A medida que las organizaciones escalan la adopción del aprendizaje automático (ML), buscan formas eficientes y confiables de implementar nueva infraestructura e incorporar equipos a entornos de ML. Uno de los desafíos es configurar la autenticación y los permisos específicos para los usuarios según sus roles y actividades. Por ejemplo, los ingenieros de MLOps suelen realizar actividades de implementación de modelos, mientras que los científicos de datos realizan actividades de validación y capacitación de ML. Otro desafío es el esfuerzo requerido para configurar y administrar las configuraciones de red. Normalmente, no existe un mecanismo sencillo para que los administradores descubran, implementen y administren las configuraciones de red y seguridad adecuadas que sus equipos necesitan.
Es por eso que hoy nos complace anunciar la nueva experiencia de incorporación que le permitirá configurarla sin esfuerzo. Amazon SageMaker dominios para su organización. Como administrador de la plataforma, puede utilizar la interfaz de usuario (UI) y las API actualizadas para incorporar usuarios más rápido, con la infraestructura y la configuración de seguridad adecuadas.
¡Veamos qué hay de nuevo y cómo empezar!
Presentamos la interfaz de usuario de configuración de dominios de SageMaker para organizaciones
La nueva interfaz de usuario para organizaciones le permite configurar un dominio de SageMaker a través de la consola de AWS e incorporar usuarios y organizaciones con solo unos pocos clics. La interfaz de usuario rediseñada lo guía a través de la configuración y proporciona instrucciones paso a paso para que pueda escalar rápidamente. Puedes elegir entre usar Gestión de acceso a identidades de AWS (IAM) o Centro de identidad de AWS IAM autenticación y asigne políticas de alcance reducido a sus grupos o usuarios existentes. Puede asignar roles existentes o crear otros nuevos basados en sus actividades típicas de ML. Una actividad de ML representa un conjunto de permisos para una tarea específica, como ejecutar trabajos de capacitación de ML.
Además de instalar y configurar sus aplicaciones y roles de ejecución de SageMaker, la nueva experiencia ofrece una interfaz de usuario actualizada para implementar configuraciones de red complejas, como puntos finales de VPC, subredes y grupos de seguridad, y configuraciones de cifrado. También puede administrar sus subredes y modos de conexión más adelante si es necesario realizar cambios.
Ahora repasemos la nueva experiencia con más profundidad.
Requisitos previos
Antes de utilizar la configuración avanzada para organizaciones, debe tener lo siguiente:
- Una cuenta de AWS
- Un rol de IAM con permisos para crear los recursos necesarios para configurar un dominio de SageMaker
Configurar un dominio de SageMaker para organizaciones
Para experimentar la interfaz de usuario actualizada, el administrador de ML completa los siguientes pasos:
- En la consola de SageMaker, elija Configurado para organizaciones.
Esto le llevará al asistente Configurar dominio de SageMaker, donde Configurado para organizaciones La opción ya está seleccionada. - Elegir Configurar.
- Sobre el Detalles del dominio página, ingrese un nombre de dominio, luego elija Próximo.
- Sobre el Usuarios y actividades de ML página, seleccione su método de autenticación preferido. Para esta publicación, seleccionamos Centro de identidad de AWS. Tenga en cuenta que la configuración de AWS Identity Center debe estar en la misma región donde está creando su dominio de SageMaker.
- En el ¿Quién utilizará Studio? sección, opcionalmente puede elegir grupos de usuarios para otorgar acceso al dominio de SageMaker.
- Seleccionar Crear un nuevo rol para crear un nuevo rol al que asignar actividades o utilizar un rol existente. Para Actividades de aprendizaje automáticoseleccione de la lista de actividades predefinidas.
- En el Acceso al depósito S3 sección, ingrese un Servicio de almacenamiento simple de Amazon (Amazon S3) al que todos los usuarios del dominio tendrán acceso, luego elija Próximo. Puede especificar más de un depósito de S3.
- Sobre el Aplicaciones En la página, puede especificar y configurar los entornos de desarrollo integrados (IDE) disponibles en el dominio de SageMaker. Para Estudio SageMaker, seleccione la versión actualizada o clásica. También puedes configurar LienzoEditor de código y RStudio.
- Elegir Próximo.
- Sobre el Red página, seleccione usar solo VPC o acceso público a Internet. Para esta publicación, seleccionamos Solo nube privada virtual (VPC). Si está utilizando una VPC, especifique su VPC, subredes y grupos de seguridad, luego elija Próximo.
- Sobre el Almacenamiento página, opcionalmente puede configurar una clave de cifrado.
- También puede configurar opcionalmente el tamaño de espacio máximo y predeterminado para el Tienda de bloques elásticos de Amazon (Amazon EBS) volumen para el Nube informática elástica de Amazon (Amazon EC2) instancia que aloja JupyterLab y el editor de código.
