As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Dê ao Amazon SageMaker Clarify Jobs acesso aos recursos em sua Amazon VPC
<a name="clarify-vpc"></a>

Para controlar o acesso aos seus dados e às tarefas do SageMaker Clarify, recomendamos que você crie uma Amazon VPC privada e a configure para que suas tarefas não sejam acessíveis pela Internet pública. Para obter informações sobre como criar e configurar uma Amazon VPC para trabalhos de processamento, [consulte SageMaker Conceder acesso aos trabalhos de processamento aos recursos em sua Amazon](https://docs.aws.amazon.com/sagemaker/latest/dg/process-vpc) VPC. 

Este documento explica como adicionar configurações adicionais da Amazon VPC que atendam aos requisitos dos trabalhos do Clarify. SageMaker 

**Topics**
+ [Configurar um SageMaker Clarify Job para acesso à Amazon VPC](#clarify-vpc-config)
+ [Configure sua Amazon VPC privada para SageMaker trabalhos do Clarify](#clarify-vpc-vpc)

## Configurar um SageMaker Clarify Job para acesso à Amazon VPC
<a name="clarify-vpc-config"></a>

Você precisa especificar sub-redes e grupos de segurança ao configurar sua Amazon VPC privada para trabalhos do SageMaker Clarify e permitir que o trabalho obtenha inferências do modelo de SageMaker IA ao calcular métricas de viés pós-treinamento e contribuições de recursos que ajudem a explicar as previsões do modelo.

**Topics**
+ [SageMaker Clarify Job: sub-redes e grupos de segurança do Amazon VPC](#clarify-vpc-job)
+ [Configurar um modelo da Amazon VPC para inferência](#clarify-vpc-model)

### SageMaker Clarify Job: sub-redes e grupos de segurança do Amazon VPC
<a name="clarify-vpc-job"></a>

Sub-redes e grupos de segurança em sua Amazon VPC privada podem ser atribuídos a um trabalho do SageMaker Clarify de várias maneiras, dependendo de como você cria o trabalho.
+ **SageMaker Console de IA**: forneça essas informações ao criar o trabalho no **painel de SageMaker IA**. No menu **Processamento**, escolha **Trabalhos de processamento** e, em seguida, escolha **Criar trabalho de processamento**. Selecione a opção **VPC** no painel **Rede** e forneça as sub-redes e os grupos de segurança usando as listas suspensas. Certifique-se de que a opção de isolamento de rede fornecida neste painel esteja desativada.
+ **SageMaker API**: use o parâmetro de `NetworkConfig.VpcConfig` solicitação da [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateProcessingJob](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateProcessingJob)API, conforme mostrado no exemplo a seguir:

  ```
  "NetworkConfig": {
      "VpcConfig": {
          "Subnets": [
              "subnet-0123456789abcdef0",
              "subnet-0123456789abcdef1",
              "subnet-0123456789abcdef2"
          ],
          "SecurityGroupIds": [
              "sg-0123456789abcdef0"
          ]
      }
  }
  ```
+ **SageMaker SDK do Python**: use o `NetworkConfig` parâmetro da [https://sagemaker.readthedocs.io/en/stable/api/training/processing.html?highlight=Processor#sagemaker.clarify.SageMakerClarifyProcessor](https://sagemaker.readthedocs.io/en/stable/api/training/processing.html?highlight=Processor#sagemaker.clarify.SageMakerClarifyProcessor)API ou da [https://sagemaker.readthedocs.io/en/stable/api/training/processing.html?highlight=Processor#sagemaker.processing.Processor](https://sagemaker.readthedocs.io/en/stable/api/training/processing.html?highlight=Processor#sagemaker.processing.Processor)API, conforme mostrado no exemplo a seguir:

  ```
  from sagemaker.network import NetworkConfig
  network_config = NetworkConfig(
      subnets=[
          "subnet-0123456789abcdef0",
          "subnet-0123456789abcdef1",
          "subnet-0123456789abcdef2",
      ],
      security_group_ids=[
          "sg-0123456789abcdef0",
      ],
  )
  ```

SageMaker A IA usa as informações para criar interfaces de rede e anexá-las à tarefa do SageMaker Clarify. As interfaces de rede fornecem uma tarefa do SageMaker Clarify com uma conexão de rede dentro da Amazon VPC que não está conectada à Internet pública. Eles também permitem que o trabalho SageMaker Clarify se conecte a recursos em sua Amazon VPC privada.

