[ad_1]
A medida que las empresas amplían su adopción del aprendizaje automático (ML), buscan formas eficientes y confiables de implementar nueva infraestructura e involucrar a los equipos en entornos de ML. Uno de los desafíos es configurar la autenticación y los permisos granulares para los usuarios según sus roles y actividades. Por ejemplo, los ingenieros de MLOps suelen realizar actividades de implementación de modelos, mientras que los científicos de datos realizan actividades de validación y capacitación de ML. Otro desafío es el esfuerzo involucrado en la instalación y administración de configuraciones de red. Por lo general, no existe un mecanismo sencillo para que los administradores identifiquen, implementen y administren las configuraciones de red y seguridad adecuadas que sus equipos necesitan.
Es por eso que hoy nos complace presentarles la nueva experiencia de incorporación que facilita la configuración de dominios de Amazon SageMaker para su empresa. Como administrador de la plataforma, puede utilizar la interfaz de usuario (UI) y las API actualizadas para incorporar usuarios más rápido con la infraestructura y la configuración de seguridad adecuadas.
¡Veamos qué hay de nuevo y cómo podemos empezar!
Presentamos la interfaz de usuario de configuración de dominios de SageMaker para organizaciones
Con la nueva interfaz de organización, puede configurar un dominio de SageMaker desde la consola de AWS e incorporar usuarios y organizaciones con solo unos pocos clics. La interfaz rediseñada lo guía a través de la configuración y brinda instrucciones paso a paso para que pueda escalar rápidamente. Puede optar por utilizar la autenticación de AWS Identity Access Management (IAM) o AWS IAM Identity Center y asignar políticas restringidas a sus grupos o usuarios existentes. Puede asignar roles existentes o crear roles nuevos basados en sus actividades típicas de ML. Una actividad de ML representa un conjunto de permisos para una tarea específica, como ejecutar trabajos de capacitación de ML.
Además de instalar y configurar sus aplicaciones y roles de ejecución de SageMaker, la nueva experiencia proporciona una interfaz de usuario actualizada para implementar configuraciones de red complejas, como: B. Puntos de enlace de VPC, subredes y grupos de seguridad, y configuración de cifrado. También puede administrar sus subredes y modos de conexión más adelante si es necesario realizar cambios.
Ahora repasemos la nueva experiencia con más detalle.
requisitos
Antes de poder utilizar la configuración avanzada para organizaciones, debe tener lo siguiente:
- Una cuenta de AWS
- Un rol de IAM con permisos para crear los recursos necesarios para configurar un dominio de SageMaker
Configurar un dominio de SageMaker para organizaciones
Para experimentar la interfaz de usuario actualizada, el administrador de ML completa los siguientes pasos:
- Seleccione en la consola de SageMaker Configurado para organizaciones.
Esto lo llevará al Asistente de configuración del dominio de SageMaker. Configurado para organizaciones La opción ya está seleccionada. - Elegir Configurar.
- Sobre el Detalles del dominio página, ingrese un nombre de dominio y luego seleccione Próximo.
- Sobre el Usuarios y actividades de ML En la página, seleccione su método de autenticación preferido. Para este post seleccionamos Centro de identidad de AWS. Tenga en cuenta que la configuración de AWS Identity Center debe estar en la misma región donde crea su dominio de SageMaker.
- En el ¿Quién utilizará Studio? La sección le permite seleccionar opcionalmente grupos de usuarios a los que se les concederá acceso al dominio de SageMaker.
- Elegir Crear un nuevo rol para crear un nuevo rol para asignar actividades o utilizar un rol existente. Para Actividades de aprendizaje automáticoseleccione de la lista de actividades predefinidas.
- En el Acceso al depósito S3 En la sección, ingrese un depósito de Amazon Simple Storage Service (Amazon S3) al que todos los usuarios del dominio tengan acceso y luego seleccione Próximo. Puede especificar más de un depósito de S3.
- Sobre el Aplicaciones La página le permite especificar y configurar los entornos de desarrollo integrados (IDE) disponibles en el dominio de SageMaker. Para Estudio SageMaker, seleccione la versión actualizada o clásica. También puede configurar Canvas, Code Editor y RStudio.
- Elegir Próximo.
- Sobre el red En la página, seleccione Solo VPC o Acceso público a Internet. Para este post seleccionamos Solo nube privada virtual (VPC).. Si está utilizando una VPC, especifique su VPC, subredes y grupos de seguridad, luego seleccione Próximo.
- Sobre el almacenamiento La página le permite configurar opcionalmente una clave de cifrado.
- Opcionalmente, también puede configurar el tamaño de espacio de almacenamiento máximo y predeterminado para el volumen de Amazon Elastic Block Store (Amazon EBS) para la instancia de Amazon Elastic Compute Cloud (Amazon EC2) que aloja JupyterLab y Code Editor.
