Amazon SageMaker semplifica la configurazione del dominio di SageMaker per le aziende per accogliere i propri utenti su SageMaker

Amazon SageMaker semplifica la configurazione del dominio di SageMaker per le aziende accogli i tuoi utenti su SageMaker con facilità

Mentre le organizzazioni ampliano l’adozione del machine learning (ML), cercano modi efficienti e affidabili per implementare nuove infrastrutture e integrare team negli ambienti ML. Una delle sfide è impostare l’autenticazione e le autorizzazioni a livello fine per gli utenti in base ai loro ruoli e attività. Ad esempio, gli ingegneri MLOps di solito eseguono attività di distribuzione dei modelli, mentre gli scienziati dei dati eseguono attività di formazione e convalida del ML. Un’altra sfida è lo sforzo richiesto per impostare e gestire le configurazioni di rete. Tipicamente, non esiste un meccanismo semplice per gli amministratori per scoprire, implementare e gestire le configurazioni di rete e sicurezza corrette necessarie per i loro team.

Ecco perché oggi siamo entusiasti di annunciare la nuova esperienza di integrazione che rende senza sforzo per te configurare domini Amazon SageMaker per la tua organizzazione. Come amministratore di piattaforma, puoi utilizzare le interfacce utente (UI) e le API aggiornate per completare più velocemente l’integrazione degli utenti, con le impostazioni di sicurezza e infrastruttura corrette.

Vediamo quindi cosa c’è di nuovo e come iniziare!

Presentazione dell’UI di configurazione del dominio SageMaker per le organizzazioni

La nuova UI per le organizzazioni ti consente di configurare un dominio SageMaker tramite la console AWS ed integrare utenti e organizzazioni con pochi clic. La UI ridisegnata ti guida attraverso l’integrazione e fornisce istruzioni passo dopo passo in modo da poter scalare rapidamente. Puoi scegliere tra l’utilizzo di AWS Identity Access Management (IAM) o autenticazione AWS IAM Identity Center e mappare le politiche ridotte ai tuoi gruppi o utenti esistenti. Puoi assegnare ruoli esistenti o crearne di nuovi in base alle attività tipiche di ML. Un’attività di ML rappresenta un insieme di autorizzazioni per un’attività specifica, come l’esecuzione di processi di formazione del ML.

• Vivi l’esperienza della nuova e migliorata Amazon SageMaker Studio
• Classifica Open LLM immersione profonda su DROP
• Crea un’app di riconoscimento delle targhe utilizzando Streamlit

Oltre alla configurazione delle tue app SageMaker e dei ruoli di esecuzione, la nuova esperienza offre una UI aggiornata per implementare configurazioni di rete complesse, come endpoint VPC, subnet, gruppi di sicurezza e impostazioni di crittografia. Puoi anche gestire le subnet e le modalità di connessione successivamente se sono necessari cambiamenti.

Andiamo ora più a fondo nella nuova esperienza.

Prerequisiti

Prima di utilizzare la configurazione avanzata per le organizzazioni, devi disporre dei seguenti elementi:

• Un account AWS
• Un ruolo IAM con le autorizzazioni per creare le risorse necessarie per configurare un dominio SageMaker

Configurare un dominio SageMaker per le organizzazioni

Per sperimentare la nuova UI, l’amministratore di ML completa i seguenti passaggi:

1. Nella console di SageMaker, seleziona Configura per le organizzazioni. Ciò ti porta alla procedura guidata di configurazione del dominio di SageMaker, in cui l’opzione Configura per le organizzazioni è già selezionata.
2. Scegli Configura.
3. Nella pagina Dettagli del dominio, inserisci un nome di dominio, quindi scegli Avanti.
4. Nella pagina Utenti e Attività di ML, seleziona il tuo metodo di autenticazione preferito. Per questo post, selezioniamo AWS Identity Center. Tieni presente che la tua configurazione di AWS Identity Center deve trovarsi nella stessa regione in cui stai creando il dominio SageMaker.
5. Nella sezione Chi utilizzerà Studio?, è possibile scegliere facoltativamente i gruppi di utenti a cui concedere accesso al dominio di SageMaker.
6. Seleziona Crea un nuovo ruolo per creare un nuovo ruolo a cui assegnare le attività, o utilizza un ruolo esistente. Per le Attività di ML, seleziona dalla lista delle attività predefinite.
7. Nella sezione Accesso a bucket S3, inserisci un Nuovo: Aggiorna domini esistenti per le organizzazioni

   Ora che abbiamo esaminato il percorso dell’utente di un amministratore che configura un nuovo dominio SageMaker per le organizzazioni, il dominio è pronto e gli utenti di ML possono essere implementati in SageMaker. Questo processo non è un evento unico; dopo la creazione dei domini, i requisiti possono evolvere e sono necessari aggiornamenti alla configurazione del dominio. Esploriamo alcune nuove funzionalità lanciate come parte di questa configurazione che consentono aggiornamenti ai domini esistenti.

