Quản trị viên máy học (ML) đóng vai trò quan trọng trong việc duy trì tính bảo mật và tính toàn vẹn của khối lượng công việc ML. Trọng tâm chính của họ là đảm bảo rằng người dùng hoạt động với mức độ bảo mật cao nhất, tuân thủ nguyên tắc đặc quyền tối thiểu. Tuy nhiên, việc đáp ứng các nhu cầu đa dạng của các cá nhân người dùng khác nhau và tạo các chính sách cấp phép phù hợp đôi khi có thể cản trở sự linh hoạt. Để giải quyết thách thức này, AWS đã giới thiệu Trình quản lý vai trò Amazon SageMaker vào tháng 2022 năm XNUMX. Trình quản lý vai trò SageMaker là một công cụ mạnh mẽ mà bạn có thể sử dụng để nhanh chóng phát triển các vai trò dựa trên cá nhân, có thể dễ dàng tùy chỉnh để đáp ứng các yêu cầu cụ thể.
Với Trình quản lý vai trò SageMaker, quản trị viên có thể xác định hiệu quả các vai trò dựa trên cá nhân phù hợp với các nhóm người dùng riêng biệt. Cách tiếp cận này đảm bảo rằng các cá nhân chỉ có quyền truy cập vào các tài nguyên và hành động cần thiết cho nhiệm vụ của họ, giảm nguy cơ xảy ra các hành động hoặc vi phạm trái phép. Trình quản lý vai trò SageMaker cũng cho phép tùy chỉnh chi tiết. Quản trị viên ML có thể điều chỉnh các vai trò để đáp ứng các yêu cầu cụ thể bằng cách sửa đổi các quyền được liên kết với từng cá nhân. Tính linh hoạt này đảm bảo rằng các quyền phù hợp chính xác với nhiệm vụ và trách nhiệm của từng người dùng, cung cấp khung bảo mật mạnh mẽ đồng thời hỗ trợ các trường hợp sử dụng riêng.
Trình quản lý vai trò SageMaker hiện khả dụng trên Amazon SageMaker bảng điều khiển của tất cả các Khu vực thương mại. Hôm nay, chúng tôi sẽ ra mắt khả năng xác định quyền tùy chỉnh trong vài phút với Trình quản lý vai trò SageMaker thông qua Bộ công cụ phát triển đám mây AWS (AWS CDK). Điều này giải quyết một trở ngại quan trọng đối với việc áp dụng rộng rãi hơn vì các quản trị viên ML hiện có thể tự động hóa các tác vụ của họ theo chương trình. Với sức mạnh của AWS CDK, quản trị viên máy học có thể hợp lý hóa quy trình làm việc, giảm bớt các thao tác thủ công và đảm bảo tính nhất quán trong việc quản lý quyền đối với cơ sở hạ tầng máy học của họ.
Tổng quan về giải pháp
Với việc phát hành CDK Trình quản lý vai trò SageMaker, chúng tôi sẽ khởi chạy hai cơ sở hạ tầng mới dưới dạng mã (IaC):
Bạn có thể tạo chi tiết Quản lý truy cập và nhận dạng AWS (IAM) vai trò cho các nhân vật ML như nhà khoa học dữ liệu, kỹ sư ML hoặc kỹ sư dữ liệu. Trình quản lý vai trò SageMaker cung cấp các hoạt động máy học và cá nhân được xác định trước kết hợp để hợp lý hóa quy trình tạo quyền của bạn, cho phép các học viên máy học của bạn thực hiện trách nhiệm của họ với ít quyền đặc quyền nhất. Để truy cập an toàn vào tài nguyên ML của bạn, Trình quản lý vai trò SageMaker cho phép bạn chỉ định quyền kết nối mạng và mã hóa cho Đám mây riêng ảo Amazon tài nguyên (Amazon VPC) và Dịch vụ quản lý khóa AWS (AWS KMS) khóa mã hóa. Ngoài ra, bạn có thể tùy chỉnh các quyền bằng cách đính kèm các chính sách do khách hàng quản lý của riêng mình.
