Yapay zeka (AI) ve makine öğrenimindeki (ML) ilerlemeler, dolandırıcılık tespiti, kredi değerliliği değerlendirmesi ve ticaret stratejisi optimizasyonu gibi kullanım durumları için finans sektöründe devrim yaratıyor. Bu tür kullanım senaryolarına yönelik modeller geliştirmek için veri bilimcilerinin kredi karar motorları, müşteri işlemleri, risk iştahı ve stres testi gibi çeşitli veri kümelerine erişmeleri gerekir. Bu veri kümeleri üzerinde çalışan veri bilimcileri arasında uygun erişim kontrolünü yönetmek, sıkı uyumluluk ve düzenleme gerekliliklerini karşılamak açısından çok önemlidir. Genellikle bu veri kümeleri merkezi bir yerde toplanır. Amazon Basit Depolama Hizmeti (Amazon S3) çeşitli iş uygulamalarından ve kurumsal sistemlerden konum. kullanarak model geliştirme üzerinde çalışan iş birimlerindeki veri bilimcileri Amazon Adaçayı Yapıcı yönetim gerekliliğine yol açabilecek ilgili verilere erişim izni verilir. önekdüzeyinde erişim kontrolleri. Kullanım senaryolarının ve veri kümelerinin artmasıyla birlikte kova politikası bildirimleri, uygulama başına hesaplar arası erişimi yönetmek, bir paket politikasının barındıramayacağı kadar karmaşık ve uzundur.
Amazon S3 Erişim Noktaları Amazon S3'te paylaşılan veri kümelerini kullanan uygulamalar için veri erişiminin uygun ölçekte yönetilmesini ve güvence altına alınmasını basitleştirin. Erişim noktası aracılığıyla yapılan herhangi bir istek için farklı ve güvenli izinleri ve ağ denetimlerini zorunlu kılmak amacıyla erişim noktalarını kullanarak benzersiz ana bilgisayar adları oluşturabilirsiniz.
S3 Erişim Noktaları, paylaşılan bir veri kümesine erişen her uygulamaya özel erişim izinlerinin yönetimini basitleştirir. AWS dahili ağlarını kullanarak aynı Bölgedeki erişim noktaları arasında güvenli, yüksek hızlı veri kopyalamaya olanak tanır ve VPC'ler. S3 Erişim Noktaları, VPC'lere erişimi kısıtlayarak özel ağlardaki verilere güvenlik duvarı uygulamanıza, mevcut erişim noktalarını etkilemeden yeni erişim kontrol politikalarını test etmenize ve hesap kimliğine ait belirli S3 klasörlerine erişimi kısıtlamak için VPC uç nokta politikalarını yapılandırmanıza olanak tanır.
Bu gönderi, SageMaker dizüstü bilgisayar örneğinden hesaplar arası erişimi etkinleştirmek için S3 Erişim Noktalarını yapılandırmayla ilgili adımları açıklamaktadır.
Çözüme genel bakış
Kullanım örneğimiz için, bir kuruluşta iki hesabımız var: Veri bilimcileri tarafından SageMaker dizüstü bilgisayar örneğini kullanarak modeller geliştirmek için kullanılan Hesap A (111111111111) ve S222222222222 kümesinde gerekli veri kümelerine sahip olan Hesap B (3) test-bucket-1
. Aşağıdaki diyagram çözüm mimarisini göstermektedir.
Çözümü uygulamak için aşağıdaki üst düzey adımları tamamlayın:
- VPC, alt ağ güvenlik grubu, VPC ağ geçidi uç noktası ve SageMaker dizüstü bilgisayar dahil olmak üzere A Hesabını yapılandırın.
- S3 klasörü, erişim noktası ve paket politikası dahil olmak üzere B Hesabını yapılandırın.
- yapılandırma AWS Kimlik ve Erişim Yönetimi A Hesabındaki (IAM) izinler ve politikalar.
B Hesabından paylaşılan veri kümesine erişmesi gereken her SageMaker hesabı için bu adımları tekrarlamalısınız.
Bu yazıda bahsedilen her kaynağın adı örnektir; kullanım durumunuza göre bunları başka adlarla değiştirebilirsiniz.
A Hesabını Yapılandır
A Hesabını yapılandırmak için aşağıdaki adımları tamamlayın:
- Bir VPC oluşturun denilen
DemoVPC
. - Alt ağ oluştur denilen
DemoSubnet
VPC'deDemoVPC
. - Bir güvenlik grubu oluşturun denilen
DemoSG
. - Hat için bir VPC S3 ağ geçidi uç noktası denilen
DemoS3GatewayEndpoint
. - oluşturmak SageMaker yürütme rolü.
- Bir defter örneği oluşturma denilen
DemoNotebookInstance
ve burada özetlenen güvenlik yönergeleri Amazon SageMaker'da güvenlik nasıl yapılandırılır.- Oluşturduğunuz Sagemaker yürütme rolünü belirtin.
