随着组织扩大机器学习 (ML) 的采用范围,他们正在寻找高效可靠的方法来将新基础设施和团队部署到 ML 环境。 挑战之一是根据用户的角色和活动为用户设置身份验证和细粒度权限。 例如,MLOps 工程师通常执行模型部署活动,而数据科学家则执行 ML 训练和验证活动。 另一个挑战是设置和管理网络配置所需的工作量。 通常,管理员没有简单的机制来发现、实施和管理其团队所需的正确网络和安全配置。
这就是为什么今天我们很高兴地宣布新的入职体验,让您可以轻松设置 亚马逊SageMaker 您的组织的域。 作为平台管理员,您可以使用更新的用户界面 (UI) 和 API,通过正确的安全设置和基础架构更快地吸引用户。
让我们看看有哪些新功能以及如何开始!
为组织介绍 SageMaker 域设置 UI
面向组织的新 UI 让您可以通过 AWS 控制台设置 SageMaker 域,只需单击几下即可加入用户和组织。 重新设计的 UI 将引导您完成设置并提供分步说明,以便您可以快速扩展。 您可以选择使用 AWS 身份访问管理 (IAM) 或 AWS IAM 身份中心 身份验证并将范围缩小的策略映射到现有组或用户。 您可以分配现有角色或根据典型的 ML 活动创建新角色。 ML 活动代表特定任务的一组权限,例如运行 ML 训练作业。
除了设置和配置 SageMaker 应用程序和执行角色之外,新体验还提供了更新的 UI,用于实施复杂的网络配置,例如 VPC 终端节点、子网和安全组以及加密设置。 如果需要更改,您还可以稍后管理您的子网和连接模式。
现在让我们更深入地了解一下新体验。
先决条件
在使用组织的高级设置之前,您需要具备以下条件:
- 一个AWS账户
- 有权创建设置 SageMaker 域所需资源的 IAM 角色
为组织设置 SageMaker 域
要体验更新后的 UI,ML 管理员需要完成以下步骤:
- 在SageMaker控制台上,选择 为组织设置.
这将带您进入设置 SageMaker 域向导,其中 为组织设置 选项已被选中。 - 配置.
- 点击 域详细信息 页面,输入域名,然后选择 下一页.
- 点击 用户和机器学习活动 页面,选择您首选的身份验证方法。 对于这篇文章,我们选择 AWS 身份中心。 请注意,您的 AWS Identity Center 设置必须与您创建 SageMaker 域的区域位于同一区域。
- 在 谁将使用 Studio? 部分,您可以选择选择用户组来授予对 SageMaker 域的访问权限。
- 选择 创建一个新角色 创建新角色以向其分配活动,或使用现有角色。 为了 机器学习活动,从预定义活动列表中选择。
- 在 S3 存储桶访问 部分,输入 亚马逊简单存储服务 所有域用户都有权访问的 (Amazon S3) 存储桶,然后选择 下一页。 您可以指定多个 S3 存储桶。
- 点击 应用领域 页面上,您可以指定和配置 SageMaker 域下可用的集成开发环境 (IDE)。 为了 SageMaker 工作室,选择更新版本或经典版本。 您还可以配置 帆布、代码编辑器和 RStudio.
- 下一页.
- 点击 商业网络 页面,选择仅使用 VPC 或公共互联网访问。 对于这篇文章,我们选择 仅限虚拟私有云 (VPC)。 如果您使用的是 VPC,请指定您的 VPC、子网和安全组,然后选择 下一页.
- 点击 存储 页面上,您可以选择设置加密密钥。
- 您还可以选择配置默认和最大空间大小 Amazon Elastic Block商店 (Amazon EBS) 卷 亚马逊弹性计算云 托管 JupyterLab 和代码编辑器的 (Amazon EC2) 实例。
- 下一页.
