Berikan Amazon SageMaker Clarify Lowongan Akses ke Sumber Daya di Amazon VPC Anda - Amazon SageMaker AI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Berikan Amazon SageMaker Clarify Lowongan Akses ke Sumber Daya di Amazon VPC Anda

Untuk mengontrol akses ke data Anda dan SageMaker Clarify lowongan, kami sarankan Anda membuat VPC Amazon pribadi dan mengonfigurasinya sehingga pekerjaan Anda tidak dapat diakses melalui internet publik. Untuk informasi tentang membuat dan mengonfigurasi VPC Amazon untuk memproses pekerjaan, lihat SageMaker Memberikan Akses Pekerjaan Pemrosesan ke Sumber Daya di VPC Amazon Anda.

Dokumen ini menjelaskan cara menambahkan konfigurasi VPC Amazon tambahan yang memenuhi persyaratan untuk SageMaker pekerjaan Clarify.

Mengkonfigurasi SageMaker Clarify Job untuk Amazon VPC Access

Anda perlu menentukan subnet dan grup keamanan saat mengonfigurasi VPC Amazon pribadi Anda untuk pekerjaan SageMaker Clarify dan mengaktifkan pekerjaan mendapatkan kesimpulan dari model SageMaker AI saat menghitung metrik bias pasca-pelatihan dan kontribusi fitur yang membantu menjelaskan prediksi model.

SageMaker Klarifikasi Pekerjaan Subnet VPC Amazon dan Grup Keamanan

Subnet dan grup keamanan di VPC Amazon pribadi Anda dapat ditetapkan ke pekerjaan SageMaker Clarify dengan berbagai cara, tergantung pada cara Anda membuat pekerjaan.

  • SageMaker Konsol AI: Berikan informasi ini saat Anda membuat pekerjaan di Dasbor SageMaker AI. Dari menu Processing, pilih Processing jobs, lalu pilih Create processing job. Pilih opsi VPC di panel Jaringan dan berikan subnet dan grup keamanan menggunakan daftar drop-down. Pastikan opsi isolasi jaringan yang disediakan di panel ini dimatikan.

  • SageMaker API: Gunakan parameter NetworkConfig.VpcConfig permintaan CreateProcessingJobAPI, seperti yang ditunjukkan pada contoh berikut:

    "NetworkConfig": { "VpcConfig": { "Subnets": [ "subnet-0123456789abcdef0", "subnet-0123456789abcdef1", "subnet-0123456789abcdef2" ], "SecurityGroupIds": [ "sg-0123456789abcdef0" ] } }
  • SageMaker Python SDK: Gunakan NetworkConfig parameter SageMakerClarifyProcessorAPI atau ProcessorAPI, seperti yang ditunjukkan pada contoh berikut:

    from sagemaker.network import NetworkConfig network_config = NetworkConfig( subnets=[ "subnet-0123456789abcdef0", "subnet-0123456789abcdef1", "subnet-0123456789abcdef2", ], security_group_ids=[ "sg-0123456789abcdef0", ], )

SageMaker AI menggunakan informasi untuk membuat antarmuka jaringan dan melampirkannya ke pekerjaan SageMaker Clarify. Antarmuka jaringan menyediakan pekerjaan SageMaker Clarify dengan koneksi jaringan dalam VPC Amazon Anda yang tidak terhubung ke internet publik. Mereka juga memungkinkan pekerjaan SageMaker Clarify untuk terhubung ke sumber daya di VPC Amazon pribadi Anda.

catatan

Opsi isolasi jaringan dari pekerjaan SageMaker Clarify harus dimatikan (secara default opsi dimatikan) sehingga pekerjaan SageMaker Clarify dapat berkomunikasi dengan titik akhir bayangan.

Konfigurasikan Model Amazon VPC untuk Inferensi

Untuk menghitung metrik dan penjelasan bias pasca-pelatihan, pekerjaan SageMaker Clarify perlu mendapatkan kesimpulan dari model SageMaker AI yang ditentukan oleh model_name parameter konfigurasi analisis untuk pekerjaan pemrosesan Clarify. SageMaker Atau, jika Anda menggunakan SageMakerClarifyProcessor API di SageMaker AI Python SDK, pekerjaan harus mendapatkan yang model_name ditentukan oleh kelas. ModelConfig Untuk mencapai hal ini, pekerjaan SageMaker Clarify membuat titik akhir singkat dengan model, yang dikenal sebagai titik akhir bayangan, dan kemudian menerapkan konfigurasi Amazon VPC model ke titik akhir bayangan.

