Makine öğrenimi (ML) yöneticileri, makine öğrenimi iş yüklerinin güvenliğini ve bütünlüğünü korumada kritik bir rol oynar. Öncelikli odak noktaları, kullanıcıların en az ayrıcalık ilkesine bağlı kalarak en yüksek güvenlikle çalışmasını sağlamaktır. Ancak, farklı kullanıcı karakterlerinin çeşitli ihtiyaçlarını karşılamak ve uygun izin politikaları oluşturmak bazen çevikliği engelleyebilir. Bu zorluğun üstesinden gelmek için AWS, Amazon SageMaker Rol Yöneticisi Aralık 2022'de. SageMaker Rol Yöneticisi, belirli gereksinimleri karşılamak üzere kolayca özelleştirilebilen, kişi tabanlı rolleri hızla geliştirmek için kullanabileceğiniz güçlü bir araçtır.
SageMaker Rol Yöneticisi ile yöneticiler, farklı kullanıcı gruplarına göre kişiselleştirilmiş rolleri verimli bir şekilde tanımlayabilir. Bu yaklaşım, kişilerin yalnızca görevleri için gerekli olan kaynaklara ve eylemlere erişmesini sağlayarak yetkisiz eylem veya ihlal riskini azaltır. SageMaker Rol Yöneticisi, ayrıntılı özelleştirmeye de izin verir. Makine öğrenimi yöneticileri, her kişiyle ilişkili izinleri değiştirerek rolleri belirli gereksinimleri karşılayacak şekilde uyarlayabilir. Bu esneklik, benzersiz kullanım durumlarını barındırırken sağlam bir güvenlik çerçevesi sağlayarak, izinlerin bireysel kullanıcıların görev ve sorumluluklarıyla tam olarak uyumlu olmasını sağlar.
SageMaker Rol Yöneticisi şu anda Amazon Adaçayı Yapıcı tüm ticari Bölgelerin konsolu. Bugün, SageMaker Rol Yöneticisi ile özelleştirilmiş izinleri dakikalar içinde tanımlama özelliğini kullanıma sunuyoruz. AWS Bulut Geliştirme Kiti (AWS CDK'sı). Bu, makine öğrenimi yöneticileri artık görevlerini programatik olarak otomatikleştirebildiğinden, daha geniş bir benimsemenin önündeki kritik bir engeli giderir. AWS CDK'nın gücüyle makine öğrenimi yöneticileri iş akışlarını kolaylaştırabilir, manuel çabaları azaltabilir ve makine öğrenimi altyapıları için izinleri yönetmede tutarlılık sağlayabilir.
Çözüme genel bakış
SageMaker Rol Yöneticisi CDK'sının piyasaya sürülmesiyle, iki yeni kod olarak altyapı (IaC) özelliğini kullanıma sunuyoruz:
İnce taneli oluşturabilirsiniz AWS Kimlik ve Erişim Yönetimi Veri bilimcisi, makine öğrenimi mühendisi veya veri mühendisi gibi makine öğrenimi personeli için (IAM) rolleri. SageMaker Rol Yöneticisi, makine öğrenimi uygulayıcılarınızın sorumluluklarını en az ayrıcalık izniyle yerine getirmelerine izin vererek, izin oluşturma sürecinizi kolaylaştırmak için birleştirilmiş önceden tanımlanmış kişiler ve makine öğrenimi etkinlikleri sunar. Makine öğrenimi kaynaklarınıza güvenli erişim için SageMaker Role Manager, ağ oluşturma ve şifreleme izinlerini belirlemenize olanak tanır. Amazon Sanal Özel Bulut (Amazon VPC) kaynakları ve AWS Anahtar Yönetim Hizmeti (AWS KMS) şifreleme anahtarları. Ayrıca, müşteri tarafından yönetilen kendi ilkelerinizi ekleyerek izinleri özelleştirebilirsiniz.
SageMaker Rol Yöneticisi CDK'sı, SageMaker kullanıcıları için dakikalar içinde özel izinler tanımlamanıza izin verir. Farklı kişiler ve makine öğrenimi etkinlikleri için bir dizi önceden tanımlanmış ilke şablonuyla birlikte gelir. Personalar, SageMaker'da makine öğrenimi etkinlikleri gerçekleştirmek için izinlere ihtiyaç duyan veri bilimcileri veya MLOps mühendisleri gibi farklı kullanıcı türlerini temsil eder. Makine öğrenimi etkinlikleri, çalıştırma gibi ortak bir makine öğrenimi görevini gerçekleştirmek için bir dizi izindir. Amazon SageMaker Stüdyosu uygulamalar veya deneyleri, modelleri veya ardışık düzenleri yönetme. Kişi türünü ve makine öğrenimi etkinlikleri grubunu seçtikten sonra, SageMaker Rol Yöneticisi CDK'sı, SageMaker kullanıcılarına atayabileceğiniz gerekli IAM rolünü ve ilkelerini otomatik olarak oluşturur. Benzer şekilde, SageMaker Pipelines'ı çalıştırmak gibi otomatikleştirilmiş işler için ayrıntılı izinlere sahip IAM rolleri de oluşturabilirsiniz.
