Amazon SageMaker förenklar konfigureringen av SageMaker-domänen för företag att ta med sina användare till SageMaker | Amazon webbtjänster

När organisationer skalar införandet av maskininlärning (ML) letar de efter effektiva och pålitliga sätt att distribuera ny infrastruktur och inbyggda team i ML-miljöer. En av utmaningarna är att sätta upp autentisering och finkorniga behörigheter för användare baserat på deras roller och aktiviteter. Till exempel utför MLOps-ingenjörer vanligtvis modellimplementeringsaktiviteter, medan datavetare utför ML-utbildning och valideringsaktiviteter. En annan utmaning är ansträngningen som krävs för att ställa in och hantera nätverkskonfigurationerna. Vanligtvis finns det ingen enkel mekanism för administratörer att upptäcka, implementera och hantera rätt nätverks- och säkerhetskonfigurationer som deras team behöver.

Det är därför vi idag är glada att kunna presentera den nya introduktionsupplevelsen som gör det enkelt för dig att konfigurera Amazon SageMaker domäner för din organisation. Som plattformsadministratör kan du använda det uppdaterade användargränssnittet (UI) och API:er för att ta in användare snabbare, med rätt säkerhetsinställningar och infrastruktur.

Låt oss se vad som är nytt och hur du kommer igång!

Introduktion av SageMaker-domäninställningsgränssnittet för organisationer

Det nya användargränssnittet för organisationer låter dig konfigurera en SageMaker-domän via AWS-konsolen och inbyggda användare och organisationer med bara några få klick. Det omgjorda användargränssnittet guidar dig genom installationen och ger steg-för-steg-instruktioner så att du snabbt kan skala. Du kan välja mellan att använda AWS Identity Access Management (IAM) eller Aws iam identitetscenter autentisering och mappa begränsade policyer till dina befintliga grupper eller användare. Du kan tilldela befintliga roller eller skapa nya baserat på deras typiska ML-aktiviteter. En ML-aktivitet representerar en uppsättning behörigheter för en specifik uppgift, till exempel att köra ML-utbildningsjobb.

Förutom att konfigurera och konfigurera dina SageMaker-appar och exekveringsroller, erbjuder den nya upplevelsen ett uppdaterat användargränssnitt för att implementera komplexa nätverkskonfigurationer, såsom VPC-slutpunkter, undernät och säkerhetsgrupper, och krypteringsinställningar. Du kan också hantera dina undernät och anslutningslägen senare om ändringar krävs.

Låt oss nu gå igenom den nya upplevelsen mer på djupet.

Förutsättningar

Innan du använder den avancerade konfigurationen för organisationer måste du ha följande:

• Ett AWS-konto
• En IAM-roll med behörighet att skapa de resurser som behövs för att konfigurera en SageMaker-domän

Skapa en SageMaker-domän för organisationer

För att uppleva det uppdaterade användargränssnittet slutför ML-administratören följande steg:

1. Välj på SageMaker-konsolen Inrättat för organisationer.
   
   Detta tar dig till guiden Konfigurera SageMaker Domain, där Inrättat för organisationer alternativet är redan valt.
2. Välja Inställd.
   
3. På Domäninformation sida, ange ett domännamn och välj sedan Nästa.
   
4. På Användare och ML-aktiviteter sidan väljer du önskad autentiseringsmetod. För det här inlägget väljer vi AWS Identity Center. Observera att din AWS Identity Center-konfiguration måste vara i samma region som där du skapar din SageMaker-domän.
   
5. I Vem kommer att använda Studio? kan du valfritt välja användargrupper för att ge åtkomst till SageMaker-domänen.
   
6. Välja Skapa en ny roll för att skapa en ny roll att tilldela aktiviteter till, eller använda en befintlig roll. För ML verksamhet, välj från listan över fördefinierade aktiviteter.
   
7. I S3 Bucket Access sektion, ange en Amazon enkel lagringstjänst (Amazon S3) hink som alla domänanvändare kommer att ha tillgång till, välj sedan Nästa. Du kan ange mer än en S3-skopa.
   
8. På Applikationer sida, kan du specificera och konfigurera de integrerade utvecklingsmiljöerna (IDE) som är tillgängliga under SageMaker-domänen. För SageMaker Studio, välj den uppdaterade eller klassiska versionen. Du kan också konfigurera Målarduk, kodredigerare och RStudio.
   
9. Välja Nästa.
10. På nätverks sida, välj att endast använda VPC eller offentlig internetåtkomst. För det här inlägget väljer vi Endast Virtual Private Cloud (VPC).. Om du använder en VPC, ange din VPC, undernät och säkerhetsgrupper och välj sedan Nästa.
    
11. På lagring sida kan du valfritt ställa in en krypteringsnyckel.
12. Du kan också valfritt konfigurera standard och maximal utrymmesstorlek för Amazon Elastic Block Store (Amazon EBS) volym för Amazon Elastic Compute Cloud (Amazon EC2)-instans som är värd för JupyterLab och Code Editor.
    
