Domena Amazon SageMaker podpira okolja strojnega učenja (ML) SageMaker, vključno s SageMaker Studio in SageMaker Canvas. Studio SageMaker je popolnoma integrirano razvojno okolje (IDE), ki ponuja enoten spletni vizualni vmesnik, kjer lahko dostopate do namensko izdelanih orodij za izvajanje vseh razvojnih korakov ML, od priprave podatkov do gradnje, usposabljanja in uvajanja vaših modelov ML, izboljšanje podatkovne znanosti produktivnost ekipe do 10x. SageMaker Canvas razširja dostop do strojnega učenja tako, da poslovnim analitikom nudi vizualni vmesnik, ki jim omogoča, da sami ustvarijo natančne napovedi ML – ne da bi potrebovali izkušnje z ML ali napisali eno vrstico kode.
HashiCorp Terraform je orodje za infrastrukturo kot kodo (IaC), ki vam omogoča organiziranje vaše infrastrukture v modulih kode za večkratno uporabo. Stranke AWS se za načrtovanje, razvoj in upravljanje svoje infrastrukture v oblaku, kot so domene SageMaker, zanašajo na IAC. IaC zagotavlja, da so infrastruktura in storitve za stranke dosledne, razširljive in ponovljive, pri tem pa sledi najboljšim praksam na področju razvojnih operacij (DevOps). Z uporabo Terraforma lahko razvijate in upravljate svojo domeno SageMaker in njeno podporno infrastrukturo na dosleden in ponovljiv način.
V tej objavi prikazujemo izvedbo Terraform za uvedbo domene SageMaker in Navidezni zasebni oblak Amazon (Amazon VPC), s katerim se povezuje. Rešitev bo uporabila Terraform za ustvarjanje:
- VPC s podomrežji, varnostnimi skupinami in končnimi točkami VPC za podporo samo načinu VPC za domeno SageMaker.
- Domena SageMaker v načinu samo VPC z uporabniškim profilom.
- Ključ AWS Key Management Service (AWS KMS) za šifriranje nosilca Amazon Elastic File System (Amazon EFS) SageMaker Studio.
- Konfiguracija življenjskega cikla, pritrjena na domeno SageMaker za samodejno zaustavitev nedejavnih primerkov prenosnika Studio.
- Vloga izvajanja domene SageMaker in pravilniki IAM za omogočanje funkcij SageMaker Studio in Canvas.
Rešitev, opisana v tej objavi, je na voljo tukaj GitHub repo.
Pregled rešitev
Naslednja slika prikazuje domeno SageMaker samo v načinu VPC.
Z zagonom domene SageMaker v vašem VPC lahko nadzirate pretok podatkov iz okolij SageMaker Studio in Canvas. To vam omogoča, da omejite dostop do interneta, spremljate in pregledujete promet z uporabo standardnih omrežnih in varnostnih zmogljivosti AWS ter se povežete z drugimi viri AWS prek končnih točk VPC.
Zahteve VPC za uporabo načina samo VPC
Ustvarjanje domene SageMaker samo v načinu VPC zahteva VPC z naslednjimi konfiguracijami:
- Vsaj dve zasebni podomrežji, vsako v drugem območju razpoložljivosti, da zagotovite visoko razpoložljivost.
- Zagotovite, da imajo vaša podomrežja potrebno število naslovov IP. Priporočamo od dva do štiri naslove IP na uporabnika. Skupna zmogljivost naslova IP za domeno Studio je vsota razpoložljivih naslovov IP za vsako podomrežje, podano ob ustvarjanju domene.
- Nastavite eno ali več varnostnih skupin z vhodnimi in izhodnimi pravili, ki skupaj dovoljujejo naslednji promet:
- Promet NFS prek TCP na vratih 2049 med domeno in nosilcem Amazon EFS.
- TCP promet znotraj varnostne skupine. To je potrebno za povezljivost med aplikacijo JupyterServer in aplikacijami KernelGateway. Dovoliti morate dostop vsaj do vrat v območju 8192–65535.