Önkoşullar
SageMaker Rol Yöneticisi CDK'sını kullanmaya başlamak için aşağıdaki önkoşul adımlarını tamamlamanız gerekir:
- Makine öğrenimi yöneticinizin, bu kullanıcılar için IAM izinlerinin yanı sıra, kişileri oluşturması ve yönetmesi için bir rol ayarlayın. Örnek bir yönetici politikası için önkoşul bölümüne bakın. Amazon SageMaker Role Manager ile özelleştirilmiş izinleri dakikalar içinde tanımlayın Blog yazısı.
- İşlere ve uç noktalara geçmek için salt bilgi işlem kişilik bir rol (eğer yoksa) oluşturun. Bu rolü ayarlama yönergeleri için bkz. Rol yöneticisini kullanma.
- AWS CDK geliştirme ortamınızı kurun. Talimatlar için bkz. AWS CDK'yi kullanmaya başlama.
SageMaker Rol Yöneticisi CDK'sını yükleyin ve çalıştırın
SageMaker Rol Yöneticisi CDK'sını kurmak için aşağıdaki adımları tamamlayın:
- AWS CDK uygulamanızı oluşturun ve ona bir isim verin; Örneğin,
RoleManager
. - gidin
RoleManager
klasörünü açın ve boş bir TypeScript AWS CDK projesi oluşturmak için aşağıdaki komutu çalıştırın: - Açılış
package.json
ve vurgulanan paketi aşağıdaki kodda gösterildiği gibi ekleyin: - Yenisini yüklemek için aşağıdaki komutu çalıştırın.
cdk-aws-sagemaker-role-manager
paketi: - Lib klasörüne gidin ve değiştirin
role_manager_stack.ts
aşağıdaki kodla: - değiştirmek
passRoleId
,passRoleName
,newRoleId
,newRoleName
, venewRoleDescription
rol oluşturma gereksinimlerinize göre. - AWS CDK uygulaması ana klasörünüze geri dönün ve oluşturulan AWS CloudFormation şablon:
- Son olarak, AWS hesabınızda CloudFormation yığınını çalıştırmak için aşağıdaki komutu çalıştırın:
Aşağıdaki ekran görüntüsündekine benzer bir AWS CDK dağıtım çıktısı görmelisiniz.
Daha fazla SageMaker Rol Yöneticisi CDK örneği aşağıda mevcuttur GitHub repo.
Makine öğrenimi kişiliği ve etkinlik CDK referansı
Yöneticiler, ML etkinlik sınıfının ML etkinliği statik işlevlerinden birini kullanarak ML etkinliklerini tanımlayabilir. En son sürümlerin listesi için, bkz. makine öğrenimi etkinlik referansı.
ML persona sınıfı aşağıdaki yöntemleri destekler:
- customVPC(alt ağlar, güvenlik Grupları) – Kişilerin VPC özelleştirmesini destekleyen tüm etkinliklerin VPC'sini özelleştirir.
- customKMS(dataKeys, volumeKeys) – Kişilerin KMS anahtarı özelleştirmesini destekleyen tüm etkinliklerin KMS anahtarlarını özelleştirir.
- createRole(kapsam, id, roleNameSuffix, roleDescription) – Kişinin etkinliklerinin izinlerine sahip, UI'ye benzer bir rol oluşturur.
SageMaker-${roleNameSuffix}
ve isteğe bağlı olarak aktarılan rol açıklamasıyla. - grantPermissionsTo(kimlik) – Kişinin etkinliklerinin kimliğe izin vermesini sağlar. Aktarılan kimlik, bir rol veya rolle ilişkilendirilmiş bir AWS kaynağı olabilir (örneğin, Lambda işlevinin hangi kaynaklara erişebileceğini açıklayan Lambda işlevi rolüne sahip bir Lambda işlevi).
- grantPermissionsTo() – ML etkinliğinde belirtilen izinlere sahip olmak için iletilen kimliğin rolünü günceller.
Makine öğrenimi etkinlik sınıfı, makine öğrenimi personeliyle aynı işlev kümesini destekler; ancak fark, IAM rolleri oluşturmak için bu arayüzü kullanırken bir makine öğrenimi etkinliğinin tek bir etkinlikle sınırlandırılmasıdır.