- 点击 查看并创建 页面,检查您的配置,然后选择 提交 创建域。
- 这将开始设置 SageMaker 域的过程,该过程需要 2-4 分钟才能完成。
- 当域准备就绪时,会出现成功横幅。
新增内容:更新组织的现有域
现在,我们已经完成了管理员为组织设置新 SageMaker 域的用户旅程,该域已准备就绪,ML 用户可以加入 SageMaker。 这个过程不是一次性的; 创建域后,需求可能会发生变化,并且需要更新域配置。 让我们探索一些新推出的功能,作为此设置的一部分,允许更新现有域。
更新域的先决条件
要使用这些新功能,机器学习管理员必须有权访问:
通过 AWS CLI 更新现有域中的子网
随着组织扩大机器学习的采用范围,他们的需求也在不断变化,这需要改变他们的基础设施。 当您向项目和团队添加更多用户和资源时,您需要更多资源(例如 IP 范围和端点)。 您可能还想隔离一些子网并取消这些子网与 SageMaker Studio 的关联,因此希望从您的域中删除这些子网。 当您想要添加或删除子网时,管理员面临的挑战之一是更新域的子网需要专业知识和时间。 我们很高兴地宣布,我们已经简化了此过程,ML 管理员现在可以通过 AWS CLI 更新域的子网。
让我们来看看这个功能。
在此示例用例中,您创建了一个具有两个子网的新 SageMaker Studio 域: subnet-1 和 subnet-2。 您已用尽所有域子网 IP,现在想要添加新子网 subnet-3 和 subnet-4 到域。 请看下面的代码:
如果您意识到实际上并不需要那么多 IP,则可以删除一个子网(对于本例, subnet-4)来自现有子网列表。 请看下面的代码:
通过 AWS CLI 更改现有域中的网络连接模式
当您进行测试或探索 SageMaker 以了解有关该服务的更多信息时,您可以创建具有公共 Internet 访问权限的域。 但是,当您设置项目并扩展 ML 工作负载时,您可能需要将身份验证模式更改为 VPC,只是为了符合组织的现有网络和安全要求。 我们很高兴地宣布,ML 管理员现在可以通过 AWS CLI 将其网络连接模式从公共互联网更改为仅 VPC 模式。
例如,在下面的代码中,我们更新域 AppNetworkAccessType 至 VpcOnly:
在下面的代码中,我们更新域 AppNetworkAccessType 至 PublicInternetOnly:
结论
用于组织设置域的新 UI 以及与更新现有域相关的新功能现已推出,无需额外付费 AWS区域 SageMaker 可用的地区(AWS GovCloud 和 AWS 中国区域除外)。
尝试这些新功能并让我们知道您的想法。 我们始终期待您的反馈! 您可以通过您常用的 AWS Support 联系人发送该信息或将其发布在 AWS 论坛 对于 SageMaker。
要了解更多信息,请访问: SageMaker 中的全新入门体验 并检查 使用 IAM Identity Center 加入 Amazon SageMaker 域.
关于作者
奥赞埃肯 是 Amazon Web Services 的高级产品经理。 他热衷于为 SageMaker 构建具有正确基础设施、安全护栏和治理的入门产品。 工作之余,他喜欢探索不同的户外活动和观看足球比赛。
维克什·潘迪 是 AWS 的机器学习专家解决方案架构师,帮助金融行业的客户设计和构建基于生成式 AI 和 ML 的解决方案。 工作之余,Vikesh 喜欢尝试不同的美食和进行户外运动。
阿纳斯塔西娅·泽维莱卡 是 AWS 的机器学习和人工智能专家解决方案架构师。 她与欧洲、中东和非洲地区的客户合作,帮助他们使用 AWS 服务大规模构建机器学习解决方案。 她从事过不同领域的项目,包括自然语言处理 (NLP)、MLOps 和低代码无代码工具。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 柏拉图健康。 生物技术和临床试验情报。 访问这里。
- Sumber: https://aws.amazon.com/blogs/machine-learning/amazon-sagemaker-simplifies-setting-up-sagemaker-domain-for-enterprises-to-onboard-their-users-to-sagemaker/
- :具有
- :是
- :不是
- :在哪里
- $UP
- 10
- 100
- 12
- 8
- a
- 关于
- ACCESS
- 活动
- 活动
- 通
- 加
- 添加
- 增加
- 额外
- 管理员
- 管理员
- 采用
- 高级
- 后
- AI
- 所有类型
