Gunakan AMS SSP untuk menyediakan Amazon SageMaker AI di akun AMS Anda - Panduan Pengguna Tingkat Lanjut AMS
SageMaker FAQ AI di AWS Managed Services

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan AMS SSP untuk menyediakan Amazon SageMaker AI di akun AMS Anda

Gunakan mode AMS Self-Service Provisioning (SSP) untuk mengakses kapabilitas Amazon SageMaker AI secara langsung di akun terkelola AMS Anda. SageMaker AI memberi setiap pengembang dan ilmuwan data kemampuan untuk membangun, melatih, dan menerapkan model pembelajaran mesin dengan cepat. Amazon SageMaker AI adalah layanan yang dikelola sepenuhnya yang mencakup seluruh alur kerja pembelajaran mesin untuk memberi label dan menyiapkan data Anda, memilih algoritme, melatih model, menyetel dan mengoptimalkannya untuk penerapan, membuat prediksi, dan mengambil tindakan. Model Anda dapat berproduksi lebih cepat dengan usaha yang jauh lebih sedikit dan biaya lebih rendah. Untuk mempelajari lebih lanjut, lihat Amazon SageMaker AI.

SageMaker FAQ AI di AWS Managed Services

Pertanyaan dan jawaban umum:

T: Bagaimana cara meminta akses ke SageMaker AI di akun AMS saya?

Minta akses dengan mengirimkan Manajemen | AWS layanan | Layanan yang disediakan sendiri | Tambahkan (ct-1w8z66n899dct) jenis perubahan. RFC ini menyediakan peran IAM berikut ke akun Anda: customer_sagemaker_admin_role dan peran layanan. AmazonSageMaker-ExecutionRole-Admin Setelah SageMaker AI disediakan di akun Anda, Anda harus memasukkan customer_sagemaker_admin_role peran tersebut dalam solusi federasi Anda. Peran layanan tidak dapat diakses oleh Anda secara langsung; layanan SageMaker AI menggunakannya saat melakukan berbagai tindakan seperti yang dijelaskan di sini: Melewati Peran.

T: Apa batasan untuk menggunakan SageMaker AI di akun AMS saya?

  • Kasus penggunaan berikut tidak didukung oleh peran AMS Amazon SageMaker AI IAM:

    • SageMaker AI Studio tidak didukung saat ini.

    • SageMaker AI Ground Truth untuk mengelola tenaga kerja pribadi tidak didukung karena fitur ini memerlukan akses yang terlalu permisif ke sumber daya Amazon Cognito. Jika mengelola tenaga kerja pribadi diperlukan, Anda dapat meminta peran IAM khusus dengan izin gabungan SageMaker AI dan Amazon Cognito. Jika tidak, sebaiknya gunakan tenaga kerja publik (didukung oleh Amazon Mechanical Turk), AWS Marketplace atau penyedia layanan, untuk pelabelan data.

  • Membuat Titik Akhir VPC untuk mendukung panggilan API ke layanan SageMaker AI (aws.sagemaker. {region} .notebook, com.amazonaws. {region} .sagemaker.api & com.amazonaws. {region} .sagemaker.runtime) tidak didukung karena izin tidak dapat dicakup ke layanan terkait AI saja. SageMaker Untuk mendukung kasus penggunaan ini, kirimkan Manajemen | Lainnya | RFC lainnya untuk membuat titik akhir VPC terkait.

  • SageMaker Penskalaan otomatis titik akhir AI tidak didukung karena SageMaker AI memerlukan DeleteAlarm izin pada sumber daya (“*”) apa pun. Untuk mendukung penskalaan otomatis titik akhir, kirimkan Manajemen | Lainnya | RFC lainnya untuk mengatur penskalaan otomatis untuk titik akhir AI. SageMaker

T: Apa prasyarat atau dependensi untuk menggunakan SageMaker AI di akun AMS saya?

  • Kasus penggunaan berikut memerlukan konfigurasi khusus sebelum digunakan:

    • Jika bucket S3 akan digunakan untuk menyimpan artefak dan data model, maka Anda harus meminta bucket S3 yang diberi nama dengan kata kunci yang diperlukan (“”, “Sagemaker”, SageMaker “sagemaker” atau “aws-glue”) dengan Deployment | Komponen tumpukan lanjutan | Penyimpanan S3 | Buat RFC.

    • Jika Elastic File Store (EFS) akan digunakan, maka penyimpanan EFS harus dikonfigurasi dalam subnet yang sama, dan diizinkan oleh grup keamanan.

