Zephyrnet-Logo

Amazon SageMaker vereinfacht die Einrichtung einer SageMaker-Domäne für Unternehmen, um ihre Benutzer in SageMaker einzubinden | Amazon Web Services

Datum:

Während Unternehmen die Einführung von maschinellem Lernen (ML) ausweiten, suchen sie nach effizienten und zuverlässigen Möglichkeiten, neue Infrastrukturen bereitzustellen und Teams in ML-Umgebungen einzubinden. Eine der Herausforderungen besteht darin, die Authentifizierung und fein abgestufte Berechtigungen für Benutzer basierend auf ihren Rollen und Aktivitäten einzurichten. Beispielsweise führen MLOps-Ingenieure in der Regel Modellbereitstellungsaktivitäten durch, während Datenwissenschaftler ML-Schulungs- und Validierungsaktivitäten durchführen. Eine weitere Herausforderung ist der Aufwand für die Einrichtung und Verwaltung der Netzwerkkonfigurationen. Normalerweise gibt es für Administratoren keinen einfachen Mechanismus, um die richtigen Netzwerk- und Sicherheitskonfigurationen zu ermitteln, zu implementieren und zu verwalten, die ihre Teams benötigen.

Aus diesem Grund freuen wir uns, Ihnen heute das neue Onboarding-Erlebnis vorstellen zu können, das Ihnen die Einrichtung mühelos macht Amazon Sage Maker Domänen für Ihre Organisation. Als Plattformadministrator können Sie die aktualisierte Benutzeroberfläche (UI) und APIs verwenden, um Benutzer mit den richtigen Sicherheitseinstellungen und der richtigen Infrastruktur schneller einzubinden.

Mal sehen, was es Neues gibt und wie wir anfangen können!

Einführung der SageMaker-Domänen-Setup-Benutzeroberfläche für Organisationen

Mit der neuen Benutzeroberfläche für Organisationen können Sie über die AWS-Konsole eine SageMaker-Domäne einrichten und Benutzer und Organisationen mit nur wenigen Klicks einbinden. Die neu gestaltete Benutzeroberfläche führt Sie durch die Einrichtung und bietet Schritt-für-Schritt-Anleitungen, damit Sie schnell skalieren können. Sie können zwischen der Verwendung wählen AWS Identity Access Management (IAM) bzw AWS IAM Identity Center Authentifizierung und ordnen Sie eingeschränkte Richtlinien Ihren vorhandenen Gruppen oder Benutzern zu. Sie können bestehende Rollen zuweisen oder neue Rollen basierend auf ihren typischen ML-Aktivitäten erstellen. Eine ML-Aktivität stellt eine Reihe von Berechtigungen für eine bestimmte Aufgabe dar, beispielsweise das Ausführen von ML-Trainingsjobs.

Zusätzlich zum Einrichten und Konfigurieren Ihrer SageMaker-Apps und Ausführungsrollen bietet die neue Erfahrung eine aktualisierte Benutzeroberfläche zum Implementieren komplexer Netzwerkkonfigurationen, wie z. B. VPC-Endpunkte, Subnetze und Sicherheitsgruppen sowie Verschlüsselungseinstellungen. Sie können Ihre Subnetze und Verbindungsmodi auch später verwalten, wenn Änderungen erforderlich sind.

Lassen Sie uns nun die neue Erfahrung genauer durchgehen.

Voraussetzungen:

Bevor Sie die erweiterte Einrichtung für Organisationen verwenden können, müssen Sie über Folgendes verfügen:

  • Ein AWS-Konto
  • Eine IAM-Rolle mit Berechtigungen zum Erstellen der Ressourcen, die zum Einrichten einer SageMaker-Domäne erforderlich sind

Richten Sie eine SageMaker-Domäne für Organisationen ein

Um die aktualisierte Benutzeroberfläche zu erleben, führt der ML-Administrator die folgenden Schritte aus:

