku.
- Coinsmart. Najboljša evropska borza bitcoinov in kriptovalut.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. PROST DOSTOP.
- CryptoHawk. Altcoin radar. Brezplačen preizkus.
- Vir: https://aws.amazon.com/blogs/machine-learning/enable-amazon-sagemaker-jumpstart-for-custom-iam-execution-roles/
- "
- 100
- dostop
- Račun
- Naslov
- vsi
- že
- Amazon
- Amazon Web Services
- analitika
- API-ji
- pristop
- aplikacije
- dodeljena
- Združenje
- Preverjanje pristnosti
- Avtomatizirano
- AWS
- BEST
- meja
- klic
- primeri
- Vzrok
- mesto
- Razvrstitev
- Koda
- komentarji
- nadzor
- ustvari
- Ustvarjanje
- Stranke, ki so
- datum
- znanost o podatkih
- uvajanja
- uvajanje
- Odkrivanje
- drugačen
- Ne
- domena
- enostavno
- omogočanje
- inženir
- okolje
- vse
- izvedba
- pričakovanja
- Feature
- prva
- Osredotočite
- po
- funkcija
- splošno
- dogaja
- pomoč
- Pomaga
- Kako
- Kako
- HTTPS
- identiteta
- slika
- vključujejo
- individualna
- Podatki
- vprašanje
- IT
- jezik
- kosilo
- učenje
- stroj
- strojno učenje
- Izdelava
- upravitelj
- ročno
- ML
- modeli
- spremljanje
- naravna
- NY
- New York City
- Na vkrcanje
- deluje
- Da
- Organizacija
- Ostalo
- na prostem
- politike
- politika
- Popular
- Portfelj
- Postopek
- proizvodnja
- produktivnost
- Izdelki
- profil
- Projekt
- projekti
- zagotavljajo
- hitro
- Priporočamo
- obvezna
- vir
- viri
- Run
- Lestvica
- Znanost
- Storitev
- Storitve
- nastavitev
- deli
- So
- Software
- Software Engineer
- rešitve
- SOLVE
- sveženj
- začel
- Države
- studio
- skupina
- tehnični
- Testiranje
- testi
- skozi
- čas
- zamudno
- us
- uporaba
- Uporabniki
- web
- spletne storitve
- v
- deluje