Với một Miền Amazon SageMaker, bạn có thể giới thiệu người dùng với Quản lý truy cập và nhận dạng AWS (IAM) vai trò thực thi khác với vai trò thực thi miền. Trong trường hợp đó, người dùng Miền tích hợp không thể tạo các dự án bằng cách sử dụng các mẫu và Khởi động Amazon SageMaker các giải pháp. Bài đăng này phác thảo một cách tiếp cận tự động để cho phép người dùng JumpStart for Domain với vai trò thực thi tùy chỉnh. Chúng tôi hướng dẫn bạn qua hai trường hợp sử dụng khác nhau để bật JumpStart và cách giải quyết các trường hợp này theo chương trình. Giải pháp tự động có thể giúp bạn mở rộng quy trình của mình để cho phép người dùng JumpStart for Domain với các vai trò tùy chỉnh, tăng năng suất của nhóm khoa học dữ liệu của bạn và Xưởng sản xuất Amazon SageMaker các nhà quản trị.
JumpStart là một tính năng trong Studio giúp bạn nhanh chóng và dễ dàng bắt đầu với học máy (ML). Với việc ngày càng nhiều khách hàng ngày càng sử dụng ML và áp dụng Amazon SageMaker, JumpStart đang giúp các nhóm khoa học dữ liệu và ML dễ dàng truy cập và tinh chỉnh hơn 150 mô hình nguồn mở phổ biến, chẳng hạn như các mô hình xử lý ngôn ngữ tự nhiên, phát hiện đối tượng và phân loại hình ảnh.
Tổng quan về giải pháp
JumpStart yêu cầu Miền SageMaker với các mẫu dự án được kích hoạt cho tài khoản và người dùng Studio, như thể hiện trong ảnh chụp màn hình sau.
Nếu được bật, cài đặt này cho phép người dùng (được định cấu hình để sử dụng vai trò thực thi Miền) tạo các dự án bằng cách sử dụng các mẫu và giải pháp JumpStart. Trong trường hợp mà vai trò thực thi của người dùng khác với vai trò thực thi Miền, JumpStart vẫn bị vô hiệu hóa cho người dùng đó ngay cả khi nó được bật trên Miền. Chúng tôi giải quyết tình huống vai trò tùy chỉnh này và giải pháp tự động trong các phần sau.
Trong giải pháp này, chúng tôi giải quyết vấn đề cho hai trường hợp sau:
- Trường hợp sử dụng 1 - Bật JumpStart theo cách tự động cho người dùng Miền hiện có với các vai trò tùy chỉnh bất kể ứng dụng được chỉ định
- Trường hợp sử dụng 2 - Cung cấp tập lệnh tham chiếu mà bạn có thể sử dụng để bật JumpStart theo chương trình trong khi giới thiệu người dùng Miền mới với vai trò tùy chỉnh
Giới thiệu người dùng miền
Sau khi tạo Miền, bạn có thể đưa người dùng khởi chạy ứng dụng (chẳng hạn như Studio, RStudio hoặc Canvas). Bạn phải gán một vai trò thực thi mặc định cho người dùng Miền trong quá trình tạo, như thể hiện trong ảnh chụp màn hình sau.
Bạn có thể chọn một vai trò khác với vai trò thực thi Miền cho người dùng. Tuy nhiên, điều này có thể vô hiệu hóa JumpStart cho những người dùng như vậy ngay cả khi nó được bật trên Miền. Hành vi này là do SageMaker không đưa ra giả định về vai trò tùy chỉnh và ranh giới quyền của nó. Các quyền và chính sách bắt buộc phải được chỉ định rõ ràng để truy cập các mẫu và giải pháp JumpStart do SageMaker xuất bản trong Danh mục dịch vụ AWS.
Bạn có thể kích hoạt SageMaker Projects và JumpStart theo cách thủ công cho mọi người dùng bằng cách chọn hồ sơ người dùng trên bảng điều khiển SageMaker Domain. Tuy nhiên, quá trình này có thể tốn thời gian nếu người dùng đã được gán một số ứng dụng. Các Chỉnh sửa nút ở dưới cùng bên phải chỉ được bật khi không có ứng dụng nào được chỉ định cho người dùng đó (xem ảnh chụp màn hình sau). Trước tiên, bạn phải xóa các ứng dụng được chỉ định để chỉnh sửa hồ sơ người dùng.
Nguyên nhân của tính năng JumpStart bị vô hiệu hóa hiển nhiên trong Bước 2 của chỉnh sửa hồ sơ người dùng, trong đó một thông báo cho biết "Nếu có người dùng cá nhân sử dụng vai trò thực thi tùy chỉnh trong tổ chức của bạn, bạn cần bật họ trên trang hồ sơ người dùng."