- Elegir Próximo.
- Sobre el Revisar y crear página, revise sus configuraciones y luego elija Entregar para crear el dominio.
- Esto inicia el proceso de configuración del dominio de SageMaker, que tarda entre 2 y 4 minutos en completarse.
- Cuando el dominio está listo, aparece un banner de éxito.
Nuevo: actualizar dominios existentes para organizaciones
Ahora que hemos recorrido el recorrido del usuario de un administrador que configura un nuevo dominio de SageMaker para organizaciones, el dominio está listo y los usuarios de ML pueden incorporarse a SageMaker. Este proceso no es un evento único; Después de crear los dominios, los requisitos pueden evolucionar y se necesitan actualizaciones en la configuración del dominio. Exploremos algunas funciones recientemente lanzadas como parte de esta configuración que permiten actualizaciones de dominios existentes.
Requisitos previos para actualizar dominios
Para utilizar estas nuevas funciones, los administradores de ML deben tener acceso a:
Actualizar una subred en un dominio existente a través de la AWS CLI
A medida que las organizaciones escalan la adopción del ML, sus necesidades evolucionan, lo que requiere cambios en su infraestructura. A medida que agrega más usuarios y recursos a sus proyectos y equipos, necesitará más recursos (como rango de IP y puntos finales). Es posible que también desee aislar algunas subredes y desasociarlas de SageMaker Studio y, por lo tanto, desee eliminar las subredes de sus dominios. Uno de los desafíos que enfrentan los administradores cuando desean agregar o eliminar subredes es que actualizar las subredes de un dominio requiere experiencia y tiempo. Nos complace anunciar que hemos simplificado este proceso y que los administradores de ML ahora pueden actualizar las subredes de un dominio a través de la CLI de AWS.
Repasemos esta funcionalidad.
En este caso de uso de ejemplo, creó un nuevo dominio de SageMaker Studio con dos subredes: subnet-1 y subnet-2. Ha agotado todas las IP de subred del dominio y ahora desea agregar nuevas subredes. subnet-3 y subnet-4 al dominio. Vea el siguiente código:
Si se da cuenta de que en realidad no necesita tantas IP, puede eliminar una subred (para este ejemplo, subnet-4) de la lista existente de subredes. Vea el siguiente código:
Cambie su modo de conexión de red en un dominio existente a través de la CLI de AWS
Cuando realiza pruebas o explora SageMaker para obtener más información sobre el servicio, puede crear su dominio con acceso público a Internet. Sin embargo, a medida que configura proyectos y escala sus cargas de trabajo de aprendizaje automático, es posible que necesite cambiar su modo de autenticación a VPC solo para cumplir con los requisitos de seguridad y red existentes de su organización. Nos complace anunciar que los administradores de ML ahora pueden cambiar su modo de conexión de red de Internet público al modo solo VPC a través de AWS CLI.
Por ejemplo, en el siguiente código, actualizamos el dominio AppNetworkAccessType a VpcOnly:
En el siguiente código, actualizamos el dominio. AppNetworkAccessType a PublicInternetOnly:
Conclusión
La nueva interfaz de usuario para que las organizaciones configuren dominios y las nuevas funciones relacionadas con la actualización de dominios existentes están disponibles hoy sin costo adicional en todos Regiones de AWS donde SageMaker está disponible, excepto en las regiones de AWS GovCloud y AWS China.
Pruebe estas nuevas funciones y díganos lo que piensa. ¡Siempre esperamos sus comentarios! Puede enviarlo a través de sus contactos habituales de AWS Support o publicarlo en el Foro de AWS para Sage Maker.
Para obtener más información, visite Nueva experiencia de incorporación en SageMaker y comprobar Incorporación al dominio de Amazon SageMaker mediante IAM Identity Center.
Sobre los autores
Ozan Eken es gerente senior de productos en Amazon Web Services. Le apasiona crear productos de incorporación con la infraestructura, las barreras de seguridad y la gobernanza adecuadas para SageMaker. Fuera del trabajo, le gusta explorar diferentes actividades al aire libre y ver fútbol.
vikesh pandey es un arquitecto de soluciones especializado en aprendizaje automático en AWS y ayuda a clientes de industrias financieras a diseñar y crear soluciones en IA generativa y aprendizaje automático. Fuera del trabajo, a Vikesh le gusta probar diferentes cocinas y practicar deportes al aire libre.
Anastasia Tzeveleka es arquitecto de soluciones especialista en aprendizaje automático e inteligencia artificial en AWS. Trabaja con clientes en EMEA y les ayuda a diseñar soluciones de aprendizaje automático a escala utilizando los servicios de AWS. Ha trabajado en proyectos en diferentes dominios, incluido el procesamiento del lenguaje natural (NLP), MLOps y herramientas Low Code No Code.