Los avances en inteligencia artificial (IA) y aprendizaje automático (ML) están revolucionando la industria financiera para casos de uso como la detección de fraude, la evaluación de la solvencia crediticia y la optimización de estrategias comerciales. Para desarrollar modelos para tales casos de uso, los científicos de datos necesitan acceso a varios conjuntos de datos, como motores de decisión crediticia, transacciones de clientes, apetito de riesgo y pruebas de estrés. Gestionar un control de acceso adecuado a estos conjuntos de datos entre los científicos de datos que trabajan en ellos es crucial para cumplir con estrictos requisitos normativos y de cumplimiento. Normalmente, estos conjuntos de datos se agregan en un sistema centralizado. Servicio de almacenamiento simple de Amazon (Amazon S3) desde diversas aplicaciones comerciales y sistemas empresariales. Científicos de datos de todas las unidades de negocio que trabajan en el desarrollo de modelos utilizando Amazon SageMaker se les concede acceso a datos relevantes, lo que puede llevar a la necesidad de gestionar prefijo-Controles de acceso a nivel. Con un aumento en los casos de uso y conjuntos de datos que utilizan política de cubos declaraciones, administrar el acceso entre cuentas por aplicación es demasiado complejo y largo para que una política de depósito pueda acomodarlo.
Puntos de acceso de Amazon S3 Simplifique la administración y protección del acceso a datos a escala para aplicaciones que utilizan conjuntos de datos compartidos en Amazon S3. Puede crear nombres de host únicos utilizando puntos de acceso para aplicar permisos y controles de red distintos y seguros para cualquier solicitud realizada a través del punto de acceso.
Los puntos de acceso S3 simplifican la gestión de los permisos de acceso específicos de cada aplicación que accede a un conjunto de datos compartido. Permite la copia de datos segura y de alta velocidad entre puntos de acceso de la misma región utilizando redes internas de AWS. y VPC. Los puntos de acceso S3 pueden restringir el acceso a las VPC, lo que le permite proteger los datos dentro de redes privadas, probar nuevas políticas de control de acceso sin afectar los puntos de acceso existentes y configurar políticas de puntos finales de VPC para restringir el acceso a depósitos S3 específicos de ID de cuenta.
Esta publicación explica los pasos necesarios para configurar los puntos de acceso S3 para habilitar el acceso entre cuentas desde una instancia de notebook de SageMaker.
Resumen de la solución
Para nuestro caso de uso, tenemos dos cuentas en una organización: la cuenta A (111111111111), que utilizan los científicos de datos para desarrollar modelos utilizando una instancia de cuaderno de SageMaker, y la cuenta B (222222222222), que requiere conjuntos de datos en el depósito S3. test-bucket-1
. El siguiente diagrama ilustra la arquitectura de la solución.
Para implementar la solución, complete los siguientes pasos de alto nivel:
- Configure la cuenta A, incluida la VPC, el grupo de seguridad de subred, el punto final de la puerta de enlace de la VPC y el cuaderno de SageMaker.
- Configure la cuenta B, incluido el depósito S3, el punto de acceso y la política del depósito.
- Configurar Gestión de identidades y accesos de AWS (IAM) permisos y políticas en la Cuenta A.
Debe repetir estos pasos para cada cuenta de SageMaker que necesite acceso al conjunto de datos compartido desde la cuenta B.
Los nombres de cada recurso mencionado en esta publicación son ejemplos; puede reemplazarlos con otros nombres según su caso de uso.
Configurar la cuenta A
Complete los siguientes pasos para configurar la Cuenta A:
- Crear una VPC , que son
DemoVPC
. - Crear una subred , que son
DemoSubnet
en el VPCDemoVPC
. - Crea un grupo de seguridad , que son
DemoSG
. - Créar un Punto final de puerta de enlace de VPC S3 , que son
DemoS3GatewayEndpoint
. - Crea el Rol de ejecución de SageMaker.
- Crear una instancia de cuaderno , que son
DemoNotebookInstance
y las pautas de seguridad como se describen en Cómo configurar la seguridad en Amazon SageMaker.- Especifique el rol de ejecución de Sagemaker que creó.
- Para la configuración de red del notebook, especifique la VPC, la subred y el grupo de seguridad que creó.