- Ustvarite končno točko prehoda za Amazon Simple Storage Service (Amazon S3). SageMaker Studio mora dostopati do Amazon S3 iz vašega VPC prek končnih točk Gateway VPC. Ko ustvarite končno točko prehoda, jo morate dodati kot cilj v tabeli poti za promet, namenjen iz vašega VPC v Amazon S3.
- Ustvarite končne točke vmesnika VPC (AWS PrivateLink), da Studiu omogočite dostop do naslednjih storitev z ustreznimi imeni storitev. Prav tako morate povezati varnostno skupino za vaš VPC s temi končnimi točkami, da omogočite ves vhodni promet iz vrat 443:
- API SageMaker:
com.amazonaws.region.sagemaker.api
. To je potrebno za komunikacijo z API-jem SageMaker. - Čas izvajanja SageMaker:
com.amazonaws.region.sagemaker.runtime
. To je potrebno za zagon prenosnih računalnikov Studio ter za usposabljanje in gostovanje modelov. - Trgovina s funkcijami SageMaker:
com.amazonaws.region.sagemaker.featurestore-runtime
. To je potrebno za uporabo SageMaker Feature Store. - Projekti SageMaker:
com.amazonaws.region.servicecatalog
. To je potrebno za uporabo projektov SageMaker.
- API SageMaker:
Dodatne končne točke VPC za uporabo SageMaker Canvas
Za uporabo SageMaker Canvas morate poleg prej omenjenih končnih točk VPC ustvariti tudi naslednje končne točke vmesnika VPC:
- Amazon Forecast in Amazon Forecast Query:
com.amazonaws.region.forecast
incom.amazonaws.region.forecastquery
. Ti so potrebni za uporabo Amazon Forecast. - Amazonovo priznanje:
com.amazonaws.region.rekognition
. To je potrebno za uporabo Amazon Rekognition. - Amazonovo besedilo:
com.amazonaws.region.textract
. To je potrebno za uporabo Amazon Texttract. - Amazon Comprehend:
com.amazonaws.region.comprehend
. To je potrebno za uporabo Amazon Comprehend. - Storitev varnostnih žetonov AWS (AWS STS):
com.amazonaws.region.sts
. To je potrebno, ker SageMaker Canvas uporablja AWS STS za povezovanje z viri podatkov. - Amazon Athena in AWS Glue:
com.amazonaws.region.athena
incom.amazonaws.region.glue
. To je potrebno za povezavo z AWS Glue Data Catalog prek Amazon Athena. - Rdeči premik Amazona:
com.amazonaws.region.redshift-data
. To je potrebno za povezavo z virom podatkov Amazon Redshift.
Če si želite ogledati vse končne točke VPC za vsako storitev, ki jo lahko uporabljate s SageMaker Canvas, obiščite Konfigurirajte Amazon SageMaker Canvas v VPC brez dostopa do interneta.
Šifriranje AWS KMS za nosilec EFS SageMaker Studio
Ko se uporabnik iz vaše ekipe prvič vključi v SageMaker Studio, SageMaker ustvari nosilec EFS za ekipo. Domači imenik se ustvari v nosilcu za vsakega uporabnika, ki se vključi v Studio kot del vaše ekipe. Datoteke zvezkov in podatkovne datoteke so shranjene v teh imenikih.
Nosilec EFS vašega SageMaker Studio lahko šifrirate s ključem KMS, tako da so podatki vaših domačih imenikov šifrirani v mirovanju. Ta rešitev Terraform ustvari ključ KMS in ga uporabi za šifriranje nosilca EFS SageMaker Studio.
Konfiguracija življenjskega cikla domene SageMaker za samodejno zaustavitev nedejavnih prenosnikov Studio
Konfiguracije življenjskega cikla so lupinski skripti, ki jih sprožijo dogodki življenjskega cikla Amazon SageMaker Studio, kot je zagon novega prenosnika Studio. Konfiguracije življenjskega cikla lahko uporabite za avtomatizacijo prilagajanja za okolje Studio.