- 让
- 已经
- 还
- 时刻
- Amazon
- Amazon EC2
- 亚马逊SageMaker
- 亚马逊网络服务
- an
- 和
- 和基础设施
- 宣布
- 另一个
- APIs
- 应用
- 出现
- 应用
- 保健
- AS
- At
- 认证
- 可使用
- AWS
- 旗帜
- 基于
- BE
- 作为
- 之间
- 阻止
- 建立
- 建筑物
- CAN
- 案件
- Center
- 挑战
- 挑战
- 更改
- 更改
- 充
- 查
- 中国
- 经典
- 云端技术
- 码
- 完成
- 完成对
- 复杂
- 兼容
- 计算
- 开展
- 配置
- 配置
- 地都
- 安慰
- 联系
- 创建信息图
- 创建
- 创造
- 合作伙伴
- data
- 默认
- 部署
- 部署
- 深度
- 描述
- 设计
- 研发支持
- 不同
- 通过各种方式找到
- 域
- 域名
- 域名
- 别
- EBS
- 编辑
- 高效
- 努力
- 毫不费力
- 欧洲与中东地区
- 加密
- 端点
- 工程师
- 输入
- 企业
- 环境中
- 醚(ETH)
- 活动
- 发展
- 例子
- 除
- 兴奋
- 执行
- 现有
- 体验
- 专门知识
- 探索
- 探索
- 面部彩妆
- 快
- 特征
- 少数
- 金融
- 金融业
- 以下
- 针对
- 向前
- 止
- 功能
- 生成的
- 生成式人工智能
- 得到
- Go
- 走了
- 得到了
- 治理
- 授予
- 组的
- 指南
- 有
- he
- 帮助
- 帮助
- 为了
- 创新中心
- How To
- 但是
- HTML
- HTTP
- HTTPS
- IAM
- 身分
- if
- 实施
- 实施
- in
- 包含
- 行业
- 基础设施
- 例
- 说明
- 集成
- 接口
- 网络
- 互联网接入
- IP
- IT
- 工作机会
- 旅程
- JPG
- 只是
- 键
- 知道
- 语言
- 后来
- 推出
- 学习用品
- 学习
- 让
- 让
- 喜欢
- 清单
- 看
- 寻找
- 低
- 机
- 机器学习
- 制作
- 管理
- 经理
- 许多
- 地图
- 最多
- 可能..
- 机制
- 方法
- 可能
- 分钟
- ML
- 多播
- 时尚
- 模型
- 模式
- 更多
- 必须
- 姓名
- 自然
- 自然语言
- 自然语言处理
- 需求
- 打印车票
- 需要
- 网络
- 网络访问
- 工业网络
- 全新
- 新功能
- 新
- NLP
- 没有
- 注意
- 现在
- of
- 优惠精选
- on
- 板载
- 前期洽谈
- 一
- 那些
- 仅由
- 附加选项
- or
- 组织
- 组织
- 输出
- 户外
- 学校以外
- 页
- 部分
- 多情
- 演出
- 权限
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 政策
- 帖子
- 首选
- 私立
- 过程
- 处理
- 产品
- 产品经理
- 核心产品
- 项目
- 提供
- 国家
- 很快
- 范围
- 准备
- 实现
- 重新设计
- 地区
- 地区
- 有关
- 可靠
- 可靠的方式
- 去掉
- 去除
- 代表
- 要求
- 必须
- 岗位要求
- 需要
- 资源
- 检讨
- 右
- 角色
- 角色
- 运行
- sagemaker
- 同
- 鳞片
- 科学家
- 部分
- 保安
- 看到
- 选择
- 选
- 提交
- 前辈
- 服务
- 特色服务
- 集
- 设置
- 设置
- 格局
- 她
- 简易
- 简
- 简化
- 尺寸
- So
- 足球
- 解决方案
- 一些
- 太空
- 专家
- 具体的
- 运动
- 启动
- 步骤
- 存储
- 工作室
- 子网
- 子网
- 成功
- 这样
- SUPPORT
- 需要
- 任务
- 队
- 测试
- 比
- 这
- 其
- 他们
- 然后
- 那里。
- 因此
- 博曼
- 他们
- 认为
- Free Introduction
- 通过
- 次
- 至
- 今晚
- 工具
- 产品培训
- 试图
- 二
- 类型
- 普遍
- 一般
- ui
- 下
- 更新
- 更新
- 最新动态
- 更新
- us
- 使用
- 用例
- 用户
- 用户界面
- 用户旅程
- 用户
- 运用
- 通常
- 验证
- 版本
- 通过
- 参观
- 体积
- 走
- 想
- 观看
- 方法
- we
- 卷筒纸
- Web服务
- 什么是
- ,尤其是
- 而
- 这
- 为什么
- 将
- 工作
- 工作
- 合作
- 您
- 您一站式解决方案
- 和风网