- Asegurar que Acceso directo a Internet está desactivado.
Asigna permisos al rol en pasos posteriores después de crear las dependencias necesarias.
Configurar la cuenta B
Para configurar la Cuenta B, complete los siguientes pasos:
- En la cuenta B, crear un cubo S3 , que son
test-bucket-1
siguiendo Guía de seguridad de Amazon S3. - Sube tu archivo al depósito S3.
- Crear un punto de acceso , que son
test-ap-1
en la cuenta B.- No cambies ni edites ninguna Bloquear la configuración de acceso público para este punto de acceso (todo el acceso público debe estar bloqueado).
- Adjunte la siguiente política a su punto de acceso:
Las acciones definidas en el código anterior son acciones de ejemplo con fines de demostración. Puede definir las acciones según sus requisitos o caso de uso.
- Agregue los siguientes permisos de política de depósito para acceder al punto de acceso:
Las acciones anteriores son ejemplos. Puede definir las acciones según sus requisitos.
Configurar permisos y políticas de IAM
Complete los siguientes pasos en la Cuenta A:
- Confirme que el rol de ejecución de SageMaker tenga la AmazonSagemakerAcceso completo política en línea de IAM personalizada, que se parece al siguiente código:
Las acciones en el código de política son acciones de muestra con fines de demostración.
- Visite la
DemoS3GatewayEndpoint
punto final que creó y agregue los siguientes permisos:
- Para obtener una lista de prefijos, ejecute el Interfaz de línea de comandos de AWS (CLI de AWS) describir-listas-de-prefijos mando:
- En la cuenta A, vaya al grupo de seguridad.
DemoSG
para la instancia del cuaderno de SageMaker de destino - under Reglas de salida, cree una regla de salida con Todo el tráfico or Todo TCPy luego especifique el destino como el ID de la lista de prefijos que recuperó.
Esto completa la configuración en ambas cuentas.
Prueba la solución
Para validar la solución, vaya a la terminal de la instancia del cuaderno de SageMaker e ingrese los siguientes comandos para enumerar los objetos a través del punto de acceso:
- Para enumerar los objetos correctamente a través del punto de acceso S3
test-ap-1
:
- Para obtener los objetos con éxito a través del punto de acceso S3
test-ap-1
:
Limpiar
Cuando haya terminado de probar, elimine cualquier Puntos de acceso S3 y Cubos S3. Además, elimine cualquier Instancias de cuadernos Sagemaker para dejar de incurrir en cargos.
Conclusión
En esta publicación, mostramos cómo los puntos de acceso S3 permiten el acceso entre cuentas a grandes conjuntos de datos compartidos desde instancias de portátiles de SageMaker, evitando las restricciones de tamaño impuestas por las políticas de depósito y al mismo tiempo configurando la administración de acceso a escala en conjuntos de datos compartidos.
Para obtener más información, consulte Administre fácilmente conjuntos de datos compartidos con puntos de acceso de Amazon S3.
Sobre los autores
Kiran Khambete trabaja como gerente técnico senior de cuentas en Amazon Web Services (AWS). Como TAM, Kiran desempeña un papel de experto técnico y guía estratégica para ayudar a los clientes empresariales a alcanzar sus objetivos comerciales.
ankit soni con una experiencia total de 14 años ocupa el cargo de Ingeniero Principal en NatWest Group, donde se ha desempeñado como Arquitecto de Infraestructura de Nube durante los últimos seis años.
