З Домен Amazon SageMaker, ви можете включити користувачів за допомогою Управління ідентифікацією та доступом AWS (IAM) роль виконання відрізняється від ролі виконання домену. У такому випадку підключений користувач домену не може створювати проекти за допомогою шаблонів і Amazon SageMaker JumpStart рішення. У цій публікації описано автоматизований підхід, щоб увімкнути JumpStart для користувачів домену зі спеціальною роллю виконання. Ми розповімо вам про два різних варіанти використання для ввімкнення JumpStart і як вирішити ці випадки програмним шляхом. Автоматизоване рішення може допомогти вам масштабувати процес, щоб користувачі JumpStart для домену могли мати спеціальні ролі, підвищивши продуктивність вашої групи наукових досліджень та Студія Amazon SageMaker адміністратори.
JumpStart — це функція в Studio, яка допомагає швидко та легко розпочати роботу з машинним навчанням (ML). Оскільки все більше і більше клієнтів все частіше використовують машинне навчання та впроваджують Amazon SageMaker, JumpStart полегшує командам із науки про дані та машинного навчання доступ та точне налаштування більш ніж 150 популярних моделей з відкритим вихідним кодом, таких як обробка природної мови, визначення об’єктів та моделі класифікації зображень.
Огляд рішення
Для JumpStart потрібен домен SageMaker з увімкненими шаблонами проектів для облікового запису та користувачів Studio, як показано на наступному знімку екрана.
Якщо ввімкнено, цей параметр дозволяє користувачам (налаштованим на використання ролі виконання домену) створювати проекти за допомогою шаблонів і рішень JumpStart. У випадку, коли роль виконання користувача відрізняється від ролі виконання домену, JumpStart залишається вимкненим для цього користувача, навіть якщо він увімкнено в домені. У наступних розділах ми розглядаємо цей сценарій спеціальної ролі та автоматизоване рішення.
У цьому рішенні ми вирішуємо проблему для наступних двох випадків:
- Випадок використання 1 – Автоматичне ввімкнення JumpStart для наявних користувачів домену зі спеціальними ролями незалежно від призначених програм
- Випадок використання 2 – Надання довідкового сценарію, який можна використовувати для програмного ввімкнення JumpStart під час включення нового користувача домену зі спеціальною роллю
Підключення користувачів домену
Після створення домену ви можете підключити користувачів до запуску програм (наприклад, Studio, RStudio або Canvas). Ви повинні призначити роль виконання за замовчуванням користувачеві домену під час процесу створення, як показано на наступному знімку екрана.
Ви можете вибрати роль, відмінну від ролі виконання домену для користувача. Однак це може вимкнути JumpStart для таких користувачів, навіть якщо він увімкнено в домені. Така поведінка пов’язана з тим, що SageMaker не робить жодних припущень щодо спеціальної ролі та її межі дозволу. Необхідні дозволи та політики мають бути призначені явно для доступу до шаблонів та рішень JumpStart, опублікованих SageMaker у Каталог послуг AWS.
Ви можете ввімкнути проекти SageMaker та JumpStart вручну для кожного користувача, вибравши профіль користувача на панелі керування домену SageMaker. Однак цей процес може зайняти багато часу, якщо користувачу вже призначено деякі програми. The Редагувати Кнопка внизу праворуч увімкнена лише тоді, коли цьому користувачеві не призначено жодних програм (див. наступний знімок екрана). Щоб редагувати профіль користувача, спочатку потрібно видалити призначені програми.
Причина вимкнення функції JumpStart очевидна під час кроку 2 редагування профілю користувача, де з’являється повідомлення: «Якщо у вашій організації є окремі користувачі, які використовують спеціальні ролі виконання, вам потрібно ввімкнути їх на сторінці профілю користувача».
У наступних розділах ми ознайомимо вас із двома автоматизованими рішеннями, які охоплюють випадки використання як для наявних, так і для нових користувачів домену.
Передумови
Кроки, описані як частина цього рішення, мають такі передумови:
- Ви створили домен SageMaker
- Методом автентифікації домену SageMaker є IAM
- Користувацькі ролі, призначені користувачам домену SageMaker, мають
AmazonSageMakerFullAccess
політика додається
Для того, щоб Рішення JumpStart щоб увімкнути для користувачів, портфель AWS Service Catalog Amazon SageMaker Solutions і продукти ML Ops необхідно імпортувати в обліковий запис, і цей портфель має бути пов’язаний з роллю, яка запускає SageMaker. Асоціація ролі необхідна для того, щоб Studio могла викликати API каталогу служб AWS, пов’язані з портфоліо рішень.
Як загальна найкраща практика, ми рекомендуємо протестувати процес у невиробничому середовищі з подальшими перевірочними тестами, щоб переконатися, що все налаштовано та працює відповідно до ваших очікувань, перш ніж вносити зміни у виробниче середовище.
Випадок використання 1: увімкніть JumpStart для всіх існуючих користувачів домену зі спеціальною роллю
Давайте спочатку розглянемо варіанти використання для існуючих користувачів і автоматично активуємо JumpStart для цих користувачів.
Для цього ми створили AWS CloudFormation шаблон яку можна запускати в тому самому регіоні, де існує домен SageMaker.
Стек CloudFormation, що міститься у вкладеному файлі jumpstart_solutions_resources.template.yaml
файл має такі компоненти:
- AmazonSageMakerServiceCatalogProductsLaunchRole і AmazonSageMakerServiceCatalogProductsUseRole – Створює ці дві ролі IAM, якщо вони ще не існують.
