مع قيام المؤسسات بتوسيع نطاق اعتماد التعلم الآلي (ML)، فإنها تبحث عن طرق فعالة وموثوقة لنشر البنية التحتية الجديدة والفرق المدمجة في بيئات تعلم الآلة. أحد التحديات هو إعداد المصادقة والأذونات الدقيقة للمستخدمين بناءً على أدوارهم وأنشطتهم. على سبيل المثال، يقوم مهندسو MLOps عادةً بتنفيذ أنشطة نشر النماذج، بينما يقوم علماء البيانات بإجراء التدريب على تعلم الآلة وأنشطة التحقق من الصحة. التحدي الآخر هو الجهد المطلوب لإعداد وإدارة تكوينات الشبكة. عادةً، لا توجد آلية بسيطة للمسؤولين لاكتشاف وتنفيذ وإدارة تكوينات الشبكة والأمان الصحيحة التي تحتاجها فرقهم.

ولهذا السبب يسعدنا اليوم أن نعلن عن تجربة الإعداد الجديدة التي تسهل عليك عملية الإعداد الأمازون SageMaker النطاقات الخاصة بمؤسستك. باعتبارك مسؤول النظام الأساسي، يمكنك استخدام واجهة المستخدم (UI) وواجهات برمجة التطبيقات (API) المحدثة لضم المستخدمين بشكل أسرع، باستخدام إعدادات الأمان والبنية الأساسية الصحيحة.

دعونا نرى ما هو الجديد وكيف نبدأ!

تقديم واجهة مستخدم إعداد مجال SageMaker للمؤسسات

تتيح لك واجهة المستخدم الجديدة للمؤسسات إعداد مجال SageMaker عبر وحدة تحكم AWS والمستخدمين والمؤسسات على متن الطائرة ببضع نقرات فقط. ترشدك واجهة المستخدم المعاد تصميمها خلال عملية الإعداد وتوفر إرشادات خطوة بخطوة حتى تتمكن من التوسع بسرعة. يمكنك الاختيار بين الاستخدام إدارة الوصول إلى الهوية من AWS (إيام) أو مركز هوية AWS IAM المصادقة وتعيين السياسات المحددة النطاق لمجموعاتك أو المستخدمين الحاليين. يمكنك تعيين الأدوار الحالية أو إنشاء أدوار جديدة بناءً على أنشطة تعلم الآلة النموذجية الخاصة بهم. يمثل نشاط ML مجموعة من الأذونات لمهمة محددة، مثل تشغيل مهام تدريب ML.

بالإضافة إلى إعداد وتكوين تطبيقات SageMaker وأدوار التنفيذ، توفر التجربة الجديدة واجهة مستخدم محدثة لتنفيذ تكوين الشبكات المعقدة، مثل نقاط نهاية VPC والشبكات الفرعية ومجموعات الأمان وإعدادات التشفير. يمكنك أيضًا إدارة شبكاتك الفرعية وأوضاع الاتصال لاحقًا إذا كانت التغييرات مطلوبة.

الآن دعونا نخوض التجربة الجديدة بمزيد من التعمق.

المتطلبات الأساسية المسبقة

قبل استخدام الإعداد المتقدم للمؤسسات، يجب أن يكون لديك ما يلي:

• حساب AWS
• دور IAM مع أذونات لإنشاء الموارد اللازمة لإعداد مجال SageMaker

قم بإعداد مجال SageMaker للمؤسسات

لتجربة واجهة المستخدم المحدثة، يقوم مسؤول ML بإكمال الخطوات التالية:

1. في وحدة تحكم SageMaker ، اختر إعداد للمنظمات.
   
   ينقلك هذا إلى معالج إعداد مجال SageMaker، حيث يوجد ملف إعداد للمنظمات تم تحديد الخيار بالفعل.
2. اختار ضبط.
   
3. على تفاصيل المجال الصفحة، أدخل اسم النطاق، ثم اختر التالى.
   
4. على المستخدمون وأنشطة ML الصفحة، حدد طريقة المصادقة المفضلة لديك. لهذا المنصب، نختار مركز هوية AWS. لاحظ أن إعداد AWS Identity Center الخاص بك يجب أن يكون في نفس المنطقة التي تُنشئ فيها مجال SageMaker الخاص بك.
   
