ML(기계 학습) 관리자는 ML 워크로드의 보안 및 무결성을 유지 관리하는 데 중요한 역할을 합니다. 그들의 주요 초점은 사용자가 최소 권한의 원칙을 준수하면서 최대한의 보안으로 작동하도록 하는 것입니다. 그러나 서로 다른 사용자 페르소나의 다양한 요구 사항을 수용하고 적절한 권한 정책을 만드는 것은 때때로 민첩성을 방해할 수 있습니다. 이 문제를 해결하기 위해 AWS는 Amazon SageMaker 역할 관리자 2022년 XNUMX월. SageMaker Role Manager는 특정 요구 사항을 충족하도록 쉽게 사용자 지정할 수 있는 개인 기반 역할을 신속하게 개발하는 데 사용할 수 있는 강력한 도구입니다.

SageMaker Role Manager를 사용하여 관리자는 고유한 사용자 그룹에 맞는 개인 기반 역할을 효율적으로 정의할 수 있습니다. 이 접근 방식은 개인이 작업에 필수적인 리소스 및 작업에만 액세스할 수 있도록 하여 무단 작업 또는 위반의 위험을 줄입니다. SageMaker Role Manager는 세분화된 사용자 지정도 허용합니다. ML 관리자는 각 페르소나와 관련된 권한을 수정하여 특정 요구 사항을 충족하도록 역할을 조정할 수 있습니다. 이러한 유연성은 권한이 개별 사용자의 작업 및 책임과 정확하게 일치하도록 보장하여 고유한 사용 사례를 수용하면서 강력한 보안 프레임워크를 제공합니다.

SageMaker Role Manager는 현재 아마존 세이지 메이커 모든 상업 지역의 콘솔. 오늘 우리는 AWS 클라우드 개발 키트 (AWS CDK). ML 관리자는 이제 프로그래밍 방식으로 작업을 자동화할 수 있으므로 더 폭넓은 채택에 대한 중요한 장애물을 해결합니다. AWS CDK의 기능을 통해 ML 관리자는 워크플로를 간소화하고 수동 작업을 줄이며 ML 인프라에 대한 권한 관리의 일관성을 유지할 수 있습니다.

솔루션 개요

SageMaker Role Manager CDK의 출시와 함께 두 가지 새로운 코드형 인프라(IaC) 기능을 출시합니다.

세밀하게 생성할 수 있습니다. AWS 자격 증명 및 액세스 관리 데이터 과학자, ML 엔지니어 또는 데이터 엔지니어와 같은 ML 페르소나에 대한 (IAM) 역할. SageMaker Role Manager는 사전 정의된 페르소나 및 ML 활동을 결합하여 권한 생성 프로세스를 간소화하여 ML 실무자가 최소한의 권한으로 책임을 수행할 수 있도록 합니다. ML 리소스에 대한 보안 액세스를 위해 SageMaker Role Manager를 사용하면 다음에 대한 네트워킹 및 암호화 권한을 지정할 수 있습니다. 아마존 가상 프라이빗 클라우드 (Amazon VPC) 리소스 및 AWS 키 관리 서비스 (AWS KMS) 암호화 키. 또한 고유한 고객 관리형 정책을 첨부하여 권한을 사용자 지정할 수 있습니다.

SageMaker Role Manager CDK를 사용하면 몇 분 안에 SageMaker 사용자에 대한 사용자 지정 권한을 정의할 수 있습니다. 다양한 페르소나 및 ML 활동을 위한 사전 정의된 정책 템플릿 세트와 함께 제공됩니다. 페르소나는 데이터 과학자 또는 MLOps 엔지니어와 같이 SageMaker에서 ML 활동을 수행하기 위해 권한이 필요한 다양한 유형의 사용자를 나타냅니다. ML 활동은 실행과 같은 일반적인 ML 작업을 수행하기 위한 권한 집합입니다. 아마존 세이지 메이커 스튜디오 애플리케이션 또는 실험, 모델 또는 파이프라인 관리. 페르소나 유형과 ML 활동 세트를 선택한 후 SageMaker Role Manager CDK는 SageMaker 사용자에게 할당할 수 있는 필수 IAM 역할 및 정책을 자동으로 생성합니다. 마찬가지로 SageMaker Pipelines 실행과 같은 자동화된 작업에 대해 세분화된 권한이 있는 IAM 역할을 생성할 수도 있습니다.