**nota**  
A opção de isolamento de rede da tarefa do SageMaker Clarify deve ser desativada (por padrão, a opção está desativada) para que a tarefa do SageMaker Clarify possa se comunicar com o endpoint sombra.

### Configurar um modelo da Amazon VPC para inferência
<a name="clarify-vpc-model"></a>

Para calcular as métricas e a explicabilidade do viés pós-treinamento, o trabalho do SageMaker Clarify precisa obter inferências do modelo de SageMaker IA especificado pelo `model_name` parâmetro da [configuração de análise](https://docs.aws.amazon.com/sagemaker/latest/dg/clarify-configure-processing-jobs.html#clarify-processing-job-configure-analysis) do trabalho de processamento do Clarify. SageMaker Como alternativa, se você usar a `SageMakerClarifyProcessor` API no SDK do SageMaker AI Python, o trabalho precisará obter o `model_name` especificado pela classe. [ModelConfig](https://sagemaker.readthedocs.io/en/stable/api/training/processing.html?highlight=Processor#sagemaker.clarify.ModelConfig) Para fazer isso, o trabalho SageMaker Clarify cria um endpoint efêmero com o modelo, conhecido como *endpoint sombra*, e depois aplica a configuração do modelo da Amazon VPC ao endpoint sombra.

Para especificar sub-redes e grupos de segurança em sua Amazon VPC privada para o modelo de SageMaker IA, use o parâmetro de `VpcConfig` solicitação da [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateModel](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateModel)API ou forneça essas informações ao criar o modelo usando o painel de SageMaker IA no console. Veja a seguir um exemplo do parâmetro `VpcConfig` incluído na sua chamada para `CreateModel`. 

```
"VpcConfig": {
    "Subnets": [
        "subnet-0123456789abcdef0",
        "subnet-0123456789abcdef1",
        "subnet-0123456789abcdef2"
    ],
    "SecurityGroupIds": [
        "sg-0123456789abcdef0"
    ]
}
```

Você pode especificar o número de instâncias do endpoint paralelo a serem iniciadas com o `initial_instance_count` parâmetro da [configuração de análise](https://docs.aws.amazon.com/sagemaker/latest/dg/clarify-configure-processing-jobs.html#clarify-processing-job-configure-analysis) para a tarefa de processamento do SageMaker Clarify. Como alternativa, se você usar a `SageMakerClarifyProcessor` API no SDK do SageMaker AI Python, o trabalho precisará obter o `instance_count` especificado pela classe. [ModelConfig](https://sagemaker.readthedocs.io/en/stable/api/training/processing.html?highlight=Processor#sagemaker.clarify.ModelConfig)

**nota**  
Mesmo que você solicite apenas uma instância ao criar o endpoint paralelo, precisará de pelo menos duas sub-redes no modelo em zonas de [ModelConfig](https://sagemaker.readthedocs.io/en/stable/api/training/processing.html?highlight=Processor#sagemaker.clarify.ModelConfig)disponibilidade distintas. Caso contrário, a criação de endpoints de sombra falhará com o erro a seguir:  
ClientError: Erro ao hospedar o endpoint sagemaker-clarify-endpoint-XXX: Falha. Motivo: Não é possível localizar pelo menos duas zonas de disponibilidade com o tipo de instância solicitado YYY que se sobreponham às sub-redes de SageMaker IA.

Se seu modelo exigir arquivos de modelo no Amazon S3, o modelo da Amazon VPC precisará ter um endpoint de VPC do Amazon S3. Para obter mais informações sobre como criar e configurar uma Amazon VPC SageMaker para modelos de IA, consulte. [Dê aos endpoints hospedados por SageMaker IA acesso aos recursos em sua Amazon VPC](host-vpc.md) 

## Configure sua Amazon VPC privada para SageMaker trabalhos do Clarify
<a name="clarify-vpc-vpc"></a>

Em geral, você pode seguir as etapas em [Configurar sua VPC privada para SageMaker processamento para configurar sua Amazon VPC](https://docs.aws.amazon.com/sagemaker/latest/dg/process-vpc.html#process-vpc-vpc) privada para trabalhos do Clarify. SageMaker Aqui estão alguns destaques e requisitos especiais para trabalhos na SageMaker Clarify.

