Kanssa Amazon SageMaker -verkkotunnus, voit ottaa käyttäjiä käyttöön AWS-henkilöllisyyden ja käyttöoikeuksien hallinta (IAM) suoritusrooli on eri kuin Domain-suoritusrooli. Tässä tapauksessa sisäänkirjautunut Domain-käyttäjä ei voi luoda projekteja käyttämällä malleja ja Amazon SageMaker JumpStart ratkaisuja. Tämä viesti hahmottelee automaattisen lähestymistavan JumpStartin käyttöönottamiseksi verkkotunnuksen käyttäjille, joilla on mukautettu suoritusrooli. Opastamme kaksi eri käyttötapausta JumpStartin käyttöönottoon ja näiden tapausten ratkaisemiseen ohjelmallisesti. Automaattisen ratkaisun avulla voit skaalata prosessiasi niin, että JumpStart for Domain -käyttäjät voivat ottaa käyttöön mukautettuja rooleja, mikä lisää tietotieteen tiimisi tuottavuutta ja Amazon SageMaker Studio ylläpitäjät.
JumpStart on Studion ominaisuus, jonka avulla pääset nopeasti ja helposti alkuun koneoppimisen (ML) kanssa. Yhä useammat asiakkaat käyttävät yhä enemmän ML:ää ja adoptoivat Amazon Sage Maker, JumpStart helpottaa datatieteen ja ML-tiimien pääsyä ja hienosäätämistä yli 150 suosittuun avoimen lähdekoodin malliin, kuten luonnollisen kielen käsittelyyn, objektien havaitsemiseen ja kuvien luokittelumalliin.
Ratkaisun yleiskatsaus
JumpStart vaatii SageMaker-verkkotunnuksen, jossa projektimallit ovat käytössä tilillä ja Studion käyttäjillä, kuten seuraavassa kuvakaappauksessa näkyy.
Jos tämä asetus on käytössä, käyttäjät (joka on määritetty käyttämään toimialueen suoritusroolia) voivat luoda projekteja käyttämällä malleja ja JumpStart-ratkaisuja. Skenaariossa, jossa käyttäjän suoritusrooli on eri kuin toimialueen suoritusrooli, JumpStart pysyy poissa käytöstä kyseiselle käyttäjälle, vaikka se olisi käytössä toimialueella. Käsittelemme tätä mukautettua rooliskenaariota ja automaattista ratkaisua seuraavissa osioissa.
Tässä ratkaisussa käsittelemme ongelmaa seuraavissa kahdessa tapauksessa:
- Käyttötapaus 1 – JumpStartin ottaminen käyttöön automaattisesti olemassa oleville verkkotunnuksen käyttäjille, joilla on mukautetut roolit, riippumatta määritetyistä sovelluksista
- Käyttötapaus 2 – Viitekomentosarjan tarjoaminen, jonka avulla voit ottaa JumpStartin ohjelmallisesti käyttöön, kun otat käyttöön uuden verkkotunnuksen käyttäjän mukautetulla roolilla
Verkkotunnuksen käyttäjän käyttöönotto
Kun olet luonut verkkotunnuksen, voit ohjata käyttäjät käynnistämään sovelluksia (kuten Studio, RStudio tai Canvas). Sinun on määritettävä oletussuoritusrooli Domain-käyttäjälle luontiprosessin aikana, kuten seuraavassa kuvakaappauksessa näkyy.
Voit valita käyttäjälle eri roolin kuin Domain-suoritusrooli. Tämä voi kuitenkin poistaa JumpStartin käytöstä tällaisilta käyttäjiltä, vaikka se olisi käytössä toimialueella. Tämä käyttäytyminen johtuu siitä, että SageMaker ei ota oletuksia mukautetusta roolista ja sen käyttöoikeusrajoista. Tarvittavat käyttöoikeudet ja käytännöt on määritettävä nimenomaisesti SageMakerin julkaisemille malleille ja JumpStart-ratkaisuille AWS-palveluluettelo.
Voit ottaa SageMaker Projects ja JumpStart käyttöön manuaalisesti jokaiselle käyttäjälle valitsemalla käyttäjäprofiilin SageMaker Domain -ohjauspaneelista. Tämä prosessi voi kuitenkin viedä aikaa, jos käyttäjälle on jo määritetty joitain sovelluksia. The muokata -painike oikeassa alakulmassa on käytössä vain, kun kyseiselle käyttäjälle ei ole määritetty sovelluksia (katso seuraava kuvakaappaus). Sinun on ensin poistettava määritetyt sovellukset, jotta voit muokata käyttäjäprofiilia.
