Skrbniki strojnega učenja (ML) imajo ključno vlogo pri ohranjanju varnosti in celovitosti delovnih obremenitev ML. Njihov glavni poudarek je zagotoviti, da uporabniki delujejo z največjo možno varnostjo in upoštevajo načelo najmanjših privilegijev. Vendar pa lahko prilagajanje raznolikim potrebam različnih osebnosti uporabnikov in ustvarjanje ustreznih politik dovoljenj včasih ovira agilnost. Za reševanje tega izziva je predstavil AWS Upravitelj vlog Amazon SageMaker decembra 2022. SageMaker Role Manager je zmogljivo orodje, ki ga lahko uporabite za hiter razvoj vlog, ki temeljijo na osebnostih in ki jih je mogoče preprosto prilagoditi za izpolnjevanje posebnih zahtev.
Z upraviteljem vlog SageMaker lahko skrbniki učinkovito definirajo vloge, ki temeljijo na osebah in so prilagojene različnim skupinam uporabnikov. Ta pristop zagotavlja, da imajo posamezniki dostop samo do virov in dejanj, ki so bistveni za njihove naloge, kar zmanjšuje tveganje nepooblaščenih dejanj ali kršitev. SageMaker Role Manager omogoča tudi natančno prilagajanje. Skrbniki ML lahko prilagodijo vloge za izpolnjevanje posebnih zahtev tako, da spremenijo dovoljenja, povezana z vsako osebo. Ta prilagodljivost zagotavlja, da so dovoljenja natančno usklajena z nalogami in odgovornostmi posameznih uporabnikov, kar zagotavlja robusten varnostni okvir, hkrati pa omogoča edinstvene primere uporabe.
SageMaker Role Manager je trenutno na voljo na Amazon SageMaker konzola vseh komercialnih regij. Danes uvajamo možnost definiranja prilagojenih dovoljenj v nekaj minutah z upraviteljem vlog SageMaker prek Komplet za razvoj oblaka AWS (AWS CDK). To odpravlja kritično oviro za širšo uporabo, saj lahko skrbniki ML zdaj avtomatizirajo svoje naloge programsko. Z močjo AWS CDK lahko skrbniki ML poenostavijo poteke dela, zmanjšajo ročne napore in zagotovijo doslednost pri upravljanju dovoljenj za svojo infrastrukturo ML.
Pregled rešitev
Z izdajo CDK SageMaker Role Manager uvajamo dve novi zmogljivosti infrastrukture kot kode (IaC):
Ustvarite lahko drobnozrnato AWS upravljanje identitete in dostopa (IAM) za osebe ML, kot so podatkovni znanstvenik, inženir ML ali podatkovni inženir. SageMaker Role Manager ponuja vnaprej določene osebnosti in dejavnosti ML v kombinaciji za poenostavitev vašega postopka generiranja dovoljenj, kar vašim izvajalcem ML omogoča, da opravljajo svoje odgovornosti z dovoljenji z najmanj privilegiji. Za varen dostop do vaših virov ML vam SageMaker Role Manager omogoča, da določite dovoljenja za omrežje in šifriranje za Navidezni zasebni oblak Amazon (Amazon VPC) virov in AWS Service Key Management (AWS KMS) šifrirne ključe. Poleg tega lahko prilagodite dovoljenja tako, da pripnete lastne pravilnike, ki jih upravlja stranka.
CDK SageMaker Role Manager vam omogoča, da v nekaj minutah določite dovoljenja po meri za uporabnike SageMaker. Priložen je niz vnaprej določenih predlog pravilnika za različne osebe in dejavnosti strojnega pisanja. Osebe predstavljajo različne vrste uporabnikov, ki potrebujejo dovoljenja za izvajanje dejavnosti ML v SageMakerju, kot so podatkovni znanstveniki ali inženirji MLOps. Dejavnosti ML so nabor dovoljenj za izvajanje običajne naloge ML, kot je izvajanje Amazon SageMaker Studio aplikacij ali upravljanje poskusov, modelov ali cevovodov. Ko izberete vrsto osebe in nabor dejavnosti ML, SageMaker Role Manager CDK samodejno ustvari zahtevano vlogo IAM in pravilnike, ki jih lahko dodelite uporabnikom SageMaker. Podobno lahko ustvarite tudi vloge IAM z natančno določenimi dovoljenji za avtomatizirana opravila, kot je izvajanje SageMaker Pipelines.