5. في مجلة من سيستخدم الاستوديو؟ القسم، يمكنك اختياريًا اختيار مجموعات المستخدمين لمنح الوصول إلى مجال SageMaker.
   
6. أختار قم بإنشاء دور جديد لإنشاء دور جديد لتعيين الأنشطة إليه، أو استخدام دور موجود. ل أنشطة ML، اختر من قائمة الأنشطة المحددة مسبقًا.
   
7. في مجلة الوصول إلى دلو S3 القسم، أدخل خدمة تخزين أمازون البسيطة (Amazon S3) الذي سيتمكن جميع مستخدمي المجال من الوصول إليه، ثم اختر التالى. يمكنك تحديد أكثر من حاوية S3 واحدة.
   
8. على التطبيقات الصفحة، يمكنك تحديد وتكوين بيئات التطوير المتكاملة (IDEs) المتوفرة ضمن مجال SageMaker. ل استوديو SageMaker، حدد الإصدار المحدث أو الكلاسيكي. يمكنك أيضًا تكوين لوحة جدارية (لوحة كانفس)، محرر الكود، و RStudio.
   
9. اختار التالى.
10. على شبكة الصفحة، حدد استخدام VPC فقط أو الوصول إلى الإنترنت العام. لهذا المنصب، نختار السحابة الافتراضية الخاصة (VPC) فقط. إذا كنت تستخدم VPC، فحدد VPC والشبكات الفرعية ومجموعات الأمان، ثم اختر التالى.
    
11. على الخزائن الصفحة، يمكنك اختياريًا تعيين مفتاح تشفير.
12. يمكنك أيضًا بشكل اختياري تكوين الحجم الافتراضي والحد الأقصى للمساحة لـ متجر أمازون مطاط بلوك حجم (Amazon EBS) لـ الأمازون الحوسبة المرنة السحابية (Amazon EC2) الذي يستضيف JupyterLab وCode Editor.
    
13. اختار التالى.
14. على مراجعة وإنشاء الصفحة، قم بمراجعة التكوينات الخاصة بك، ثم اختر تقدم لإنشاء المجال.
    
    
15. يؤدي هذا إلى بدء عملية إعداد مجال SageMaker، والتي تستغرق من 2 إلى 4 دقائق حتى تكتمل.
    
16. عندما يكون المجال جاهزا، يظهر شعار النجاح.
    

جديد: تحديث المجالات الموجودة للمؤسسات

الآن بعد أن مررنا برحلة المستخدم الخاصة بالمسؤول الذي يقوم بإعداد مجال SageMaker جديد للمؤسسات، أصبح المجال جاهزًا ويمكن انضمام مستخدمي تعلم الآلة إلى SageMaker. هذه العملية ليست حدثًا لمرة واحدة؛ بعد إنشاء النطاقات، قد تتطور المتطلبات وتكون هناك حاجة إلى تحديثات لتكوين النطاق. دعنا نستكشف بعض الميزات التي تم إطلاقها حديثًا كجزء من هذا الإعداد والتي تسمح بإجراء تحديثات للنطاقات الموجودة.

المتطلبات الأساسية لتحديث المجالات

لاستخدام هذه الميزات الجديدة، يجب أن يكون لدى مسؤولي ML حق الوصول إلى:

قم بتحديث شبكة فرعية في مجال موجود عبر AWS CLI

مع قيام المؤسسات بتوسيع نطاق اعتماد تعلم الآلة، تتطور احتياجاتها، الأمر الذي يتطلب إجراء تغييرات في البنية التحتية الخاصة بها. عندما تضيف المزيد من المستخدمين والموارد إلى مشاريعك وفرقك، فإنك تحتاج إلى المزيد من الموارد (مثل نطاق IP ونقاط النهاية). قد ترغب أيضًا في عزل بعض الشبكات الفرعية وفصل هذه الشبكات الفرعية عن SageMaker Studio وبالتالي تريد إزالة الشبكات الفرعية من نطاقاتك. أحد التحديات التي يواجهها المسؤولون عندما تريد إضافة شبكات فرعية أو إزالتها هو أن تحديث الشبكات الفرعية لمجال ما يتطلب الخبرة والوقت. يسعدنا أن نعلن أننا قمنا بتبسيط هذه العملية، ويمكن لمسؤولي ML الآن تحديث الشبكات الفرعية للمجال عبر AWS CLI.

