ด้วย โดเมน Amazon SageMakerคุณสามารถออนบอร์ดผู้ใช้ด้วย an AWS Identity และการจัดการการเข้าถึง บทบาทการดำเนินการ (IAM) ที่แตกต่างจากบทบาทการดำเนินการของโดเมน ในกรณีดังกล่าว ผู้ใช้โดเมนออนบอร์ดจะไม่สามารถสร้างโปรเจ็กต์โดยใช้เทมเพลตและ Amazon SageMaker JumpStart โซลูชั่น โพสต์นี้สรุปวิธีการอัตโนมัติเพื่อเปิดใช้งาน JumpStart สำหรับผู้ใช้โดเมนด้วยบทบาทการดำเนินการที่กำหนดเอง เราจะแนะนำกรณีการใช้งานสองกรณีที่แตกต่างกันสำหรับการเปิดใช้งาน JumpStart และวิธีแก้ปัญหากรณีเหล่านี้โดยทางโปรแกรม โซลูชันอัตโนมัติสามารถช่วยคุณปรับขนาดกระบวนการของคุณเพื่อเปิดใช้งาน JumpStart สำหรับผู้ใช้โดเมนด้วยบทบาทที่กำหนดเอง เพิ่มประสิทธิภาพการทำงานของทีมวิทยาศาสตร์ข้อมูลของคุณและ สตูดิโอ Amazon SageMaker ผู้ดูแลระบบ
JumpStart เป็นฟีเจอร์ภายใน Studio ที่ช่วยให้คุณเริ่มต้นใช้งานแมชชีนเลิร์นนิง (ML) ได้อย่างรวดเร็วและง่ายดาย มีลูกค้ามากขึ้นเรื่อยๆ ที่ใช้ ML และการยอมรับ อเมซอน SageMaker, JumpStart ช่วยให้วิทยาศาสตร์ข้อมูลและทีม ML เข้าถึงและปรับแต่งโมเดลโอเพนซอร์สยอดนิยมมากกว่า 150 แบบได้ง่ายขึ้น เช่น การประมวลผลภาษาธรรมชาติ การตรวจจับวัตถุ และโมเดลการจำแนกรูปภาพ
ภาพรวมโซลูชัน
JumpStart ต้องการโดเมน SageMaker ที่เปิดใช้งานเทมเพลตโปรเจ็กต์สำหรับบัญชีและผู้ใช้ Studio ดังที่แสดงในภาพหน้าจอต่อไปนี้
หากเปิดใช้งาน การตั้งค่านี้จะอนุญาตให้ผู้ใช้ (กำหนดค่าให้ใช้บทบาทการดำเนินการโดเมน) เพื่อสร้างโครงการโดยใช้เทมเพลตและโซลูชัน JumpStart ในสถานการณ์ที่บทบาทการดำเนินการของผู้ใช้แตกต่างจากบทบาทการดำเนินการของโดเมน JumpStart จะยังคงปิดใช้งานสำหรับผู้ใช้นั้นแม้ว่าจะเปิดใช้งานบนโดเมนก็ตาม เราจัดการกับสถานการณ์สมมติของบทบาทที่กำหนดเองนี้และโซลูชันอัตโนมัติในหัวข้อต่อไปนี้
ในวิธีแก้ไขปัญหานี้ เราแก้ไขปัญหาสำหรับสองกรณีต่อไปนี้:
- ใช้กรณี 1 – เปิดใช้งาน JumpStart ในลักษณะอัตโนมัติสำหรับผู้ใช้โดเมนที่มีอยู่โดยมีบทบาทที่กำหนดเองโดยไม่คำนึงถึงแอปที่ได้รับมอบหมาย
- ใช้กรณี 2 – จัดเตรียมสคริปต์อ้างอิงที่คุณสามารถใช้เพื่อเปิดใช้งาน JumpStart โดยทางโปรแกรมในขณะที่เริ่มต้นใช้งานผู้ใช้โดเมนรายใหม่ที่มีบทบาทที่กำหนดเอง
การเริ่มต้นใช้งานผู้ใช้โดเมน
หลังจากที่คุณสร้างโดเมน คุณสามารถออนบอร์ดผู้ใช้เพื่อเปิดแอปได้ (เช่น Studio, RStudio หรือ Canvas) คุณต้องกำหนดบทบาทการดำเนินการเริ่มต้นให้กับผู้ใช้โดเมนในระหว่างกระบวนการสร้าง ดังที่แสดงในภาพหน้าจอต่อไปนี้
คุณสามารถเลือกบทบาทที่แตกต่างจากบทบาทการดำเนินการโดเมนสำหรับผู้ใช้ อย่างไรก็ตาม การดำเนินการนี้อาจปิดใช้งาน JumpStart สำหรับผู้ใช้ดังกล่าว แม้ว่าจะเปิดใช้งานบนโดเมนก็ตาม ลักษณะการทำงานนี้เกิดจากการที่ SageMaker ไม่ได้ตั้งสมมติฐานเกี่ยวกับบทบาทที่กำหนดเองและขอบเขตการอนุญาต ต้องกำหนดสิทธิ์และนโยบายที่จำเป็นอย่างชัดเจนเพื่อเข้าถึงเทมเพลตและโซลูชัน JumpStart ที่เผยแพร่โดย SageMaker ใน แคตตาล็อกบริการของ AWS.
