У міру того як організації масштабують впровадження машинного навчання (ML), вони шукають ефективні та надійні способи розгортання нової інфраструктури та робочих команд у середовищах ML. Одним із завдань є налаштування автентифікації та детальних дозволів для користувачів на основі їхніх ролей і дій. Наприклад, інженери MLOps зазвичай виконують дії з розгортання моделі, тоді як спеціалісти з обробки даних проводять навчання та перевірку ML. Ще одна проблема – це зусилля, необхідні для налаштування мережевих конфігурацій і керування ними. Як правило, для адміністраторів немає простого механізму виявлення, впровадження та керування правильними мережевими конфігураціями та конфігураціями безпеки, які потрібні їхнім командам.
Ось чому сьогодні ми раді оголосити про новий досвід реєстрації, який спрощує налаштування Amazon SageMaker доменів для вашої організації. Як адміністратор платформи ви можете використовувати оновлений інтерфейс користувача (UI) та API для швидшої адаптації користувачів із правильними налаштуваннями безпеки та інфраструктурою.
Давайте подивимося, що нового і з чого почати!
Представляємо інтерфейс налаштування домену SageMaker для організацій
Новий інтерфейс користувача для організацій дає змогу налаштувати домен SageMaker за допомогою консолі AWS і користувачів і організацій на борту лише кількома клацаннями миші. Перероблений інтерфейс користувача проведе вас через налаштування та надасть покрокові інструкції, щоб ви могли швидко масштабувати. Ви можете вибрати між використанням Управління доступом до AWS Identity (IAM) або Центр ідентифікації AWS IAM автентифікація та зіставлення обмежених політик для ваших існуючих груп або користувачів. Ви можете призначати наявні ролі або створювати нові на основі їхніх типових дій МЛ. Діяльність ML представляє набір дозволів для певного завдання, наприклад виконання завдань навчання ML.
На додаток до налаштування та конфігурації ваших програм SageMaker і ролей виконання, новий досвід пропонує оновлений інтерфейс користувача для реалізації складної мережевої конфігурації, як-от кінцевих точок VPC, підмереж і груп безпеки, а також параметрів шифрування. Ви також можете керувати своїми підмережами та режимами підключення пізніше, якщо знадобляться зміни.
Тепер давайте детальніше розглянемо новий досвід.
Передумови
Перш ніж використовувати розширене налаштування для організацій, вам потрібно мати:
- Обліковий запис AWS
- Роль IAM із дозволами на створення ресурсів, необхідних для налаштування домену SageMaker
Налаштуйте домен SageMaker для організацій
Щоб випробувати оновлений інтерфейс користувача, адміністратор ML виконує такі кроки:
- На консолі SageMaker виберіть Налаштування для організацій.
Це приведе вас до майстра налаштування домену SageMaker, де Налаштування для організацій опція вже вибрана. - Вибирати Конфігурувати.
- на Деталі домену сторінку, введіть доменне ім’я та виберіть МАЙБУТНІ.
- на Користувачі та дії ML виберіть потрібний метод автентифікації. Для цієї публікації ми вибираємо AWS Identity Center. Зауважте, що ваші налаштування AWS Identity Center мають бути в тому самому регіоні, де ви створюєте домен SageMaker.
- У Хто буде використовувати Studio? ви можете вибрати групи користувачів, щоб надати доступ до домену SageMaker.
- Select Створіть нову роль створити нову роль для призначення дій або використати наявну роль. для ML діяльність, виберіть зі списку попередньо визначених дій.
- У Доступ до відра S3 розділ, введіть Служба простого зберігання Amazon (Amazon S3), до якого матимуть доступ усі користувачі домену, а потім виберіть МАЙБУТНІ. Ви можете вказати більше одного сегмента S3.
- на додатків Ви можете вказати та налаштувати інтегровані середовища розробки (IDE), доступні в домені SageMaker. для Студія SageMaker, виберіть оновлену або класичну версію. Ви також можете налаштувати Полотно, редактор коду та RStudio.
- Вибирати МАЙБУТНІ.
- на мережу виберіть лише VPC або публічний доступ до Інтернету. Для цієї публікації ми вибираємо Тільки віртуальна приватна хмара (VPC).. Якщо ви використовуєте VPC, укажіть свій VPC, підмережі та групи безпеки, а потім виберіть МАЙБУТНІ.
- на зберігання Ви можете додатково встановити ключ шифрування.
- Ви також можете додатково налаштувати стандартний і максимальний розмір простору для Магазин еластичних блоків Amazon (Amazon EBS) обсяг для Обчислювальна хмара Amazon Elastic (Amazon EC2), який містить JupyterLab і редактор коду.
- Вибирати МАЙБУТНІ.
- на Перегляньте та створіть перегляньте свої конфігурації та виберіть Надіслати щоб створити домен.
- Це розпочне процес налаштування домену SageMaker, який займає 2–4 хвилини.
- Коли домен буде готовий, з’явиться банер успіху.