Sonuç
SageMaker Rol Yöneticisi, kişilere, önceden oluşturulmuş makine öğrenimi etkinliklerine ve özel ilkelere göre özelleştirilmiş roller oluşturmanıza olanak tanıyarak gereken süreyi önemli ölçüde azaltır. Şimdi, bu en son AWS CDK desteğiyle, rolleri tanımlama yeteneği, altyapıyı kod olarak desteklemek için daha da genişletildi. Bu, makine öğrenimi uygulayıcılarının SageMaker'da programatik olarak çalışmasını sağlayarak verimliliği artırır ve iş akışlarına sorunsuz entegrasyon sağlar.
Bu yeni özelliğin size nasıl yardımcı olduğu konusunda sizden bilgi almak istiyoruz. SageMaker Rol Yöneticisi için yeni AWS CDK desteğini deneyin ve bize geri bildiriminizi gönderin!
SageMaker Rol Yöneticisinin nasıl kullanılacağı hakkında daha fazla bilgi edinmek için bkz. SageMaker Rol Yöneticisi Geliştirici Kılavuzu.
Yazarlar Hakkında
Akaş Bhatia Üretim, Otomotiv, Perakende ve Uzay ve Teknoloji dahil olmak üzere birçok sektörü kapsayan deneyime sahip bir Baş Çözüm Mimarıdır. Şu anda Amazon Web Hizmetleri Kurumsal Segmentlerinde çalışan Akash, buluta geçiş yolculuklarını kolaylaştırmak için Fortune 100 şirketleri ve yeni kurulan şirketler de dahil olmak üzere çok çeşitli müşterilerle yakın işbirliği içinde çalışıyor. Akash, teknik uzmanlığına ek olarak, kariyeri boyunca çok sayıda büyük ölçekli girişimi başarıyla yöneterek ürün ve program yönetimine liderlik etmiştir.
Ram Hayati AWS'de Baş Makine Öğrenimi Çözümleri Mimarıdır. Dağıtılmış, hibrit ve bulut uygulamaları tasarlama ve oluşturma konusunda 20 yılı aşkın deneyime sahiptir. Kurumsal müşterilerin iş sonuçlarını iyileştirmeye yönelik bulut benimseme ve optimizasyon yolculuklarında yardımcı olacak güvenli ve ölçeklenebilir AI/ML ve büyük veri çözümleri oluşturma konusunda tutkulu. Boş zamanlarında motosiklet kullanmaktan, tenis oynamaktan ve fotoğraf çekmekten hoşlanır.
Ozan Eken Amazon Web Services'ta Kıdemli Ürün Yöneticisidir. Danışmanlık ve ürün yönetimi konusunda 15 yıldan fazla deneyime sahiptir. Kurumsal müşteriler için makine öğreniminde yönetişim ürünleri ve Yönetici özellikleri oluşturma konusunda tutkulu. İş dışında, farklı açık hava aktivitelerini keşfetmeyi ve futbol izlemeyi seviyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://aws.amazon.com/blogs/machine-learning/define-customized-permissions-in-minutes-with-amazon-sagemaker-role-manager-via-the-aws-cdk/
- :vardır
- :dır-dir
- $UP
- 100
- 11
- 15 yıl
- İNDİRİM
- 20
- 20 yıl
- 2022
- 22
- 7
- a
- kabiliyet
- Hakkımızda
- erişim
- başarmak
- Hesap
- eylemler
- faaliyetler
- etkinlik
- eklemek
- ilave
- adres
- adresleri
- Gizem
- yöneticiler
- Benimseme
- Sonra
- AI / ML
- hizalamak
- Türkiye
- Izin
- veriyor
- Ayrıca
- Amazon
- Amazon Adaçayı Yapıcı
- Amazon Web Servisleri
- an
- ve
- herhangi
- uygulamayı yükleyeceğiz
- uygulamaları
- yaklaşım
- uygun
- ARE
- AS
- ilişkili
- At
- otomatikleştirmek
- Otomatik
- otomatik olarak
- otomotiv
- mevcut
- AWS
- Arka
- merkezli
- BE
- Çünkü
- Büyük
- büyük Veri
- Blog
- ihlalleri
- bina
- iş
- by
- CAN
- yetenekleri
- Kariyer
- durumlarda
- meydan okuma
- sınıf
- istemciler
- yakından
- bulut
- bulut benimseme
- kod
- kombine
- geliyor
- ticari
- ortak
- Şirketler
- tamamlamak
- konsolos
- kurmak
- danışman
- yaratmak
- oluşturur
- Oluşturma