CDK Trình quản lý vai trò SageMaker cho phép bạn xác định quyền tùy chỉnh cho người dùng SageMaker trong vài phút. Nó đi kèm với một tập hợp các mẫu chính sách được xác định trước cho các hoạt động học máy và cá nhân khác nhau. Personas đại diện cho các loại người dùng khác nhau cần có quyền để thực hiện các hoạt động ML trong SageMaker, chẳng hạn như nhà khoa học dữ liệu hoặc kỹ sư MLOps. Các hoạt động ML là một tập hợp các quyền để hoàn thành một tác vụ ML phổ biến, chẳng hạn như chạy Xưởng sản xuất Amazon SageMaker ứng dụng hoặc quản lý thử nghiệm, mô hình hoặc đường ống dẫn. Sau khi bạn đã chọn loại cá nhân và tập hợp các hoạt động ML, CDK của Trình quản lý vai trò SageMaker sẽ tự động tạo chính sách và vai trò IAM bắt buộc mà bạn có thể chỉ định cho người dùng SageMaker. Tương tự, bạn cũng có thể tạo vai trò IAM với các quyền chi tiết cho các công việc tự động, chẳng hạn như chạy SageMaker Pipelines.
Điều kiện tiên quyết
Để bắt đầu sử dụng CDK Trình quản lý vai trò SageMaker, bạn cần hoàn thành các bước tiên quyết sau:
- Thiết lập vai trò cho quản trị viên ML của bạn để tạo và quản lý các cá nhân, cũng như quyền IAM cho những người dùng đó. Để biết chính sách quản trị mẫu, hãy tham khảo phần điều kiện tiên quyết trong Xác định quyền tùy chỉnh trong vài phút với Trình quản lý vai trò Amazon SageMaker bài viết trên blog.
- Tạo một vai trò cá nhân chỉ sử dụng điện toán (nếu bạn không có vai trò nào) để chuyển đến các công việc và điểm cuối. Để biết hướng dẫn thiết lập vai trò đó, hãy tham khảo Sử dụng trình quản lý vai trò.
- Thiết lập môi trường phát triển AWS CDK của bạn. Để biết hướng dẫn, hãy tham khảo Bắt đầu với AWS CDK.
Cài đặt và chạy CDK Trình quản lý vai trò SageMaker
Hoàn thành các bước sau để thiết lập CDK Trình quản lý vai trò SageMaker:
- Tạo ứng dụng AWS CDK của bạn và đặt tên cho nó; Ví dụ,
RoleManager
. - Điều hướng đến
RoleManager
thư mục và chạy lệnh sau để tạo dự án AWS CDK trống: - Mở
package.json
và thêm gói được đánh dấu như trong đoạn mã sau: - Chạy lệnh sau để cài đặt mới
cdk-aws-sagemaker-role-manager
gói: - Điều hướng đến thư mục lib và thay thế
role_manager_stack.ts
với mã sau: - Thay thế
passRoleId
,passRoleName
,newRoleId
,newRoleName
vànewRoleDescription
dựa trên yêu cầu của bạn để tạo vai trò. - Điều hướng trở lại thư mục chính của ứng dụng AWS CDK của bạn và chạy lệnh sau để xác minh tệp đã tạo Hình thành đám mây AWS bản mẫu:
- Cuối cùng, hãy chạy lệnh sau để chạy ngăn xếp CloudFormation trong tài khoản AWS của bạn:
Bạn sẽ thấy đầu ra triển khai AWS CDK tương tự như đầu ra trong ảnh chụp màn hình sau.
Các ví dụ CDK Trình quản lý vai trò SageMaker khác có sẵn trong phần sau Repo GitHub.
