Amazon SageMaker спрощує налаштування домену SageMaker для підприємств, щоб підключати своїх користувачів до SageMaker | Веб-сервіси Amazon

У міру того як організації масштабують впровадження машинного навчання (ML), вони шукають ефективні та надійні способи розгортання нової інфраструктури та робочих команд у середовищах ML. Одним із завдань є налаштування автентифікації та детальних дозволів для користувачів на основі їхніх ролей і дій. Наприклад, інженери MLOps зазвичай виконують дії з розгортання моделі, тоді як спеціалісти з обробки даних проводять навчання та перевірку ML. Ще одна проблема – це зусилля, необхідні для налаштування мережевих конфігурацій і керування ними. Як правило, для адміністраторів немає простого механізму виявлення, впровадження та керування правильними мережевими конфігураціями та конфігураціями безпеки, які потрібні їхнім командам.

Ось чому сьогодні ми раді оголосити про новий досвід реєстрації, який спрощує налаштування Amazon SageMaker доменів для вашої організації. Як адміністратор платформи ви можете використовувати оновлений інтерфейс користувача (UI) та API для швидшої адаптації користувачів із правильними налаштуваннями безпеки та інфраструктурою.

Давайте подивимося, що нового і з чого почати!

Представляємо інтерфейс налаштування домену SageMaker для організацій

Новий інтерфейс користувача для організацій дає змогу налаштувати домен SageMaker за допомогою консолі AWS і користувачів і організацій на борту лише кількома клацаннями миші. Перероблений інтерфейс користувача проведе вас через налаштування та надасть покрокові інструкції, щоб ви могли швидко масштабувати. Ви можете вибрати між використанням Управління доступом до AWS Identity (IAM) або Центр ідентифікації AWS IAM автентифікація та зіставлення обмежених політик для ваших існуючих груп або користувачів. Ви можете призначати наявні ролі або створювати нові на основі їхніх типових дій МЛ. Діяльність ML представляє набір дозволів для певного завдання, наприклад виконання завдань навчання ML.

На додаток до налаштування та конфігурації ваших програм SageMaker і ролей виконання, новий досвід пропонує оновлений інтерфейс користувача для реалізації складної мережевої конфігурації, як-от кінцевих точок VPC, підмереж і груп безпеки, а також параметрів шифрування. Ви також можете керувати своїми підмережами та режимами підключення пізніше, якщо знадобляться зміни.

Тепер давайте детальніше розглянемо новий досвід.

Передумови

Перш ніж використовувати розширене налаштування для організацій, вам потрібно мати:

• Обліковий запис AWS
• Роль IAM із дозволами на створення ресурсів, необхідних для налаштування домену SageMaker

Налаштуйте домен SageMaker для організацій

Щоб випробувати оновлений інтерфейс користувача, адміністратор ML виконує такі кроки:

1. На консолі SageMaker виберіть Налаштування для організацій.
   
   Це приведе вас до майстра налаштування домену SageMaker, де Налаштування для організацій опція вже вибрана.
2. Вибирати Конфігурувати.
   
3. на Деталі домену сторінку, введіть доменне ім’я та виберіть МАЙБУТНІ.
   
4. на Користувачі та дії ML виберіть потрібний метод автентифікації. Для цієї публікації ми вибираємо AWS Identity Center. Зауважте, що ваші налаштування AWS Identity Center мають бути в тому самому регіоні, де ви створюєте домен SageMaker.
   
5. У Хто буде використовувати Studio? ви можете вибрати групи користувачів, щоб надати доступ до домену SageMaker.
   
6. Select Створіть нову роль створити нову роль для призначення дій або використати наявну роль. для ML діяльність, виберіть зі списку попередньо визначених дій.
   
7. У Доступ до відра S3 розділ, введіть Служба простого зберігання Amazon (Amazon S3), до якого матимуть доступ усі користувачі домену, а потім виберіть МАЙБУТНІ. Ви можете вказати більше одного сегмента S3.
   
8. на додатків Ви можете вказати та налаштувати інтегровані середовища розробки (IDE), доступні в домені SageMaker. для Студія SageMaker, виберіть оновлену або класичну версію. Ви також можете налаштувати Полотно, редактор коду та RStudio.
   
9. Вибирати МАЙБУТНІ.
10. на мережу виберіть лише VPC або публічний доступ до Інтернету. Для цієї публікації ми вибираємо Тільки віртуальна приватна хмара (VPC).. Якщо ви використовуєте VPC, укажіть свій VPC, підмережі та групи безпеки, а потім виберіть МАЙБУТНІ.
    
11. на зберігання Ви можете додатково встановити ключ шифрування.
12. Ви також можете додатково налаштувати стандартний і максимальний розмір простору для Магазин еластичних блоків Amazon (Amazon EBS) обсяг для Обчислювальна хмара Amazon Elastic (Amazon EC2), який містить JupyterLab і редактор коду.
    
13. Вибирати МАЙБУТНІ.
14. на Перегляньте та створіть перегляньте свої конфігурації та виберіть Надіслати щоб створити домен.
    
