本文由 AWS 高级合作伙伴解决方案架构师 Marius Cealera、埃森哲云架构师 Zdenko Estok 和埃森哲云架构师 Sakar Selimcan 共同撰写。
机器学习 (ML) 是一项高风险的业务优先事项,过去 306 年公司在 ML 应用程序上花费了 3 亿美元。 根据 Accenture,在整个业务中扩展 ML 的公司可以实现几乎三倍的投资回报。 但是太多的公司没有达到他们预期的价值。 长期有效地扩展 ML 需要行业的专业化和整个企业的 ML 素养的民主化。 这需要更容易获得的 ML 培训,与更多不同背景的人交谈。
这篇文章展示了公司如何通过轻松运行向数百名员工介绍 ML 概念 AWS 深度赛车 大规模的事件。
大规模运行 AWS DeepRacer 活动
AWS DeepRacer 是一种开始使用强化学习 (RL) 的简单而有趣的方式,强化学习 (RL) 是一种 ML 技术,其中代理(例如物理或虚拟 AWS DeepRacer 车辆)发现在给定环境中采取的最佳行动。 您可以通过动手教程快速开始使用 RL,这些教程将指导您完成训练 RL 模型的基础知识,并在令人兴奋的自主赛车体验中对其进行测试。
埃森哲云架构师 Zdenko Estok 说:“我们发现 DeepRacer 的用户友好性使我们的支持会议能够覆盖我们组织中通常不太愿意参与 AI/ML 活动的部分。” “我们的赛后统计数据表明,多达 75% 的 DeepRacer 活动参与者是 AI/ML 的新手,50% 的参与者是 AWS 的新手。”
直到最近,举办私有 AWS DeepRacer 活动的组织必须创建 AWS 账户并将其分配给每个活动参与者。 这通常意味着保护和监控数百甚至数千个 AWS 账户的使用情况。 设置和参与者入职既麻烦又耗时,通常会限制活动的规模。 和 AWS DeepRacer 多用户账户管理,活动组织者可以使用单个 AWS 账户为数百名参与者提供对 AWS DeepRacer 的访问权限,从而简化活动管理并改善参与者体验。
围绕 AWS DeepRacer 多用户账户管理构建解决方案
您可以使用 AWS DeepRacer 多用户账户管理来设置训练小时数的使用配额、监控训练和存储支出、启用和禁用训练,以及查看和管理每个活动参与者的模型。 此外,当与企业身份提供商 (IdP) 结合使用时,AWS DeepRacer 多用户账户管理可为活动参与者提供快速、顺畅的入职体验。 下图解释了这种设置的外观。
该解决方案假定访问 AWS 账户。
要为您的账户设置 AWS DeepRacer 多用户管理员权限,请按照中的步骤操作 使用 AWS DeepRacer 多用户管理员权限设置您的账户 附上 AWS身份和访问管理 (IAM) AWS DeepRacer 管理员政策, AWSDeepRacerAccountAdminAccess, 用于管理事件的用户、组或角色。 接下来,导航到 AWS DeepRacer 控制台并 激活多用户帐户模式.
通过激活多用户账户模式,您可以让参与者在 AWS DeepRacer 控制台上训练模型,所有训练和存储费用都计入管理员的 AWS 账户。 默认情况下,多用户模式下的赞助帐户限制为 100 个并发培训作业、100 个并发评估作业、1,000 辆汽车和 50 个私人排行榜,在所有赞助配置文件之间共享。 您可以通过联系来增加这些限制 客户服务.