  1. Wählen Sie in der SageMaker-Konsole Für Organisationen eingerichtet.

    Dadurch gelangen Sie zum Assistenten zum Einrichten der SageMaker-Domäne Für Organisationen eingerichtet Option ist bereits ausgewählt.
  2. Auswählen Einrichtung.
  3. Auf dem Domain-Details Seite, geben Sie einen Domainnamen ein und wählen Sie dann Weiter.
  4. Auf dem Benutzer und ML-Aktivitäten Wählen Sie auf der Seite Ihre bevorzugte Authentifizierungsmethode aus. Für diesen Beitrag wählen wir aus AWS Identity Center. Beachten Sie, dass sich Ihr AWS Identity Center-Setup in derselben Region befinden muss, in der Sie Ihre SageMaker-Domäne erstellen.
  5. In den Wer wird Studio nutzen? Im Abschnitt können Sie optional Benutzergruppen auswählen, denen Zugriff auf die SageMaker-Domäne gewährt werden soll.
  6. Auswählen Erstellen Sie eine neue Rolle um eine neue Rolle zum Zuweisen von Aktivitäten zu erstellen oder eine vorhandene Rolle zu verwenden. Für ML-Aktivitäten, wählen Sie aus der Liste der vordefinierten Aktivitäten aus.
  7. In den S3-Bucket-Zugriff Geben Sie im Abschnitt eine ein Amazon Simple Storage-Service (Amazon S3)-Bucket, auf den alle Domänenbenutzer Zugriff haben, und wählen Sie dann aus Weiter. Sie können mehr als einen S3-Bucket angeben.
  8. Auf dem Anwendungen Auf der Seite können Sie die integrierten Entwicklungsumgebungen (IDEs) angeben und konfigurieren, die unter der SageMaker-Domäne verfügbar sind. Für SageMaker-Studio, wählen Sie die aktualisierte oder klassische Version aus. Sie können auch konfigurieren Canvas, Code-Editor und RStudio.
  9. Auswählen Weiter.
  10. Auf dem Netzwerk Wählen Sie auf der Seite „Nur VPC“ oder „öffentlichen Internetzugang“ aus. Für diesen Beitrag wählen wir aus Nur Virtual Private Cloud (VPC).. Wenn Sie eine VPC verwenden, geben Sie Ihre VPC, Subnetze und Sicherheitsgruppen an und wählen Sie dann Weiter.
  11. Auf dem Lagerung Auf der Seite können Sie optional einen Verschlüsselungsschlüssel festlegen.
  12. Sie können optional auch die Standard- und maximale Speicherplatzgröße für konfigurieren Amazon Elastic Block-Shop (Amazon EBS) Volumen für die Amazon Elastic Compute-Cloud (Amazon EC2)-Instanz, die JupyterLab und den Code-Editor hostet.
  13. Auswählen Weiter.
  14. Auf dem Überprüfen und erstellen Seite, überprüfen Sie Ihre Konfigurationen und wählen Sie dann aus Abschicken um die Domain zu erstellen.

  15. Dadurch wird der Einrichtungsprozess der SageMaker-Domäne gestartet, der 2–4 Minuten dauert.
  16. Wenn die Domain bereit ist, wird ein Erfolgsbanner angezeigt.

Neu: Vorhandene Domänen für Organisationen aktualisieren

Nachdem wir nun die Benutzerreise eines Administrators durchlaufen haben, der eine neue SageMaker-Domäne für Organisationen einrichtet, ist die Domäne bereit und ML-Benutzer können in SageMaker integriert werden. Dieser Vorgang ist kein einmaliges Ereignis; Nach dem Erstellen der Domänen können sich die Anforderungen ändern und Aktualisierungen der Domänenkonfiguration sind erforderlich. Sehen wir uns einige neu eingeführte Funktionen im Rahmen dieses Setups an, die Aktualisierungen vorhandener Domänen ermöglichen.

Voraussetzungen zum Aktualisieren von Domänen

Um diese neuen Funktionen nutzen zu können, müssen die ML-Administratoren Zugriff auf Folgendes haben:

Aktualisieren Sie ein Subnetz in einer vorhandenen Domäne über die AWS CLI

Wenn Organisationen die Einführung von ML ausweiten, ändern sich ihre Anforderungen, was Änderungen in ihrer Infrastruktur erfordert. Wenn Sie Ihren Projekten und Teams mehr Benutzer und Ressourcen hinzufügen, benötigen Sie mehr Ressourcen (z. B. IP-Bereich und Endpunkte). Möglicherweise möchten Sie auch einige Subnetze isolieren und diese Subnetze von SageMaker Studio trennen und die Subnetze daher aus Ihren Domänen entfernen. Eine der Herausforderungen für Administratoren beim Hinzufügen oder Entfernen von Subnetzen besteht darin, dass die Aktualisierung der Subnetze einer Domäne Fachwissen und Zeit erfordert. Wir freuen uns, Ihnen mitteilen zu können, dass wir diesen Prozess vereinfacht haben und ML-Administratoren jetzt die Subnetze einer Domäne über die AWS CLI aktualisieren können.

