مصنوعی ذہانت (AI) اور مشین لرننگ (ML) میں پیشرفت مالیاتی صنعت میں استعمال کے معاملات جیسے کہ فراڈ کا پتہ لگانے، کریڈٹ کی اہلیت کی تشخیص، اور تجارتی حکمت عملی کی اصلاح کے لیے انقلاب برپا کر رہی ہے۔ اس طرح کے استعمال کے معاملات کے لیے ماڈل تیار کرنے کے لیے، ڈیٹا سائنسدانوں کو مختلف ڈیٹا سیٹس تک رسائی کی ضرورت ہوتی ہے جیسے کریڈٹ فیصلہ کرنے والے انجن، گاہک کے لین دین، خطرے کی بھوک، اور تناؤ کی جانچ۔ ان ڈیٹا سیٹس پر کام کرنے والے سائنسدانوں کے درمیان ان ڈیٹاسیٹس کے لیے مناسب رسائی کنٹرول کا انتظام سخت تعمیل اور ریگولیٹری تقاضوں کو پورا کرنے کے لیے بہت ضروری ہے۔ عام طور پر، یہ ڈیٹاسیٹس ایک مرکزی شکل میں جمع ہوتے ہیں۔ ایمیزون سادہ اسٹوریج سروس (ایمیزون S3) مختلف کاروباری ایپلی کیشنز اور انٹرپرائز سسٹمز سے مقام۔ کاروباری اکائیوں میں ڈیٹا سائنسدانوں کا استعمال کرتے ہوئے ماڈل کی ترقی پر کام کر رہے ہیں۔ ایمیزون سیج میکر متعلقہ ڈیٹا تک رسائی دی جاتی ہے، جس سے انتظام کی ضرورت ہو سکتی ہے۔ prefix- سطح تک رسائی کے کنٹرول۔ استعمال کے معاملات اور ڈیٹاسیٹس کے استعمال میں اضافے کے ساتھ بالٹی پالیسی بیانات، فی ایپلیکیشن کراس اکاؤنٹ تک رسائی کا انتظام کرنا بہت پیچیدہ اور ایک بالٹی پالیسی کو ایڈجسٹ کرنے کے لیے طویل ہے۔
ایمیزون S3 رسائی پوائنٹس Amazon S3 پر مشترکہ ڈیٹا سیٹس کا استعمال کرتے ہوئے ایپلی کیشنز کے لیے پیمانے پر ڈیٹا تک رسائی کا انتظام اور حفاظت کو آسان بنائیں۔ رسائی پوائنٹ کے ذریعے کی گئی کسی بھی درخواست کے لیے مخصوص اور محفوظ اجازتوں اور نیٹ ورک کنٹرول کو نافذ کرنے کے لیے آپ رسائی پوائنٹس کا استعمال کرتے ہوئے منفرد میزبان نام بنا سکتے ہیں۔
S3 رسائی پوائنٹس مشترکہ ڈیٹا سیٹ تک رسائی حاصل کرنے والی ہر ایپلیکیشن کے لیے مخصوص رسائی کی اجازتوں کے انتظام کو آسان بناتا ہے۔ یہ AWS اندرونی نیٹ ورکس کا استعمال کرتے ہوئے ایک ہی ریجن تک رسائی کے مقامات کے درمیان محفوظ، تیز رفتار ڈیٹا کاپی کو قابل بناتا ہے۔ اور VPCs. S3 رسائی پوائنٹس VPCs تک رسائی کو محدود کر سکتے ہیں، آپ کو پرائیویٹ نیٹ ورکس کے اندر ڈیٹا کو فائر وال کرنے کے قابل بنا سکتے ہیں، موجودہ رسائی پوائنٹس کو متاثر کیے بغیر نئی رسائی کنٹرول پالیسیوں کی جانچ کر سکتے ہیں، اور مخصوص اکاؤنٹ ID کی ملکیت S3 بکٹس تک رسائی کو محدود کرنے کے لیے VPC اینڈ پوائنٹ پالیسیاں ترتیب دے سکتے ہیں۔
یہ پوسٹ S3 ایکسیس پوائنٹس کو ترتیب دینے میں شامل مراحل سے گزرتی ہے تاکہ SageMaker نوٹ بک مثال سے کراس اکاؤنٹ تک رسائی کو فعال کیا جا سکے۔
حل جائزہ