- Dizüstü bilgisayar ağ ayarları için oluşturduğunuz VPC'yi, alt ağı ve güvenlik grubunu belirtin.
- Emin olun Doğrudan İnternet erişimi devre dışı.
Gerekli bağımlılıkları oluşturduktan sonra sonraki adımlarda role izinler atarsınız.
B Hesabını Yapılandır
B Hesabını yapılandırmak için aşağıdaki adımları tamamlayın:
- Hesap B'de, S3 paketi oluştur denilen
test-bucket-1
takip etme Amazon S3 güvenlik kılavuzu. - Dosyanızı yükleyin S3 kovasına.
- Erişim noktası oluşturun denilen
test-ap-1
Hesap B'de.- Hiçbirini değiştirmeyin veya düzenlemeyin Genel Erişim ayarlarını engelle bu erişim noktası için (tüm genel erişim engellenmelidir).
- Aşağıdaki politikayı erişim noktanıza ekleyin:
Önceki kodda tanımlanan eylemler, gösterim amaçlı örnek eylemlerdir. Yapabilirsiniz eylemleri tanımlayın gereksinimlerinize veya kullanım durumunuza göre.
- Erişim noktasına erişmek için aşağıdaki paket politikası izinlerini ekleyin:
Önceki eylemler örnektir. Aksiyonları ihtiyaçlarınıza göre tanımlayabilirsiniz.
IAM izinlerini ve politikalarını yapılandırma
Hesap A'da aşağıdaki adımları tamamlayın:
- SageMaker yürütme rolünün şu özelliklere sahip olduğunu doğrulayın: AmazonSagemakerFullAccess özel IAM satır içi politikası, aşağıdaki koda benzer:
Politika kodundaki eylemler tanıtım amaçlı örnek eylemlerdir.
- Git
DemoS3GatewayEndpoint
oluşturduğunuz uç noktayı seçin ve aşağıdaki izinleri ekleyin:
- Bir önek listesi almak için şunu çalıştırın: AWS Komut Satırı Arayüzü (AWS CLI) tanım-önek-listeleri komut:
- A Hesabında güvenlik grubuna gidin
DemoSG
hedef SageMaker not defteri örneği için - Altında Giden kurallarıile bir giden kuralı oluşturun Tüm trafik or Tüm TCPve ardından aldığınız önek listesi kimliği olarak hedefi belirtin.
Bu, her iki hesapta da kurulumu tamamlar.
Çözümü test edin
Çözümü doğrulamak için SageMaker dizüstü bilgisayar örneği terminaline gidin ve nesneleri erişim noktası aracılığıyla listelemek üzere aşağıdaki komutları girin:
- Nesneleri S3 erişim noktası aracılığıyla başarıyla listelemek için
test-ap-1
:
- Nesneleri S3 erişim noktası aracılığıyla başarıyla almak için
test-ap-1
:
Temizlemek
Testi bitirdiğinizde, varsa silin S3 erişim noktaları ve S3 kovaları. Ayrıca herhangi birini silin Sagemaker not defteri örnekleri ücretlendirmeyi durdurmak için.
Sonuç
Bu gönderide, S3 Erişim Noktalarının, paylaşılan veri kümeleri üzerinde ölçekli erişim yönetimini yapılandırırken paket politikalarının dayattığı boyut kısıtlamalarını atlayarak, SageMaker dizüstü bilgisayar örneklerinden büyük, paylaşılan veri kümelerine hesaplar arası erişimi nasıl mümkün kıldığını gösterdik.
Daha fazla bilgi edinmek için bkz. Amazon S3 Erişim Noktalarıyla Paylaşılan Veri Kümelerini Kolayca Yönetin.
yazarlar hakkında
Kiran Khambete Amazon Web Services'te (AWS) Kıdemli Teknik Hesap Yöneticisi olarak çalışmaktadır. Bir TAM olarak Kiran, Kurumsal müşterilerin iş hedeflerine ulaşmalarına yardımcı olmak için teknik uzman ve stratejik rehber rolü oynuyor.
Ankit Soni Toplam 14 yıllık tecrübesiyle, son altı yıldır Bulut Altyapı Mimarı olarak hizmet verdiği NatWest Group'ta Baş Mühendis olarak görev yapıyor.