Lassen Sie uns diese Funktionalität durchgehen.

In diesem Beispielanwendungsfall haben Sie eine neue SageMaker Studio-Domäne mit zwei Subnetzen erstellt: subnet-1 und subnet-2. Sie haben alle Subnetz-IPs der Domäne ausgeschöpft und möchten nun neue Subnetze hinzufügen subnet-3 und subnet-4 zur Domäne. Siehe den folgenden Code:

# Update Domain with a new Subnet being added
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3", "subnet-4"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Wenn Sie feststellen, dass Sie nicht so viele IPs benötigen, können Sie ein Subnetz entfernen (in diesem Beispiel subnet-4) aus der vorhandenen Liste der Subnetze. Siehe den folgenden Code:

# Update Domain with a Subnet being removed
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Ändern Sie Ihren Netzwerkverbindungsmodus in einer vorhandenen Domäne über die AWS CLI

Wenn Sie Tests durchführen oder SageMaker erkunden, um mehr über den Dienst zu erfahren, können Sie Ihre Domain mit öffentlichem Internetzugang erstellen. Wenn Sie jedoch Projekte einrichten und Ihre ML-Arbeitslasten skalieren, müssen Sie möglicherweise Ihren Authentifizierungsmodus auf „Nur VPC“ ändern, um den bestehenden Netzwerk- und Sicherheitsanforderungen Ihrer Organisation zu entsprechen. Wir freuen uns, Ihnen mitteilen zu können, dass ML-Administratoren jetzt über die AWS CLI ihren Netzwerkverbindungsmodus vom öffentlichen Internet in den Nur-VPC-Modus ändern können.

Im folgenden Code aktualisieren wir beispielsweise die Domäne AppNetworkAccessType zu VpcOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type VpcOnly

Im folgenden Code aktualisieren wir die Domäne AppNetworkAccessType zu PublicInternetOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type PublicInternetOnly

Konklusion

Die neue Benutzeroberfläche für Organisationen zum Einrichten von Domänen und die neuen Funktionen im Zusammenhang mit der Aktualisierung vorhandener Domänen sind ab sofort ohne zusätzliche Kosten verfügbar AWS-Regionen wo SageMaker verfügbar ist, mit Ausnahme der Regionen AWS GovCloud und AWS China.

Probieren Sie diese neuen Funktionen aus und teilen Sie uns Ihre Meinung mit. Wir freuen uns immer über Ihr Feedback! Sie können es über Ihre üblichen AWS-Supportkontakte senden oder auf der posten AWS-Forum für SageMaker.

Um mehr zu erfahren, besuchen Sie Neues Onboarding-Erlebnis in SageMaker und prüfe Onboarding zur Amazon SageMaker-Domäne mithilfe des IAM Identity Center.


Über die Autoren

Ozan Eken ist Senior Product Manager bei Amazon Web Services. Ihm liegt die Entwicklung von Onboarding-Produkten mit der richtigen Infrastruktur, den richtigen Sicherheitsvorkehrungen und der richtigen Governance für SageMaker am Herzen. Außerhalb der Arbeit erkundet er gerne verschiedene Outdoor-Aktivitäten und schaut Fußball.

Vikesh Pandey ist ein auf maschinelles Lernen spezialisierter Lösungsarchitekt bei AWS und unterstützt Kunden aus der Finanzbranche beim Entwerfen und Erstellen von Lösungen für generative KI und ML. Außerhalb der Arbeit probiert Vikesh gerne verschiedene Küchen aus und betreibt Sport im Freien.

Anastasia Tzeveleka ist Machine Learning and AI Specialist Solutions Architect bei AWS. Sie arbeitet mit Kunden in EMEA zusammen und unterstützt sie bei der Entwicklung von Lösungen für maschinelles Lernen in großem Maßstab mithilfe von AWS-Services. Sie hat an Projekten in verschiedenen Bereichen gearbeitet, darunter Natural Language Processing (NLP), MLOps und Low-Code-No-Code-Tools.

spot_img

Neueste Intelligenz

spot_img