Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfiguration von Dienststeuerungsrichtlinien für die Überwachung von Zeitplänen
Sie müssen die Parameter eines Überwachungsjobs angeben, wenn Sie einen Zeitplan für einen Überwachungsjob mit dem bzw. dem erstellen CreateMonitoringScheduleAPIoder aktualisieren. UpdateMonitoringScheduleAPI Abhängig von Ihrem Anwendungsfall kann auf eine der folgenden Arten verwendet werden:
-
Sie können das MonitoringJobDefinitionFeld angeben MonitoringScheduleConfig, wenn Sie
CreateMonitoringScheduleoderUpdateMonitoringScheduleaufrufen. Sie können dies nur verwenden, um einen Zeitplan für einen Job zur Überwachung der Datenqualität zu erstellen oder zu aktualisieren. -
Sie können den Namen einer Überwachungsauftragsdefinition, die Sie bereits erstellt haben, für das
MonitoringJobDefinitionNameFeld vonMonitoringScheduleConfigangeben, wenn SieCreateMonitoringScheduleoderUpdateMonitoringScheduleaufrufen. Sie können dies für jede Jobdefinition verwenden, die Sie mit einer der folgenden APIs Optionen erstellen:Wenn Sie SageMaker Python verwenden möchten, SDK um Zeitpläne zu erstellen oder zu aktualisieren, müssen Sie diesen Prozess verwenden.
Die oben genannten Prozesse schließen sich gegenseitig aus, d. h. Sie können entweder das MonitoringJobDefinition Feld oder das MonitoringJobDefinitionName Feld angeben, wenn Sie Überwachungspläne erstellen oder aktualisieren.
Wenn Sie eine Definition für einen Überwachungsauftrag erstellen oder eine Definition in dem MonitoringJobDefinition Feld angeben, können Sie Sicherheitsparameter wie NetworkConfig und VolumeKmsKeyId festlegen. Als Administrator möchten Sie möglicherweise, dass diese Parameter immer auf bestimmte Werte festgelegt sind, sodass die Überwachungsaufträge immer in einer sicheren Umgebung ausgeführt werden. Um dies sicherzustellen, richten Sie entsprechende Richtlinien zur Dienststeuerung ein (SCPs). SCPssind eine Art von Organisationsrichtlinie, mit der Sie Berechtigungen in Ihrer Organisation verwalten können.
Das folgende Beispiel zeigt eineSCP, mit der Sie sicherstellen können, dass die Infrastrukturparameter korrekt festgelegt sind, wenn Sie Zeitpläne für die Überwachung von Jobs erstellen oder aktualisieren.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "sagemaker:CreateDataQualityJobDefinition", "sagemaker:CreateModelBiasJobDefinition", "sagemaker:CreateModelExplainabilityJobDefinition", "sagemaker:CreateModelQualityJobDefinition" ], "Resource": "arn:*:sagemaker:*:*:*", "Condition": { "Null": { "sagemaker:VolumeKmsKey":"true", "sagemaker:VpcSubnets": "true", "sagemaker:VpcSecurityGroupIds": "true" } } }, { "Effect": "Deny", "Action": [ "sagemaker:CreateDataQualityJobDefinition", "sagemaker:CreateModelBiasJobDefinition", "sagemaker:CreateModelExplainabilityJobDefinition", "sagemaker:CreateModelQualityJobDefinition" ], "Resource": "arn:*:sagemaker:*:*:*", "Condition": { "Bool": { "sagemaker:InterContainerTrafficEncryption": "false" } } }, { "Effect": "Deny", "Action": [ "sagemaker:CreateMonitoringSchedule", "sagemaker:UpdateMonitoringSchedule", ], "Resource": "arn:*:sagemaker:*:*:monitoring-schedule/*", "Condition": { "Null": { "sagemaker:ModelMonitorJobDefinitionName": "true" } } } ] }
Die ersten beiden Regeln im Beispiel stellen sicher, dass die Sicherheitsparameter für die Überwachung von Auftragsdefinitionen immer festgelegt sind. Die letzte Regel verlangt, dass jeder in Ihrer Organisation, der einen Zeitplan erstellt oder aktualisiert, das MonitoringJobDefinitionName Feld immer angeben muss. Dadurch wird sichergestellt, dass niemand in Ihrer Organisation beim Erstellen oder Aktualisieren von Zeitplänen unsichere Werte für die Sicherheitsparameter festlegen kann, indem er das MonitoringJobDefinition Feld angibt.