Kesaraju Sai Sandeep AWS'de Büyük Veri Hizmetleri konusunda uzmanlaşmış bir Bulut Mühendisidir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://aws.amazon.com/blogs/machine-learning/set-up-cross-account-amazon-s3-access-for-amazon-sagemaker-notebooks-in-vpc-only-mode-using-amazon-s3-access-points/
- :vardır
- :dır-dir
- :Neresi
- $UP
- 100
- 14
- 16
- 17
- 20
- 7
- 8
- a
- erişim
- erişme
- Karşılamak
- Hesap
- Hesaplar
- elde
- karşısında
- Action
- eylemler
- eklemek
- Sonra
- toplu
- AI
- Türkiye
- izin vermek
- Ayrıca
- Amazon
- Amazon Adaçayı Yapıcı
- Amazon Web Servisleri
- Amazon Web Services (AWS)
- arasında
- an
- ve
- herhangi
- iştah
- Uygulama
- uygulamaları
- uygun
- mimari
- ARE
- yapay
- yapay zeka
- Yapay zeka (AI)
- AS
- değerlendirme
- At
- AWS
- BE
- arasında
- Büyük
- büyük Veri
- tıkalı
- her ikisi de
- iş
- İş Uygulamaları
- by
- denilen
- CAN
- dava
- durumlarda
- merkezi
- değişiklik
- yükler
- cli
- bulut
- bulut altyapısı
- kod
- tamamlamak
- Tamamladı
- karmaşık
- uyma
- koşul
- yapılandırarak
- kısıtlamaları
- kontrol
- kontroller
- kopya
- yaratmak
- çevrimiçi kurslar düzenliyorlar.
- kredi
- çok önemli
- müşteri
- Müşteriler
- veri
- veri erişim
- veri kümeleri
- veri kümeleri
- karar
- tanımlamak
- tanımlı
- gösteri
- bağımlılıklar
- hedef
- Bulma
- geliştirmek
- gelişme
- diyagram
- özürlü
- farklı
- yapılmış
- her
- Efekt
- etkinleştirmek
- sağlar
- etkinleştirme
- Son nokta
- uygulamak
- mühendis
- Motorlar
- Keşfet
- kuruluş
- örnekler
- infaz
- mevcut
- deneyim
- uzman
- mali
- güvenlik duvarı
- takip etme
- İçin
- dolandırıcılık
- sahtekarlık tespiti
- itibaren
- geçit
- almak
- Go
- Goller
- verilmiş
- grup
- rehberlik
- kuralları yenileyerek
- Var
- he
- yardım
- üst düzey
- tutar
- Ne kadar
- HTML
- http
- HTTPS
- ID
- Kimlik
- göstermektedir
- etkileyen
- uygulamak
- dayatılan
- in
- Dahil olmak üzere
- Artırmak
- sanayi
- Altyapı
- örnek
- İstihbarat
- iç
- Internet
- ilgili
- IT
- jpg
- büyük
- öncülük etmek
- ÖĞRENİN
- öğrenme
- sevmek
- çizgi
- Liste
- yer
- Uzun
- GÖRÜNÜYOR
- makine
- makine öğrenme
- yapılmış
- yönetmek
- yönetim
- müdür
- yönetme
- Neden
- adı geçen
- ML
- Moda
- model
- modelleri
- Daha
- isimleri
- NatWest
- gerek
- ihtiyaçlar
- ağ
- Ağ Ayarları
- ağlar
- yeni
- Yeni Erişim
- defter
- nesneler
- of
- on
- optimizasyon
- or
- kuruluşlar
- Diğer
- bizim
- özetlenen
- geçmiş
- başına
- izinleri
- Platon
- Plato Veri Zekası
- PlatoVeri
- çalış
- Nokta
- noktaları
- politikaları
- politika
- pozisyon
- Çivi
- önceki
- Anapara
- özel
- halka açık
- amaçlı
- başvurmak
- düzenleyici
- uygun
- tekrar et
- değiştirmek
- talep
- gereklidir
- gereklilik
- Yer Alan Kurallar
- kaynak
- kısıtlamak
- devrim
- Risk
- risk arzusu
- Rol
- Kural
- koşmak
- sagemaker
- örnek
- ölçek
- bilim adamları
- güvenli
- sabitleme
- güvenlik
- kıdemli
- hizmet
- Hizmetler
- set
- Setleri
- ayarlar
- kurulum
- Paylaşılan
- meli
- gösterdi
- Basit
- basitleştirir
- basitleştirmek
- ALTINCI
- beden
- çözüm
- uzmanlaşmış
- özel
- Açıklama
- ifadeleri
- Basamaklar
- dur
- hafızası
- Stratejik
- Stratejileri
- stres
- sıkı
- alt
- sonraki
- Başarılı olarak
- böyle
- elbette
- Sistemler
- Hedef
- Teknik
- terminal
- test
- Test yapmak
- o
- The
- ve bazı Asya
- Onları
- sonra
- Bunlar
- Re-Tweet
- İçinden
- için
- çok
- Toplam
- Trading
- ticaret stratejisi
- işlemler
- iki
- tipik
- benzersiz
- birimleri
- kullanım
- kullanım durumu
- Kullanılmış
- kullanma
- DOĞRULA
- çeşitli
- versiyon
- yürüyüşleri
- we
- ağ
- web hizmetleri
- hangi
- süre
- ile
- içinde
- olmadan
- çalışma
- yıl
- Sen
- zefirnet