Amazon SageMaker đơn giản hóa việc thiết lập miền SageMaker để các doanh nghiệp đưa người dùng của họ vào SageMaker | Dịch vụ web của Amazon

Khi các tổ chức mở rộng quy mô áp dụng học máy (ML), họ đang tìm kiếm những cách hiệu quả và đáng tin cậy để triển khai cơ sở hạ tầng mới và các nhóm tích hợp vào môi trường ML. Một trong những thách thức là thiết lập xác thực và quyền chi tiết cho người dùng dựa trên vai trò và hoạt động của họ. Ví dụ: các kỹ sư MLOps thường thực hiện các hoạt động triển khai mô hình, trong khi các nhà khoa học dữ liệu thực hiện các hoạt động xác thực và đào tạo ML. Một thách thức khác là nỗ lực cần thiết để thiết lập và quản lý cấu hình mạng. Thông thường, không có cơ chế đơn giản nào để quản trị viên khám phá, triển khai và quản lý các cấu hình bảo mật và mạng phù hợp mà nhóm của họ cần.

Đó là lý do tại sao hôm nay chúng tôi rất vui mừng được công bố trải nghiệm tích hợp mới giúp bạn dễ dàng thiết lập Amazon SageMaker tên miền cho tổ chức của bạn. Với tư cách là quản trị viên nền tảng, bạn có thể sử dụng giao diện người dùng (UI) và API được cập nhật để tích hợp người dùng nhanh hơn với cơ sở hạ tầng và cài đặt bảo mật phù hợp.

Hãy xem có gì mới và cách bắt đầu!

Giới thiệu giao diện người dùng thiết lập miền SageMaker cho các tổ chức

Giao diện người dùng mới dành cho tổ chức cho phép bạn thiết lập miền SageMaker thông qua Bảng điều khiển AWS cũng như người dùng và tổ chức tích hợp chỉ bằng vài cú nhấp chuột. Giao diện người dùng được thiết kế lại sẽ hướng dẫn bạn thiết lập và cung cấp hướng dẫn từng bước để bạn có thể mở rộng quy mô một cách nhanh chóng. Bạn có thể lựa chọn giữa việc sử dụng Quản lý truy cập danh tính AWS (IAM) hoặc Trung tâm nhận dạng AWS IAM xác thực và ánh xạ các chính sách có phạm vi hẹp tới các nhóm hoặc người dùng hiện có của bạn. Bạn có thể chỉ định các vai trò hiện có hoặc tạo vai trò mới dựa trên các hoạt động ML điển hình của chúng. Hoạt động ML thể hiện một tập hợp quyền cho một tác vụ cụ thể, chẳng hạn như chạy các công việc đào tạo ML.

Ngoài việc thiết lập và định cấu hình các ứng dụng SageMaker cũng như vai trò thực thi của bạn, trải nghiệm mới còn cung cấp giao diện người dùng cập nhật để triển khai cấu hình mạng phức tạp, chẳng hạn như điểm cuối VPC, mạng con và nhóm bảo mật cũng như cài đặt mã hóa. Bạn cũng có thể quản lý mạng con và chế độ kết nối sau này nếu cần thay đổi.

Bây giờ chúng ta hãy đi sâu hơn vào trải nghiệm mới.

Điều kiện tiên quyết

Trước khi sử dụng thiết lập nâng cao cho tổ chức, bạn cần có những điều sau:

• Tài khoản AWS
• Vai trò IAM có quyền tạo tài nguyên cần thiết để thiết lập miền SageMaker

Thiết lập miền SageMaker cho tổ chức

Để trải nghiệm giao diện người dùng được cập nhật, quản trị viên ML hoàn thành các bước sau:

1. Trên bảng điều khiển SageMaker, chọn Thiết lập cho các tổ chức.
   
   Thao tác này sẽ đưa bạn đến trình hướng dẫn Thiết lập miền SageMaker, nơi Thiết lập cho các tổ chức tùy chọn đã được chọn.
2. Chọn Thiết lập.
   
3. trên Chi tiết tên miền trang, nhập tên miền, sau đó chọn Sau.
   
