Amazon SageMaker simplifica a configuração do domínio SageMaker para empresas integrarem seus usuários ao SageMaker | Amazon Web Services

Republicado por Platão

seguidores: 0

À medida que as organizações ampliam a adoção do machine learning (ML), elas procuram maneiras eficientes e confiáveis de implantar nova infraestrutura e integrar equipes em ambientes de ML. Um dos desafios é configurar autenticação e permissões refinadas para usuários com base em suas funções e atividades. Por exemplo, os engenheiros de MLOps normalmente realizam atividades de implantação de modelos, enquanto os cientistas de dados realizam atividades de treinamento e validação de ML. Outro desafio é o esforço necessário para definir e gerenciar as configurações de rede. Normalmente, não existe um mecanismo simples para os administradores descobrirem, implementarem e gerenciarem as configurações corretas de rede e segurança de que suas equipes precisam.

É por isso que hoje temos o prazer de anunciar a nova experiência de integração que facilita a configuração Amazon Sage Maker domínios para sua organização. Como administrador da plataforma, você pode usar a interface do usuário (UI) e as APIs atualizadas para integrar os usuários com mais rapidez, com as configurações de segurança e infraestrutura corretas.

Vamos ver o que há de novo e como começar!

Apresentando a IU de configuração de domínio do SageMaker para organizações

A nova IU para organizações permite configurar um domínio SageMaker por meio do Console AWS e integrar usuários e organizações com apenas alguns cliques. A IU redesenhada orienta você durante a configuração e fornece instruções passo a passo para que você possa escalar rapidamente. Você pode escolher entre usar Gerenciamento de acesso de identidade da AWS (IAM) ou Centro de identidade do AWS IAM autenticação e mapeie políticas com escopo definido para seus grupos ou usuários existentes. Você pode atribuir funções existentes ou criar novas com base em suas atividades típicas de ML. Uma atividade de ML representa um conjunto de permissões para uma tarefa específica, como a execução de trabalhos de treinamento de ML.

Além de instalar e configurar seus aplicativos SageMaker e funções de execução, a nova experiência oferece uma UI atualizada para implementar configurações de rede complexas, como endpoints VPC, sub-redes e grupos de segurança, além de configurações de criptografia. Você também pode gerenciar suas sub-redes e modos de conexão posteriormente, se forem necessárias alterações.

Agora vamos examinar a nova experiência com mais profundidade.

Pré-requisitos

Antes de usar a configuração avançada para organizações, você precisa ter o seguinte:

Uma conta da AWS
Uma função IAM com permissões para criar os recursos necessários para configurar um domínio SageMaker

Configure um domínio SageMaker para organizações

Para experimentar a IU atualizada, o administrador do ML conclui as seguintes etapas:

No console SageMaker, escolha Configurar para organizações.

Isso leva você ao assistente de configuração do domínio SageMaker, onde o Configurar para organizações opção já está selecionada.
Escolha configurar.
No Detalhes de domínio página, insira um nome de domínio e escolha Próximo.
No Usuários e atividades de ML página, selecione seu método de autenticação preferido. Para esta postagem, selecionamos AWS Identity Center. Observe que a configuração do AWS Identity Center deve estar na mesma região em que você está criando o domínio SageMaker.
No Quem usará o Studio? seção, você pode opcionalmente escolher grupos de usuários para conceder acesso ao domínio SageMaker.
Selecionar Crie uma nova função para criar uma nova função à qual atribuir atividades ou usar uma função existente. Para atividades de ML, selecione na lista de atividades predefinidas.
No Acesso ao Bucket S3 seção, insira um Serviço de armazenamento simples da Amazon (Amazon S3) ao qual todos os usuários do domínio terão acesso e escolha Próximo. Você pode especificar mais de um bucket S3.
No Aplicações página, você pode especificar e configurar os ambientes de desenvolvimento integrados (IDEs) disponíveis no domínio SageMaker. Para Estúdio SageMaker, selecione a versão atualizada ou clássica. Você também pode configurar Quadros, Editor de código e RStudio.
Escolha Próximo.
No Network página, selecione usar apenas VPC ou acesso público à Internet. Para esta postagem, selecionamos Somente nuvem privada virtual (VPC). Se você estiver usando uma VPC, especifique sua VPC, sub-redes e grupos de segurança e escolha Próximo.
No Armazenamento página, você pode opcionalmente definir uma chave de criptografia.
Você também pode configurar opcionalmente o tamanho de espaço padrão e máximo para o Loja de blocos elásticos da Amazon (Amazon EBS) volume para o Amazon Elastic Compute Nuvem (Amazon EC2) instância que hospeda o JupyterLab e o Code Editor.
Escolha Próximo.
No Revise e crie página, revise suas configurações e escolha Submeter para criar o domínio.
Isso inicia o processo de configuração do domínio SageMaker, que leva de 2 a 4 minutos para ser concluído.
Quando o domínio estiver pronto, um banner de sucesso aparecerá.

Novidade: atualizar domínios existentes para organizações

Agora que passamos pela jornada do usuário de um administrador configurando um novo domínio SageMaker para organizações, o domínio está pronto e os usuários de ML podem ser integrados ao SageMaker. Este processo não é um evento único; após a criação dos domínios, os requisitos podem evoluir e serão necessárias atualizações na configuração do domínio. Vamos explorar alguns recursos recém-lançados como parte desta configuração que permitem atualizações em domínios existentes.