Syy JumpStart-ominaisuuden poistamiseen käytöstä on ilmeinen käyttäjäprofiilin muokkauksen vaiheessa 2, jossa viestissä lukee "Jos organisaatiossasi on yksittäisiä käyttäjiä, jotka käyttävät mukautettuja suoritusrooleja, sinun on otettava ne käyttöön käyttäjäprofiilisivulla."
Seuraavissa osioissa opastamme sinut kahden automaattisen ratkaisun läpi, jotka kattavat sekä olemassa olevien että uusien Domain-käyttäjien käyttötapaukset.
Edellytykset
Tämän ratkaisun osana kuvatuilla vaiheilla on seuraavat edellytykset:
- Olet luonut SageMaker-verkkotunnuksen
- SageMaker Domain -todennusmenetelmä on IAM
- SageMaker-verkkotunnuksen käyttäjille määritetyillä mukautetuilla rooleilla on
AmazonSageMakerFullAccess
liitteenä
Jotta JumpStart-ratkaisut Jotta AWS Service Catalog -portfolio Amazon SageMaker Solutions ja ML Ops -tuotteet voidaan ottaa käyttöön käyttäjille, on tuotava tilille, ja tämä portfolio on liitettävä SageMakeria suorittavaan rooliin. Rooliliitos on välttämätön, jotta Studio voi kutsua ratkaisuportfolioon liittyviä AWS-palvelukatalogisovellusliittymiä.
Yleisenä parhaana käytäntönä suosittelemme prosessin testaamista muussa kuin tuotantoympäristössä ja sen jälkeen validointitestejä varmistaaksesi, että kaikki on määritetty ja toimii odotustesi mukaisesti, ennen kuin teet muutoksia tuotantoympäristöön.
Käyttötapaus 1: Ota JumpStart käyttöön kaikille olemassa oleville Domain-käyttäjille, joilla on mukautettu rooli
Pohditaan ensin olemassa olevien käyttäjien käyttötapauksia ja otetaan käyttöön JumpStart niille käyttäjille automaattisesti.
Tämän saavuttamiseksi olemme luoneet AWS-pilven muodostuminen sapluuna joita voit käyttää samalla alueella, jossa SageMaker-verkkotunnus on.
Liitteenä oleva CloudFormation-pino jumpstart_solutions_resources.template.yaml
tiedostossa on seuraavat osat:
- AmazonSageMakerServiceCatalogProductsLaunchRole ja AmazonSageMakerServiceCatalogProductsUseRole – Luo nämä kaksi IAM-roolia, jos niitä ei vielä ole.
- 1PProductUseRolePolicy – Luo tämän käytännön, jota käyttää
AmazonSageMakerServiceCatalogProductsUseRole
, jos tätä roolia ei vielä ole. - setup_solutions_tests_portfolio - An AWS Lambda toiminto, joka suorittaa AWS-palvelukatalogiportfolion tuonnin ja rooliliitoksen kutsumalla Boto3-sovellusliittymiä. Tätä toimintoa kutsutaan kerran aikana CloudFormation-pinon luominen.
- LambdaIAMRole rooli – Toiminnon käyttämä
setup_solutions_tests_portfolio
AWS-palvelukatalogi- ja SageMaker-sovellusliittymien kutsumiseen. - SetupPortfolioInvoker – Kutsuu toiminnon
setup_solutions_tests_portfolio
.
Kun Lambda-toiminto on suoritettu osana CloudFormation-käyttöönottoa, se jälkiasuttaa kaikki nykyiset SageMaker Domain -käyttäjät ottaakseen JumpStartin ja Projects käyttöön heille. Lisätietoja CloudFormation-pinon luomisesta ja valvonnasta on kohdassa Kuinka AWS CloudFormation toimii.
Käyttötapaus 2: Ota JumpStart käyttöön yhdelle toimialueen käyttäjälle, jolla on mukautettu rooli
Monet asiakkaat haluavat skaalata Domain-käyttäjien käyttöönottoprosessia automatisoimalla sen ohjelmallisesti. Tässä osiossa tarjoamme Python-skriptiviitteen, jota voit käyttää osana käyttöönottoprosessia ottaaksesi JumpStartin käyttöön uudelle käyttäjälle, jolla on mukautettu rooli. Tämä Python-skripti suorittaa vaaditun assosioinnin tietylle käyttäjäroolille. Tätä komentosarjaa kutsuvalla automaattisella prosessilla on oltava AWS-palvelukatalogin ja SageMaker-sovellusliittymien käyttöoikeus. Katso seuraava koodi:
Voit joko kutsua skriptiä itsenäisesti tai upottaa sen vaiheena automaattiseen prosessiin, jolla luodaan käyttäjäprofiili Studioon liittymistä varten. Lisätietoja Boto3:n käytöstä on kohdassa Boto3 viittaus.