คุณสามารถเปิดใช้งานโปรเจ็กต์ SageMaker และ JumpStart ด้วยตนเองสำหรับผู้ใช้ทุกคนโดยเลือกโปรไฟล์ผู้ใช้บนแผงควบคุมโดเมน SageMaker อย่างไรก็ตาม กระบวนการนี้อาจใช้เวลานาน หากผู้ใช้มีบางแอปที่กำหนดอยู่แล้ว ดิ Edit ปุ่มที่ด้านล่างขวาจะเปิดใช้งานเมื่อไม่ได้กำหนดแอปให้กับผู้ใช้นั้นเท่านั้น (ดูภาพหน้าจอต่อไปนี้) คุณต้องลบแอปที่กำหนดก่อนจึงจะแก้ไขโปรไฟล์ผู้ใช้ได้
สาเหตุของการปิดใช้งานคุณสมบัติ JumpStart นั้นชัดเจนในระหว่างขั้นตอนที่ 2 ของการแก้ไขโปรไฟล์ผู้ใช้ ซึ่งข้อความระบุว่า “หากมีผู้ใช้แต่ละรายที่ใช้บทบาทการดำเนินการแบบกำหนดเองในองค์กรของคุณ คุณต้องเปิดใช้งานบนหน้าโปรไฟล์ผู้ใช้”
ในส่วนต่อไปนี้ เราจะแนะนำโซลูชันอัตโนมัติสองวิธีที่ครอบคลุมกรณีการใช้งานสำหรับผู้ใช้โดเมนที่มีอยู่และผู้ใช้ใหม่
เบื้องต้น
ขั้นตอนที่อธิบายเป็นส่วนหนึ่งของโซลูชันนี้มีข้อกำหนดเบื้องต้นต่อไปนี้:
- คุณได้สร้างโดเมน SageMaker แล้ว
- วิธีการตรวจสอบสิทธิ์โดเมน SageMaker คือ IAM
- บทบาทที่กำหนดเองซึ่งกำหนดให้กับผู้ใช้ SageMaker Domain จะมี
AmazonSageMakerFullAccess
แนบนโยบาย
เพื่อให้ โซลูชั่น JumpStart เพื่อเปิดใช้งานสำหรับผู้ใช้ ต้องนำเข้าพอร์ตโฟลิโอ AWS Service Catalog ผลิตภัณฑ์ Amazon SageMaker Solutions และ ML Ops เข้าสู่บัญชี และพอร์ตโฟลิโอนี้จะต้องเชื่อมโยงกับบทบาทที่เรียกใช้ SageMaker จำเป็นต้องมีการเชื่อมโยงบทบาทเพื่อให้ Studio สามารถเรียกใช้ AWS Service Catalog API ที่เชื่อมโยงกับพอร์ตโฟลิโอโซลูชันได้
ตามแนวทางปฏิบัติที่ดีที่สุดทั่วไป เราแนะนำให้ทดสอบกระบวนการในสภาพแวดล้อมที่ไม่ใช่การผลิต ตามด้วยการทดสอบการตรวจสอบความถูกต้อง เพื่อให้แน่ใจว่าทุกอย่างได้รับการกำหนดค่าและทำงานตามความคาดหวังของคุณก่อนที่จะทำการเปลี่ยนแปลงกับสภาพแวดล้อมการใช้งานจริง
ใช้กรณีที่ 1: เปิดใช้งาน JumpStart สำหรับผู้ใช้โดเมนที่มีอยู่ทั้งหมดที่มีบทบาทที่กำหนดเอง
ขั้นแรก ให้พิจารณากรณีการใช้งานสำหรับผู้ใช้ที่มีอยู่และเปิดใช้งาน JumpStart สำหรับผู้ใช้เหล่านั้นด้วยวิธีอัตโนมัติ
เพื่อให้บรรลุสิ่งนี้เราได้สร้าง การก่อตัวของ AWS Cloud เทมเพลต ที่คุณสามารถเรียกใช้ในภูมิภาคเดียวกับที่มีโดเมน SageMaker อยู่
สแต็ก CloudFormation ที่มีอยู่ในไฟล์แนบ jumpstart_solutions_resources.template.yaml
ไฟล์มีองค์ประกอบดังต่อไปนี้:
- AmazonSageMakerServiceCatalogผลิตภัณฑ์LaunchRole และ AmazonSageMakerServiceCatalogProductsUseRole – สร้างบทบาท IAM ทั้งสองนี้ หากยังไม่มีอยู่
- 1PProductUseRolePolicy – สร้างนโยบายนี้ใช้โดย
AmazonSageMakerServiceCatalogProductsUseRole
หากบทบาทนี้ยังไม่มีอยู่ - setup_solutions_tests_portfolio - An AWS แลมบ์ดา ฟังก์ชันที่ดำเนินการนำเข้าพอร์ตโฟลิโอ AWS Service Catalog และเชื่อมโยงบทบาทโดยการเรียก Boto3 API ฟังก์ชันนี้ถูกเรียกหนึ่งครั้งในระหว่าง การสร้างสแต็ก CloudFormation.