ہمارے استعمال کے معاملے کے لیے، ہمارے پاس ایک تنظیم میں دو اکاؤنٹس ہیں: اکاؤنٹ A (111111111111)، جسے ڈیٹا سائنسدان SageMaker نوٹ بک مثال کا استعمال کرتے ہوئے ماڈل تیار کرنے کے لیے استعمال کرتے ہیں، اور اکاؤنٹ B (222222222222)، جس میں S3 بالٹی میں ڈیٹا سیٹس کی ضرورت ہوتی ہے۔ test-bucket-1
. مندرجہ ذیل خاکہ حل کے فن تعمیر کی وضاحت کرتا ہے۔
حل کو نافذ کرنے کے لیے، درج ذیل اعلیٰ سطحی اقدامات کو مکمل کریں:
- اکاؤنٹ A کو ترتیب دیں، بشمول VPC، سب نیٹ سیکیورٹی گروپ، VPC گیٹ وے اینڈ پوائنٹ، اور SageMaker نوٹ بک۔
- اکاؤنٹ B کو ترتیب دیں، بشمول S3 بالٹی، ایکسیس پوائنٹ، اور بالٹی پالیسی۔
- سیٹ کریں AWS شناخت اور رسائی کا انتظام اکاؤنٹ A میں (IAM) اجازتیں اور پالیسیاں۔
آپ کو ان اقدامات کو ہر SageMaker اکاؤنٹ کے لیے دہرانا چاہیے جسے اکاؤنٹ B سے مشترکہ ڈیٹا سیٹ تک رسائی کی ضرورت ہے۔
اس پوسٹ میں مذکور ہر وسائل کے نام مثالیں ہیں۔ آپ اپنے استعمال کے معاملے کے مطابق انہیں دوسرے ناموں سے بدل سکتے ہیں۔
اکاؤنٹ A کو ترتیب دیں۔
اکاؤنٹ A کو کنفیگر کرنے کے لیے درج ذیل مراحل کو مکمل کریں:
- ایک VPC بنائیں کہا جاتا ہے
DemoVPC
. - سب نیٹ بنائیں کہا جاتا ہے
DemoSubnet
VPC میںDemoVPC
. - سیکیورٹی گروپ بنائیں کہا جاتا ہے
DemoSG
. - ایک تخلیق کریں VPC S3 گیٹ وے اینڈ پوائنٹ کہا جاتا ہے
DemoS3GatewayEndpoint
. - بنائیں سیج میکر پر عمل درآمد کا کردار.
- ایک نوٹ بک مثال بنائیں کہا جاتا ہے
DemoNotebookInstance
اور حفاظتی رہنما خطوط جیسا کہ میں بیان کیا گیا ہے۔ ایمیزون سیج میکر میں سیکیورٹی کو کیسے ترتیب دیا جائے۔.- آپ نے جو سیج میکر ایگزیکیوشن رول بنایا ہے اس کی وضاحت کریں۔
- نوٹ بک نیٹ ورک سیٹنگز کے لیے، VPC، سب نیٹ، اور سیکیورٹی گروپ کی وضاحت کریں جو آپ نے بنایا ہے۔
- اس کی تسلی کر لیں براہ راست انٹرنیٹ تک رسائی غیر فعال ہے
آپ مطلوبہ انحصار بنانے کے بعد بعد کے مراحل میں کردار کے لیے اجازتیں تفویض کرتے ہیں۔
اکاؤنٹ B کو ترتیب دیں۔
اکاؤنٹ B کو ترتیب دینے کے لیے، درج ذیل مراحل کو مکمل کریں:
- اکاؤنٹ B میں، ایک S3 بالٹی بنائیں کہا جاتا ہے
test-bucket-1
کے بعد ایمیزون S3 سیکیورٹی رہنمائی. - اپنی فائل اپ لوڈ کریں۔ S3 بالٹی تک۔
- ایک رسائی پوائنٹ بنائیں کہا جاتا ہے
test-ap-1
اکاؤنٹ B میں- کسی کو تبدیل یا ترمیم نہ کریں۔ عوامی رسائی کی ترتیبات کو مسدود کریں۔ اس رسائی پوائنٹ کے لیے (تمام عوامی رسائی کو مسدود کیا جانا چاہیے)۔
- درج ذیل پالیسی کو اپنے ایکسیس پوائنٹ سے منسلک کریں:
پچھلے کوڈ میں بیان کردہ اعمال مظاہرے کے مقاصد کے لیے نمونے کی کارروائیاں ہیں۔ آپ کر سکتے ہیں۔ اعمال کی وضاحت کریں آپ کی ضروریات یا استعمال کیس کے مطابق.