Predpogoji
Če želite začeti uporabljati SageMaker Role Manager CDK, morate opraviti naslednje predpogojne korake:
- Nastavite vlogo za svojega skrbnika ML za ustvarjanje in upravljanje oseb ter dovoljenj IAM za te uporabnike. Za vzorčni skrbniški pravilnik glejte razdelek s predpogoji v Določite prilagojena dovoljenja v nekaj minutah z upraviteljem vlog Amazon SageMaker blog post.
- Ustvarite osebno vlogo samo za računalništvo (če je nimate) za posredovanje opravilom in končnim točkam. Za navodila za nastavitev te vloge glejte Uporaba upravitelja vlog.
- Nastavite svoje razvojno okolje AWS CDK. Za navodila glejte Začetek uporabe AWS CDK.
Namestite in zaženite SageMaker Role Manager CDK
Izvedite naslednje korake za nastavitev CDK SageMaker Role Manager:
- Ustvarite svojo aplikacijo AWS CDK in mu daj ime; na primer,
RoleManager
. - Pomaknite se na
RoleManager
in zaženite naslednji ukaz, da ustvarite prazen tipkopisni projekt AWS CDK: - Odprto
package.json
in dodajte označen paket, kot je prikazano v naslednji kodi: - Zaženite naslednji ukaz za namestitev novega
cdk-aws-sagemaker-role-manager
Paket: - Pomaknite se do mape lib in zamenjajte
role_manager_stack.ts
z naslednjo kodo: - Zamenjaj
passRoleId
,passRoleName
,newRoleId
,newRoleName
innewRoleDescription
glede na vaše zahteve za ustvarjanje vlog. - Pomaknite se nazaj v domačo mapo aplikacije AWS CDK in zaženite naslednji ukaz, da preverite ustvarjeno Oblikovanje oblaka AWS predloga:
- Na koncu zaženite naslednji ukaz, da zaženete sklad CloudFormation v svojem računu AWS:
Videti bi morali izhod uvajanja AWS CDK, podoben tistemu na naslednjem posnetku zaslona.
Več primerov SageMaker Role Manager CDK je na voljo v nadaljevanju GitHub repo.
Referenca CDK o osebi in dejavnosti ML
Skrbniki lahko definirajo dejavnosti ML z uporabo ene od statičnih funkcij dejavnosti ML razreda dejavnosti ML. Za seznam najnovejših različic glejte Referenca dejavnosti ML.
Razred persona ML podpira naslednje metode:
- customizeVPC(podomrežja, varnostne skupine) – Prilagodi VPC vseh dejavnosti, ki podpirajo prilagajanje VPC oseb.
- customizeKMS(dataKeys, volumeKeys) – Prilagodi ključe KMS za vse dejavnosti, ki podpirajo prilagajanje ključev KMS oseb.
- createRole(scope, id, roleNameSuffix, roleDescription) – Ustvari vlogo z dovoljenji za dejavnosti osebe, podobnim uporabniškemu vmesniku v obsegu z ID-jem, z imenom
SageMaker-${roleNameSuffix}
in po želji z opisom opravljene vloge. - grantPermissionsTo(identiteta) – Dodeljuje dovoljenja za dejavnosti osebe za identiteto. Posredovana identiteta je lahko vloga ali vir AWS, povezan z vlogo (na primer funkcija Lambda z vlogo funkcije Lambda, ki opisuje, do katerih virov lahko dostopa funkcija Lambda).
- grantPermissionsTo() – Posodobi vlogo posredovane identitete, da ima dovoljenja, navedena v dejavnosti ML.