Ta rešitev Terraform ustvari konfiguracijo življenjskega cikla SageMaker za odkrivanje in zaustavitev nedejavnih virov, ki povzročajo stroške v Studiu, z uporabo razširitve Jupyter za samodejno zaustavitev. Pod pokrovom so naslednji viri ustvarjeni ali konfigurirani za doseganje želenega rezultata:
- Ustvarite vedro S3 in naložite najnovejšo različico razširitve za samodejno zaustavitev
sagemaker_studio_autoshutdown-0.1.5.tar.gz
. Kasneje se bo zagnal skript za samodejno zaustavitevs3 cp
ukaz za prenos razširitvene datoteke iz vedra S3 pri zagonih Jupyter Server. Za več informacij o razširitev za samodejni izklop in skript za samodejni izklop. - Ustvari aws_sagemaker_studio_lifecycle_config vir "
auto_shutdown
”. Ta vir bo kodiralautoshutdown-script.sh
z osnovo 64 in ustvarite konfiguracijo življenjskega cikla za domeno SageMaker. - Za privzete uporabniške nastavitve domene SageMaker določite arn za konfiguracijo življenjskega cikla in jo nastavite kot privzeto.
Dovoljenja IAM za izvršilno vlogo SageMaker
Kot upravljana storitev SageMaker izvaja operacije v vašem imenu na strojni opremi AWS, ki jo upravlja SageMaker. SageMaker lahko izvaja samo operacije, ki jih dovoli uporabnik.
Uporabnik SageMaker lahko podeli ta dovoljenja z vlogo IAM (imenovano vloga izvajanja). Ko ustvarite domeno SageMaker Studio, vam SageMaker omogoča, da privzeto ustvarite vlogo izvajanja. Dostop do uporabniških profilov lahko omejite tako, da spremenite vlogo uporabniškega profila SageMaker. Ta rešitev Terraform priloži naslednje pravilnike IAM izvršilni vlogi SageMaker:
- SageMaker upravlja
AmazonSageMakerFullAccess
politika. Ta pravilnik podeljuje izvršilni vlogi popoln dostop do uporabe SageMaker Studio. - Politika IAM, ki jo upravlja stranka, za dostop do ključa KMS, ki se uporablja za šifriranje nosilca EFS programa SageMaker Studio.
- SageMaker upravlja
AmazonSageMakerCanvasFullAccess
inAmazonSageMakerCanvasAIServicesAccess
pravila. Ti pravilniki podeljujejo izvršilni vlogi popoln dostop do uporabe SageMaker Canvas. - Če želite omogočiti analizo časovnih vrst v SageMaker Canvas, morate dodati tudi pravilnik zaupanja IAM za Amazon Forecast.
Rešitev za rešitev
V tem blogu prikazujemo, kako uvesti rešitev Terraform. Pred uvedbo zagotovite, da so izpolnjeni naslednji predpogoji:
Predpogoji
- AWS račun
- Uporabnik IAM z skrbniškim dostopom
Koraki uvajanja
Da bi uporabnikom, ki upoštevajo ta vodnik, omogočili enotno izkušnjo uvajanja, prikazujemo postopek uvajanja z AWS CloudShell. Z uporabo CloudShell, lupine, ki temelji na brskalniku, lahko hitro izvajate skripte z vmesnikom ukazne vrstice AWS (AWS CLI), eksperimentirate s storitvenimi API-ji z uporabo AWS CLI in uporabite druga orodja za povečanje produktivnosti.
Za namestitev rešitve Terraform izvedite naslednje korake:
Nastavitve zagona CloudShell
- Prijavite se v konzolo za upravljanje AWS in izberite storitev CloudShell.
- V navigacijski vrstici v izbirniku regije izberite Ameriški vzhod (N. Virginija).
Vaš brskalnik bo odprl terminal CloudShell.
Namestite Terraform
Naslednje korake je treba izvesti v terminalu CloudShell.