ML persona và hoạt động tham khảo CDK
Quản trị viên có thể xác định các hoạt động ML bằng cách sử dụng một trong các hàm tĩnh hoạt động ML của lớp hoạt động ML. Để biết danh sách các phiên bản mới nhất, hãy tham khảo Tham chiếu hoạt động ML.
Lớp ML persona hỗ trợ các phương thức sau:
- tùy chỉnhVPC (mạng con, nhóm bảo mật) – Tùy chỉnh VPC của tất cả các hoạt động hỗ trợ tùy chỉnh VPC của personas.
- tùy chỉnhKMS (dataKeys, volumeKeys) – Tùy chỉnh khóa KMS của tất cả các hoạt động hỗ trợ tùy chỉnh khóa KMS của personas.
- createRole(phạm vi, id, roleNameSuffix, roleDes mô tả) – Tạo vai trò có quyền hoạt động của nhân vật tương tự như giao diện người dùng trong phạm vi có ID, có tên
SageMaker-${roleNameSuffix}
và tùy chọn với mô tả vai trò đã thông qua. - GrantPermissionsTo(identity) – Cấp quyền hoạt động của người đó cho danh tính. Danh tính được truyền có thể là vai trò hoặc tài nguyên AWS được liên kết với vai trò (ví dụ: hàm Lambda với vai trò của hàm Lambda mô tả những tài nguyên mà hàm Lambda có thể truy cập).
- cấpPermissionsTo() – Cập nhật vai trò của danh tính đã chuyển để có các quyền được chỉ định trong hoạt động ML.
Lớp hoạt động ML hỗ trợ cùng một bộ chức năng như các cá nhân ML; tuy nhiên, sự khác biệt là hoạt động ML bị hạn chế đối với một hoạt động duy nhất khi sử dụng giao diện này để tạo vai trò IAM.
Kết luận
Trình quản lý vai trò SageMaker cho phép bạn tạo vai trò tùy chỉnh dựa trên diện mạo, hoạt động ML được tạo sẵn và chính sách tùy chỉnh, giúp giảm đáng kể thời gian cần thiết. Giờ đây, với hỗ trợ AWS CDK mới nhất này, khả năng xác định vai trò được mở rộng hơn nữa để hỗ trợ cơ sở hạ tầng dưới dạng mã. Điều này cho phép các học viên ML làm việc theo chương trình trong SageMaker, nâng cao hiệu quả và cho phép tích hợp liền mạch vào quy trình làm việc của họ.
Chúng tôi muốn nghe từ bạn về cách tính năng mới này đang giúp bạn. Hãy thử hỗ trợ AWS CDK mới cho Trình quản lý vai trò SageMaker và gửi cho chúng tôi phản hồi của bạn!
Để tìm hiểu thêm về cách sử dụng Trình quản lý vai trò SageMaker, hãy tham khảo Hướng dẫn dành cho nhà phát triển Trình quản lý vai trò SageMaker.
Giới thiệu về tác giả
Akash Bhatia là Kiến trúc sư giải pháp chính với kinh nghiệm trải rộng trong nhiều ngành, bao gồm Sản xuất, Ô tô, Bán lẻ, Không gian và Công nghệ. Hiện đang làm việc trong Phân khúc doanh nghiệp dịch vụ web của Amazon, Akash hợp tác chặt chẽ với nhiều khách hàng khác nhau, bao gồm các công ty trong danh sách Fortune 100 và các công ty mới thành lập, để tạo điều kiện thuận lợi cho hành trình di chuyển lên đám mây của họ. Ngoài chuyên môn kỹ thuật của mình, Akash đã lãnh đạo việc quản lý chương trình và sản phẩm, đã giám sát thành công nhiều sáng kiến quy mô lớn trong suốt sự nghiệp của mình.