- رسائی پوائنٹ تک رسائی کے لیے درج ذیل بالٹی پالیسی کی اجازتیں شامل کریں:
پچھلے اعمال مثالیں ہیں۔ آپ اپنی ضروریات کے مطابق اعمال کی وضاحت کر سکتے ہیں۔
IAM اجازتوں اور پالیسیوں کو ترتیب دیں۔
اکاؤنٹ A میں درج ذیل مراحل کو مکمل کریں:
- تصدیق کریں کہ سیج میکر پر عمل درآمد کا کردار ہے۔ AmazonSagemakerFullAccess اپنی مرضی کے مطابق IAM ان لائن پالیسی، جو درج ذیل کوڈ کی طرح لگتا ہے:
پالیسی کوڈ میں موجود اعمال مظاہرے کے مقاصد کے لیے نمونے کی کارروائیاں ہیں۔
- دیکھیں
DemoS3GatewayEndpoint
اختتامی نقطہ آپ نے بنایا اور درج ذیل اجازتیں شامل کریں:
- ایک سابقہ فہرست حاصل کرنے کے لیے، چلائیں۔ AWS کمانڈ لائن انٹرفیس (AWS CLI) describe-prefix-lists کمانڈ:
- اکاؤنٹ A میں، سیکیورٹی گروپ پر جائیں۔
DemoSG
ہدف سیج میکر نوٹ بک مثال کے لیے - کے تحت آؤٹ باؤنڈ قواعدکے ساتھ ایک آؤٹ باؤنڈ اصول بنائیں تمام ٹریفک or تمام TCP، اور پھر منزل کو بطور سابقہ فہرست ID کی وضاحت کریں جسے آپ نے بازیافت کیا ہے۔
یہ دونوں اکاؤنٹس میں سیٹ اپ کو مکمل کرتا ہے۔
حل کی جانچ کریں۔
حل کی توثیق کرنے کے لیے، SageMaker نوٹ بک مثال کے ٹرمینل پر جائیں اور ایکسیس پوائنٹ کے ذریعے اشیاء کی فہرست کے لیے درج ذیل کمانڈز درج کریں:
- S3 رسائی پوائنٹ کے ذریعے کامیابی سے اشیاء کی فہرست بنانے کے لیے
test-ap-1
:
- S3 رسائی پوائنٹ کے ذریعے اشیاء کو کامیابی سے حاصل کرنے کے لیے
test-ap-1
:
صاف کرو
جب آپ جانچ کر لیں تو کسی کو حذف کر دیں۔ S3 رسائی پوائنٹس اور S3 بالٹیاں. اس کے علاوہ، کسی کو حذف کریں سیج میکر نوٹ بک کی مثالیں۔ چارجز کو روکنے کے لیے۔
نتیجہ
اس پوسٹ میں، ہم نے دکھایا کہ کس طرح S3 ایکسیس پوائنٹس مشترکہ ڈیٹا سیٹس پر بڑے پیمانے پر رسائی کے انتظام کو ترتیب دیتے ہوئے، بالٹی پالیسیوں کی طرف سے لگائی گئی سائز کی رکاوٹوں کو نظرانداز کرتے ہوئے، SageMaker نوٹ بک مثالوں سے بڑے، مشترکہ ڈیٹاسیٹس تک کراس اکاؤنٹ تک رسائی کو قابل بناتا ہے۔
مزید جاننے کے لیے رجوع کریں۔ Amazon S3 رسائی پوائنٹس کے ساتھ مشترکہ ڈیٹا سیٹس کا آسانی سے نظم کریں۔.
