Melhores práticas para segurança e saúde de terminais com a Amazon AI SageMaker - SageMaker IA da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Melhores práticas para segurança e saúde de terminais com a Amazon AI SageMaker

Para resolver os problemas de segurança mais recentes, a Amazon SageMaker AI corrige automaticamente os endpoints para o software mais recente e seguro. No entanto, se você modificar incorretamente suas dependências de endpoints, a Amazon SageMaker AI não poderá corrigir automaticamente seus endpoints nem substituir suas instâncias não íntegras. Para garantir que seus endpoints permaneçam qualificados para atualizações automáticas, aplique as seguintes práticas recomendadas:

Não exclua recursos enquanto seus endpoints os utilizam

Evite excluir qualquer um dos seguintes recursos se você tiver endpoints existentes que os utilizam:

  • A definição do modelo que você cria com a CreateModelação na SageMaker API da Amazon.

  • Qualquer artefato de modelo que você especificar para o parâmetro ModelDataUrl.

  • A função e as permissões do IAM que você especifica para o parâmetro ExecutionRoleArn.

    Lembre-se:

    Na definição do modelo que seu endpoint usa, certifique-se de que o perfil do IAM especificada tenha as permissões corretas. Para obter mais informações sobre as permissões necessárias para endpoints Amazon SageMaker AI, consulteCreateModel API: Permissões da função de execução.

  • As imagens de inferência que você especifica para o parâmetro Image, se você usar seu próprio código de inferência.

    Lembre-se:

    Se você usar o recurso de registro privado, certifique-se de que a Amazon SageMaker AI possa acessar o registro privado, desde que você esteja usando o endpoint.

  • As sub-redes e grupos de segurança do Amazon VPC que você especifica para o parâmetro VpcConfig.

  • A configuração do endpoint que você cria com a CreateEndpointConfigação na SageMaker API da Amazon.

  • Qualquer chave KMS ou buckets do Amazon S3 que você especificar na configuração de endpoint.

    Lembre-se:

    Certifique-se de não desativar essas chaves do KMS.

Siga estes procedimentos para atualizar seus endpoints

Ao atualizar seus endpoints Amazon SageMaker AI, use qualquer um dos procedimentos a seguir que se aplicam às suas necessidades.

Para atualizar suas configurações de definição de modelo
  1. Crie uma nova definição de modelo com suas configurações atualizadas usando a CreateModel ação na SageMaker API da Amazon.

  2. Crie uma nova configuração de endpoint que use a nova definição do modelo. Para fazer isso, use a CreateEndpointConfig ação na SageMaker API da Amazon.

  3. Atualize seu endpoint com a nova configuração de endpoint para que suas configurações de definição de modelo atualizadas entrem em vigor.

  4. (Opcional) Exclua a configuração de endpoint antigo se você não a estiver usando com nenhum outro endpoint. Você também pode excluir os recursos especificados na definição do modelo se não os estiver usando com nenhum outro endpoint. Esses recursos incluem artefatos de modelo no Amazon S3 e imagens de inferência.

Para atualizar a configuração de endpoint
  1. Crie uma nova configuração de endpoint com suas configurações atualizadas.

  2. Atualize seu endpoint com a nova configuração para que suas atualizações entrem em vigor.

  3. (Opcional) Exclua a configuração de endpoint antigo se você não a estiver usando com nenhum outro endpoint. Você também pode excluir os recursos especificados na definição do modelo se não os estiver usando com nenhum outro endpoint. Esses recursos incluem artefatos de modelo no Amazon S3 e imagens de inferência.

Sempre que criar uma nova definição de modelo ou configuração de endpoint, recomendamos o uso de um nome exclusivo. Se você quiser atualizar esses recursos e reter seus nomes originais, use os procedimentos a seguir.

Para atualizar as configurações do modelo e reter o nome do modelo original
  1. Exclua a definição do modelo existente. Nesse ponto, qualquer endpoint que usa o modelo está quebrado, mas você corrige isso nas etapas a seguir.

  2. Crie a definição do modelo novamente com suas configurações atualizadas e use o mesmo nome do modelo.

  3. Crie uma nova configuração de endpoint que use a definição atualizada do modelo.

  4. Atualize seu endpoint com a nova configuração de endpoint para que suas atualizações entrem em vigor.

Para atualizar a configuração do endpoint e reter o nome da configuração original
  1. Exclua a configuração existente do endpoint.

  2. Crie uma nova configuração de endpoint com suas configurações atualizadas e use o nome original.

  3. Atualize seu endpoint com a nova configuração para que suas atualizações entrem em vigor.