- บทบาท LambdaIAMRole – ใช้โดยฟังก์ชั่น
setup_solutions_tests_portfolio
สำหรับการเรียก AWS Service Catalog และ SageMaker API - ตั้งค่าพอร์ตโฟลิโอInvoker – เรียกใช้ฟังก์ชัน
setup_solutions_tests_portfolio
.
หลังจากที่ฟังก์ชัน Lambda ทำงานเป็นส่วนหนึ่งของการปรับใช้ CloudFormation ฟังก์ชันจะปรับแก้ผู้ใช้ SageMaker Domain ที่มีอยู่ทั้งหมดเพื่อเปิดใช้งาน JumpStart และโครงการสำหรับพวกเขา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการสร้างและการมอนิเตอร์ CloudFormation stack โปรดดูที่ AWS CloudFormation ทำงานอย่างไร.
ใช้กรณีที่ 2: เปิดใช้งาน JumpStart สำหรับผู้ใช้โดเมนรายเดียวที่มีบทบาทที่กำหนดเอง
ลูกค้าจำนวนมากต้องการปรับขนาดกระบวนการออนบอร์ดผู้ใช้โดเมนโดยทำให้เป็นอัตโนมัติโดยทางโปรแกรม ในส่วนนี้ เรามีการอ้างอิงสคริปต์ Python ที่คุณสามารถใช้เป็นส่วนหนึ่งของกระบวนการปฐมนิเทศเพื่อเปิดใช้งาน JumpStart สำหรับผู้ใช้ใหม่ที่มีบทบาทที่กำหนดเอง สคริปต์ Python นี้ดำเนินการเชื่อมโยงที่จำเป็นสำหรับบทบาทผู้ใช้ที่กำหนด กระบวนการอัตโนมัติที่เรียกสคริปต์นี้ต้องได้รับอนุญาตให้ใช้ AWS Service Catalog และ SageMaker API ดูรหัสต่อไปนี้:
คุณสามารถเรียกสคริปต์แยกกันหรือฝังเป็นขั้นตอนภายในกระบวนการอัตโนมัติเพื่อสร้างโปรไฟล์ผู้ใช้สำหรับการออนบอร์ดใน Studio สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้ Boto3 โปรดดูที่ ข้อมูลอ้างอิง Boto3.
ทำความสะอาด
หลังจากที่เปิดใช้งานบทบาทที่กำหนดเองทั้งหมดเพื่อใช้ JumpStart เราสามารถล้างทรัพยากรที่ไม่จำเป็นอีกต่อไป คุณสามารถลบฟังก์ชันแลมบ์ดา setup_solutions_tests_portfolio
และบทบาท IAM LambdaIAMRole
สร้างโดยเทมเพลต CloudFormation อีกสองบทบาท IAM AmazonSageMakerServiceCatalogProductsLaunchRole
และ AmazonSageMakerServiceCatalogProductsUseRole
และต้องไม่ลบนโยบายที่เกี่ยวข้อง 1PProductUseRolePolicy (หากสร้างไว้) เนื่องจากต้องมีอยู่แล้วสำหรับการเข้าถึง JumpStart
สรุป
ในโพสต์นี้ เราได้แชร์ขั้นตอนในการเปิดใช้งาน JumpStart สำหรับบทบาทที่กำหนดเองสำหรับผู้ใช้ที่มีอยู่และผู้ใช้ใหม่โดยทางโปรแกรม และเช่นเคย ตรวจสอบให้แน่ใจว่าได้ตรวจสอบขั้นตอนที่กล่าวถึงในโซลูชันนี้ในสภาพแวดล้อมที่ไม่ใช่การผลิตก่อนที่จะปรับใช้กับการใช้งานจริง
ลองใช้งานและแจ้งให้เราทราบหากคุณมีคำถามใด ๆ ในส่วนความคิดเห็น!