Pré-requisitos para atualizar domínios

Para usar esses novos recursos, os administradores de ML devem ter acesso a:

Atualizar uma sub-rede em um domínio existente por meio da AWS CLI

À medida que as organizações ampliam a adoção do ML, as suas necessidades evoluem, o que exige mudanças na sua infraestrutura. À medida que você adiciona mais usuários e recursos aos seus projetos e equipes, você precisa de mais recursos (como intervalo de IP e endpoints). Você também pode querer isolar algumas sub-redes e desassociá-las do SageMaker Studio e, portanto, querer remover as sub-redes dos seus domínios. Um dos desafios que os administradores enfrentam quando desejam adicionar ou remover sub-redes é que atualizar as sub-redes de um domínio requer experiência e tempo. Temos o prazer de anunciar que simplificamos esse processo e que os administradores de ML agora podem atualizar as sub-redes de um domínio por meio da AWS CLI.

Vamos examinar essa funcionalidade.

Neste exemplo de caso de uso, você criou um novo domínio do SageMaker Studio com duas sub-redes: subnet-1 e subnet-2. Você esgotou todos os IPs de sub-redes do domínio e agora deseja adicionar novas sub-redes subnet-3 e subnet-4 para o domínio. Veja o seguinte código:

# Update Domain with a new Subnet being added
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3", "subnet-4"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Se você perceber que na verdade não precisa de tantos IPs, poderá remover uma sub-rede (neste exemplo, subnet-4) da lista existente de sub-redes. Veja o seguinte código:

# Update Domain with a Subnet being removed
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --subnet-ids '["subnet-1","subnet-2","subnet-3"]'

# Describe the Domain to see if the Domain Subnet list got updated
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker describe-domain --domain-id $DOMAIN_ID

Altere o modo de conexão de rede em um domínio existente por meio da AWS CLI

Ao realizar testes ou explorar o SageMaker para saber mais sobre o serviço, você pode criar seu domínio com acesso público à Internet. No entanto, à medida que você configura projetos e dimensiona suas cargas de trabalho de ML, talvez seja necessário alterar seu modo de autenticação para VPC apenas para estar em conformidade com os requisitos de rede e segurança existentes da sua organização. Temos o prazer de anunciar que os administradores de ML agora podem alterar o modo de conexão de rede de Internet pública para modo somente VPC por meio da AWS CLI.

Por exemplo, no código a seguir, atualizamos o domínio AppNetworkAccessType para VpcOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type VpcOnly

No código a seguir, atualizamos o domínio AppNetworkAccessType para PublicInternetOnly:

# Update Domain App Network Access type
aws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type PublicInternetOnly

Conclusão

A nova UI para organizações configurarem domínios e os novos recursos relacionados à atualização de domínios existentes estão disponíveis hoje sem custo adicional em todos Regiões AWS onde o SageMaker está disponível, exceto para as regiões AWS GovCloud e AWS China.

Experimente esses novos recursos e diga-nos o que você pensa. Estamos sempre ansiosos pelo seu feedback! Você pode enviá-lo por meio de seus contatos habituais do AWS Support ou publicá-lo no Fórum da AWS para Sage Maker.

Para saber mais, visite Nova experiência de integração no SageMaker e cheque Integração ao domínio do Amazon SageMaker usando o IAM Identity Center.

Sobre os autores

Ozan Eken é gerente de produto sênior da Amazon Web Services. Ele é apaixonado por criar produtos de integração com a infraestrutura, proteções de segurança e governança certas para o SageMaker. Fora do trabalho, ele gosta de explorar diversas atividades ao ar livre e assistir futebol.

Pandey Vikesh é arquiteto de soluções especialista em aprendizado de máquina na AWS, ajudando clientes de setores financeiros a projetar e criar soluções em IA e ML generativas. Fora do trabalho, Vikesh gosta de experimentar diferentes cozinhas e praticar esportes ao ar livre.

Anastasia Tzeveleka é arquiteto de soluções especializado em aprendizado de máquina e IA na AWS. Ela trabalha com clientes na EMEA e os ajuda a arquitetar soluções de aprendizado de máquina em escala usando os serviços da AWS. Ela trabalhou em projetos em diferentes domínios, incluindo processamento de linguagem natural (NLP), MLOps e ferramentas Low Code No Code.

Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
Fonte: https://aws.amazon.com/blogs/machine-learning/amazon-sagemaker-simplifies-setting-up-sagemaker-domain-for-enterprises-to-onboard-their-users-to-sagemaker/

Carimbo de hora: 1 de dezembro de 2023

Carimbo de hora: 31 de janeiro de 2024

Republicado por Platão

Use o Amazon SageMaker Data Wrangler para preparação de dados e o Studio Labs para aprender e experimentar ML

Pesquise de forma inteligente o conteúdo do Adobe Experience Manager usando Amazon Kendra | Amazon Web Services

Defina permissões personalizadas em minutos com o Amazon SageMaker Role Manager por meio do AWS CDK | Amazon Web Services

Indexe seu conteúdo Alfresco usando o novo conector Amazon Kendra Alfresco | Amazon Web Services

Desmistificando o aprendizado de máquina na borda por meio de casos de uso reais

Sobre Nós

Pesquisa vertical e IA

Plataforma

Fique Ligado

Conta