此设置还依赖于使用企业 IdP AWS IAM 身份中心(AWS Single Sign-On 的继承者) 启用。 有关使用 IdP 设置 IAM 身份中心的信息,请参阅 启用 IAM 身份中心 和 连接到您的外部身份提供商. 请注意,不同的 IdP 可能需要稍微不同的设置步骤。 有关更多详细信息,请参阅您的 IdP 文档。
此处描述的解决方案的工作原理如下:
- 活动参与者被定向到专用的活动门户。 这可以是一个简单的网页,参与者可以在其中以基本 HTML 表单输入他们的企业电子邮件地址并选择 注册. 注册参与者可以使用此门户访问 AWS DeepRacer 控制台。 您可以进一步个性化此页面以收集其他用户数据(例如用户的 DeepRacer AWS 个人资料或他们的 AI 和 ML 知识水平)或添加活动营销和培训材料。
- 事件门户注册表单调用一个客户 API 端点,该端点将电子邮件地址存储在 Amazon DynamoDB 通过 AWS 应用同步. 有关更多信息,请参阅 附加数据源 有关使用 DynamoDB 设置 AWS AppSync 的示例 CloudFormation 模板和 调用 API 从浏览器客户端。
- 对于每一个新的注册,一个 Amazon DynamoDB流 事件触发 AWS Lambda 调用 IdP 的 API(在本例中为 Azure Active Directory API)以将参与者的身份添加到先前使用 IAM 身份中心设置的专用事件组中的函数。 IAM 身份中心权限集控制竞速者在 AWS 账户中的访问级别。 此权限集至少应包括
AWSDeepRacerDefaultMultiUserAccess托管政策。 有关详细信息,请参阅 权限集 和 AWS DeepRacer 托管策略. - 如果 IdP 调用成功,则相同的 Lambda 函数使用 亚马逊Pinpoint,通知参与者注册成功并提供 AWS管理控制台 IAM 身份中心生成的访问 URL。 有关详细信息,请参阅 使用 Amazon Pinpoint API 发送电子邮件.
- 当赛车手选择此链接时,他们会被要求使用他们的企业凭据进行身份验证,除非他们当前的浏览器会话已经过身份验证。 身份验证后,赛车手将被重定向到 AWS DeepRacer 控制台,他们可以在其中 开始训练 AWS DeepRacer 模型并将其提交给虚拟比赛。
- 赛事管理员使用 AWS DeepRacer 控制台 创建和管理比赛. 比赛 URL 可以通过 Lambda 生成的电子邮件与参赛者共享,既可以作为初始注册流程的一部分,也可以作为单独的通知。 活动管理员可以直接在 AWS DeepRacer 控制台上监控和限制使用情况,包括估计支出和训练模型小时数。 管理员还可以暂停赛车手赞助和删除模型。
- 最后,管理员可以 关闭 活动结束后的多用户账户模式,并通过从 IAM 身份中心移除用户或禁用外部 IdP 中的设置来移除参与者对 AWS 账户的访问权限。
结论
AWS DeepRacer 活动是提高组织所有支柱和级别的兴趣和增加 ML 知识的好方法。 这篇博文介绍了如何将 AWS DeepRacer 多用户账户模式与 IAM 身份中心和企业 IdP 结合起来,以最少的管理工作量大规模运行 AWS DeepRacer 活动,同时确保出色的参与者体验。
这篇博文中介绍的解决方案由 Accenture 开发并用于在 2021 年举办全球最大的私人 AWS DeepRacer 赛事,有 2,000 多名赛车手参加。 通过与埃森哲和 AWS 的战略合作埃森哲 AWS 业务集团 (AABG) 合作,您可以学习两位领先创新者的文化、资源、技术专长和行业知识,帮助您加快创新步伐以提供颠覆性产品与服务。 与我们的团队联系 口音@amazon.com 与拥有丰富行业知识和熟练掌握从大数据到云原生到 ML 的战略性 AWS 服务的专家网络合作。
关于作者
马吕斯·塞莱拉 是 AWS 的高级合作伙伴解决方案架构师。 他与埃森哲 AWS 业务集团 (AABG) 密切合作,开发和实施创新的云解决方案。 工作之余,他喜欢和家人在一起,在卢森堡及其周边地区骑自行车和徒步旅行。
兹登科·埃斯托克 在 Accenture 担任云架构师和 DevOps 工程师。 他与 AABG 合作开发和实施创新的云解决方案,并专注于基础设施即代码和云安全。 Zdenko 喜欢骑自行车去办公室,喜欢在大自然中愉快地散步。
塞利姆坎“能”萨卡尔 是埃森哲德国公司的云优先开发人员和解决方案架构师,专注于人工智能/机器学习、物联网和区块链等新兴技术。 Can 患有齿轮获取综合症(又名 GAS),喜欢在空闲时间寻找新的乐器、自行车和模拟赛车设备。