Нове: оновіть існуючі домени для організацій
Тепер, коли ми пройшли шлях адміністратора до налаштування нового домену SageMaker для організацій, домен готовий, і користувачів ML можна підключати до SageMaker. Цей процес не є одноразовою подією; після створення доменів вимоги можуть змінюватись і потрібні оновлення конфігурації домену. Давайте дослідимо деякі нещодавно запущені функції в рамках цього налаштування, які дозволяють оновлювати існуючі домени.
Передумови для оновлення доменів
Щоб використовувати ці нові функції, адміністратори ML повинні мати доступ до:
Оновіть підмережу в існуючому домені через AWS CLI
Оскільки організації масштабують впровадження ML, їхні потреби розвиваються, що вимагає змін у їхній інфраструктурі. Оскільки ви додаєте більше користувачів і ресурсів до своїх проектів і команд, вам потрібно більше ресурсів (таких як діапазон IP-адрес і кінцеві точки). Ви також можете ізолювати кілька підмереж і від’єднати ці підмережі від SageMaker Studio, а отже, захочете видалити підмережі зі своїх доменів. Однією з проблем, з якою стикаються адміністратори, коли ви хочете додати або видалити підмережі, є те, що оновлення підмереж домену потребує досвіду та часу. Ми раді повідомити, що ми спростили цей процес, і тепер адміністратори ML можуть оновлювати підмережі домену через AWS CLI.
Давайте пройдемося по цій функції.
У цьому прикладі використання ви створили новий домен SageMaker Studio з двома підмережами: subnet-1
та subnet-2
. Ви вичерпали всі IP-адреси підмережі домену і тепер хочете додати нові підмережі subnet-3
та subnet-4
до домену. Перегляньте наступний код:
Якщо ви розумієте, що насправді вам не потрібна така кількість IP-адрес, ви можете видалити підмережу (для цього прикладу subnet-4
) з існуючого списку підмереж. Перегляньте наступний код:
Змініть режим підключення до мережі в існуючому домені за допомогою AWS CLI
Коли ви проводите тестування або вивчаєте SageMaker, щоб дізнатися більше про службу, ви можете створити свій домен із загальнодоступним доступом до Інтернету. Однак, коли ви налаштовуєте проекти та масштабуєте робочі навантаження ML, вам може знадобитися змінити режим автентифікації на VPC лише для відповідності існуючим вимогам до мережі та безпеки вашої організації. Ми раді повідомити, що тепер адміністратори ML можуть змінити режим підключення до мережі з загальнодоступного Інтернету на режим лише VPC через AWS CLI.
Наприклад, у наведеному нижче коді ми оновлюємо домен AppNetworkAccessType
до VpcOnly
:
У наступному коді ми оновлюємо домен AppNetworkAccessType
до PublicInternetOnly
:
Висновок
Новий користувальницький інтерфейс для організацій для налаштування доменів і нові функції, пов’язані з оновленням існуючих доменів, доступні сьогодні без додаткової плати в усіх Регіони AWS де доступний SageMaker, за винятком регіонів AWS GovCloud і AWS China.
Спробуйте ці нові функції та повідомте нам свою думку. Ми завжди чекаємо ваших відгуків! Ви можете надіслати його через звичайні контакти служби підтримки AWS або опублікувати на сторінці Форум AWS для SageMaker.
Щоб дізнатися більше, відвідайте Новий досвід роботи в SageMaker і перевірте Підключайтеся до домену Amazon SageMaker за допомогою IAM Identity Center.
Про авторів
Озан Екен є старшим менеджером із продуктів Amazon Web Services. Він захоплений створенням продуктів для адаптації з належною інфраструктурою, огородженнями безпеки та керуванням для SageMaker. Поза роботою він любить досліджувати різні види активного відпочинку та дивитися футбол.
Вікеш Панді є спеціалістом з машинного навчання, архітектором рішень в AWS, який допомагає клієнтам із фінансових галузей проектувати та створювати рішення на основі генеративного штучного інтелекту та машинного навчання. Поза роботою Вікеш любить пробувати різні кухні та займатися спортом на свіжому повітрі.