Ram Vittal là Kiến trúc sư giải pháp ML chính tại AWS. Ông có hơn 20 năm kinh nghiệm kiến trúc và xây dựng các ứng dụng phân tán, kết hợp và đám mây. Anh ấy đam mê xây dựng các giải pháp dữ liệu lớn và AI/ML an toàn và có thể mở rộng để hỗ trợ khách hàng doanh nghiệp trong hành trình tối ưu hóa và áp dụng đám mây nhằm cải thiện kết quả kinh doanh của họ. Khi rảnh rỗi, anh ấy thích đi xe máy, chơi quần vợt và chụp ảnh.
Ozan Eken là Giám đốc sản phẩm cấp cao tại Amazon Web Services. Ông có hơn 15 năm kinh nghiệm trong lĩnh vực tư vấn và quản lý sản phẩm. Anh đam mê xây dựng các sản phẩm quản trị và khả năng Quản trị viên trong Machine Learning dành cho khách hàng doanh nghiệp. Ngoài công việc, anh ấy thích khám phá các hoạt động ngoài trời khác nhau và xem bóng đá.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://aws.amazon.com/blogs/machine-learning/define-customized-permissions-in-minutes-with-amazon-sagemaker-role-manager-via-the-aws-cdk/
- : có
- :là
- $ LÊN
- 100
- 11
- 15 năm
- 15%
- 20
- 20 năm
- 2022
- 22
- 7
- a
- có khả năng
- Giới thiệu
- truy cập
- hoàn thành
- Tài khoản
- hành động
- hoạt động
- hoạt động
- thêm vào
- Ngoài ra
- địa chỉ
- địa chỉ
- quản trị viên
- quản trị
- Nhận con nuôi
- Sau
- AI / ML
- sắp xếp
- Tất cả
- Cho phép
- cho phép
- Ngoài ra
- đàn bà gan dạ
- Amazon SageMaker
- Amazon Web Services
- an
- và
- bất kì
- ứng dụng
- các ứng dụng
- phương pháp tiếp cận
- thích hợp
- LÀ
- AS
- liên kết
- At
- tự động hóa
- Tự động
- tự động
- ô tô
- có sẵn
- AWS
- trở lại
- dựa
- BE
- bởi vì
- lớn
- Dữ Liệu Lớn.
- Blog
- vi phạm
- Xây dựng
- kinh doanh
- by
- CAN
- khả năng
- Tuyển Dụng
- trường hợp
- thách thức
- tốt nghiệp lớp XNUMX
- khách hàng
- chặt chẽ
- đám mây
- áp dụng đám mây
- mã
- kết hợp
- đến
- thương gia
- Chung
- Các công ty
- hoàn thành
- An ủi
- xây dựng
- tư vấn
- tạo
- tạo ra
- Tạo
- tạo
- quan trọng
- Hiện nay
- khách hàng
- khách hàng
- khách hàng
- tùy biến
- tùy chỉnh
- tùy chỉnh
- dữ liệu
- nhà khoa học dữ liệu
- Tháng mười hai
- triển khai
- Mô tả
- phát triển
- Nhà phát triển
- Phát triển
- sự khác biệt
- khác nhau
- khác biệt
- phân phối
- khác nhau
- dont
- mỗi
- dễ dàng
- hiệu quả
- hiệu quả
- những nỗ lực
- trao quyền
- cho phép
- cho phép
- mã hóa
- ky sư
- Kỹ sư
- tăng cường
- đảm bảo
- đảm bảo
- Doanh nghiệp
- Môi trường
- thiết yếu
- ví dụ
- ví dụ
- mở rộng
- kinh nghiệm
- thí nghiệm
- chuyên môn
- Khám phá
- xuất khẩu
- kéo dài
- tạo điều kiện
- Đặc tính
- Linh hoạt
- Tập trung
- tiếp theo
- Trong
- Vận may
- Khung
- từ
- chức năng
- chức năng
- xa hơn
- Hơn nữa
- tạo ra
- thế hệ