Trong các phần sau, chúng tôi sẽ hướng dẫn bạn hai giải pháp tự động bao gồm các trường hợp sử dụng cho cả người dùng Miền hiện tại và mới.
Điều kiện tiên quyết
Các bước được mô tả như một phần của giải pháp này có các điều kiện tiên quyết sau:
- Bạn đã tạo một miền SageMaker
- Phương thức xác thực tên miền SageMaker là IAM
- Vai trò tùy chỉnh được chỉ định cho người dùng Miền SageMaker có
AmazonSageMakerFullAccess
chính sách đính kèm
Để cho Giải pháp Khởi động để được bật cho người dùng, danh mục Danh mục dịch vụ AWS Amazon SageMaker Solutions và các sản phẩm ML Ops phải được nhập vào tài khoản và danh mục này phải được liên kết với vai trò điều hành SageMaker. Liên kết vai trò là cần thiết để Studio có thể gọi các API danh mục dịch vụ AWS được liên kết với danh mục Giải pháp.
Như một phương pháp chung tốt nhất, chúng tôi khuyên bạn nên thử nghiệm quy trình trong môi trường phi sản xuất, sau đó là kiểm tra xác nhận để đảm bảo mọi thứ được định cấu hình và hoạt động theo mong đợi của bạn trước khi thực hiện các thay đổi đối với môi trường sản xuất.
Trường hợp sử dụng 1: Bật JumpStart cho tất cả người dùng Miền hiện có với vai trò tùy chỉnh
Đầu tiên chúng ta hãy xem xét trường hợp sử dụng cho những người dùng hiện tại và bật JumpStart cho những người dùng đó theo cách tự động.
Để đạt được điều này, chúng tôi đã tạo ra một Hình thành đám mây AWS mẫu mà bạn có thể chạy trong cùng một Vùng có Miền SageMaker.
Ngăn xếp CloudFormation có trong tệp đính kèm jumpstart_solutions_resources.template.yaml
tệp có các thành phần sau:
- AmazonSageMakerServiceCatalogProductsLaunchRole và AmazonSageMakerServiceCatalogProductsUseRole - Tạo hai vai trò IAM này, nếu chúng chưa tồn tại.
- 1ProductUseRolePolicy - Tạo chính sách này được sử dụng bởi
AmazonSageMakerServiceCatalogProductsUseRole
, nếu vai trò này chưa tồn tại. - setup_solutions_tests_portfolio - An AWS Lambda chức năng thực hiện liên kết vai trò và nhập danh mục Danh mục dịch vụ AWS bằng cách gọi các API Boto3. Hàm này được gọi một lần trong thời gian Tạo ngăn xếp CloudFormation.
- Vai trò LambdaIAMRole - Được sử dụng bởi chức năng
setup_solutions_tests_portfolio
để gọi Danh mục dịch vụ AWS và API SageMaker. - Thiết LậpDanh Mục Đầu TưInvoker - Gọi hàm
setup_solutions_tests_portfolio
.
Sau khi chức năng Lambda chạy như một phần của triển khai CloudFormation, nó trang bị thêm cho tất cả người dùng SageMaker Domain hiện có để bật JumpStart và Projects cho họ. Để biết thêm thông tin về cách tạo và giám sát ngăn xếp CloudFormation, hãy tham khảo AWS CloudFormation hoạt động như thế nào.
Trường hợp sử dụng 2: Bật JumpStart cho một người dùng Miền có vai trò tùy chỉnh
Nhiều khách hàng thích mở rộng quy trình giới thiệu người dùng Miền bằng cách tự động hóa nó theo chương trình. Trong phần này, chúng tôi cung cấp tham chiếu tập lệnh Python mà bạn có thể sử dụng như một phần của quá trình giới thiệu để bật JumpStart cho người dùng mới với vai trò tùy chỉnh. Tập lệnh Python này thực hiện liên kết bắt buộc cho vai trò người dùng nhất định. Quy trình tự động gọi tập lệnh này phải có quyền sử dụng Danh mục dịch vụ AWS và API SageMaker. Xem đoạn mã sau:
Bạn có thể gọi tập lệnh một cách độc lập hoặc nhúng tập lệnh dưới dạng một bước trong quy trình tự động để tạo hồ sơ người dùng để tham gia vào Studio. Để biết thêm thông tin về cách sử dụng Boto3, hãy tham khảo Tham chiếu Boto3.