    
15. Це розпочне процес налаштування домену SageMaker, який займає 2–4 хвилини.
    
16. Коли домен буде готовий, з’явиться банер успіху.
    

Нове: оновіть існуючі домени для організацій

Тепер, коли ми пройшли шлях адміністратора до налаштування нового домену SageMaker для організацій, домен готовий, і користувачів ML можна підключати до SageMaker. Цей процес не є одноразовою подією; після створення доменів вимоги можуть змінюватись і потрібні оновлення конфігурації домену. Давайте дослідимо деякі нещодавно запущені функції в рамках цього налаштування, які дозволяють оновлювати існуючі домени.

Передумови для оновлення доменів

Щоб використовувати ці нові функції, адміністратори ML повинні мати доступ до:

Оновіть підмережу в існуючому домені через AWS CLI

Оскільки організації масштабують впровадження ML, їхні потреби розвиваються, що вимагає змін у їхній інфраструктурі. Оскільки ви додаєте більше користувачів і ресурсів до своїх проектів і команд, вам потрібно більше ресурсів (таких як діапазон IP-адрес і кінцеві точки). Ви також можете ізолювати кілька підмереж і від’єднати ці підмережі від SageMaker Studio, а отже, захочете видалити підмережі зі своїх доменів. Однією з проблем, з якою стикаються адміністратори, коли ви хочете додати або видалити підмережі, є те, що оновлення підмереж домену потребує досвіду та часу. Ми раді повідомити, що ми спростили цей процес, і тепер адміністратори ML можуть оновлювати підмережі домену через AWS CLI.

Давайте пройдемося по цій функції.

У цьому прикладі використання ви створили новий домен SageMaker Studio з двома підмережами: subnet-1 та subnet-2. Ви вичерпали всі IP-адреси підмережі домену і тепер хочете додати нові підмережі subnet-3 та subnet-4 до домену. Перегляньте наступний код:

# Update Domain with a new Subnet being added
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3", "subnet-4"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Якщо ви розумієте, що насправді вам не потрібна така кількість IP-адрес, ви можете видалити підмережу (для цього прикладу subnet-4) з існуючого списку підмереж. Перегляньте наступний код:

# Update Domain with a Subnet being removed
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Змініть режим підключення до мережі в існуючому домені за допомогою AWS CLI

Коли ви проводите тестування або вивчаєте SageMaker, щоб дізнатися більше про службу, ви можете створити свій домен із загальнодоступним доступом до Інтернету. Однак, коли ви налаштовуєте проекти та масштабуєте робочі навантаження ML, вам може знадобитися змінити режим автентифікації на VPC лише для відповідності існуючим вимогам до мережі та безпеки вашої організації. Ми раді повідомити, що тепер адміністратори ML можуть змінити режим підключення до мережі з загальнодоступного Інтернету на режим лише VPC через AWS CLI.

Наприклад, у наведеному нижче коді ми оновлюємо домен AppNetworkAccessType до VpcOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type VpcOnly

У наступному коді ми оновлюємо домен AppNetworkAccessType до PublicInternetOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type PublicInternetOnly

Висновок

Новий користувальницький інтерфейс для організацій для налаштування доменів і нові функції, пов’язані з оновленням існуючих доменів, доступні сьогодні без додаткової плати в усіх Регіони AWS де доступний SageMaker, за винятком регіонів AWS GovCloud і AWS China.

Спробуйте ці нові функції та повідомте нам свою думку. Ми завжди чекаємо ваших відгуків! Ви можете надіслати його через звичайні контакти служби підтримки AWS або опублікувати на сторінці Форум AWS для SageMaker.

Щоб дізнатися більше, відвідайте Новий досвід роботи в SageMaker і перевірте Підключайтеся до домену Amazon SageMaker за допомогою IAM Identity Center.

Про авторів

Озан Екен є старшим менеджером із продуктів Amazon Web Services. Він захоплений створенням продуктів для адаптації з належною інфраструктурою, огородженнями безпеки та керуванням для SageMaker. Поза роботою він любить досліджувати різні види активного відпочинку та дивитися футбол.

Вікеш Панді є спеціалістом з машинного навчання, архітектором рішень в AWS, який допомагає клієнтам із фінансових галузей проектувати та створювати рішення на основі генеративного штучного інтелекту та машинного навчання. Поза роботою Вікеш любить пробувати різні кухні та займатися спортом на свіжому повітрі.

Анастасія Цевелека є архітектором рішень з машинного навчання та штучного інтелекту в AWS. Вона працює з клієнтами в регіоні EMEA та допомагає їм розробляти масштабні рішення машинного навчання за допомогою сервісів AWS. Вона працювала над проектами в різних областях, включаючи обробку природної мови (NLP), MLOps і інструменти Low Code No Code.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://aws.amazon.com/blogs/machine-learning/amazon-sagemaker-simplifies-setting-up-sagemaker-domain-for-enterprises-to-onboard-their-users-to-sagemaker/