Amazon SageMaker упрощает настройку домена SageMaker для предприятий, чтобы они могли привлечь своих пользователей в SageMaker

Упрощение настройки домена SageMaker для предприятий с помощью Amazon SageMaker, чтобы привлечь пользователей в SageMaker

По мере масштабирования принятия машинного обучения (ML) организациями, требуются эффективные и надежные способы развертывания новой инфраструктуры и привлечения команд в среду ML. Одной из проблем является настройка аутентификации и мелкозернистых разрешений для пользователей в зависимости от их ролей и деятельности. Например, инженеры MLOps обычно выполняют задачи по развертыванию модели, в то время как ученые-исследователи выполняют задачи обучения и проверки ML. Еще одной проблемой является трудозатратность настройки и управления сетевыми настройками. Обычно администраторам не предоставляется простой механизм для обнаружения, внедрения и управления правильными сетевыми и конфигурациями безопасности, необходимыми их командам.

Поэтому сегодня мы с радостью объявляем о новом опыте привлечения, который позволяет легко настраивать домены Amazon SageMaker для вашей организации. Как администратор платформы, вы можете использовать обновленный пользовательский интерфейс (UI) и API, чтобы быстрее привлекать пользователей со всеми необходимыми настройками безопасности и инфраструктуры.

Давайте посмотрим, что нового и как начать!

Представляем пользовательский интерфейс настройки домена SageMaker для организаций

Новый пользовательский интерфейс для организаций позволяет настраивать домен SageMaker через консоль AWS и привлекать пользователей и организации всего за несколько щелчков. Переработанный пользовательский интерфейс проводит вас через процесс настройки и предоставляет пошаговые инструкции, чтобы вы могли масштабироваться быстро. Вы можете выбирать между использованием аутентификации AWS Identity Access Management (IAM) или AWS IAM Identity Center и сопоставлять ограниченные политики вашим существующим группам или пользователям. Вы можете назначать существующие роли или создавать новые на основе их типичных ML-деятельностей. МЛ-деятельность представляет собой набор разрешений для определенной задачи, такой как запуск задач обучения ML.

• 10 хранилищ GitHub, чтобы овладеть машинным обучением
• Бесплатный курс MIT TinyML и эффективные вычисления глубокого обучения
• Построение прогностических моделей логистическая регрессия на языке Python

Помимо настройки и конфигурирования ваших приложений и ролей выполнения SageMaker, новый опыт предлагает обновленный пользовательский интерфейс для реализации сложной конфигурации сети, такой как конечные точки VPC, подсети и группы безопасности, а также настройки шифрования. Вы также сможете управлять своими подсетями и режимами подключения при необходимости внесения изменений.

Теперь давайте подробнее рассмотрим новый опыт.

Предварительные требования

Прежде чем использовать расширенную настройку для организаций, у вас должно быть следующее:

• Учетная запись AWS
• Роль IAM с разрешениями для создания ресурсов, необходимых для настройки домена SageMaker

Настройка домена SageMaker для организаций

Для использования обновленного пользовательского интерфейса администратор МЛ выполняет следующие шаги:

1. На консоли SageMaker выберите Настройка для организаций. Это приведет вас к мастеру настройки домена SageMaker, где опция Настройка для организаций уже выбрана.
2. Выберите Настройка.
3. На странице Подробности домена введите имя домена, затем выберите Далее.
4. На странице Пользователи и ML-деятельности выберите предпочтительный метод аутентификации. В этом сообщении мы выбираем AWS Identity Center. Обратите внимание, что ваша настройка AWS Identity Center должна быть в том же регионе, что и создание домена SageMaker. <img id="new-update-existing-domains-for-organizations" src
   

   Новое: Обновление существующих доменов для организаций

   Теперь, когда мы прошли путь пользователя-администратора настройки нового домена SageMaker для организаций, домен готов, и пользователи ML могут быть подключены к SageMaker. Этот процесс не является единоразовым событием; после создания доменов могут потребоваться изменения в требованиях, и требуется обновление конфигурации домена. Давайте рассмотрим некоторые только что запущенные функции, входящие в эту настройку, которые позволяют обновлять существующие домены.