دعونا نسير عبر هذه الوظيفة.

في حالة الاستخدام هذه، قمت بإنشاء مجال SageMaker Studio جديد بشبكتين فرعيتين: subnet-1 و subnet-2. لقد استنفدت جميع عناوين IP للشبكة الفرعية للمجال وتريد الآن إضافة شبكات فرعية جديدة subnet-3 و subnet-4 إلى المجال. انظر الكود التالي:

# Update Domain with a new Subnet being added
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3", "subnet-4"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

إذا أدركت أنك لا تحتاج فعليًا إلى الكثير من عناوين IP، فيمكنك إزالة شبكة فرعية (على سبيل المثال، subnet-4) من قائمة الشبكات الفرعية الموجودة. انظر الكود التالي:

# Update Domain with a Subnet being removed
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

قم بتغيير وضع اتصال الشبكة الخاص بك في مجال موجود عبر AWS CLI

عند إجراء اختبارات أو استكشاف SageMaker لمعرفة المزيد حول الخدمة، يمكنك إنشاء المجال الخاص بك مع إمكانية الوصول العام إلى الإنترنت. ومع ذلك، أثناء قيامك بإعداد المشاريع وتوسيع نطاق أعباء عمل ML لديك، قد تحتاج إلى تغيير وضع المصادقة الخاص بك إلى VPC فقط لتكون متوافقًا مع متطلبات الشبكة والأمان الحالية لمؤسستك. يسعدنا أن نعلن أن مسؤولي ML يمكنهم الآن تغيير وضع اتصال الشبكة من الإنترنت العام إلى وضع VPC فقط عبر AWS CLI.

على سبيل المثال، في الكود التالي، نقوم بتحديث المجال AppNetworkAccessType إلى VpcOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type VpcOnly

في الكود التالي، نقوم بتحديث المجال AppNetworkAccessType إلى PublicInternetOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type PublicInternetOnly

وفي الختام

واجهة المستخدم الجديدة للمؤسسات لإعداد النطاقات والميزات الجديدة المتعلقة بتحديث النطاقات الحالية متاحة اليوم دون أي رسوم إضافية على الإطلاق مناطق AWS حيث يتوفر SageMaker، باستثناء مناطق AWS GovCloud وAWS China.

جرب هذه الميزات الجديدة وأخبرنا برأيك. نحن نتطلع دائما إلى ملاحظاتك! يمكنك إرساله عبر جهات اتصال دعم AWS المعتادة أو نشره على منتدى AWS لـ SageMaker.

لمعرفة المزيد، يرجى زيارة تجربة تأهيل جديدة في SageMaker و تأكد الانضمام إلى Amazon SageMaker Domain باستخدام IAM Identity Center.

عن المؤلفين

أوزان إيكين هو مدير منتج أول في Amazon Web Services. إنه شغوف ببناء المنتجات المدمجة بالبنية التحتية المناسبة والحواجز الأمنية والحوكمة لـ SageMaker. خارج العمل، يحب استكشاف الأنشطة الخارجية المختلفة ومشاهدة كرة القدم.

فيكيش باندي هو مهندس حلول متخصص في التعلم الآلي في AWS ، يساعد العملاء من الصناعات المالية على تصميم وبناء حلول على الذكاء الاصطناعي التوليدي والتعلم الآلي. خارج العمل ، يستمتع Vikesh بتجربة المأكولات المختلفة وممارسة الرياضة في الهواء الطلق.

أناستاسيا تسيفيليكا هو مهندس حلول التعلم الآلي والذكاء الاصطناعي في AWS. تعمل مع العملاء في أوروبا والشرق الأوسط وإفريقيا وتساعدهم في تصميم حلول التعلم الآلي على نطاق واسع باستخدام خدمات AWS. عملت في مشاريع في مجالات مختلفة بما في ذلك معالجة اللغة الطبيعية (NLP) و MLOps وأدوات Low Code No Code.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://aws.amazon.com/blogs/machine-learning/amazon-sagemaker-simplifies-setting-up-sagemaker-domain-for-enterprises-to-onboard-their-users-to-sagemaker/