Razred dejavnosti ML podpira enak nabor funkcij kot osebe ML; vendar je razlika v tem, da je dejavnost ML omejena na eno samo dejavnost, ko se ta vmesnik uporablja za ustvarjanje vlog IAM.
zaključek
SageMaker Role Manager vam omogoča, da ustvarite prilagojene vloge na podlagi osebnosti, vnaprej izdelanih dejavnosti ML in pravilnikov po meri, kar znatno skrajša potreben čas. Zdaj, s to najnovejšo podporo za AWS CDK, je možnost definiranja vlog dodatno razširjena na podporo infrastrukture kot kode. To strokovnjakom za strojno učenje omogoča programsko delo v SageMakerju, kar povečuje učinkovitost in omogoča nemoteno integracijo v njihove delovne tokove.
Radi bi slišali od vas, kako vam ta nova funkcija pomaga. Preizkusite novo podporo AWS CDK za SageMaker Role Manager in nam pošljite povratne informacije!
Če želite izvedeti več o uporabi upravitelja vlog SageMaker, glejte Priročnik za razvijalce SageMaker Role Manager.
O avtorjih
Akash Bhatia je glavni arhitekt rešitev z izkušnjami v več panogah, vključno s proizvodnjo, avtomobilizmom, maloprodajo ter vesoljem in tehnologijo. Akash, ki trenutno dela v podjetniških segmentih Amazon Web Services, tesno sodeluje z različnimi strankami, vključno s podjetji in novoustanovljenimi podjetji s seznama Fortune 100, da bi olajšal njihovo migracijsko pot v oblak. Poleg svojega tehničnega strokovnega znanja je Akash vodil produktno in programsko vodenje, saj je v svoji karieri uspešno nadziral številne obsežne pobude.
Ram Vittal je glavni arhitekt rešitev ML pri AWS. Ima več kot 20 let izkušenj z arhitekturo in gradnjo porazdeljenih, hibridnih in oblačnih aplikacij. Navdušen je nad gradnjo varnih in razširljivih rešitev AI/ML in velikih podatkovnih rešitev, da bi podjetniškim strankam pomagal pri sprejemanju oblaka in optimizaciji za izboljšanje njihovih poslovnih rezultatov. V prostem času se ukvarja z vožnjo z motorjem, igranjem tenisa in fotografijo.
Ozan Eken je višji produktni vodja pri Amazon Web Services. Ima več kot 15 let izkušenj na področju svetovanja in produktnega upravljanja. Navdušen je nad izgradnjo izdelkov za upravljanje in skrbniškimi zmogljivostmi v strojnem učenju za poslovne stranke. Zunaj službe rad raziskuje različne dejavnosti na prostem in gleda nogomet.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://aws.amazon.com/blogs/machine-learning/define-customized-permissions-in-minutes-with-amazon-sagemaker-role-manager-via-the-aws-cdk/
- :ima
- : je
- $GOR
- 100
- 11
- 15 let
- 15%
- 20
- 20 let
- 2022
- 22
- 7
- a
- sposobnost
- O meni
- dostop
- doseganje
- Račun
- dejavnosti
- dejavnosti
- dejavnost
- dodajte
- Poleg tega
- Naslov
- naslovi
- admin
- administratorji
- Sprejetje
- po
- AI / ML
- uskladiti
- vsi
- Dovoli
- omogoča
- Prav tako
- Amazon
- Amazon SageMaker
- Amazon Web Services
- an
- in
- kaj
- aplikacija
- aplikacije
- pristop
- primerno
- SE
- AS
- povezan
- At
- avtomatizirati
- Avtomatizirano
- samodejno
- avtomobilska
- Na voljo
- AWS
- nazaj
- temeljijo
- BE
- ker
- Big
- Big Podatki
- Blog
- kršitve
- Building
- poslovni
- by
- CAN
- Zmogljivosti
- Kariera
- primeri
- izziv
- razred
- stranke
- tesno
- Cloud
- sprejem v oblak
- Koda
- kombinirani
- prihaja
- komercialna
- Skupno
- Podjetja
- dokončanje
- Konzole
- gradnjo