مصنفین کے بارے میں
کرن کھمبیٹے۔ ایمیزون ویب سروسز (AWS) میں سینئر ٹیکنیکل اکاؤنٹ مینیجر کے طور پر کام کر رہا ہے۔ ٹی اے ایم کے طور پر، کرن انٹرپرائز کے صارفین کو ان کے کاروباری اہداف کے حصول میں مدد کرنے کے لیے تکنیکی ماہر اور اسٹریٹجک رہنما کا کردار ادا کرتا ہے۔
انکت سونی۔ 14 سال کے مجموعی تجربے کے ساتھ نیٹ ویسٹ گروپ میں پرنسپل انجینئر کے عہدے پر فائز ہیں، جہاں وہ گزشتہ چھ سالوں سے کلاؤڈ انفراسٹرکچر آرکیٹیکٹ کے طور پر خدمات انجام دے رہے ہیں۔
کیساراجو سائی سندیپ AWS میں بگ ڈیٹا سروسز میں ماہر کلاؤڈ انجینئر ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://aws.amazon.com/blogs/machine-learning/set-up-cross-account-amazon-s3-access-for-amazon-sagemaker-notebooks-in-vpc-only-mode-using-amazon-s3-access-points/
- : ہے
- : ہے
- :کہاں
- $UP
- 100
- 14
- 16
- 17
- 20
- 7
- 8
- a
- تک رسائی حاصل
- تک رسائی حاصل
- ایڈجسٹ کریں
- اکاؤنٹ
- اکاؤنٹس
- حصول
- کے پار
- عمل
- اعمال
- شامل کریں
- کے بعد
- مجموعی
- AI
- تمام
- کی اجازت
- بھی
- ایمیزون
- ایمیزون سیج میکر
- ایمیزون ویب سروسز
- ایمیزون ویب سروسز (AWS)
- کے درمیان
- an
- اور
- کوئی بھی
- بھوک
- درخواست
- ایپلی کیشنز
- مناسب
- فن تعمیر
- کیا
- مصنوعی
- مصنوعی ذہانت
- مصنوعی انٹیلی جنس (AI)
- AS
- تشخیص
- At
- AWS
- BE
- کے درمیان
- بگ
- بگ ڈیٹا
- بلاک کردی
- دونوں
- کاروبار
- بزنس ایپلی کیشنز
- by
- کہا جاتا ہے
- کر سکتے ہیں
- کیس
- مقدمات
- مرکزی
- تبدیل
- بوجھ
- cli
- بادل
- کلاؤڈ بنیادی ڈھانچے
- کوڈ
- مکمل
- مکمل کرتا ہے
- پیچیدہ
- تعمیل
- شرط
- ترتیب دیں
- رکاوٹوں
- کنٹرول
- کنٹرول
- کاپی
- تخلیق
- بنائی
- کریڈٹ
- اہم
- گاہک
- گاہکوں
- اعداد و شمار
- ڈیٹا تک رسائی
- ڈیٹا سیٹ
- ڈیٹاسیٹس
- فیصلہ
- وضاحت
- کی وضاحت
- مظاہرین
- انحصار
- منزل
- کھوج
- ترقی
- ترقی
- آریھ
- غیر فعال کر دیا
- مختلف
- کیا
- ہر ایک
- اثر
- کو چالو کرنے کے
- کے قابل بناتا ہے
- کو فعال کرنا
- اختتام پوائنٹ
- نافذ کریں
- انجینئر
- انجن
- درج
- انٹرپرائز
- مثال کے طور پر
- پھانسی
- موجودہ
- تجربہ
- ماہر
- مالی
- فائروال
- کے بعد
