Buat server pelacak menggunakan AWS CLI - Amazon SageMaker
PrasyaratMengatur AWS CLI modelSiapkan MLflow infrastrukturBuat server MLflow pelacakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat server pelacak menggunakan AWS CLI

Anda dapat membuat server pelacak menggunakan AWS CLI kustomisasi keamanan yang lebih terperinci.

Prasyarat

Untuk membuat server pelacak menggunakan AWS CLI, Anda harus memiliki yang berikut:

  • Akses ke terminal.Ini dapat mencakup lokalIDEs, EC2 instans Amazon, atau AWS CloudShell.

  • Akses ke lingkungan pengembangan. Ini dapat mencakup lingkungan notebook lokal IDEs atau Jupyter dalam Studio atau Studio Classic.

  • AWS CLI Instalasi yang dikonfigurasi. Untuk informasi selengkapnya, lihat Mengkonfigurasi AWS CLI.

  • IAMPeran dengan izin yang sesuai. Langkah-langkah berikut mengharuskan lingkungan Anda untuk memilikiiam:CreateRole,iam:CreatePolicy,iam:AttachRolePolicy, dan iam:ListPolicies izin. Izin ini diperlukan pada peran yang digunakan untuk menjalankan langkah-langkah dalam panduan pengguna ini. Petunjuk dalam panduan ini membuat IAM peran yang digunakan sebagai peran eksekusi Server MLflow Pelacakan sehingga dapat mengakses data di bucket Amazon S3 Anda. Selain itu, kebijakan dibuat untuk memberikan IAM peran pengguna yang berinteraksi dengan Server Pelacakan melalui MLflow SDK izin untuk menelepon MLflowAPIs. Untuk informasi selengkapnya, lihat Memodifikasi kebijakan izin peran (konsol).

    Jika menggunakan Buku Catatan SageMaker Studio, perbarui peran layanan untuk profil pengguna Studio Anda dengan IAM izin ini. Untuk memperbarui peran layanan, navigasikan ke SageMaker konsol dan pilih domain yang Anda gunakan. Kemudian, di bawah domain, pilih profil pengguna yang Anda gunakan. Anda akan melihat peran layanan yang tercantum di sana. Arahkan ke IAM konsol, cari peran layanan di bawah Peran, dan perbarui peran Anda dengan kebijakan yang memungkinkaniam:CreateRole,iam:CreatePolicy,iam:AttachRolePolicy, dan iam:ListPolicies tindakan.

Mengatur AWS CLI model

Ikuti langkah-langkah baris perintah ini di dalam terminal AWS CLI untuk menyiapkan Amazon SageMaker MLflow.

  1. Instal versi terbaru dari file AWS CLI. Untuk informasi selengkapnya, lihat Menginstal atau memperbarui ke versi terbaru dari Panduan AWS CLI Pengguna. AWS CLI

  2. Verifikasi AWS CLI bahwa diinstal menggunakan perintah berikut: 

    aws sagemaker help

    Tekan q untuk keluar dari prompt.

    Untuk bantuan penyelesaian masalah, lihat Memecahkan masalah pengaturan umum.

Siapkan MLflow infrastruktur

Bagian berikut menunjukkan cara menyiapkan Server MLflow Pelacakan bersama dengan bucket Amazon S3 dan IAM peran yang diperlukan untuk server pelacakan.

Buat Bucket S3

Di dalam terminal Anda, gunakan perintah berikut untuk membuat bucket Amazon S3 tujuan umum:

catatan

Bucket Amazon S3 yang digunakan untuk toko artefak Anda harus Wilayah AWS sama dengan server pelacak Anda.

bucket_name=bucket-name
region=valid-region

aws s3api create-bucket \
  --bucket $bucket_name \
  --region $region \
  --create-bucket-configuration LocationConstraint=$region

Outputnya akan serupa dengan yang berikut ini:

{
    "Location": "/bucket-name"
}

Menetapkan kebijakan IAM kepercayaan

Gunakan langkah-langkah berikut untuk membuat kebijakan IAM kepercayaan. Untuk informasi selengkapnya tentang peran dan kebijakan kepercayaan, lihat Istilah dan konsep peran di Panduan AWS Identity and Access Management Pengguna.