**Topics**
+ [Conectar-se a recursos fora da sua Amazon VPC](#clarify-vpc-nat)
+ [Configurar o grupo de segurança da Amazon VPC](#clarify-vpc-security-group)

### Conectar-se a recursos fora da sua Amazon VPC
<a name="clarify-vpc-nat"></a>

Se você configurar sua Amazon VPC para que ela não tenha acesso público à Internet, alguma configuração adicional será necessária para conceder à SageMaker Clarify jobs acesso a recursos e serviços fora da sua Amazon VPC. Por exemplo, um endpoint VPC do Amazon S3 é necessário porque um trabalho do SageMaker Clarify precisa carregar um conjunto de dados de um bucket do S3 e salvar os resultados da análise em um bucket do S3. Para obter mais informações, consulte [Criar um endpoint de VPC do Amazon S3](https://docs.aws.amazon.com/sagemaker/latest/dg/process-vpc.html#process-vpc-s3) do guia de criação. Além disso, se uma tarefa do SageMaker Clarify precisar obter inferências do endpoint paralelo, ela precisará chamar vários outros AWS serviços. 
+ **Crie um endpoint VPC do serviço de SageMaker API da Amazon**: o trabalho SageMaker Clarify precisa chamar o serviço de SageMaker API da Amazon para manipular o endpoint paralelo ou descrever um modelo de IA SageMaker para validação do Amazon VPC. Você pode seguir as orientações fornecidas no blog [Protegendo todas as chamadas de SageMaker API da Amazon com](https://aws.amazon.com/blogs/machine-learning/securing-all-amazon-sagemaker-api-calls-with-aws-privatelink/) o AWS PrivateLink blog para criar um endpoint VPC de SageMaker API da Amazon que permita que o trabalho SageMaker do Clarify faça as chamadas de serviço. Observe que o nome do serviço de SageMaker API da Amazon é`com.amazonaws.{{region}}.sagemaker.api`, onde {{region}} está o nome da região em que sua Amazon VPC reside.
+ **Crie um endpoint VPC do Amazon SageMaker AI Runtime**: o trabalho SageMaker Clarify precisa chamar o serviço de tempo de execução do Amazon SageMaker AI, que encaminha as invocações para o endpoint paralelo. As etapas de configuração são semelhantes às do serviço de SageMaker API da Amazon. Observe que o nome do serviço Amazon SageMaker AI Runtime é`com.amazonaws.{{region}}.sagemaker.runtime`, onde {{region}} está o nome da região em que sua Amazon VPC reside.

### Configurar o grupo de segurança da Amazon VPC
<a name="clarify-vpc-security-group"></a>

SageMaker Os trabalhos do Clarify oferecem suporte ao processamento distribuído quando duas ou mais instâncias de processamento são especificadas de uma das seguintes formas:
+ **SageMaker Console de IA**: a **contagem de instâncias** é especificada na parte **Configuração de recursos** do painel **Configurações de trabalho** na página **Criar tarefa de processamento**.
+ **SageMaker API**: o `InstanceCount` é especificado quando você cria o trabalho com a [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateProcessingJob](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CreateProcessingJob)API.
+ **SageMaker SDK do Python**[: o `instance_count` é especificado ao usar a [SageMakerClarifyProcessor](https://sagemaker.readthedocs.io/en/stable/api/training/processing.html?highlight=Processor#sagemaker.clarify.SageMakerClarifyProcessor)API ou a API do processador.](https://sagemaker.readthedocs.io/en/stable/api/training/processing.html?highlight=Processor#sagemaker.processing.Processor)

No processamento distribuído, é necessário permitir a comunicação entre as diferentes instâncias no mesmo trabalho de processamento. Para fazer isso, configure uma regra para seu grupo de segurança que permita conexões de entrada entre membros do mesmo grupo de segurança. Para mais informações, consulte [Regras do grupo de segurança](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_SecurityGroups.html#SecurityGroupRules).