Praktik terbaik untuk keamanan dan kesehatan titik akhir dengan Amazon SageMaker - Amazon SageMaker
Jangan hapus sumber daya saat titik akhir Anda menggunakannyaIkuti prosedur ini untuk memperbarui titik akhir Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik untuk keamanan dan kesehatan titik akhir dengan Amazon SageMaker

Untuk mengatasi masalah keamanan terbaru, Amazon SageMaker secara otomatis menambal titik akhir ke perangkat lunak terbaru dan paling aman. Namun, jika Anda salah mengubah dependensi titik akhir, Amazon tidak SageMaker dapat secara otomatis menambal titik akhir Anda atau mengganti instans tidak sehat Anda. Untuk memastikan titik akhir Anda tetap memenuhi syarat untuk pembaruan otomatis, terapkan praktik terbaik berikut.

Jangan hapus sumber daya saat titik akhir Anda menggunakannya

Hindari menghapus salah satu sumber daya berikut jika Anda memiliki titik akhir yang menggunakannya:

  • Definisi model yang Anda buat dengan CreateModelaksi di Amazon SageMaker API.

  • Artefak model apa pun yang Anda tentukan untuk ModelDataUrlparameter.

  • IAMPeran dan izin yang Anda tentukan untuk ExecutionRoleArnparameter.

    Pengingat

    Dalam definisi model yang digunakan endpoint Anda, pastikan bahwa IAM peran yang Anda tentukan memiliki izin yang benar. Untuk informasi selengkapnya tentang izin yang diperlukan untuk SageMaker titik akhir Amazon, lihat. CreateModel API: Izin Peran Eksekusi

  • Gambar inferensi yang Anda tentukan untuk Imageparameter, jika Anda menggunakan kode inferensi Anda sendiri.

    Pengingat

    Jika Anda menggunakan fitur registri pribadi, pastikan Amazon SageMaker dapat mengakses registri pribadi selama Anda menggunakan titik akhir.

  • VPCSubnet Amazon dan grup keamanan yang Anda tentukan untuk VpcConfigparameter.

  • Konfigurasi titik akhir yang Anda buat dengan CreateEndpointConfigtindakan di Amazon SageMaker API.

  • KMSKunci atau bucket Amazon S3 apa pun yang Anda tentukan dalam konfigurasi titik akhir.

    Pengingat

    Pastikan Anda tidak menonaktifkan KMS kunci ini.

Ikuti prosedur ini untuk memperbarui titik akhir Anda

Saat memperbarui SageMaker titik akhir Amazon, gunakan salah satu prosedur berikut yang berlaku untuk kebutuhan Anda.

Untuk memperbarui setelan definisi model Anda

  1. Buat definisi model baru dengan pengaturan yang diperbarui dengan menggunakan CreateModel tindakan di Amazon SageMaker API.

  2. Buat konfigurasi endpoint baru yang menggunakan definisi model baru. Untuk melakukan ini, gunakan CreateEndpointConfig tindakan di Amazon SageMaker API.

  3. Perbarui titik akhir Anda dengan konfigurasi titik akhir yang baru sehingga pengaturan definisi model yang diperbarui diterapkan.

  4. (Opsional) Hapus konfigurasi titik akhir lama jika Anda tidak menggunakannya dengan titik akhir lainnya. Anda juga dapat menghapus sumber daya yang Anda tentukan dalam definisi model jika Anda tidak menggunakannya dengan titik akhir lainnya. Sumber daya ini mencakup artefak model di Amazon S3 dan gambar inferensi.

Untuk memperbarui konfigurasi titik akhir

  1. Buat konfigurasi titik akhir baru dengan pengaturan yang diperbarui.

  2. Perbarui titik akhir Anda dengan konfigurasi baru sehingga pembaruan Anda berlaku.

  3. (Opsional) Hapus konfigurasi titik akhir lama jika Anda tidak menggunakannya dengan titik akhir lainnya. Anda juga dapat menghapus sumber daya yang Anda tentukan dalam definisi model jika Anda tidak menggunakannya dengan titik akhir lainnya. Sumber daya ini mencakup artefak model di Amazon S3 dan gambar inferensi.

Setiap kali Anda membuat definisi model baru atau konfigurasi titik akhir, kami sarankan Anda menggunakan nama yang unik. Jika Anda ingin memperbarui sumber daya ini dan mempertahankan nama aslinya, gunakan prosedur berikut.

Untuk memperbarui pengaturan model Anda dan mempertahankan nama model asli

  1. Hapus definisi model yang ada. Pada titik ini, titik akhir apa pun yang menggunakan model rusak, tetapi Anda memperbaikinya dalam langkah-langkah berikut.

  2. Buat definisi model lagi dengan pengaturan yang diperbarui, dan gunakan nama model yang sama.

  3. Buat konfigurasi endpoint baru yang menggunakan definisi model yang diperbarui.

  4. Perbarui titik akhir Anda dengan konfigurasi titik akhir yang baru sehingga pembaruan Anda berlaku.

Untuk memperbarui konfigurasi titik akhir Anda dan mempertahankan nama konfigurasi asli

  1. Hapus konfigurasi endpoint yang ada.

  2. Buat konfigurasi titik akhir baru dengan pengaturan yang diperbarui, dan gunakan nama aslinya.

  3. Perbarui titik akhir Anda dengan konfigurasi baru sehingga pembaruan Anda berlaku.