Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Berikan Amazon SageMaker Clarify Lowongan Akses ke Sumber Daya di Amazon VPC Anda
Untuk mengontrol akses ke data Anda dan SageMaker Clarify lowongan, kami sarankan Anda membuat VPC Amazon pribadi dan mengonfigurasinya sehingga pekerjaan Anda tidak dapat diakses melalui internet publik. Untuk informasi tentang membuat dan mengonfigurasi VPC Amazon untuk memproses pekerjaan, lihat SageMaker Memberikan Akses Pekerjaan Pemrosesan ke Sumber Daya di VPC Amazon Anda.
Dokumen ini menjelaskan cara menambahkan konfigurasi VPC Amazon tambahan yang memenuhi persyaratan untuk SageMaker pekerjaan Clarify.
Topik
Mengkonfigurasi SageMaker Clarify Job untuk Amazon VPC Access
Anda perlu menentukan subnet dan grup keamanan saat mengonfigurasi VPC Amazon pribadi Anda untuk pekerjaan SageMaker Clarify dan mengaktifkan pekerjaan mendapatkan kesimpulan dari model SageMaker AI saat menghitung metrik bias pasca-pelatihan dan kontribusi fitur yang membantu menjelaskan prediksi model.
Topik
SageMaker Klarifikasi Pekerjaan Subnet VPC Amazon dan Grup Keamanan
Subnet dan grup keamanan di VPC Amazon pribadi Anda dapat ditetapkan ke pekerjaan SageMaker Clarify dengan berbagai cara, tergantung pada cara Anda membuat pekerjaan.
-
SageMaker Konsol AI: Berikan informasi ini saat Anda membuat pekerjaan di Dasbor SageMaker AI. Dari menu Processing, pilih Processing jobs, lalu pilih Create processing job. Pilih opsi VPC di panel Jaringan dan berikan subnet dan grup keamanan menggunakan daftar drop-down. Pastikan opsi isolasi jaringan yang disediakan di panel ini dimatikan.
-
SageMaker API: Gunakan parameter
NetworkConfig.VpcConfig
permintaanCreateProcessingJob
API, seperti yang ditunjukkan pada contoh berikut:"NetworkConfig": { "VpcConfig": { "Subnets": [ "subnet-0123456789abcdef0", "subnet-0123456789abcdef1", "subnet-0123456789abcdef2" ], "SecurityGroupIds": [ "sg-0123456789abcdef0" ] } }
-
SageMaker Python SDK: Gunakan
NetworkConfig
parameterSageMakerClarifyProcessor
API atau Processor
API, seperti yang ditunjukkan pada contoh berikut: from sagemaker.network import NetworkConfig network_config = NetworkConfig( subnets=[ "subnet-0123456789abcdef0", "subnet-0123456789abcdef1", "subnet-0123456789abcdef2", ], security_group_ids=[ "sg-0123456789abcdef0", ], )
SageMaker AI menggunakan informasi untuk membuat antarmuka jaringan dan melampirkannya ke pekerjaan SageMaker Clarify. Antarmuka jaringan menyediakan pekerjaan SageMaker Clarify dengan koneksi jaringan dalam VPC Amazon Anda yang tidak terhubung ke internet publik. Mereka juga memungkinkan pekerjaan SageMaker Clarify untuk terhubung ke sumber daya di VPC Amazon pribadi Anda.
catatan
Opsi isolasi jaringan dari pekerjaan SageMaker Clarify harus dimatikan (secara default opsi dimatikan) sehingga pekerjaan SageMaker Clarify dapat berkomunikasi dengan titik akhir bayangan.
Konfigurasikan Model Amazon VPC untuk Inferensi
Untuk menghitung metrik dan penjelasan bias pasca-pelatihan, pekerjaan SageMaker Clarify perlu mendapatkan kesimpulan dari model SageMaker AI yang ditentukan oleh model_name
parameter konfigurasi analisis untuk pekerjaan pemrosesan Clarify. SageMaker Atau, jika Anda menggunakan SageMakerClarifyProcessor
API di SageMaker AI Python SDK, pekerjaan harus mendapatkan yang model_name
ditentukan oleh kelas. ModelConfig
Untuk menentukan subnet dan grup keamanan di VPC Amazon pribadi Anda ke SageMaker model AI, gunakan VpcConfig
parameter permintaan API atau berikan informasi ini saat Anda membuat model menggunakan dasbor AI SageMaker di konsol. CreateModel
Berikut ini adalah contoh VpcConfig
parameter yang Anda sertakan dalam panggilan Anda keCreateModel
:
"VpcConfig": { "Subnets": [ "subnet-0123456789abcdef0", "subnet-0123456789abcdef1", "subnet-0123456789abcdef2" ], "SecurityGroupIds": [ "sg-0123456789abcdef0" ] }
Anda dapat menentukan jumlah instance titik akhir bayangan yang akan diluncurkan dengan initial_instance_count
parameter konfigurasi analisis untuk tugas pemrosesan SageMaker Clarify. Atau, jika Anda menggunakan SageMakerClarifyProcessor
API di SageMaker AI Python SDK, pekerjaan harus mendapatkan yang instance_count
ditentukan oleh kelas. ModelConfig
catatan
Bahkan jika Anda hanya meminta satu instance saat membuat titik akhir bayangan, Anda memerlukan setidaknya dua subnet dalam model di zona ketersediaan yang berbeda. ModelConfig
ClientError: Kesalahan hosting titik akhir sagemaker-clarify-endpoint-XXX: Gagal. Alasan: Tidak dapat menemukan setidaknya 2 zona ketersediaan dengan tipe instans yang diminta YYY yang tumpang tindih dengan SageMaker subnet AI.
