Meilleures pratiques en matière de sécurité et d'intégrité des terminaux avec Amazon SageMaker - Amazon SageMaker
Ne supprimez pas les ressources pendant que vos points de terminaison les utilisentSuivez ces procédures pour mettre à jour vos points de terminaison

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Meilleures pratiques en matière de sécurité et d'intégrité des terminaux avec Amazon SageMaker

Pour résoudre les problèmes de sécurité les plus récents, Amazon SageMaker applique automatiquement aux terminaux les logiciels les plus récents et les plus sécurisés. Toutefois, si vous modifiez de manière incorrecte les dépendances de vos points de terminaison, Amazon ne SageMaker pourra pas automatiquement les corriger ou remplacer les instances défectueuses. Pour garantir que vos points de terminaison restent éligibles aux mises à jour automatiques, appliquez les bonnes pratiques suivantes.

Ne supprimez pas les ressources pendant que vos points de terminaison les utilisent

Évitez de supprimer les ressources suivantes si vos points de terminaison les utilisent :

  • La définition du modèle que vous créez avec l'CreateModelaction dans Amazon SageMaker API.

  • Tous les artefacts de modèle que vous spécifiez pour le paramètre ModelDataUrl.

  • Le IAM rôle et les autorisations que vous spécifiez pour le ExecutionRoleArnparamètre.

    Rappel

    Dans la définition du modèle utilisée par votre point de terminaison, assurez-vous que le IAM rôle que vous avez spécifié dispose des autorisations appropriées. Pour plus d'informations sur les autorisations requises pour les SageMaker points de terminaison Amazon, consultezCreateModel API: Autorisations relatives aux rôles d'exécution.

  • Les images d'inférence que vous spécifiez pour le paramètre Image, si vous utilisez votre propre code d'inférence.

    Rappel

    Si vous utilisez la fonctionnalité de registre privé, assurez-vous qu'Amazon SageMaker peut accéder au registre privé tant que vous utilisez le point de terminaison.

  • Les VPC sous-réseaux et groupes de sécurité Amazon que vous spécifiez pour le VpcConfigparamètre.

  • La configuration du point de terminaison que vous créez avec l'CreateEndpointConfigaction dans Amazon SageMaker API.

  • Toutes KMS les clés ou tous les compartiments Amazon S3 que vous spécifiez dans la configuration du point de terminaison.

    Rappel

    Assurez-vous de ne pas désactiver ces KMS touches.

Suivez ces procédures pour mettre à jour vos points de terminaison

Lorsque vous mettez à jour vos SageMaker points de terminaison Amazon, suivez l'une des procédures suivantes qui s'applique à vos besoins.

Pour mettre à jour les paramètres de définition de votre modèle

  1. Créez une nouvelle définition de modèle avec vos paramètres mis à jour en utilisant l' CreateModel action dans Amazon SageMaker API.

  2. Créez une nouvelle configuration de point de terminaison qui utilise la nouvelle définition du modèle. Pour ce faire, utilisez l' CreateEndpointConfig action dans Amazon SageMaker API.

  3. Mettez à jour votre point de terminaison avec la nouvelle configuration de point de terminaison afin que vos paramètres de définition de modèle mis à jour prennent effet.

  4. (Facultatif) Supprimez l'ancienne configuration du point de terminaison si vous ne l'utilisez avec aucun autre point de terminaison. Vous pouvez également supprimer les ressources que vous avez spécifiées dans la définition du modèle si vous ne les utilisez avec aucun autre point de terminaison. Ces ressources incluent des artefacts de modèles dans Amazon S3 et des images d'inférence.

Pour mettre à jour la configuration de votre point de terminaison

  1. Créez une nouvelle configuration de point de terminaison avec vos paramètres mis à jour.

  2. Mettez à jour votre point de terminaison avec la nouvelle configuration afin que vos mises à jour prennent effet.

  3. (Facultatif) Supprimez l'ancienne configuration du point de terminaison si vous ne l'utilisez avec aucun autre point de terminaison. Vous pouvez également supprimer les ressources que vous avez spécifiées dans la définition du modèle si vous ne les utilisez avec aucun autre point de terminaison. Ces ressources incluent des artefacts de modèles dans Amazon S3 et des images d'inférence.

Chaque fois que vous créez une nouvelle définition de modèle ou une nouvelle configuration de point de terminaison, nous vous recommandons d'utiliser un nom unique. Si vous souhaitez mettre à jour ces ressources et conserver leurs noms d'origine, suivez les procédures ci-dessous.

Pour mettre à jour les paramètres de votre modèle et conserver le nom du modèle d'origine

  1. Supprimez la définition de modèle existante. À ce stade, tout point de terminaison utilisant le modèle est défectueux, mais vous pouvez résoudre ce problème dans les étapes suivantes.

  2. Créez à nouveau la définition de modèle avec vos paramètres mis à jour et utilisez le même nom de modèle.

  3. Créez une nouvelle configuration de point de terminaison qui utilise la définition de modèle mise à jour.

  4. Mettez à jour votre point de terminaison avec la nouvelle configuration de point de terminaison afin que vos mises à jour prennent effet.

Pour mettre à jour la configuration de votre point de terminaison et conserver le nom de configuration d'origine

  1. Supprimez la configuration de point de terminaison existante.

  2. Créez une nouvelle configuration de point de terminaison avec vos paramètres mis à jour et utilisez le nom d'origine.

  3. Mettez à jour votre point de terminaison avec la nouvelle configuration afin que vos mises à jour prennent effet.