    • Jika sumber daya lain memerlukan akses langsung ke layanan SageMaker AI (notebook, API, runtime, dan sebagainya), maka konfigurasi harus diminta oleh:

      • Mengirimkan RFC untuk membuat grup keamanan untuk titik akhir (Deployment | Advanced stack components | Security group | Create (auto)).

      • Mengirimkan Manajemen | Lainnya | Lainnya | Buat RFC untuk menyiapkan titik akhir VPC terkait.

T: Apa konvensi penamaan yang didukung untuk sumber daya yang customer_sagemaker_admin_role dapat diakses secara langsung? (Berikut ini adalah untuk memperbarui dan menghapus izin; jika Anda memerlukan konvensi penamaan tambahan yang didukung untuk sumber daya Anda, hubungi AMS Cloud Architect untuk konsultasi.)

  • Sumber daya: Melewati AmazonSageMaker-ExecutionRole-* peran

    • Izin: Peran layanan yang disediakan sendiri SageMaker AI mendukung penggunaan peran layanan SageMaker AI (AmazonSageMaker-ExecutionRole-*) Anda dengan AWS Glue,, dan. AWS RoboMaker AWS Step Functions

  • Sumber Daya: Rahasia tentang AWS Secrets Manager

    • Izin: Jelaskan, Buat, Dapatkan, Perbarui rahasia dengan AmazonSageMaker-* awalan.

    • Izin: Jelaskan, Dapatkan rahasia saat tag SageMaker sumber daya disetel ketrue.

  • Sumber Daya: Repositori di AWS CodeCommit

    • Izin: Buat/hapus repositori dengan awalan. AmazonSageMaker-*

    • Izin: Git Pull/Push pada repositori dengan awalan berikut,,, dan. *sagemaker* *SageMaker* *Sagemaker*

  • Sumber Daya: Repositori Amazon ECR (Amazon Elastic Container Registry)

    • Izin: Izin: Setel, hapus kebijakan repositori, dan unggah gambar kontainer, saat konvensi penamaan sumber daya berikut digunakan,. *sagemaker*

  • Sumber daya: ember Amazon S3

    • Izin: Dapatkan, Letakkan, Hapus objek, batalkan objek S3 unggahan multibagian saat sumber daya memiliki awalan berikut:,, dan. *SageMaker* *Sagemaker* *sagemaker* aws-glue

    • Izin: Dapatkan objek S3 saat SageMaker tag disetel ke. true

  • Sumber Daya: Grup CloudWatch Log Amazon

    • Izin: Buat Grup Log atau Streaming, Letakkan Acara Log, Daftar, Perbarui, Buat, Hapus pengiriman log dengan awalan berikut:. /aws/sagemaker/*

  • Sumber daya: Amazon CloudWatch Metric

    • Izin: Masukkan data metrik saat awalan berikut digunakan:AWS/SageMaker,,,,AWS/SageMaker/, aws/SageMaker aws/SageMaker/aws/sagemaker, aws/sagemaker/ dan. /aws/sagemaker/.

  • Sumber Daya: CloudWatch Dasbor Amazon

    • Izin: Create/Delete dasbor saat awalan berikut digunakan:. customer_*

  • Sumber daya: Topik Amazon SNS (Layanan Pemberitahuan Sederhana)

    • Izin: Subscribe/Create topik saat awalan berikut digunakan:*sagemaker*,, *SageMaker* dan. *Sagemaker*

Q: Apa perbedaan antara AmazonSageMakerFullAccess dancustomer_sagemaker_admin_role?

The customer_sagemaker_admin_role with the customer_sagemaker_admin_policy memberikan izin yang hampir sama dengan AmazonSageMakerFullAccess kecuali:

  • Izin untuk terhubung dengan AWS RoboMaker, Amazon Cognito, dan AWS Glue sumber daya.

  • SageMaker Penskalaan otomatis titik akhir AI. Anda harus mengirimkan RFC dengan Manajemen | Komponen tumpukan lanjutan | Identity and Access Management (IAM) | Perbarui entitas atau kebijakan (diperlukan tinjauan) jenis perubahan (ct-27tuth19k52b4) untuk meningkatkan izin penskalaan otomatis sementara, atau secara permanen, karena penskalaan otomatis memerlukan akses permisif pada layanan. CloudWatch

T: Bagaimana cara mengadopsi kunci terkelola AWS KMS pelanggan dalam enkripsi data saat istirahat?

Anda harus memastikan bahwa kebijakan kunci telah diatur dengan benar pada kunci yang dikelola pelanggan sehingga pengguna atau peran IAM terkait dapat menggunakan kunci. Untuk informasi selengkapnya, lihat dokumen Kebijakan AWS KMS Utama.