- Elegir Próximo.
- Sobre el Revisar y crear página, revise sus configuraciones y luego seleccione Entregar para crear el dominio.
- Esto iniciará el proceso de configuración del dominio de SageMaker, que demora entre 2 y 4 minutos.
- Cuando el dominio esté listo, aparecerá un banner de éxito.
Nuevo: actualizar dominios existentes para organizaciones
Ahora que hemos recorrido el recorrido del usuario de un administrador que configura un nuevo dominio de SageMaker para organizaciones, el dominio está listo y los usuarios de ML pueden integrarse en SageMaker. Este proceso no es un evento único; Una vez creados los dominios, los requisitos pueden cambiar y es posible que se requieran actualizaciones de la configuración del dominio. Veamos algunas funciones recientemente introducidas como parte de esta configuración que permiten actualizaciones de dominios existentes.
Requisitos previos para actualizar dominios
Para utilizar estas nuevas funciones, los administradores de ML deben tener acceso a:
Actualizar una subred en un dominio existente mediante la AWS CLI
A medida que las organizaciones amplían su adopción de ML, sus necesidades cambian y requieren cambios en su infraestructura. A medida que agregue más usuarios y recursos a sus proyectos y equipos, necesitará más recursos (como rango de IP y puntos finales). Es posible que también desee aislar algunas subredes y separarlas de SageMaker Studio y, por lo tanto, eliminar las subredes de sus dominios. Uno de los desafíos que enfrentan los administradores al agregar o eliminar subredes es que actualizar las subredes de un dominio requiere experiencia y tiempo. Nos complace anunciar que hemos simplificado este proceso y que los administradores de ML ahora pueden actualizar las subredes de un dominio a través de la CLI de AWS.
Repasemos esta funcionalidad.
En este caso de uso de ejemplo, creó un nuevo dominio de SageMaker Studio con dos subredes: subnet-1
Y subnet-2
. Ha agotado todas las IP de subred del dominio y ahora desea agregar nuevas subredes. subnet-3
Y subnet-4
al dominio. Vea el siguiente código:
Si descubre que no necesita tantas IP, puede eliminar una subred (en este ejemplo subnet-4
) de la lista existente de subredes. Vea el siguiente código:
Cambie su modo de conexión de red en un dominio existente mediante la AWS CLI
Mientras prueba o explora SageMaker para obtener más información sobre el servicio, puede crear su dominio con acceso público a Internet. Sin embargo, a medida que configura proyectos y escala sus cargas de trabajo de ML, es posible que necesite cambiar su modo de autenticación a Solo VPC para satisfacer las necesidades de seguridad y red existentes de su organización. Nos complace anunciar que los administradores de ML ahora pueden cambiar su modo de conexión de red de Internet público al modo solo de VPC mediante la CLI de AWS.
Por ejemplo, en el código siguiente, actualizamos el dominio AppNetworkAccessType
A VpcOnly
:
En el siguiente código actualizamos el dominio. AppNetworkAccessType
A PublicInternetOnly
:
Diploma
La nueva interfaz para que las organizaciones configuren dominios y las nuevas funciones relacionadas con la actualización de dominios existentes están disponibles a partir de hoy sin costo adicional en todas las regiones de AWS donde SageMaker está disponible, excepto en las regiones de AWS GovCloud y AWS China.
Pruebe estas nuevas funciones y díganos lo que piensa. ¡Siempre estaremos felices de recibir sus comentarios! Puede enviarlo a través de sus contactos habituales de soporte de AWS o publicarlo en el Foro de AWS para SageMaker.
Para obtener más información, consulte Nueva experiencia de incorporación en SageMaker e Incorporación al dominio de Amazon SageMaker mediante IAM Identity Center.
Sobre los autores
Ozan Eken es gerente senior de productos en Amazon Web Services. Le apasiona desarrollar productos de incorporación con la infraestructura, la seguridad y la gobernanza adecuadas para SageMaker. Fuera del trabajo, le gusta explorar diversas actividades al aire libre y ver fútbol.
Vikesh Pandey es arquitecto de soluciones de aprendizaje automático en AWS y ayuda a clientes financieros a diseñar y crear soluciones generativas de inteligencia artificial y aprendizaje automático. Fuera del trabajo, a Vikesh le gusta probar diferentes platos y hacer ejercicio al aire libre.
Anastasia Tzeveleka es arquitecto de soluciones en AWS y se especializa en aprendizaje automático e inteligencia artificial. Trabaja con clientes en la región EMEA, ayudándolos a desarrollar soluciones de aprendizaje automático a escala utilizando los servicios de AWS. Ha trabajado en proyectos en diversas áreas, incluido el procesamiento del lenguaje natural (NLP), MLOps y herramientas Low Code No Code.
[ad_2]