Puhdistaa
Kun kaikki mukautetut roolit on otettu käyttöön JumpStartin käyttöä varten, voimme puhdistaa tarpeettomat resurssit. Voit poistaa lambda-toiminnon setup_solutions_tests_portfolio
ja IAM-rooli LambdaIAMRole
luotu CloudFormation-mallilla. Kaksi muuta IAM-roolia, AmazonSageMakerServiceCatalogProductsLaunchRole
ja AmazonSageMakerServiceCatalogProductsUseRole
, ja siihen liittyvää 1PProductUseRolePolicy-käytäntöä (jos luotu) ei saa poistaa, koska niiden on oltava olemassa JumpStartin käyttämiseksi.
Yhteenveto
Tässä viestissä jaoimme vaiheet, joilla JumpStart otetaan käyttöön mukautettua roolia varten olemassa oleville käyttäjille sekä uusille käyttäjille ohjelmallisesti. Kuten aina, varmista, että vahvistat tässä ratkaisussa mainitut vaiheet muussa kuin tuotantoympäristössä ennen käyttöönottoa tuotantoon.
Kokeile sitä ja kerro meille, jos sinulla on kysyttävää kommenttiosiossa!
Lisäresurssit
Lisätietoja on seuraavassa osoitteessa:
- Amazon SageMaker -resurssit
- Automatisoi Amazon SageMaker Studion keskitetty käyttöönotto AWS-palvelukatalogin avulla
- Amazon SageMaker Studion määrittäminen ryhmille ja ryhmille, joissa resurssit on täysin eristetty
Tietoja Tekijät
Nikhil Jha on vanhempi tekninen asiakaspäällikkö Amazon Web Services -palvelussa. Hänen painopistealueitaan ovat AI/ML ja analytiikka. Vapaa-ajallaan hän pelaa sulkapalloa tyttärensä kanssa ja seikkailee ulkona.
Evan Kravitz on ohjelmistosuunnittelija Amazon Web Servicesissä ja työskentelee SageMaker JumpStartissa. Hän nauttii ruoanlaitosta ja juoksemisesta New Yorkissa.
- "
- 100
- pääsy
- Tili
- osoite
- Kaikki
- jo
- Amazon
- Amazon Web Services
- Analytics
- API
- lähestymistapa
- sovellukset
- osoitettu
- Yhdistys
- Authentication
- Automatisoitu
- AWS
- PARAS
- reunus
- soittaa
- tapauksissa
- Aiheuttaa
- Kaupunki
- luokittelu
- koodi
- kommentit
- ohjaus
- luo
- Luominen
- Asiakkaat
- tiedot
- tietojenkäsittely
- levityspinnalta
- käyttöönotto
- Detection
- eri
- ei
- verkkotunnuksen
- helposti
- mahdollistaa
- insinööri
- ympäristö
- kaikki
- teloitus
- odotukset
- Ominaisuus
- Etunimi
- Keskittää
- jälkeen
- toiminto
- general
- menee
- auttaa
- auttaa
- Miten
- Miten
- HTTPS
- Identiteetti
- kuva
- sisältää
- henkilökohtainen
- tiedot
- kysymys
- IT
- Kieli
- käynnistää
- oppiminen
- kone
- koneoppiminen
- Tekeminen
- johtaja
- käsin
- ML
- mallit
- seuranta
- Luonnollinen
- New York
- new york city
- perehdytyksessä
- toiminta
- tilata
- organisaatio
- Muut
- ulkona
- politiikkaa
- politiikka
- Suosittu
- salkku
- prosessi
- tuotanto
- tuottavuus
- Tuotteemme
- Profiili
- projekti
- hankkeet
- toimittaa
- nopeasti
- suositella
- tarvitaan
- resurssi
- Esittelymateriaalit
- ajaa
- Asteikko
- tiede
- palvelu
- Palvelut
- asetus
- yhteinen
- So
- Tuotteemme
- Software Engineer
- Ratkaisumme
- SOLVE
- pino
- alkoi
- Valtiot
- studio
- joukkue-
- Tekninen
- Testaus
- testit
- Kautta
- aika
- aikaavievä
- us
- käyttää
- Käyttäjät
- verkko
- verkkopalvelut
- sisällä
- työskentely