- oluşturma
- kritik
- Şu anda
- görenek
- müşteri
- Müşteriler
- özelleştirme
- özelleştirmek
- özelleştirilmiş
- veri
- veri bilimcisi
- Aralık
- açılma
- tanım
- geliştirmek
- Geliştirici
- gelişme
- fark
- farklı
- farklı
- dağıtıldı
- çeşitli
- Dont
- her
- kolayca
- verim
- verimli biçimde
- çabaları
- olarak güçlendiriyor
- sağlar
- etkinleştirme
- şifreleme
- mühendis
- Mühendisler
- artırılması
- sağlamak
- olmasını sağlar
- kuruluş
- çevre
- gerekli
- örnek
- örnekler
- genişletilmiş
- deneyim
- deneyler
- Uzmanlık
- Keşfetmek
- ihracat
- uzanır
- kolaylaştırmak
- Özellikler(Hazırlık aşamasında)
- Esneklik
- odak
- takip etme
- İçin
- Kısmet
- iskelet
- itibaren
- işlev
- fonksiyonlar
- daha fazla
- Ayrıca
- oluşturulan
- nesil
- Vermek
- yönetim
- yardımlar
- Grubun
- rehberlik
- Var
- sahip olan
- he
- duymak
- yardım et
- yardım
- Vurgulanan
- onun
- Ana Sayfa
- Ne kadar
- Nasıl Yapılır
- Ancak
- HTML
- http
- HTTPS
- melez
- ID
- Kimlik
- if
- ithalat
- iyileştirmek
- in
- Dahil olmak üzere
- bireysel
- bireyler
- Endüstri
- Altyapı
- girişimler
- kurmak
- talimatlar
- bütünleşme
- bütünlük
- arayüzey
- içine
- tanıttı
- IT
- Mesleki Öğretiler
- seyahat
- jpg
- anahtar
- anahtarlar
- büyük ölçekli
- son
- fırlatma
- ÖĞRENİN
- öğrenme
- en az
- Led
- Lets
- sevmek
- seviyor
- Liste
- makine
- makine öğrenme
- Bakımı
- yönetmek
- yönetilen
- yönetim
- müdür
- yönetme
- Manuel
- üretim
- Neden
- yöntemleri
- göç
- dakika
- ML
- MLO'lar
- modelleri
- Daha
- motosiklet
- çoklu
- isim
- gerek
- ihtiyaçlar
- ağ
- yeni
- şimdi
- sayısız
- engel
- of
- Teklifler
- on
- ONE
- bir tek
- işletmek
- optimizasyon
- or
- dışarı
- sonuçlar
- çıktı
- dışında
- tekrar
- kendi
- paket
- geçti
- Geçen
- tutkulu
- Yapmak
- izin
- izinleri
- fotoğrafçılık
- Platon
- Plato Veri Zekası
- PlatoVeri
- OYNA
- oynama
- politikaları
- politika
- Çivi
- güç kelimesini seçerim
- güçlü
- tam
- birincil
- Anapara
- prensip
- özel
- ayrıcalık
- süreç
- PLATFORM
- ürün Yönetimi
- ürün müdürü
- Ürünler
- Programı
- proje
- sağlama
- RAM
- menzil
- azaltmak
- azaltarak
- bölgeler
- serbest
- değiştirmek
- temsil etmek
- gereklidir
- Yer Alan Kurallar
- kaynak
- Kaynaklar
- sorumlulukları
- perakende
- binicilik
- Risk
- gürbüz
- Rol
- rolleri
- koşmak
- koşu
- sagemaker
- SageMaker Boru Hatları
- aynı
- ölçeklenebilir
- bilim adamı
- bilim adamları
- kapsam
- sorunsuz
- Bölüm
- güvenli
- güvenlik
- görmek
- segmentler
- seçilmiş
- göndermek
- kıdemli
- Hizmetler
- set
- meli
- gösterilen
- önemli ölçüde
- benzer
- benzer şekilde
- tek
- Futbol
- çözüm
- Çözümler
- uzay
- özel
- Belirtilen
- yığın
- başlama
- start-up
- başladı
- Basamaklar
- kolaylaştırmak
- dizi
- altağlar
- Başarılı olarak
- böyle
- destek
- Destekler
- hızla
- ısmarlama
- Görev
- görevleri
- Teknik
- Teknoloji
- şablon
- şablonları
- o
- The
- ve bazı Asya
- Re-Tweet
- Bu
- boyunca
- zaman
- için
- bugün
- araç
- denemek
- iki
- tip
- türleri
- daktilo ile yazılmış yazı
- ui
- benzersiz
- Güncellemeler
- us
- kullanım
- kullanıcı
- kullanıcılar
- kullanma
- doğrulamak
- üzerinden
- Sanal
- izlerken
- we
- ağ
- web hizmetleri
- İYİ
- ne zaman
- hangi
- süre
- Daha geniş
- ile
- İş
- iş akışları
- çalışma
- çalışır
- olur
- yıl
- Sen
- zefirnet