13. Välja Nästa.
14. På Granska och skapa sida, granska dina konfigurationer och välj sedan Skicka för att skapa domänen.
    
    
15. Detta startar processen med att konfigurera SageMaker-domänen, som tar 2–4 minuter att slutföra.
    
16. När domänen är klar visas en framgångsbanner.
    

Nytt: Uppdatera befintliga domäner för organisationer

Nu när vi har gått igenom användarresan för en administratör som sätter upp en ny SageMaker-domän för organisationer, är domänen klar och ML-användare kan gå ombord på SageMaker. Denna process är inte en engångshändelse; efter att ha skapat domänerna kan kraven utvecklas och uppdateringar av domänkonfigurationen behövs. Låt oss utforska några nyligen lanserade funktioner som en del av den här installationen som tillåter uppdateringar av befintliga domäner.

Förutsättningar för att uppdatera domäner

För att använda dessa nya funktioner måste ML-administratörerna ha tillgång till:

Uppdatera ett subnät i en befintlig domän via AWS CLI

I takt med att organisationer skalar antagandet av ML, utvecklas deras behov, vilket kräver förändringar i deras infrastruktur. När du lägger till fler användare och resurser till dina projekt och team behöver du fler resurser (som IP-intervall och slutpunkter). Du kanske också vill isolera några subnät och koppla bort dessa subnät från SageMaker Studio och vill därför ta bort subnäten från dina domäner. En av utmaningarna som administratörer möter när du vill lägga till eller ta bort undernät är att uppdatering av undernäten för en domän kräver expertis och tid. Vi är glada över att kunna meddela att vi har förenklat den här processen, och ML-administratörer kan nu uppdatera undernäten för en domän via AWS CLI.

Låt oss gå igenom den här funktionen.

I det här exemplet har du skapat en ny SageMaker Studio-domän med två undernät: subnet-1 och subnet-2. Du har förbrukat alla domänundernäts-IP:er och vill nu lägga till nya undernät subnet-3 och subnet-4 till domänen. Se följande kod:

# Update Domain with a new Subnet being added
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3", "subnet-4"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Om du inser att du faktiskt inte behöver så många IP-adresser kan du ta bort ett subnät (för det här exemplet, subnet-4) från den befintliga listan över undernät. Se följande kod:

# Update Domain with a Subnet being removed
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Ändra ditt nätverksanslutningsläge i en befintlig domän via AWS CLI

När du genomför tester eller utforskar SageMaker för att lära dig mer om tjänsten, kanske du skapar din domän med allmän tillgång till internet. Men när du ställer in projekt och skalar dina ML-arbetsbelastningar kan du behöva ändra ditt autentiseringsläge till VPC endast för att vara kompatibel med din organisations befintliga nätverks- och säkerhetskrav. Vi är glada att kunna meddela att ML-administratörer nu kan ändra sitt nätverksanslutningsläge från offentligt internet till endast VPC-läge via AWS CLI.

Till exempel, i följande kod uppdaterar vi domänen AppNetworkAccessType till VpcOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type VpcOnly

I följande kod uppdaterar vi domänen AppNetworkAccessType till PublicInternetOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type PublicInternetOnly

Slutsats

Det nya användargränssnittet för organisationer att konfigurera domäner och de nya funktionerna relaterade till uppdatering av befintliga domäner är tillgängliga idag utan extra kostnad i alla AWS-regioner där SageMaker är tillgängligt, förutom AWS GovCloud och AWS China Regions.

Testa dessa nya funktioner och låt oss veta vad du tycker. Vi ser alltid fram emot din feedback! Du kan skicka det via dina vanliga AWS-supportkontakter eller lägga upp det på AWS-forum för SageMaker.

Om du vill veta mer, besök Ny onboarding-upplevelse i SageMaker och kolla Ombord på Amazon SageMaker Domain med IAM Identity Center.

Om författarna

Ozan Eken är senior produktchef på Amazon Web Services. Han brinner för att bygga onboarding-produkter med rätt infrastruktur, säkerhetsräcken och styrning för SageMaker. Utanför jobbet gillar han att utforska olika utomhusaktiviteter och titta på fotboll.

Vikesh Pandey är en Machine Learning Specialist Solutions Architect på AWS, som hjälper kunder från finansbranschen att designa och bygga lösningar på generativ AI och ML. Utanför jobbet tycker Vikesh om att prova olika maträtter och utöva utomhussporter.

Anastasia Tzeveleka är en maskininlärnings- och AI-specialistlösningsarkitekt på AWS. Hon arbetar med kunder i EMEA och hjälper dem att utforma lösningar för maskininlärning i stor skala med hjälp av AWS-tjänster. Hon har arbetat med projekt inom olika domäner inklusive Natural Language Processing (NLP), MLOps och Low Code No Code-verktyg.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://aws.amazon.com/blogs/machine-learning/amazon-sagemaker-simplifies-setting-up-sagemaker-domain-for-enterprises-to-onboard-their-users-to-sagemaker/