  1. Di dalam terminal Anda, gunakan perintah berikut untuk membuat file bernamamlflow-trust-policy.json.

    cat <<EOF > /tmp/mlflow-trust-policy.json
{
     "Version": "2012-10-17",
     "Statement": [
         {
             "Effect": "Allow",
             "Principal": {
                 "Service": [                     
                      "sagemaker.amazonaws.com"
                 ]
             },
             "Action": "sts:AssumeRole"
         }
     ]
 }
EOF

  2. Di dalam terminal Anda, gunakan perintah berikut untuk membuat file bernamacustom-policy.json.

    cat <<EOF > /tmp/custom-policy.json
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:Get*",
                "s3:Put*",
                "sagemaker:AddTags",
                "sagemaker:CreateModelPackageGroup",
                "sagemaker:CreateModelPackage",
                "sagemaker:DescribeModelPackageGroup",
                "sagemaker:UpdateModelPackage",
                "s3:List*"
            ],
            "Resource": "*"
        }
    ]
}
EOF

  3. Gunakan file kebijakan kepercayaan untuk membuat peran. Kemudian, lampirkan kebijakan IAM peran yang memungkinkan MLflow untuk mengakses Amazon S3 dan SageMaker Model Registry dalam akun Anda. MLflowharus memiliki akses ke Amazon S3 untuk toko artefak server pelacak Anda dan Registri SageMaker Model untuk pendaftaran model otomatis.

    catatan

    Jika Anda memperbarui peran yang ada, gunakan perintah berikut sebagai gantinya:aws iam update-assume-role-policy --role-name $role_name --policy-document file:///tmp/mlflow-trust-policy.json.

    role_name=role-name

aws iam  create-role \
  --role-name $role_name \
  --assume-role-policy-document file:///tmp/mlflow-trust-policy.json

aws iam put-role-policy \
  --role-name $role_name \
  --policy-name custom-policy \
  --policy-document file:///tmp/custom-policy.json

role_arn=$(aws iam get-role --role-name  $role_name --query 'Role.Arn' --output text)

Buat server MLflow pelacakan

Di dalam terminal Anda, gunakan create-mlflow-tracking-server API untuk membuat server pelacak sesuai pilihan Anda. Wilayah AWS Langkah ini bisa memakan waktu hingga 25 menit.

Anda dapat secara opsional menentukan ukuran server pelacak Anda dengan parameter--tracking-server-config. Pilih antara"Small","Medium", dan"Large". Ukuran konfigurasi Server MLflow Pelacakan default adalah"Small". Anda dapat memilih ukuran tergantung pada proyeksi penggunaan server pelacak seperti volume data yang dicatat, jumlah pengguna, dan frekuensi penggunaan. Untuk informasi selengkapnya, lihat MLflowMelacak ukuran Server.

Perintah berikut membuat server pelacakan baru dengan pendaftaran model otomatis diaktifkan. Untuk menonaktifkan pendaftaran model otomatis, tentukan--no-automatic-model-registration.

Setelah membuat server pelacak, Anda dapat meluncurkan MLflow UI. Untuk informasi selengkapnya, lihat Luncurkan UI MLFlow menggunakan URL yang telah ditetapkan sebelumnya.

catatan

Diperlukan waktu hingga 25 menit untuk menyelesaikan pembuatan server pelacakan. Jika server pelacak membutuhkan waktu lebih dari 25 menit untuk membuat, periksa apakah Anda memiliki IAM izin yang diperlukan. Untuk informasi selengkapnya tentang IAM izin, lihatMenyiapkan IAM izin untuk MLflow. Ketika Anda berhasil membuat server pelacak, server akan dimulai secara otomatis.

ts_name=tracking-server-name
region=valid-region

aws sagemaker create-mlflow-tracking-server \
 --tracking-server-name $ts_name \
 --artifact-store-uri s3://$bucket_name \
 --role-arn $role_arn \
 --automatic-model-registration \
 --region $region

Output harus serupa dengan yang berikut ini: 

{
    "TrackingServerArn": "arn:aws:sagemaker:region:123456789012:mlflow-tracking-server/tracking-server-name"
}
penting

Catat server pelacakan ARN untuk digunakan nanti. Anda juga akan membutuhkan langkah-langkah $bucket_name untuk membersihkan.