4. trên Người dùng và Hoạt động ML trang, hãy chọn phương thức xác thực ưa thích của bạn. Đối với bài viết này, chúng tôi chọn Trung tâm nhận dạng AWS. Lưu ý rằng thiết lập Trung tâm nhận dạng AWS của bạn phải ở cùng Khu vực với nơi bạn đang tạo miền SageMaker.
   
5. Trong tạp chí Ai sẽ sử dụng Studio? phần này, bạn có thể tùy ý chọn nhóm người dùng để cấp quyền truy cập vào miền SageMaker.
   
6. Chọn Tạo một vai trò mới để tạo một vai trò mới để phân công các hoạt động hoặc sử dụng vai trò hiện có. Vì hoạt động học máy, hãy chọn từ danh sách các hoạt động được xác định trước.
   
7. Trong tạp chí Truy cập nhóm S3 phần, nhập một Dịch vụ lưu trữ đơn giản của Amazon (Amazon S3) mà tất cả người dùng miền sẽ có quyền truy cập, sau đó chọn Sau. Bạn có thể chỉ định nhiều nhóm S3.
   
8. trên Ứng dụng trang, bạn có thể chỉ định và định cấu hình môi trường phát triển tích hợp (IDE) có sẵn trong miền SageMaker. Vì Studio SageMaker, chọn phiên bản cập nhật hoặc cổ điển. Bạn cũng có thể cấu hình Canvas, Trình soạn thảo mã và RStudio.
   
9. Chọn Sau.
10. trên mạng trang, hãy chọn chỉ sử dụng VPC hoặc truy cập internet công cộng. Đối với bài viết này, chúng tôi chọn Chỉ đám mây riêng ảo (VPC). Nếu bạn đang sử dụng VPC, hãy chỉ định VPC, mạng con và nhóm bảo mật, sau đó chọn Sau.
    
11. trên Kho trang, bạn có thể tùy ý đặt khóa mã hóa.
12. Bạn cũng có thể tùy ý cấu hình kích thước không gian mặc định và tối đa cho Cửa hàng đàn hồi Amazon (Amazon EBS) khối lượng cho Đám mây điện toán đàn hồi Amazon (Amazon EC2) lưu trữ JupyterLab và Code Editor.
    
13. Chọn Sau.
14. trên Xem lại và tạo trang, xem lại cấu hình của bạn, sau đó chọn Gửi để tạo miền.
    
    
15. Thao tác này sẽ bắt đầu quá trình thiết lập miền SageMaker, quá trình này mất 2–4 phút để hoàn tất.
    
16. Khi miền đã sẵn sàng, biểu ngữ thành công sẽ xuất hiện.
    

Mới: Cập nhật miền hiện có cho tổ chức

Bây giờ chúng ta đã trải qua hành trình người dùng của một quản trị viên thiết lập miền SageMaker mới cho các tổ chức, miền đã sẵn sàng và người dùng ML có thể được đưa vào SageMaker. Quá trình này không phải là sự kiện diễn ra một lần; sau khi tạo miền, các yêu cầu có thể thay đổi và cần cập nhật cấu hình miền. Hãy khám phá một số tính năng mới ra mắt như một phần của thiết lập này cho phép cập nhật các miền hiện có.

Điều kiện tiên quyết để cập nhật tên miền

Để sử dụng các tính năng mới này, quản trị viên ML phải có quyền truy cập vào:

Cập nhật mạng con trong miền hiện có thông qua AWS CLI

Khi các tổ chức mở rộng quy mô áp dụng ML, nhu cầu của họ sẽ tăng lên, điều này đòi hỏi những thay đổi về cơ sở hạ tầng của họ. Khi bạn thêm nhiều người dùng và tài nguyên hơn vào các dự án và nhóm của mình, bạn sẽ cần nhiều tài nguyên hơn (chẳng hạn như dải IP và điểm cuối). Bạn cũng có thể muốn tách một số mạng con và tách các mạng con này khỏi SageMaker Studio, do đó muốn xóa các mạng con đó khỏi miền của mình. Một trong những thách thức mà quản trị viên phải đối mặt khi muốn thêm hoặc xóa mạng con là việc cập nhật mạng con của miền đòi hỏi phải có kiến ​​thức chuyên môn và thời gian. Chúng tôi vui mừng thông báo rằng chúng tôi đã đơn giản hóa quy trình này và quản trị viên ML hiện có thể cập nhật mạng con của miền thông qua AWS CLI.