Kesaraju Sai Sandeep es un Ingeniero de Nube especializado en Servicios de Big Data en AWS.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://aws.amazon.com/blogs/machine-learning/set-up-cross-account-amazon-s3-access-for-amazon-sagemaker-notebooks-in-vpc-only-mode-using-amazon-s3-access-points/
- :posee
- :es
- :dónde
- $ UP
- 100
- 110
- 14
- 16
- 17
- 2%
- 20
- 4
- 5
- 7
- 8
- a
- de la máquina
- Gestión de Acceso
- el acceso
- acomodar
- Mi Cuenta
- Cuentas
- el logro de
- a través de
- la columna Acción
- acciones
- add
- Después
- agregado
- AI
- Todos
- permitir
- también
- Amazon
- Amazon SageMaker
- Amazon Web Services
- Servicios Web de Amazon (AWS)
- entre
- an
- y
- cualquier
- apetito
- Aplicación
- aplicaciones
- adecuado
- arquitectura
- somos
- artificial
- inteligencia artificial
- Inteligencia Artificial (AI)
- AS
- evaluación
- asignar
- At
- AWS
- b
- BE
- entre
- Big
- Big Data
- bloqueado
- ambas
- Aplicaciones empresariales
- by
- , que son
- PUEDEN
- case
- cases
- centralizado
- el cambio
- cargos
- Cli
- Soluciones
- infraestructura de nube
- código
- completar
- ultima
- integraciones
- compliance
- condición
- Configurando
- restricciones
- control
- controles
- copia
- Para crear
- creado
- crédito
- crucial
- cliente
- Clientes
- datos
- acceso a los datos
- conjuntos de datos
- conjuntos de datos
- Koops
- definir
- se define
- borrar
- la demostración
- dependencias
- destino
- Detección
- desarrollar
- Desarrollo
- diagrama
- discapacitados
- distinto
- hecho
- cada una
- efecto
- habilitar
- permite
- permitiendo
- Punto final
- hacer cumplir
- ingeniero
- motores
- Participar
- Empresa
- clientes empresariales
- Éter (ETH)
- ejemplos
- ejecución
- existente
- experience
- experto
- financiero
- cortafuegos
- siguiendo
- fraude
- detección de fraude
- Desde
- puerta
- obtener
- Go
- Goals
- concedido
- Grupo procesos
- guía
- orientaciones
- Tienen
- he
- ayudando
- de alto nivel
- mantiene
- Cómo
- HTML
- http
- HTTPS
- AMI
- ID
- Identidad
- ilustra
- impactando
- implementar
- Impuesta
- in
- Incluye
- aumente
- energético
- EN LA MINA
- ejemplo
- instancias
- Intelligence
- interno
- Internet
- involucra
- IT
- jpg
- large
- Lead
- APRENDE:
- aprendizaje
- como
- línea
- Lista
- Ubicación
- Largo
- MIRADAS
- máquina
- máquina de aprendizaje
- hecho
- gestionan
- Management
- gerente
- administrar
- Conoce a
- mencionado
- ML
- Moda
- modelo
- modelos
- más,
- nombres
- NatWest
- ¿ Necesita ayuda
- del sistema,
- Configuración de red
- telecomunicaciones
- Nuevo
- Nuevo acceso
- cuaderno
- ordenadores portátiles
- objetos
- of
- on
- optimización
- or
- organización
- Otro
- nuestros
- esbozado
- pasado
- para
- permisos
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- juega
- punto
- puntos
- políticas
- política
- posición
- Publicación
- Director de la escuela
- privada
- público
- fines
- remitir
- regulador
- repetir
- reemplazar
- solicita
- Requisitos
- requisito
- Requisitos
- Recurso
- restringir
- Revolucionando
- Riesgo
- Apetito por el riesgo
- Función
- Regla
- Ejecutar
- sabio
- muestra
- Escala
- los científicos
- seguro
- asegurar
- EN LINEA
- mayor
- servido
- Servicios
- set
- Sets
- ajustes
- Configure
- compartido
- tienes
- mostró
- sencillos
- simplifica
- simplificar
- SEIS
- Tamaño
- a medida
- especializada
- soluciones y
- Posicionamiento
- declaraciones
- pasos
- Detener
- STORAGE
- Estratégico
- Estrategia
- estrés
- riguroso
- subred
- posterior
- Con éxito
- tal
- seguro
- Todas las funciones a su disposición
- TAM
- Target
- Técnico
- terminal
- test
- Pruebas
- esa
- La
- la seguridad
- su
- Les
- luego
- Estas
- así
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- demasiado
- Total
- Plataforma de
- estrategia de negociación
- Transacciones
- dos
- típicamente
- único
- unidades que
- utilizan el
- caso de uso
- usado
- usando
- VALIDAR
- diversos
- versión
- camina
- we
- web
- servicios web
- que
- mientras
- dentro de
- sin
- trabajando
- años
- Usted
- tú
- zephyrnet