   Предварительные требования для обновления доменов

   Для использования этих новых функций у администраторов ML должен быть доступ:

   • Учётная запись AWS.
   • Роль IAM с разрешениями на создание ресурсов, необходимых для настройки домена SageMaker.
   • Домен SageMaker в выбранной вами учётной записи AWS.
   • Интерфейс командной строки AWS (AWS CLI). Чтобы установить AWS CLI, см. Установка или обновление последней версии AWS CLI.

   Обновление подсети в существующем домене через AWS CLI

   По мере того, как организации масштабируют принятие ML, меняются их потребности, что требует изменений в их инфраструктуре. По мере добавления новых пользователей и ресурсов к вашим проектам и командам, вам требуются дополнительные ресурсы (такие как диапазон IP-адресов и конечные точки). Вам также может потребоваться изолировать несколько подсетей и отсоединить эти подсети от SageMaker Studio, а, следовательно, удалить подсети из ваших доменов. Одной из проблем, с которыми сталкиваются администраторы, когда они хотят добавить или удалить подсети, является то, что для обновления подсетей домена требуются навыки и время. Мы рады объявить, что мы упростили этот процесс, и теперь администраторы ML могут обновлять подсети домена через AWS CLI.

   Давайте пройдемся по этой функциональности.

   В этом примере использования вы создали новый домен SageMaker Studio с двумя подсетями: subnet-1 и subnet-2. Вы исчерпали все IP-адреса подсети домена и теперь хотите добавить новые подсети subnet-3 и subnet-4 в домен. См. следующий код:

   # Обновление домена с добавлением новой подсетиaws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3", "subnet-4"]'
   
   # Описание домена для проверки обновления списка подсетей доменаaws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

   Если вы понимаете, что вам на самом деле не нужно так много IP-адресов, вы можете удалить подсеть (в этом примере subnet-4) из существующего списка подсетей. См. следующий код:

   # Обновление домена с удалением подсетиaws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3"]'
   
   # Описание домена для проверки обновленного списка подсетей доменаaws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

   Изменение режима подключения к сети в существующем домене через AWS CLI

   Когда вы проводите тесты или исследуете SageMaker, чтобы узнать больше о сервисе, вы можете создать свой домен с общедоступным доступом к Интернету. Однако, когда вы настраиваете проекты и масштабируете нагрузку ML, вам может потребоваться изменить режим аутентификации на только VPC, чтобы соответствовать существующим требованиям вашей организации по сети и безопасности. Мы рады объявить, что администраторы ML теперь могут изменять режим подключения к сети с общедоступного Интернета на режим только VPC через AWS CLI.

   Например, в следующем коде мы обновляем домен AppNetworkAccessType на VpcOnly:

   # Обновление типа доступа к сети домена Appaws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type VpcOnly

   В следующем коде мы обновляем домен AppNetworkAccessType на PublicInternetOnly:

   # Обновить тип доступа к сети домена
   aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type PublicInternetOnly

   Заключение

   Новый пользовательский интерфейс для организаций для настройки доменов и новые функции, связанные с обновлением существующих доменов, доступны сегодня без дополнительной оплаты во всех регионах AWS Regions, где доступен SageMaker, кроме регионов AWS GovCloud и AWS China.

   Попробуйте эти новые функции и дайте нам знать, что вы думаете. Мы всегда ждем ваших отзывов! Вы можете отправить их через ваши обычные контакты поддержки AWS или разместить на форуме AWS для SageMaker.

   Чтобы узнать больше, посетите новый процесс входа в SageMaker и проверьте вход в Amazon SageMaker Domain через IAM Identity Center.