Mejores prácticas para la seguridad y la salud de los terminales con Amazon SageMaker - Amazon SageMaker
No elimine recursos mientras los puntos de conexión los usenSiga estos procedimientos para actualizar sus puntos de conexión

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Mejores prácticas para la seguridad y la salud de los terminales con Amazon SageMaker

Para abordar los problemas de seguridad más recientes, Amazon parchea SageMaker automáticamente los puntos finales con el software más reciente y seguro. Sin embargo, si modificas de forma incorrecta las dependencias de tus puntos de conexión, Amazon no SageMaker podrá parchearlos automáticamente ni reemplazar las instancias en mal estado. Para garantizar que sus puntos de conexión sigan siendo aptos para actualizaciones automáticas, aplique las siguientes prácticas recomendadas.

No elimine recursos mientras los puntos de conexión los usen

Evite eliminar cualquiera de los siguientes recursos si ya tiene puntos de conexión que los utilizan:

  • La definición del modelo que se crea con la CreateModelacción en Amazon SageMaker API.

  • Cualquier artefacto del modelo que especifique para el parámetro ModelDataUrl.

  • El IAM rol y los permisos que especificas para el ExecutionRoleArnparámetro.

    Recordatorio

    En la definición del modelo que utilice su dispositivo de punto final, asegúrese de que el IAM rol que especificó tenga los permisos correctos. Para obtener más información sobre los permisos necesarios para los SageMaker puntos de enlace de Amazon, consulteCreateModel API: Permisos del rol de ejecución.

  • Las imágenes de inferencia que especifique para el parámetro Image, si utiliza su propio código de inferencia.

    Recordatorio

    Si utilizas la función de registro privado, asegúrate de que Amazon SageMaker pueda acceder al registro privado siempre que utilices el punto final.

  • Las VPC subredes y grupos de seguridad de Amazon que especifique para el VpcConfigparámetro.

  • La configuración de punto final que se crea con la CreateEndpointConfigacción en Amazon SageMaker API.

  • Cualquier KMS clave o depósito de Amazon S3 que especifique en la configuración del punto final.

    Recordatorio

    Asegúrese de no deshabilitar estas KMS claves.

Siga estos procedimientos para actualizar sus puntos de conexión

Cuando actualices tus SageMaker puntos de enlace de Amazon, utiliza cualquiera de los siguientes procedimientos que se adapten a tus necesidades.

Para actualizar los ajustes de definición de su modelo

  1. Crea una nueva definición de modelo con tus ajustes actualizados mediante la CreateModel acción de Amazon SageMaker API.

  2. Cree una nueva configuración de punto de conexión que utilice la nueva definición del modelo. Para ello, utiliza la CreateEndpointConfig acción en Amazon SageMaker API.

  3. Actualice el dispositivo de punto de conexión con la nueva configuración de punto de conexión para que surta efecto la configuración de definición de modelo actualizada.

  4. (Opcional) Elimine la configuración de punto de conexión anterior si no la va a utilizar con ningún otro punto de conexión. También puede eliminar los recursos que especificó en la definición del modelo si no los va a utilizar con ningún otro punto de conexión. Estos recursos incluyen artefactos de modelos en Amazon S3 e imágenes de inferencia.

Para actualizar la configuración del punto de conexión

  1. Cree una nueva configuración de punto de conexión con la configuración actualizada.

  2. Actualice el punto de conexión con la nueva configuración para que surtan efecto sus actualizaciones.

  3. (Opcional) Elimine la configuración de punto de conexión anterior si no la va a utilizar con ningún otro punto de conexión. También puede eliminar los recursos que especificó en la definición del modelo si no los va a utilizar con ningún otro punto de conexión. Estos recursos incluyen artefactos de modelos en Amazon S3 e imágenes de inferencia.

Siempre que cree una nueva definición de modelo o configuración de punto de conexión, recomendamos que utilice un nombre exclusivo. Si desea actualizar estos recursos y conservar sus nombres originales, utilice los siguientes procedimientos.

Para actualizar la configuración del modelo y conservar el nombre del modelo original

  1. Elimine la definición del modelo existente. En este punto, cualquier punto de conexión que utilice el modelo está dañado, pero se corrige esto en los pasos siguientes.

  2. Vuelva a crear la definición del modelo con la configuración actualizada y utilice el mismo nombre de modelo.

  3. Cree una nueva configuración de punto de conexión que utilice la definición actualizada del modelo.

  4. Actualice el punto de conexión con la nueva configuración de punto de conexión para que surtan efecto sus actualizaciones.

Para actualizar la configuración de su punto de conexión y conservar el nombre de la configuración original

  1. Elimine la configuración de punto de conexión existente.

  2. Cree una nueva configuración de punto de conexión con la configuración actualizada y utilice el nombre original.

  3. Actualice el punto de conexión con la nueva configuración para que surtan efecto sus actualizaciones.