Preveri ta vodnik Hashicorp za najnovejša navodila za namestitev Terraform za Amazon Linux:
- namestitev
yum-config-manager
za upravljanje vaših repozitorijev.
- Uporaba
yum-config-manager
za dodajanje uradnega repozitorija HashiCorp Linux.
- Namestite Terraform iz novega repozitorija.
- Preverite, ali je namestitev delovala, tako da navedete razpoložljive podukaze Terraform.
Pričakovani rezultat:
Klonirajte repo kode
Izvedite naslednje korake v terminalu CloudShell.
- Klonirajte repo in se pomaknite do mape sagemaker-domain-vpconly-canvas-with-terraform:
- Prenesite razširitev za samodejno zaustavitev in jo postavite v
assets/auto_shutdown_template
mapa:
Namestite rešitev Terraform
V terminalu CloudShell zaženite naslednje ukaze Terraform:
Morali bi videti sporočilo o uspehu, kot je:
Zdaj lahko izvajate:
Ko ste zadovoljni z viri, ki jih je treba ustvariti v načrtu, lahko zaženete:
Vnesite »ja«, ko boste pozvani, da potrdite uvedbo.
Če ste uspešno razmestili, bi morali videti rezultat, ki je videti tako:
Dostop do SageMaker Studio in Canvas
Zdaj imamo domeno Studio, povezano z našim VPC, in uporabniški profil v tej domeni.
Če želite uporabljati konzolo SageMaker Studio, na nadzorni plošči Studio poiščite svoje uporabniško ime (moralo bi biti defaultuser
) in izberite Odprti studio.
Uspelo nam je! Zdaj lahko uporabite svoj brskalnik za povezavo z okoljem SageMaker Studio. Po nekaj minutah Studio konča ustvarjanje vašega okolja in pozdravi vas zaslon zaganjalnika.
Če želite uporabljati konzolo SageMaker Canvas, na nadzorni plošči Canvas poiščite svoje uporabniško ime (mora biti defaultuser
) in izberite Odpri platno.
Zdaj se lahko s svojim brskalnikom povežete z okoljem SageMaker Canvas. Po nekaj minutah Canvas konča ustvarjanje vašega okolja in pozdravi vas zaslon zaganjalnika.
Prosto raziščite celotno funkcionalnost, ki jo ponujata SageMaker Studio in Canvas! Prosimo, glejte razdelek Zaključek za dodatne delavnice in vadnice, ki jih lahko uporabite, če želite izvedeti več o SageMakerju.
Čiščenje
Zaženite naslednji ukaz za čiščenje virov:
Nasvet: Če nastavite politiko hrambe Amazon EFS kot »Retain
« (privzeto), boste med »terraform destroy
«, ker Terraform poskuša izbrisati podomrežja in VPC, ko nosilec EFS in z njim povezane varnostne skupine (ki jih je ustvaril SageMaker) še vedno obstajajo. Če želite to popraviti, najprej ročno izbrišite nosilec EFS in nato ročno izbrišite podomrežja in VPC v konzoli AWS.
zaključek
Rešitev v tej objavi vam omogoča ustvarjanje domene SageMaker za podporo okolj ML, vključno s SageMaker Studio in SageMaker Canvas s Terraform. SageMaker Studio ponuja popolnoma upravljan IDE, ki odpravlja težko delo v procesu ML. S SageMaker Canvas lahko naši poslovni uporabniki preprosto raziskujejo in gradijo modele ML za natančne napovedi brez pisanja kode. Z možnostjo zagona programa Studio in Canvas znotraj VPC in uporabo ključa KMS za šifriranje nosilca EFS lahko stranke uporabljajo okolja SageMaker ML z izboljšano varnostjo. Konfiguracija življenjskega cikla samodejnega izklopa pomaga strankam prihraniti stroške pri nedejavnih primerkih prenosnih računalnikov Studio.