사전 조건

SageMaker Role Manager CDK 사용을 시작하려면 다음 필수 단계를 완료해야 합니다.

1. ML 관리자가 페르소나를 만들고 관리할 수 있는 역할과 해당 사용자에 대한 IAM 권한을 설정합니다. 샘플 관리자 정책은 다음의 전제 조건 섹션을 참조하십시오. Amazon SageMaker Role Manager로 몇 분 만에 맞춤형 권한 정의 블로그 게시물.
2. 작업 및 엔드포인트에 전달하기 위한 컴퓨팅 전용 페르소나 역할(없는 경우)을 생성합니다. 해당 역할을 설정하는 지침은 다음을 참조하십시오. 역할 관리자 사용.
3. AWS CDK 개발 환경을 설정합니다. 지침은 다음을 참조하십시오. AWS CDK 시작하기.

SageMaker Role Manager CDK 설치 및 실행

SageMaker Role Manager CDK를 설정하려면 다음 단계를 완료하십시오.

1. AWS CDK 앱 생성 이름을 지정하십시오. 예를 들어, RoleManager.
2. 로 이동 RoleManager 폴더를 만들고 다음 명령을 실행하여 빈 typescript AWS CDK 프로젝트를 생성합니다.

   cdk init app --language typescript

3. 엽니다 package.json 다음 코드와 같이 강조 표시된 패키지를 추가합니다.

   "dependencies": { "aws-cdk-lib": "2.85.0", "@cdklabs/cdk-aws-sagemaker-role-manager": "0.0.15", "constructs": "^10.0.0", "source-map-support": "^0.5.21" }

4. 다음 명령을 실행하여 새 cdk-aws-sagemaker-role-manager 패키지 :

   npm install

5. lib 폴더로 이동하여 교체 role_manager_stack.ts 다음 코드로 :

   import * as cdk from 'aws-cdk-lib';
   import { Construct } from 'constructs';
   import * as iam from 'aws-cdk-lib/aws-iam';
   import { Activity } from '@cdklabs/cdk-aws-sagemaker-role-manager'; export class RoleManagerStack extends cdk.Stack { constructor(scope: Construct, id: string, props?: cdk.StackProps) { super(scope, id, props); const activity = Activity.manageJobs(this, 'id1', { rolesToPass: [iam.Role.fromRoleName(this, 'passRoleId', 'passRoleName')], }); activity.createRole(this, 'newRoleId', 'newRoleName', newRoleDescription'); }
   }

6. 교체 passRoleId, passRoleName, newRoleId, newRoleName및 newRoleDescription 역할 생성에 대한 요구 사항을 기반으로 합니다.
7. AWS CDK 앱 홈 폴더로 돌아가서 다음 명령을 실행하여 생성된 AWS 클라우드 포메이션 주형:
8. 마지막으로 다음 명령을 실행하여 AWS 계정에서 CloudFormation 스택을 실행합니다.

   cdk deploy

다음 스크린샷과 유사한 AWS CDK 배포 출력이 표시되어야 합니다.

더 많은 SageMaker Role Manager CDK 예제는 다음에서 사용할 수 있습니다. GitHub 레포.

ML 페르소나 및 활동 CDK 참조

관리자는 ML 활동 클래스의 ML 활동 정적 함수 중 하나를 사용하여 ML 활동을 정의할 수 있습니다. 최신 버전 목록은 다음을 참조하십시오. ML 활동 참조.

ML 페르소나 클래스는 다음 메서드를 지원합니다.