- Cho
- quản trị
- tài trợ
- Các nhóm
- hướng dẫn
- Có
- có
- he
- Nghe
- giúp đỡ
- giúp đỡ
- Nhấn mạnh
- của mình
- Trang Chủ
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTML
- http
- HTTPS
- Hỗn hợp
- ID
- Bản sắc
- if
- nhập khẩu
- nâng cao
- in
- Bao gồm
- hệ thống riêng biệt,
- các cá nhân
- các ngành công nghiệp
- Cơ sở hạ tầng
- khả năng phán đoán
- cài đặt, dựng lên
- hướng dẫn
- hội nhập
- tính toàn vẹn
- Giao thức
- trong
- giới thiệu
- IT
- việc làm
- cuộc hành trình
- jpg
- Key
- phím
- quy mô lớn
- mới nhất
- ra mắt
- LEARN
- học tập
- ít nhất
- Led
- cho phép
- Lượt thích
- Lượt thích
- Danh sách
- máy
- học máy
- Duy trì
- quản lý
- quản lý
- quản lý
- giám đốc
- quản lý
- nhãn hiệu
- sản xuất
- Gặp gỡ
- phương pháp
- di cư
- Phút
- ML
- MLOps
- mô hình
- chi tiết
- xe mô tô
- nhiều
- tên
- Cần
- nhu cầu
- mạng lưới
- Mới
- tại
- nhiều
- trở ngại
- of
- Cung cấp
- on
- ONE
- có thể
- hoạt động
- tối ưu hóa
- or
- ra
- kết quả
- đầu ra
- bên ngoài
- kết thúc
- riêng
- gói
- thông qua
- Đi qua
- đam mê
- Thực hiện
- cho phép
- quyền
- nhiếp ảnh
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- chơi
- Chính sách
- điều luật
- Bài đăng
- quyền lực
- mạnh mẽ
- Chính xác
- chính
- Hiệu trưởng
- nguyên tắc
- riêng
- đặc quyền
- quá trình
- Sản phẩm
- quản lý sản phẩm
- giám đốc sản xuất
- Sản phẩm
- chương trình
- dự án
- cung cấp
- RAM
- phạm vi
- giảm
- giảm
- vùng
- phát hành
- thay thế
- đại diện
- cần phải
- Yêu cầu
- tài nguyên
- Thông tin
- trách nhiệm
- bán lẻ
- đi
- Nguy cơ
- mạnh mẽ
- Vai trò
- vai trò
- chạy
- chạy
- nhà làm hiền triết
- Đường ống SageMaker
- tương tự
- khả năng mở rộng
- Nhà khoa học
- các nhà khoa học
- phạm vi
- liền mạch
- Phần
- an toàn
- an ninh
- xem
- phân đoạn
- chọn
- gửi
- cao cấp
- DỊCH VỤ
- định
- nên
- thể hiện
- đáng kể
- tương tự
- Tương tự
- duy nhất
- Bóng đá
- giải pháp
- Giải pháp
- Không gian
- riêng
- quy định
- ngăn xếp
- Bắt đầu
- bắt đầu-up
- bắt đầu
- Các bước
- hợp lý hóa
- Chuỗi
- mạng con
- Thành công
- như vậy
- hỗ trợ
- Hỗ trợ
- nhanh chóng
- phù hợp
- Nhiệm vụ
- nhiệm vụ
- Kỹ thuật
- Công nghệ
- mẫu
- mẫu
- việc này
- Sản phẩm
- cung cấp their dịch
- điều này
- những
- khắp
- thời gian
- đến
- bây giờ
- công cụ
- thử
- hai
- kiểu
- loại
- Bản đánh máy
- ui
- độc đáo
- Cập nhật
- us
- sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- xác minh
- thông qua
- ảo
- xem
- we
- web
- các dịch vụ web
- TỐT
- khi nào
- cái nào
- trong khi
- rộng hơn
- với
- Công việc
- Luồng công việc
- đang làm việc
- công trinh
- sẽ
- năm
- Bạn
- trên màn hình
- zephyrnet