Chúng ta hãy đi qua chức năng này.

Trong trường hợp sử dụng ví dụ này, bạn đã tạo một miền SageMaker Studio mới với hai mạng con: subnet-1 và subnet-2. Bạn đã hết IP subnet của miền và bây giờ muốn thêm mạng con mới subnet-3 và subnet-4 tới miền. Xem đoạn mã sau:

# Update Domain with a new Subnet being added
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3", "subnet-4"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Nếu bạn nhận ra rằng mình thực sự không cần nhiều IP đến vậy, bạn có thể xóa mạng con (ví dụ: subnet-4) từ danh sách mạng con hiện có. Xem đoạn mã sau:

# Update Domain with a Subnet being removed
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Thay đổi chế độ kết nối mạng của bạn trong miền hiện có thông qua AWS CLI

Khi tiến hành thử nghiệm hoặc khám phá SageMaker để tìm hiểu thêm về dịch vụ, bạn có thể tạo miền của mình bằng quyền truy cập Internet công cộng. Tuy nhiên, khi thiết lập dự án và mở rộng quy mô khối lượng công việc ML, bạn có thể cần phải thay đổi chế độ xác thực thành VPC để tuân thủ các yêu cầu bảo mật và mạng hiện có của tổ chức. Chúng tôi vui mừng thông báo rằng quản trị viên ML hiện có thể thay đổi chế độ kết nối mạng của họ từ chế độ Internet công cộng sang chế độ chỉ VPC thông qua AWS CLI.

Ví dụ: trong đoạn mã sau, chúng tôi cập nhật tên miền AppNetworkAccessType đến VpcOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type VpcOnly

Trong đoạn mã sau, chúng tôi cập nhật tên miền AppNetworkAccessType đến PublicInternetOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type PublicInternetOnly

Kết luận

Giao diện người dùng mới dành cho các tổ chức để thiết lập miền và các tính năng mới liên quan đến cập nhật miền hiện có hiện có sẵn mà không phải trả thêm phí nào Khu vực AWS nơi có sẵn SageMaker, ngoại trừ Khu vực AWS GovCloud và AWS Trung Quốc.

Hãy thử những tính năng mới này và cho chúng tôi biết suy nghĩ của bạn. Chúng tôi luôn mong nhận được phản hồi của bạn! Bạn có thể gửi nó qua các địa chỉ liên hệ Hỗ trợ AWS thông thường của mình hoặc đăng nó lên Diễn đàn AWS cho SageMaker.

Để tìm hiểu thêm, hãy truy cập Trải nghiệm giới thiệu mới trong SageMaker và kiểm tra Tích hợp vào Miền Amazon SageMaker bằng Trung tâm nhận dạng IAM.

Giới thiệu về tác giả

Ozan Eken là Giám đốc sản phẩm cấp cao tại Amazon Web Services. Anh ấy đam mê xây dựng các sản phẩm tích hợp với cơ sở hạ tầng, rào chắn bảo mật và quản trị phù hợp cho SageMaker. Ngoài công việc, anh ấy thích khám phá các hoạt động ngoài trời khác nhau và xem bóng đá.

Vikesh Pandey là Kiến trúc sư giải pháp chuyên gia về máy học tại AWS, giúp khách hàng từ các ngành tài chính thiết kế và xây dựng các giải pháp về AI và ML tổng hợp. Ngoài công việc, Vikesh thích thử các món ăn khác nhau và chơi các môn thể thao ngoài trời.

Anastasia Tzeveleka là Kiến trúc sư giải pháp chuyên gia về máy học và trí tuệ nhân tạo tại AWS. Cô làm việc với các khách hàng ở EMEA và giúp họ thiết kế các giải pháp máy học trên quy mô lớn bằng các dịch vụ AWS. Cô ấy đã làm việc cho các dự án trong các lĩnh vực khác nhau bao gồm Xử lý ngôn ngữ tự nhiên (NLP), MLOps và các công cụ Low Code No Code.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://aws.amazon.com/blogs/machine-learning/amazon-sagemaker-simplifies-setting-up-sagemaker-domain-for-enterprises-to-onboard-their-users-to-sagemaker/