   Requisiti per aggiornare i domini

   Per utilizzare queste nuove funzionalità, gli amministratori di ML devono avere accesso a:

   • Un account AWS.
   • Un ruolo IAM con le autorizzazioni per creare le risorse necessarie per configurare un dominio SageMaker.
   • Un dominio SageMaker nel tuo account AWS selezionato.
   • L’Interfaccia da linea di comando AWS (AWS CLI). Per installare AWS CLI, consulta Installare o aggiornare l’ultima versione di AWS CLI.

   Aggiorna una subnet in un dominio esistente tramite AWS CLI

   Come le organizzazioni aumentano l’adozione del machine learning, le loro esigenze evolvono, il che richiede modifiche alla loro infrastruttura. Man mano che si aggiungono più utenti e risorse ai progetti e ai team, si richiedono più risorse (come intervallo IP e endpoint). Potresti anche voler isolare alcune subnet e dissociare queste subnet da SageMaker Studio e quindi rimuovere le subnet dai tuoi domini. Una delle sfide che gli amministratori affrontano quando si desidera aggiungere o rimuovere subnet è che l’aggiornamento delle subnet di un dominio richiede competenze e tempo. Siamo lieti di annunciare che abbiamo semplificato questo processo e gli amministratori di ML ora possono aggiornare le subnet di un dominio tramite AWS CLI.

   Esaminiamo questa funzionalità.

   In questo esempio di caso d’uso, hai creato un nuovo dominio di SageMaker Studio con due subnet: subnet-1 e subnet-2. Hai esaurito tutti gli IP delle subnet del dominio e ora desideri aggiungere le nuove subnet subnet-3 e subnet-4 al dominio. Qui di seguito puoi vedere il codice:

   # Aggiorna il dominio con una nuova subnet aggiuntaaws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker aggiorna-dominio --id-dominio $DOMAIN_ID --id-subnet '["subnet-1","subnet-2","subnet-3", "subnet-4"]'
   
   # Descrivi il dominio per vedere se l'elenco delle subnet del dominio è stato aggiornatoaws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker descrivi-dominio --id-dominio $DOMAIN_ID

   Se ti rendi conto che in realtà non hai bisogno di così tanti IP, puoi rimuovere una subnet (per questo esempio, subnet-4) dalla lista delle subnet esistenti. Ecco il codice corrispondente:

   # Aggiorna il dominio con una subnet rimossaaws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker aggiorna-dominio --id-dominio $DOMAIN_ID --id-subnet '["subnet-1","subnet-2","subnet-3"]'
   
   # Descrivi il dominio per vedere se l'elenco delle subnet del dominio è stato aggiornatoaws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker descrivi-dominio --id-dominio $DOMAIN_ID

   Cambia la modalità di connessione di rete in un dominio esistente tramite AWS CLI

   Quando si effettuano test o si esplora SageMaker per apprendere di più sul servizio, potrebbe essere necessario creare il proprio dominio con accesso a Internet pubblico. Tuttavia, mentre si configurano progetti e si scalano i carichi di lavoro di machine learning, potrebbe essere necessario modificare la modalità di autenticazione in solo VPC per essere conformi alle reti esistenti e ai requisiti di sicurezza dell’organizzazione. Siamo lieti di annunciare che gli amministratori di ML ora possono modificare la modalità di connessione di rete da accesso a Internet pubblico a solo VPC tramite AWS CLI.

   Ad esempio, nel seguente codice, aggiorniamo il dominio AppNetworkAccessType a VpcOnly:

   # Aggiorna il tipo di accesso alla rete dell'app nel dominoaws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker aggiorna-dominio --id-dominio $DOMAIN_ID --app-network-access-type VpcOnly

   Nel codice seguente, aggiorniamo il dominio AppNetworkAccessType a PublicInternetOnly:

   # Aggiorna il tipo di accesso alla rete dell'app del dominioaws --region $REGION --endpoint-url $SAGEMAKER_ENDPOINT sagemaker update-domain --domain-id $DOMAIN_ID --app-network-access-type PublicInternetOnly

   Conclusione

   La nuova interfaccia utente per le organizzazioni per configurare i domini e le nuove funzionalità relative all’aggiornamento dei domini esistenti sono disponibili oggi senza costi aggiuntivi in tutte le Regioni AWS in cui è disponibile SageMaker, ad eccezione delle Regioni AWS GovCloud e AWS China.

   Prova queste nuove funzionalità e facci sapere cosa ne pensi. Siamo sempre interessati ai tuoi feedback! Puoi inviarli tramite i tuoi soliti contatti di supporto AWS o pubblicarli sul Forum AWS per SageMaker.

   Per saperne di più, visita Nuova esperienza di abilitazione in SageMaker e controlla Abilitazione a Amazon SageMaker Domain utilizzando il IAM Identity Center.