Jika model Anda memerlukan file model di Amazon S3, maka model Amazon VPC harus memiliki titik akhir VPC Amazon S3. Untuk informasi selengkapnya tentang membuat dan mengonfigurasi VPC Amazon SageMaker untuk model AI, lihat. Berikan Akses Titik Akhir yang Dihosting SageMaker AI ke Sumber Daya di VPC Amazon Anda
Konfigurasikan VPC Amazon Pribadi Anda untuk SageMaker pekerjaan Clarify
Secara umum, Anda dapat mengikuti langkah-langkah di Konfigurasikan VPC Pribadi Anda untuk SageMaker Pemrosesan untuk mengonfigurasi VPC Amazon pribadi Anda untuk pekerjaan Clarify. SageMaker Berikut adalah beberapa sorotan dan persyaratan khusus untuk pekerjaan SageMaker Clarify.
Hubungkan ke Sumber Daya di Luar VPC Amazon Anda
Jika Anda mengonfigurasi VPC Amazon Anda sehingga tidak memiliki akses internet publik, maka beberapa pengaturan tambahan diperlukan untuk memberikan SageMaker Clarify lowongan akses ke sumber daya dan layanan di luar VPC Amazon Anda. Misalnya, titik akhir VPC Amazon S3 diperlukan karena tugas SageMaker Clarify perlu memuat kumpulan data dari bucket S3 serta menyimpan hasil analisis ke bucket S3. Untuk informasi selengkapnya, lihat Membuat Titik Akhir VPC Amazon S3 untuk panduan pembuatan. Selain itu, jika pekerjaan SageMaker Clarify perlu mendapatkan kesimpulan dari titik akhir bayangan, maka perlu memanggil beberapa layanan lagi AWS .
-
Buat titik akhir VPC layanan SageMaker API Amazon: Pekerjaan SageMaker Clarify perlu memanggil layanan Amazon SageMaker API untuk memanipulasi titik akhir bayangan, atau untuk menjelaskan model AI SageMaker untuk validasi VPC Amazon. Anda dapat mengikuti panduan yang disediakan di blog Mengamankan semua panggilan SageMaker API Amazon dengan AWS PrivateLink
blog untuk membuat titik akhir VPC Amazon SageMaker API yang memungkinkan tugas SageMaker Clarify melakukan panggilan layanan. Perhatikan bahwa nama layanan layanan Amazon SageMaker API adalah com.amazonaws.
, di manaregion
.sagemaker.apiregion
adalah nama Wilayah tempat VPC Amazon Anda berada. -
Buat Titik Akhir VPC Amazon SageMaker AI Runtime: SageMaker Pekerjaan Clarify perlu memanggil layanan runtime SageMaker Amazon AI, yang merutekan pemanggilan ke titik akhir bayangan. Langkah-langkah penyiapannya mirip dengan yang ada pada layanan Amazon SageMaker API. Perhatikan bahwa nama layanan layanan Amazon SageMaker AI Runtime adalah
com.amazonaws.
, di manaregion
.sagemaker.runtimeregion
nama Wilayah tempat VPC Amazon Anda berada.
Konfigurasikan Grup Keamanan VPC Amazon
SageMaker Klarifikasi pekerjaan mendukung pemrosesan terdistribusi ketika dua atau lebih contoh pemrosesan ditentukan dalam salah satu cara berikut:
-
SageMaker Konsol AI: Jumlah Instans ditentukan di bagian konfigurasi Resource dari panel pengaturan Job di halaman Create processing job.
-
SageMaker API:
InstanceCount
Ini ditentukan saat Anda membuat pekerjaan denganCreateProcessingJob
API. -
SageMaker Python SDK:
instance_count
Ini ditentukan saat menggunakan SageMakerClarifyProcessorAPI atau API Processor.
Dalam pemrosesan terdistribusi, Anda harus mengizinkan komunikasi antara instance yang berbeda dalam pekerjaan pemrosesan yang sama. Untuk melakukan itu, konfigurasikan aturan untuk grup keamanan Anda yang memungkinkan koneksi masuk antara anggota grup keamanan yang sama. Untuk selengkapnya, lihat Aturan grup keamanan.