- کے لئے
- دھوکہ دہی
- فراڈ کا پتہ لگانے
- سے
- گیٹ وے
- حاصل
- Go
- اہداف
- عطا کی
- گروپ
- رہنمائی
- ہدایات
- ہے
- he
- مدد
- اعلی سطحی
- کی ڈگری حاصل کی
- کس طرح
- HTML
- HTTP
- HTTPS
- ID
- شناختی
- وضاحت کرتا ہے
- اثر انداز کرنا
- پر عملدرآمد
- عائد کیا
- in
- سمیت
- اضافہ
- صنعت
- انفراسٹرکچر
- مثال کے طور پر
- انٹیلی جنس
- اندرونی
- انٹرنیٹ
- ملوث
- IT
- فوٹو
- بڑے
- قیادت
- جانیں
- سیکھنے
- کی طرح
- لائن
- لسٹ
- محل وقوع
- لانگ
- دیکھنا
- مشین
- مشین لرننگ
- بنا
- انتظام
- انتظام
- مینیجر
- مینیجنگ
- سے ملو
- ذکر کیا
- ML
- موڈ
- ماڈل
- ماڈل
- زیادہ
- نام
- NatWest
- ضرورت ہے
- ضروریات
- نیٹ ورک
- نیٹ ورک کی ترتیبات
- نیٹ ورک
- نئی
- نئی رسائی
- نوٹ بک
- اشیاء
- of
- on
- اصلاح کے
- or
- تنظیم
- دیگر
- ہمارے
- بیان کیا
- گزشتہ
- فی
- اجازتیں
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ادا کرتا ہے
- پوائنٹ
- پوائنٹس
- پالیسیاں
- پالیسی
- پوزیشن
- پوسٹ
- پہلے
- پرنسپل
- نجی
- عوامی
- مقاصد
- کا حوالہ دیتے ہیں
- ریگولیٹری
- متعلقہ
- دوبارہ
- کی جگہ
- درخواست
- ضرورت
- ضرورت
- ضروریات
- وسائل
- محدود
- انقلاب ساز
- رسک
- خطرہ بھوک
- کردار
- حکمرانی
- رن
- sagemaker
- نمونہ
- پیمانے
- سائنسدانوں
- محفوظ بنانے
- محفوظ
- سیکورٹی
- سینئر
- خدمت کی
- سروسز
- مقرر
- سیٹ
- ترتیبات
- سیٹ اپ
- مشترکہ
- ہونا چاہئے
- سے ظاہر ہوا
- سادہ
- آسان بناتا ہے۔
- آسان بنانے
- چھ
- سائز
- حل
- مہارت
- مخصوص
- بیان
- بیانات
- مراحل
- بند کرو
- ذخیرہ
- حکمت عملی
- حکمت عملی
- کشیدگی
- سخت
- سب نیٹ
- بعد میں
- کامیابی کے ساتھ
- اس طرح
- اس بات کا یقین
- سسٹمز
- ہدف
- ٹیکنیکل
- ٹرمنل
- ٹیسٹ
- ٹیسٹنگ
- کہ
- ۔
- ان
- ان
- تو
- یہ
- اس
- کے ذریعے
- کرنے کے لئے
- بھی
- کل
- ٹریڈنگ
- ٹریڈنگ حکمت عملی ّپ کو کیسی لگی۔
- معاملات
- دو
- عام طور پر
- منفرد
- یونٹس
- استعمال کی شرائط
- استعمال کیس
- استعمال کیا جاتا ہے
- کا استعمال کرتے ہوئے
- تصدیق کریں۔
- مختلف
- ورژن
- چلتا
- we
- ویب
- ویب خدمات
- جس
- جبکہ
- ساتھ
- کے اندر
- بغیر
- کام کر
- سال
- تم
- اور
- زیفیرنیٹ