- 1PProductUseRolePolicy – Створює цю політику, яку використовує
AmazonSageMakerServiceCatalogProductsUseRole
, якщо ця роль ще не існує. - setup_solutions_tests_portfolio - Ан AWS Lambda функція, яка виконує імпорт портфоліо AWS Service Catalog та асоціацію ролей, викликаючи API Boto3. Ця функція викликається один раз Створення стека CloudFormation.
- ЛямбдаIAMРоль роль – Використовується функцією
setup_solutions_tests_portfolio
для виклику AWS Service Catalog і API SageMaker. - SetupPortfolioInvoker – Викликає функцію
setup_solutions_tests_portfolio
.
Після того, як функція Lambda запуститься як частина розгортання CloudFormation, вона модернізує всіх існуючих користувачів домену SageMaker, щоб увімкнути JumpStart і Projects для них. Додаткову інформацію про створення та моніторинг стека CloudFormation див Як працює AWS CloudFormation.
Випадок використання 2: увімкніть JumpStart для одного користувача домену зі спеціальною роллю
Багато клієнтів вважають за краще масштабувати процес реєстрації користувачів домену, автоматизуючи його програмно. У цьому розділі ми надаємо посилання на сценарій Python, який ви можете використовувати як частину процесу адаптації, щоб увімкнути JumpStart для нового користувача зі спеціальною роллю. Цей скрипт Python виконує необхідну асоціацію для даної ролі користувача. Автоматизований процес, що викликає цей сценарій, повинен мати дозвіл на використання AWS Service Catalog і API SageMaker. Дивіться наступний код:
Ви можете викликати сценарій самостійно або вбудувати його як крок в автоматизований процес для створення профілю користувача для адаптації до Studio. Додаткову інформацію про використання Boto3 див Посилання на Boto3.
Прибирати
Після того, як усі користувацькі ролі ввімкнено для використання JumpStart, ми зможемо очистити ресурси, які більше не потрібні. Ви можете видалити функцію Лямбда setup_solutions_tests_portfolio
і роль IAM LambdaIAMRole
створений шаблоном CloudFormation. Дві інші ролі IAM, AmazonSageMakerServiceCatalogProductsLaunchRole
та AmazonSageMakerServiceCatalogProductsUseRole
, і пов’язану політику 1PProductUseRolePolicy (якщо створена) не можна видаляти, оскільки вони повинні існувати для доступу до JumpStart.
Висновок
У цій публікації ми поділилися кроками, щоб увімкнути JumpStart для спеціальної ролі для наявних користувачів, а також для нових користувачів програмно. Як завжди, переконайтеся, що ви перевірили кроки, згадані в цьому рішенні, у невиробничому середовищі перед розгортанням у виробництво.
Спробуйте і повідомте нам, якщо у вас виникнуть запитання, у розділі коментарів!
Додаткові ресурси
Для отримання додаткової інформації див. наведене нижче.
- Ресурси Amazon SageMaker
- Автоматизуйте централізоване розгортання Amazon SageMaker Studio з каталогом послуг AWS
- Налаштування Amazon SageMaker Studio для команд і груп із повною ізоляцією ресурсів
Про авторів
Нікхіл Джа є старшим технічним менеджером по роботі з клієнтами Amazon Web Services. Його сфери уваги включають AI/ML та аналітику. У вільний час він любить грати з дочкою в бадмінтон і гуляти на природі.
Еван Кравіц є інженером-програмістом Amazon Web Services, працює над SageMaker JumpStart. Йому подобається готувати і бігати в Нью-Йорку.
- Coinsmart. Найкраща в Європі біржа біткойн та криптовалют.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. БЕЗКОШТОВНИЙ ДОСТУП.
- CryptoHawk. Альткойн Радар. Безкоштовне випробування.
- Джерело: https://aws.amazon.com/blogs/machine-learning/enable-amazon-sagemaker-jumpstart-for-custom-iam-execution-roles/
- "
- 100
- доступ
- рахунки
- адреса
- ВСІ
- вже
- Amazon
- Amazon Web Services
- аналітика
- Інтерфейси
- підхід
- додатка
- призначений
- Асоціація
- Authentication
- Автоматизований
- AWS
- КРАЩЕ
- border
- call
- випадків
- Викликати
- Місто
- класифікація
- код
- коментарі
- контроль
- створює
- створення
- Клієнти
- дані
- наука про дані
- розгортання
- розгортання
- Виявлення
- різний
- Ні
- домен
- легко
- дозволяє
- інженер
- Навколишнє середовище
- все
- виконання
- очікування
- особливість
- Перший
- Сфокусувати
- після
- функція
- Загальне
- буде
- допомога
- допомагає
- Як
- How To
- HTTPS
- Особистість
- зображення
- включати
- індивідуальний
- інформація
- питання
- IT
- мова
- запуск
- вивчення
- машина
- навчання за допомогою машини
- Робить
- менеджер
- вручну
- ML
- Моделі
- моніторинг
- Природний
- Нью-Йорк
- Нью-Йорк
- На борту
- операційний
- порядок
- організація
- Інше
- на відкритому повітрі
- Політика
- політика
- популярний
- портфель
- процес
- Production
- продуктивність
- Продукти
- профіль
- проект
- проектів
- забезпечувати
- швидко
- рекомендувати
- вимагається
- ресурс
- ресурси
- прогін
- шкала
- наука
- обслуговування
- Послуги
- установка
- загальні
- So
- Софтвер
- Інженер-програміст
- Рішення
- ВИРІШИТИ
- стек
- почалася
- Штати
- студія
- команда
- технічний
- Тестування
- Тести
- через
- час
- трудомісткий
- us
- використання
- користувачі
- Web
- веб-сервіси
- в
- робочий