• customizeVPC(서브넷, 보안 그룹) – 페르소나의 VPC 사용자 지정을 지원하는 모든 활동의 VPC를 사용자 지정합니다.
• customizeKMS(데이터키, 볼륨키) – 페르소나의 KMS 키 사용자 지정을 지원하는 모든 활동의 KMS 키를 사용자 지정합니다.
• createRole(범위, id, roleNameSuffix, roleDescription) – ID가 있는 범위의 UI와 유사한 페르소나의 활동 권한을 가진 역할을 이름으로 생성합니다. SageMaker-${roleNameSuffix} 그리고 선택적으로 전달된 역할 설명과 함께.
• grantPermissionsTo(ID) – 페르소나의 활동 권한을 ID에 부여합니다. 전달된 자격 증명은 역할 또는 역할과 연결된 AWS 리소스일 수 있습니다(예: Lambda 함수가 액세스할 수 있는 리소스를 설명하는 Lambda 함수의 역할이 있는 Lambda 함수).
• 권한 부여() – ML 활동에 지정된 권한을 갖도록 전달된 ID의 역할을 업데이트합니다.

ML 활동 클래스는 ML 페르소나와 동일한 기능 세트를 지원합니다. 그러나 차이점은 이 인터페이스를 사용하여 IAM 역할을 생성할 때 ML 활동이 단일 활동으로 제한된다는 것입니다.

결론

SageMaker Role Manager를 사용하면 페르소나, 사전 구축된 ML 활동 및 사용자 지정 정책을 기반으로 사용자 지정 역할을 생성하여 필요한 시간을 크게 줄일 수 있습니다. 이제 이 최신 AWS CDK 지원으로 역할을 정의하는 기능이 코드형 인프라를 지원하도록 더욱 확장되었습니다. 이를 통해 ML 실무자는 SageMaker에서 프로그래밍 방식으로 작업할 수 있으므로 효율성이 향상되고 워크플로에 원활하게 통합될 수 있습니다.

이 새로운 기능이 어떻게 도움이 되는지 여러분의 의견을 듣고 싶습니다. SageMaker Role Manager에 대한 새로운 AWS CDK 지원을 사용해 보고 피드백을 보내주십시오!

SageMaker Role Manager 사용 방법에 대한 자세한 내용은 다음을 참조하십시오. SageMaker 역할 관리자 개발자 안내서.

저자 정보

아카시 바티아 제조, 자동차, 소매, 우주 및 기술을 포함한 여러 산업에 걸친 경험을 가진 수석 솔루션 설계자입니다. 현재 Amazon Web Services Enterprise Segments에서 일하고 있는 Akash는 Fortune 100대 기업 및 신생 기업을 비롯한 다양한 클라이언트와 긴밀히 협력하여 클라우드 마이그레이션 여정을 촉진합니다. 기술 전문 지식 외에도 Akash는 제품 및 프로그램 관리를 주도했으며 경력 전반에 걸쳐 수많은 대규모 이니셔티브를 성공적으로 감독했습니다.

램 비탈 AWS의 수석 ML 솔루션 아키텍트입니다. 그는 20년 이상 분산, 하이브리드 및 클라우드 애플리케이션을 설계하고 구축한 경험이 있습니다. 그는 기업 고객의 클라우드 채택 및 최적화 여정을 통해 비즈니스 결과를 개선할 수 있도록 안전하고 확장 가능한 AI/ML 및 빅 데이터 솔루션을 구축하는 데 열정적입니다. 여가 시간에는 오토바이 타기, 테니스, 사진 촬영을 즐깁니다.

오잔 에켄 Amazon Web Services의 선임 제품 관리자입니다. 그는 컨설팅 및 제품 관리 분야에서 15년 이상의 경력을 보유하고 있습니다. 그는 거버넌스 제품 구축과 엔터프라이즈 고객을 위한 기계 학습의 관리 기능에 열정적입니다. 직장 밖에서는 다양한 야외 활동을 탐색하고 축구를 보는 것을 좋아합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
• 출처: https://aws.amazon.com/blogs/machine-learning/define-customized-permissions-in-minutes-with-amazon-sagemaker-role-manager-via-the-aws-cdk/