Le migliori pratiche per la sicurezza e l'integrità degli endpoint con Amazon SageMaker AI - Amazon SageMaker AI
Non eliminare le risorse mentre gli endpoint le utilizzanoPer aggiornare gli endpoint segui queste procedure

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le migliori pratiche per la sicurezza e l'integrità degli endpoint con Amazon SageMaker AI

Per risolvere i problemi di sicurezza più recenti, Amazon SageMaker AI applica automaticamente le patch agli endpoint con il software più recente e sicuro. Tuttavia, se modifichi erroneamente le dipendenze degli endpoint, Amazon SageMaker AI non può applicare automaticamente patch agli endpoint o sostituire le istanze non integre. Per garantire che i tuoi endpoint rimangano idonei agli aggiornamenti automatici, applica le seguenti best practice.

Non eliminare le risorse mentre gli endpoint le utilizzano

Evita di eliminare le seguenti risorse se disponi di endpoint esistenti che le utilizzano:

  • La definizione del modello che crei con l'CreateModelazione nell' SageMaker API Amazon.

  • Tutti gli artefatti del modello specificati per il parametro ModelDataUrl

  • Il ruolo e le autorizzazioni IAM specificati per il parametro ExecutionRoleArn.

    Promemoria

    Nella definizione del modello utilizzata dal tuo endpoint, assicurati che il ruolo IAM che hai specificato disponga delle autorizzazioni corrette. Per ulteriori informazioni sulle autorizzazioni richieste per gli endpoint Amazon SageMaker AI, consulta. CreateModel API: autorizzazioni per i ruoli di esecuzione

  • Le immagini di inferenza specificate per il parametro Image, se utilizzi il tuo codice di inferenza.

    Promemoria

    Se utilizzi la funzionalità di registro privato, assicurati che Amazon SageMaker AI possa accedere al registro privato finché utilizzi l'endpoint.

  • Le sottoreti VPC e i gruppi di sicurezza Amazon specificati per il parametro VpcConfig.

  • La configurazione degli endpoint che crei con l'CreateEndpointConfigazione nell' SageMaker API Amazon.

  • Qualsiasi chiave KMS o bucket Amazon S3 specificato nella configurazione dell'endpoint.

    Promemoria

    Assicurati di non disabilitare queste chiavi KMS.

Per aggiornare gli endpoint segui queste procedure

Quando aggiorni gli endpoint Amazon SageMaker AI, utilizza una delle seguenti procedure che si applicano alle tue esigenze.

Per aggiornare le impostazioni di definizione del modello

  1. Crea una nuova definizione del modello con le impostazioni aggiornate utilizzando l' CreateModel azione nell' SageMaker API Amazon.

  2. Crea una nuova configurazione dell'endpoint che utilizza la nuova definizione del modello. A tale scopo, utilizza l' CreateEndpointConfig azione nell' SageMaker API Amazon.

  3. Aggiorna il tuo endpoint con la nuova configurazione dell'endpoint in modo che le impostazioni di definizione del modello aggiornate abbiano effetto.

  4. (Facoltativo) Elimina la vecchia configurazione dell'endpoint se non la usi con altri endpoint. Puoi anche eliminare le risorse specificate nella definizione del modello se non le utilizzi con altri endpoint. Queste risorse includono artefatti del modello in Amazon S3 e immagini di inferenza.

Come aggiornare la configurazione dell'endpoint

  1. Crea una nuova configurazione dell'endpoint con le impostazioni aggiornate.

  2. Aggiorna il tuo endpoint con la nuova configurazione in modo che gli aggiornamenti abbiano effetto.

  3. (Facoltativo) Elimina la vecchia configurazione dell'endpoint se non la usi con altri endpoint. Puoi anche eliminare le risorse specificate nella definizione del modello se non le utilizzi con altri endpoint. Queste risorse includono artefatti del modello in Amazon S3 e immagini di inferenza.

Ogni volta che si crea una nuova definizione del modello o una configurazione di endpoint, si consiglia di utilizzare un nome univoco. Se desideri aggiornare queste risorse e mantenerne i nomi originali, utilizza le seguenti procedure.

Per aggiornare le impostazioni del modello e mantenere il nome originale del modello

  1. Eliminare la definizione del modello esistente. A questo punto, qualsiasi endpoint che utilizza il modello è danneggiato, ma puoi risolvere il problema nelle fasi seguenti.

  2. Crea nuovamente la definizione del modello con le impostazioni aggiornate e utilizza lo stesso nome del modello.

  3. Crea una nuova configurazione dell'endpoint che utilizza la definizione aggiornata del modello.

  4. Aggiorna il tuo endpoint con la configurazione aggiornata in modo che gli aggiornamenti abbiano effetto.

Per aggiornare la configurazione dell'endpoint e mantenere il nome di configurazione originale

  1. Elimina la configurazione dell'endpoint esistente.

  2. Crea una nuova configurazione dell'endpoint con le impostazioni aggiornate e utilizza il nome originale.

  3. Aggiorna il tuo endpoint con la nuova configurazione in modo che gli aggiornamenti abbiano effetto.