แหล่งข้อมูลเพิ่มเติม
สำหรับข้อมูลเพิ่มเติม ดูสิ่งต่อไปนี้:
- ทรัพยากร Amazon SageMaker
- ปรับใช้ Amazon SageMaker Studio แบบรวมศูนย์โดยอัตโนมัติด้วย AWS Service Catalog
- การกำหนดค่า Amazon SageMaker Studio สำหรับทีมและกลุ่มด้วยการแยกทรัพยากรโดยสมบูรณ์
เกี่ยวกับผู้เขียน
นิกิล จาห์ เป็นผู้จัดการบัญชีด้านเทคนิคอาวุโสที่ Amazon Web Services จุดสนใจของเขารวมถึง AI/ML และการวิเคราะห์ ในเวลาว่าง เขาชอบเล่นแบดมินตันกับลูกสาวและสำรวจพื้นที่กลางแจ้ง
อีวาน คราวิตซ์ เป็นวิศวกรซอฟต์แวร์ที่ Amazon Web Services ทำงานบน SageMaker JumpStart เขาชอบทำอาหารและออกไปวิ่งในนิวยอร์กซิตี้
- "
- 100
- เข้า
- ลงชื่อเข้าใช้
- ที่อยู่
- ทั้งหมด
- แล้ว
- อเมซอน
- Amazon Web Services
- การวิเคราะห์
- APIs
- เข้าใกล้
- ปพลิเคชัน
- ที่ได้รับมอบหมาย
- สมาคม
- การยืนยันตัวตน
- อัตโนมัติ
- AWS
- ที่ดีที่สุด
- ชายแดน
- โทรศัพท์
- กรณี
- ก่อให้เกิด
- เมือง
- การจัดหมวดหมู่
- รหัส
- ความคิดเห็น
- ควบคุม
- สร้าง
- การสร้าง
- ลูกค้า
- ข้อมูล
- วิทยาศาสตร์ข้อมูล
- ปรับใช้
- การใช้งาน
- การตรวจพบ
- ต่าง
- ไม่
- โดเมน
- อย่างง่ายดาย
- การเปิดใช้งาน
- วิศวกร
- สิ่งแวดล้อม
- ทุกอย่าง
- การปฏิบัติ
- ความคาดหวัง
- ลักษณะ
- ชื่อจริง
- โฟกัส
- ดังต่อไปนี้
- ฟังก์ชัน
- General
- ไป
- ช่วย
- จะช่วยให้
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- เอกลักษณ์
- ภาพ
- ประกอบด้วย
- เป็นรายบุคคล
- ข้อมูล
- ปัญหา
- IT
- ภาษา
- เปิดตัว
- การเรียนรู้
- เครื่อง
- เรียนรู้เครื่อง
- การทำ
- ผู้จัดการ
- ด้วยมือ
- ML
- โมเดล
- การตรวจสอบ
- โดยธรรมชาติ
- นิวยอร์ก
- เมืองนิวยอร์ก
- การดูแลพนักงานใหม่
- การดำเนินงาน
- ใบสั่ง
- organizacja
- อื่นๆ
- กลางแจ้ง
- นโยบาย
- นโยบาย
- ยอดนิยม
- ผลงาน
- กระบวนการ
- การผลิต
- ผลผลิต
- ผลิตภัณฑ์
- โปรไฟล์
- โครงการ
- โครงการ
- ให้
- อย่างรวดเร็ว
- แนะนำ
- จำเป็นต้องใช้
- ทรัพยากร
- แหล่งข้อมูล
- วิ่ง
- ขนาด
- วิทยาศาสตร์
- บริการ
- บริการ
- การตั้งค่า
- ที่ใช้ร่วมกัน
- So
- ซอฟต์แวร์
- วิศวกรซอฟต์แวร์
- โซลูชัน
- แก้
- กอง
- ข้อความที่เริ่ม
- สหรัฐอเมริกา
- สตูดิโอ
- ทีม
- วิชาการ
- การทดสอบ
- การทดสอบ
- ตลอด
- เวลา
- ต้องใช้เวลามาก
- us
- ใช้
- ผู้ใช้
- เว็บ
- บริการเว็บ
- ภายใน
- การทำงาน