Pojdite preizkusiti to rešitev in nam sporočite svoje mnenje. Za več informacij o uporabi SageMaker Studio in Sagemaker Canvas glejte naslednje:
O Author
Chen Yang je inženir strojnega učenja pri Amazon Web Services. Je del ekipe AWS Professional Services in se osredotoča na gradnjo varnih okolij strojnega učenja za stranke. V prostem času uživa v teku in pohodništvu po pacifiškem severozahodu.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- ChartPrime. Izboljšajte svojo igro trgovanja s ChartPrime. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://aws.amazon.com/blogs/machine-learning/amazon-sagemaker-domain-in-vpc-only-mode-to-support-sagemaker-studio-with-auto-shutdown-lifecycle-configuration-and-sagemaker-canvas-with-terraform/
- :ima
- : je
- :kje
- $GOR
- 1
- 14
- 2049
- 7
- 8
- 9
- a
- sposobnost
- O meni
- dostop
- natančna
- Doseči
- dodajte
- dodano
- Poleg tega
- Dodatne
- Naslov
- naslovi
- upravno
- napredno
- po
- vsi
- omogočajo
- omogoča
- Prav tako
- Amazon
- Amazonska Atena
- Amazonsko razumevanje
- Amazonska napoved
- Amazon RedShift
- Amazonsko ponovno vžiganje
- Amazon SageMaker
- Amazon SageMaker Canvas
- Amazon SageMaker Studio
- Amazonovo besedilo
- Amazon Web Services
- an
- Analiza
- Analitiki
- in
- kaj
- API
- API-ji
- aplikacija
- aplikacije
- SE
- OBMOČJE
- AS
- Sodelavec
- povezan
- At
- avto
- avtomatizirati
- samodejno
- razpoložljivost
- Na voljo
- AWS
- AWS lepilo
- Konzola za upravljanje AWS
- Strokovne storitve AWS
- bar
- baza
- BE
- ker
- bilo
- pred
- začetek
- ime
- spodaj
- BEST
- najboljše prakse
- med
- Blog
- brskalnik
- izgradnjo
- Building
- poslovni
- by
- CAN
- platno
- Zmogljivosti
- kapaciteta
- Katalog
- CD
- spremenilo
- Spremembe
- spreminjanje
- Izberite
- Cloud
- oblačna infrastruktura
- Koda
- Skupno
- komunicirajo
- dokončanje
- razumeti
- Sklenitev
- konfiguracija
- konfigurirano
- Potrdi
- Connect
- Povezovanje
- dosledno
- Konzole
- nadzor
- Nadzorna plošča
- Ustrezno
- stroški
- ustvarjajo
- ustvaril
- ustvari
- Ustvarjanje
- stranka
- Stranke, ki so
- customization
- datum
- znanost o podatkih
- privzeto
- izkazati
- razporedi
- razporejeni
- uvajanja
- uvajanje
- opisano
- Oblikovanje
- želeno
- namenjeno
- uničeni
- odkrivanje
- Razvoj
- Razvoj
- drugačen
- imeniki
- domena
- domen
- navzdol
- prenesi
- med
- vsak
- enostavno
- East
- omogočajo
- šifriran
- šifriranje
- Končna točka
- inženir
- okrepljeno
- zagotovitev
- zagotavlja
- okolje
- okolja
- dogodki
- izvršeno
- izvedba
- obstajajo
- širi
- izkušnje
- poskus
- raziskuje
- razširitev
- Feature
- Nekaj
- file
- datoteke
- prva
- prvič
- fiksna
- Pretok
- osredotoča
- sledili
- po
- za
- Napoved
- štiri
- brezplačno
- iz
- polno
- v celoti
- funkcionalnosti
- funkcionalnost
- Prehod
- ustvarjajo
- pridobivanje
- git
- GitHub
- Daj
- Go
- odobri
- nepovratna sredstva
- skupina
- Skupine
- vodi
- strojna oprema
- Imajo
- ob
- težka
- težko dvigovanje
- pomoč
- Pomaga
- jo
- visoka
- Domov
- napa
- gostitelj
- Kako
- Kako
- HTML
- HTTPS
- Mirovanje
- if
- slika
- Izvajanje
- izboljšanju
- in
- Vključno
- Povečajte
- Podatki
- Infrastruktura
- v notranjosti
- namestitev
- namestitev
- Navodila
- integrirana
- vmesnik
- Internet
- dostop do interneta
- v
- IP
- IP naslov
- IP naslovi
- Vprašanja
- IT
- ITS
- samo
- Ključne
- Vedite
- pozneje
- Zadnji
- kosilo
- začetek
- UČITE
- učenje
- vsaj
- manj
- Naj
- Lets
- življenski krog
- dviganje
- kot
- vrstica
- linux
- Navedeno
- seznam
- POGLEDI
- stroj
- strojno učenje
- je
- Znamka
- Izdelava
- upravljanje
- upravlja
- upravljanje
- Način
- ročno
- Maj ..