Untuk menentukan subnet dan grup keamanan di VPC Amazon pribadi Anda ke SageMaker model AI, gunakan VpcConfig parameter permintaan API atau berikan informasi ini saat Anda membuat model menggunakan dasbor AI SageMaker di konsol. CreateModel Berikut ini adalah contoh VpcConfig parameter yang Anda sertakan dalam panggilan Anda keCreateModel:

"VpcConfig": { "Subnets": [ "subnet-0123456789abcdef0", "subnet-0123456789abcdef1", "subnet-0123456789abcdef2" ], "SecurityGroupIds": [ "sg-0123456789abcdef0" ] }

Anda dapat menentukan jumlah instance titik akhir bayangan yang akan diluncurkan dengan initial_instance_count parameter konfigurasi analisis untuk tugas pemrosesan SageMaker Clarify. Atau, jika Anda menggunakan SageMakerClarifyProcessor API di SageMaker AI Python SDK, pekerjaan harus mendapatkan yang instance_count ditentukan oleh kelas. ModelConfig

catatan

Bahkan jika Anda hanya meminta satu instance saat membuat titik akhir bayangan, Anda memerlukan setidaknya dua subnet dalam model di zona ketersediaan yang berbeda. ModelConfig Jika tidak, pembuatan titik akhir bayangan gagal dengan kesalahan berikut:

ClientError: Kesalahan hosting titik akhir sagemaker-clarify-endpoint-XXX: Gagal. Alasan: Tidak dapat menemukan setidaknya 2 zona ketersediaan dengan tipe instans yang diminta YYY yang tumpang tindih dengan SageMaker subnet AI.

Jika model Anda memerlukan file model di Amazon S3, maka model Amazon VPC harus memiliki titik akhir VPC Amazon S3. Untuk informasi selengkapnya tentang membuat dan mengonfigurasi VPC Amazon SageMaker untuk model AI, lihat. Berikan Akses Titik Akhir yang Dihosting SageMaker AI ke Sumber Daya di VPC Amazon Anda

Konfigurasikan VPC Amazon Pribadi Anda untuk SageMaker pekerjaan Clarify

Secara umum, Anda dapat mengikuti langkah-langkah di Konfigurasikan VPC Pribadi Anda untuk SageMaker Pemrosesan untuk mengonfigurasi VPC Amazon pribadi Anda untuk pekerjaan Clarify. SageMaker Berikut adalah beberapa sorotan dan persyaratan khusus untuk pekerjaan SageMaker Clarify.

Hubungkan ke Sumber Daya di Luar VPC Amazon Anda

Jika Anda mengonfigurasi VPC Amazon Anda sehingga tidak memiliki akses internet publik, maka beberapa pengaturan tambahan diperlukan untuk memberikan SageMaker Clarify lowongan akses ke sumber daya dan layanan di luar VPC Amazon Anda. Misalnya, titik akhir VPC Amazon S3 diperlukan karena tugas SageMaker Clarify perlu memuat kumpulan data dari bucket S3 serta menyimpan hasil analisis ke bucket S3. Untuk informasi selengkapnya, lihat Membuat Titik Akhir VPC Amazon S3 untuk panduan pembuatan. Selain itu, jika pekerjaan SageMaker Clarify perlu mendapatkan kesimpulan dari titik akhir bayangan, maka perlu memanggil beberapa layanan lagi AWS .

  • Buat titik akhir VPC layanan SageMaker API Amazon: Pekerjaan SageMaker Clarify perlu memanggil layanan Amazon SageMaker API untuk memanipulasi titik akhir bayangan, atau untuk menjelaskan model AI SageMaker untuk validasi VPC Amazon. Anda dapat mengikuti panduan yang disediakan di blog Mengamankan semua panggilan SageMaker API Amazon dengan AWS PrivateLink blog untuk membuat titik akhir VPC Amazon SageMaker API yang memungkinkan tugas SageMaker Clarify melakukan panggilan layanan. Perhatikan bahwa nama layanan layanan Amazon SageMaker API adalahcom.amazonaws.region.sagemaker.api, di mana region adalah nama Wilayah tempat VPC Amazon Anda berada.

  • Buat Titik Akhir VPC Amazon SageMaker AI Runtime: SageMaker Pekerjaan Clarify perlu memanggil layanan runtime SageMaker Amazon AI, yang merutekan pemanggilan ke titik akhir bayangan. Langkah-langkah penyiapannya mirip dengan yang ada pada layanan Amazon SageMaker API. Perhatikan bahwa nama layanan layanan Amazon SageMaker AI Runtime adalahcom.amazonaws.region.sagemaker.runtime, di mana region nama Wilayah tempat VPC Amazon Anda berada.

Konfigurasikan Grup Keamanan VPC Amazon

SageMaker Klarifikasi pekerjaan mendukung pemrosesan terdistribusi ketika dua atau lebih contoh pemrosesan ditentukan dalam salah satu cara berikut:

Dalam pemrosesan terdistribusi, Anda harus mengizinkan komunikasi antara instance yang berbeda dalam pekerjaan pemrosesan yang sama. Untuk melakukan itu, konfigurasikan aturan untuk grup keamanan Anda yang memungkinkan koneksi masuk antara anggota grup keamanan yang sama. Untuk selengkapnya, lihat Aturan grup keamanan.