Làm sạch
Sau khi tất cả các vai trò tùy chỉnh được kích hoạt để sử dụng JumpStart, chúng tôi có thể dọn dẹp các tài nguyên không còn cần thiết nữa. Bạn có thể xóa hàm Lambda setup_solutions_tests_portfolio
và vai trò IAM LambdaIAMRole
được tạo bởi mẫu CloudFormation. Hai vai trò IAM khác, AmazonSageMakerServiceCatalogProductsLaunchRole
và AmazonSageMakerServiceCatalogProductsUseRole
, và chính sách liên quan 1PProductUseRolePolicy (nếu được tạo) không được xóa vì chúng cần tồn tại để truy cập JumpStart.
Kết luận
Trong bài đăng này, chúng tôi đã chia sẻ các bước để bật JumpStart cho một vai trò tùy chỉnh cho người dùng hiện tại cũng như người dùng mới theo lập trình. Như mọi khi, hãy đảm bảo xác thực các bước được đề cập trong giải pháp này trong môi trường phi sản xuất trước khi triển khai vào sản xuất.
Hãy dùng thử và cho chúng tôi biết nếu bạn có bất kỳ câu hỏi nào trong phần bình luận!
Tài nguyên bổ sung
Để biết thêm thông tin, hãy xem phần sau:
- Tài nguyên của Amazon SageMaker
- Tự động hóa việc triển khai tập trung Amazon SageMaker Studio với Danh mục dịch vụ AWS
- Định cấu hình Amazon SageMaker Studio cho các nhóm và nhóm với sự cô lập hoàn toàn về tài nguyên
Về các tác giả
Nikhil Jha là Giám đốc tài khoản kỹ thuật cấp cao tại Amazon Web Services. Các lĩnh vực trọng tâm của anh ấy bao gồm AI / ML và phân tích. Khi rảnh rỗi, anh ấy thích chơi cầu lông với con gái và khám phá các hoạt động ngoài trời.
Evan Kravitz là kỹ sư phần mềm tại Amazon Web Services, làm việc trên SageMaker JumpStart. Anh ấy thích nấu ăn và tiếp tục chạy ở thành phố New York.
- Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. TRUY CẬP MIỄN PHÍ.
- CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
- Nguồn: https://aws.amazon.com/blogs/machine-learning/enable-amazon-sagemaker-jumpstart-for-custom-iam-execution-roles/
- "
- 100
- truy cập
- Tài khoản
- địa chỉ
- Tất cả
- Đã
- đàn bà gan dạ
- Amazon Web Services
- phân tích
- API
- phương pháp tiếp cận
- ứng dụng
- giao
- Hiệp hội
- Xác thực
- Tự động
- AWS
- BEST
- biên giới
- cuộc gọi
- trường hợp
- Nguyên nhân
- City
- phân loại
- mã
- Bình luận
- điều khiển
- tạo ra
- Tạo
- khách hàng
- dữ liệu
- khoa học dữ liệu
- triển khai
- triển khai
- Phát hiện
- khác nhau
- Không
- miền
- dễ dàng
- cho phép
- ky sư
- Môi trường
- tất cả mọi thứ
- thực hiện
- mong đợi
- Đặc tính
- Tên
- Tập trung
- tiếp theo
- chức năng
- Tổng Quát
- đi
- giúp đỡ
- giúp
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- Bản sắc
- hình ảnh
- bao gồm
- hệ thống riêng biệt,
- thông tin
- vấn đề
- IT
- Ngôn ngữ
- phóng
- học tập
- máy
- học máy
- Làm
- giám đốc
- thủ công
- ML
- mô hình
- giám sát
- Tự nhiên
- Newyork
- thành phố new york
- Tiếp nhận nhận việc
- hoạt động
- gọi món
- cơ quan
- Nền tảng khác
- ngoài trời
- Chính sách
- điều luật
- Phổ biến
- danh mục đầu tư
- quá trình
- Sản lượng
- năng suất
- Sản phẩm
- Hồ sơ
- dự án
- dự án
- cho
- Mau
- giới thiệu
- cần phải
- tài nguyên
- Thông tin
- chạy
- Quy mô
- Khoa học
- dịch vụ
- DỊCH VỤ
- thiết lập
- chia sẻ
- So
- Phần mềm
- Kỹ sư phần mềm
- Giải pháp
- động SOLVE
- ngăn xếp
- bắt đầu
- Bang
- phòng thu
- nhóm
- Kỹ thuật
- Kiểm tra
- kiểm tra
- Thông qua
- thời gian
- mất thời gian
- us
- sử dụng
- Người sử dụng
- web
- các dịch vụ web
- ở trong
- đang làm việc