- omenjeno
- Sporočilo
- Minute
- ML
- način
- modeli
- Moduli
- monitor
- več
- Najbolj
- morajo
- Ime
- Imena
- Krmarjenje
- ostalo
- Nimate
- potrebna
- potrebe
- mreženje
- Novo
- Naslednja
- prenosnik
- zdaj
- Številka
- of
- Uradni
- on
- ONE
- samo
- odprite
- operacije
- or
- Da
- Ostalo
- naši
- obrisi
- izhod
- več
- Pacific
- plošča
- del
- za
- Izvedite
- opravlja
- Dovoljenja
- dovoljenja
- Kraj
- Načrt
- platon
- Platonova podatkovna inteligenca
- PlatoData
- prosim
- politike
- politika
- Prispevek
- vaje
- Napovedi
- priprava
- predpogoji
- prej
- Predhodna
- zasebna
- Postopek
- produktivnost
- strokovni
- profil
- Profili
- projekti
- če
- zagotavlja
- zagotavljanje
- hitro
- območje
- Preberi
- Priporočamo
- glejte
- besedilu
- o
- okolica
- Izpusti
- zanašajo
- ponovljivo
- Skladišče
- obvezna
- Zahteve
- zahteva
- vir
- viri
- REST
- omejiti
- povzroči
- zadrževanje
- za večkratno uporabo
- vloga
- Pot
- pravila
- Run
- tek
- sagemaker
- zadovoljni
- zadovoljen z
- Shrani
- razširljive
- Znanost
- Zaslon
- script
- skripte
- Oddelek
- zavarovanje
- varnost
- varnostni žeton
- glej
- Serija
- Storitev
- Storitve
- nastavite
- nastavitve
- je
- Shell
- shouldnt
- pokazale
- Razstave
- Zaustavite
- shutdown
- Enostavno
- sam
- So
- Rešitev
- vir
- Viri
- standardna
- start-up podjetij
- začel
- Začetek
- Koraki
- Še vedno
- stop
- shranjevanje
- trgovina
- shranjeni
- studio
- subnet
- podomrežja
- uspeh
- Uspešno
- taka
- podpora
- Podpora
- Podpira
- sistem
- miza
- ciljna
- skupina
- terminal
- Terraform
- Test
- da
- O
- Območje
- njihove
- Njih
- POTEM
- te
- mislim
- ta
- skozi
- čas
- Časovne serije
- do
- skupaj
- žeton
- orodje
- orodja
- Skupaj za plačilo
- Prometa
- Vlak
- usposabljanje
- sprožilo
- Zaupajte
- poskusite
- poskuša
- vaje
- dva
- pod
- poenoteno
- up-to-date
- us
- Uporaba
- uporaba
- Rabljeni
- uporabnik
- Uporabniki
- uporablja
- uporabo
- različica
- Poglej
- Virginia
- Virtual
- Obseg
- we
- web
- spletne storitve
- Web-Based
- Dobro
- Kaj
- kdaj
- medtem
- WHO
- bo
- z
- v
- brez
- delo
- delal
- deluje
- Delavnice
- pisati
- pisanje
- X
- Vi
- Vaša rutina za
- zefirnet