Анастасія Цевелека є архітектором рішень з машинного навчання та штучного інтелекту в AWS. Вона працює з клієнтами в регіоні EMEA та допомагає їм розробляти масштабні рішення машинного навчання за допомогою сервісів AWS. Вона працювала над проектами в різних областях, включаючи обробку природної мови (NLP), MLOps і інструменти Low Code No Code.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://aws.amazon.com/blogs/machine-learning/amazon-sagemaker-simplifies-setting-up-sagemaker-domain-for-enterprises-to-onboard-their-users-to-sagemaker/
- : має
- :є
- : ні
- :де
- $UP
- 10
- 100
- 12
- 7
- 8
- a
- МЕНЮ
- доступ
- діяльності
- діяльність
- насправді
- додавати
- доданий
- доповнення
- Додатковий
- адмін
- Адміністратори
- Прийняття
- просунутий
- після
- AI
- ВСІ
- дозволяти
- вже
- Також
- завжди
- Amazon
- Amazon EC2
- Amazon SageMaker
- Amazon Web Services
- an
- та
- та інфраструктури
- Оголосити
- Інший
- Інтерфейси
- додаток
- з'являється
- додатка
- ЕСТЬ
- AS
- At
- Authentication
- доступний
- AWS
- банер
- заснований
- BE
- буття
- між
- Блокувати
- будувати
- Створюємо
- CAN
- випадок
- Центр
- виклик
- проблеми
- зміна
- Зміни
- заряд
- перевірка
- Китай
- Вибирати
- classic
- хмара
- код
- повний
- Завершує
- комплекс
- поступливий
- обчислення
- Проведення
- конфігурація
- конфігурування
- зв'язку
- Консоль
- Наші контакти
- створювати
- створений
- створення
- Клієнти
- дані
- дефолт
- розгортання
- розгортання
- глибина
- описувати
- дизайн
- розробка
- різний
- відкрити
- домен
- Доменне ім'я
- домени
- Не знаю
- редактор
- ефективний
- зусилля
- без зусиль
- в регіоні EMEA
- шифрування
- Інженери
- Що натомість? Створіть віртуальну версію себе у
- підприємств
- середовищах
- Event
- еволюціонувати
- приклад
- Крім
- збуджений
- виконання
- існуючий
- досвід
- експертиза
- дослідити
- Дослідження
- Face
- швидше
- риси
- кілька
- фінансовий
- фінансові галузі
- після
- для
- Вперед
- від
- функціональність
- генеративний
- Генеративний ШІ
- отримати
- Go
- пішов
- є
- управління
- надавати
- Групи
- Гід
- Мати
- he
- допомогу
- допомагає
- хостів
- Як
- How To
- Однак
- HTML
- HTTP
- HTTPS
- Особистість
- if
- здійснювати
- реалізації
- in
- У тому числі
- промисловості
- Інфраструктура
- екземпляр
- інструкції
- інтегрований
- інтерфейс
- інтернет
- Доступ в інтернет
- IP
- IT
- Джобс
- подорож
- JPG
- просто
- ключ
- Знати
- мова
- пізніше
- запущений
- УЧИТЬСЯ
- вивчення
- дозволяти
- дозволяє
- Сподобалося
- список
- подивитися
- шукати
- низький
- машина
- навчання за допомогою машини
- РОБОТИ
- управляти
- менеджер
- багато
- карта
- максимальний
- Може..
- механізм
- метод
- може бути
- хвилин
- ML
- MLOps
- режим
- модель
- Режими
- більше
- повинен
- ім'я
- Природний
- Обробка природних мов
- Необхідність
- необхідний
- потреби
- мережу
- мережа
- Нові
- Нові можливості
- нещодавно
- nlp
- немає
- увагу
- зараз
- of
- Пропозиції
- on
- Onboard
- На борту
- ONE
- ті,
- тільки
- варіант
- or
- організація
- організації
- з
- поза
- сторінка
- частина
- пристрасний
- Виконувати
- Дозволи
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- ігри
- Політика
- пошта
- переважним
- приватний
- процес
- обробка
- Product
- менеджер по продукції
- Продукти
- проектів
- забезпечує
- громадськість
- швидко
- діапазон
- готовий
- реалізувати
- регіон
- райони
- пов'язаний
- надійний
- Надійні способи
- видаляти
- Вилучено
- представляє
- вимагати
- вимагається
- Вимога
- Вимагається
- ресурси
- огляд
- право
- Роль
- ролі
- біг
- мудрець
- то ж
- шкала
- Вчені
- розділ
- безпеку
- побачити
- вибрати
- обраний
- послати
- старший
- обслуговування
- Послуги
- комплект
- установка
- налаштування
- установка
- вона
- простий
- спрощений
- спрощує
- Розмір
- So
- Футбол
- Рішення
- деякі
- Простір
- спеціаліст
- конкретний
- SPORTS
- починається
- заходи
- зберігання
- студія
- підмережі
- підмережі
- успіх
- такі
- підтримка
- приймає
- Завдання
- команди
- Тести
- ніж
- Що
- Команда
- їх
- Їх
- потім
- Там.
- отже
- Ці
- вони
- думати
- це
- через
- час
- до
- сьогодні
- інструменти
- Навчання
- намагається
- два
- тип
- типовий
- типово
- ui
- при
- Оновити
- оновлений
- Updates
- оновлення
- us
- використання
- використання випадку
- користувач
- Інтерфейс користувача
- шлях користувача
- користувачі
- використання
- звичайний
- перевірка достовірності
- версія
- через
- візит
- обсяг
- ходити
- хотіти
- спостереження
- способи
- we
- Web
- веб-сервіси
- Що
- коли
- в той час як
- який
- чому
- волі
- з
- Work
- працював
- працює
- Ти
- вашу
- зефірнет