- svetovanje
- ustvarjajo
- ustvari
- Ustvarjanje
- Oblikovanje
- kritično
- Trenutno
- po meri
- stranka
- Stranke, ki so
- customization
- prilagodite
- meri
- datum
- podatkovni znanstvenik
- december
- uvajanje
- opis
- Razvoj
- Razvojni
- Razvoj
- Razlika
- drugačen
- izrazit
- porazdeljena
- razne
- dont
- vsak
- enostavno
- učinkovitosti
- učinkovito
- prizadevanja
- pooblašča
- omogoča
- omogočanje
- šifriranje
- inženir
- Inženirji
- izboljšanje
- zagotovitev
- zagotavlja
- Podjetje
- okolje
- bistvena
- Primer
- Primeri
- razširiti
- izkušnje
- Poskusi
- strokovno znanje
- Raziskovati
- izvoz
- Se razširi
- olajšati
- Feature
- prilagodljivost
- Osredotočite
- po
- za
- Fortune
- Okvirni
- iz
- funkcija
- funkcije
- nadalje
- Poleg tega
- ustvarila
- generacija
- Daj
- upravljanje
- nepovratna sredstva
- Skupine
- vodi
- Imajo
- ob
- he
- slišati
- pomoč
- pomoč
- Poudarjeno
- njegov
- Domov
- Kako
- Kako
- Vendar
- HTML
- http
- HTTPS
- Hybrid
- ID
- identiteta
- if
- uvoz
- izboljšanje
- in
- Vključno
- individualna
- posamezniki
- industrij
- Infrastruktura
- pobud
- namestitev
- Navodila
- integracija
- celovitost
- vmesnik
- v
- Uvedeno
- IT
- Delovna mesta
- Potovanje
- jpg
- Ključne
- tipke
- obsežne
- Zadnji
- začetek
- UČITE
- učenje
- vsaj
- Led
- Lets
- kot
- všeč mi je
- Seznam
- stroj
- strojno učenje
- vzdrževanje
- upravljanje
- upravlja
- upravljanje
- upravitelj
- upravljanje
- Navodilo
- proizvodnja
- Srečati
- Metode
- migracije
- Minute
- ML
- MLOps
- modeli
- več
- motorno kolo
- več
- Ime
- Nimate
- potrebe
- mreženje
- Novo
- zdaj
- številne
- ovira
- of
- Ponudbe
- on
- ONE
- samo
- deluje
- optimizacija
- or
- ven
- rezultatov
- izhod
- zunaj
- več
- lastne
- paket
- opravil
- Podaje
- strastno
- Izvedite
- Dovoljenje
- Dovoljenja
- fotografija
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- igranje
- politike
- politika
- Prispevek
- moč
- močan
- Ravno
- primarni
- , ravnateljica
- Načelo
- zasebna
- privilegij
- Postopek
- Izdelek
- upravljanje izdelkov
- produktni vodja
- Izdelki
- Program
- Projekt
- zagotavljanje
- RAM
- območje
- zmanjša
- zmanjšanje
- regije
- sprostitev
- zamenjajte
- predstavljajo
- obvezna
- Zahteve
- vir
- viri
- odgovornosti
- Trgovina na drobno
- jahanje
- Tveganje
- robusten
- vloga
- vloge
- Run
- tek
- sagemaker
- SageMaker cevovodi
- Enako
- razširljive
- Znanstvenik
- Znanstveniki
- Obseg
- brezšivne
- Oddelek
- zavarovanje
- varnost
- glej
- segmentih
- izbran
- pošljite
- višji
- Storitve
- nastavite
- shouldnt
- pokazale
- bistveno
- Podoben
- podobno
- sam
- Soccer
- Rešitev
- rešitve
- Vesolje
- specifična
- določeno
- sveženj
- Začetek
- start-up podjetij
- začel
- Koraki
- racionalizirati
- String
- podomrežja
- Uspešno
- taka
- podpora
- Podpira
- hitro
- prilagojene
- Naloga
- Naloge
- tehnični
- Tehnologija
- Predloga
- predloge
- da
- O
- njihove
- ta
- tisti,
- vsej
- čas
- do
- danes
- orodje
- poskusite
- dva
- tip
- Vrste
- Tipkovnica
- ui
- edinstven
- posodobitve
- us
- uporaba
- uporabnik
- Uporabniki
- uporabo
- preverjanje
- preko
- Virtual
- gledanju
- we
- web
- spletne storitve
- Dobro
- kdaj
- ki
- medtem
- širše
- z
- delo
- delovnih tokov
- deluje
- deluje
- bi
- let
- Vi
- Vaša rutina za
- zefirnet