Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurare le policy di controllo dei servizi per le pianificazioni di monitoraggio
È necessario specificare i parametri di un processo di monitoraggio quando si crea o si aggiorna una relativa pianificazione rispettivamente con il CreateMonitoringScheduleAPIo il UpdateMonitoringScheduleAPI. A seconda del caso d'uso, puoi eseguire questa operazione in uno dei seguenti modi:
-
È possibile specificare il MonitoringJobDefinitioncampo di MonitoringScheduleConfig, quando si richiama
CreateMonitoringScheduleoUpdateMonitoringSchedule. Può essere utilizzato esclusivamente per creare o aggiornare la pianificazione di un processo di monitoraggio della qualità dei dati. -
È possibile specificare il nome di una definizione di processo di monitoraggio che hai già creato, per il campo
MonitoringJobDefinitionNamediMonitoringScheduleConfig, quando richiamiCreateMonitoringScheduleoUpdateMonitoringSchedule. È possibile utilizzarlo per qualsiasi definizione di processo creata con una delle seguenti opzioni: APIsSe vuoi usare SageMaker Python SDK per creare o aggiornare le pianificazioni, devi usare questo processo.
I processi sopra menzionati si escludono a vicenda, ovvero è possibile specificare il campo MonitoringJobDefinition o il campo MonitoringJobDefinitionName durante la creazione o l'aggiornamento delle pianificazioni di monitoraggio.
Quando si crea una definizione di processo di monitoraggio o se ne specifica una nel campo MonitoringJobDefinition, è possibile impostare parametri di sicurezza, come NetworkConfig e VolumeKmsKeyId. In qualità di amministratore, potresti volere che questi parametri siano sempre impostati su determinati valori, in modo che i processi di monitoraggio vengano sempre eseguiti in un ambiente sicuro. Per garantire ciò, imposta le politiche di controllo del servizio appropriate (SCPs). SCPssono un tipo di politica organizzativa che è possibile utilizzare per gestire le autorizzazioni all'interno dell'organizzazione.
L'esempio seguente mostra un programma SCP che è possibile utilizzare per garantire che i parametri dell'infrastruttura siano impostati correttamente durante la creazione o l'aggiornamento delle pianificazioni per il monitoraggio dei lavori.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "sagemaker:CreateDataQualityJobDefinition", "sagemaker:CreateModelBiasJobDefinition", "sagemaker:CreateModelExplainabilityJobDefinition", "sagemaker:CreateModelQualityJobDefinition" ], "Resource": "arn:*:sagemaker:*:*:*", "Condition": { "Null": { "sagemaker:VolumeKmsKey":"true", "sagemaker:VpcSubnets": "true", "sagemaker:VpcSecurityGroupIds": "true" } } }, { "Effect": "Deny", "Action": [ "sagemaker:CreateDataQualityJobDefinition", "sagemaker:CreateModelBiasJobDefinition", "sagemaker:CreateModelExplainabilityJobDefinition", "sagemaker:CreateModelQualityJobDefinition" ], "Resource": "arn:*:sagemaker:*:*:*", "Condition": { "Bool": { "sagemaker:InterContainerTrafficEncryption": "false" } } }, { "Effect": "Deny", "Action": [ "sagemaker:CreateMonitoringSchedule", "sagemaker:UpdateMonitoringSchedule", ], "Resource": "arn:*:sagemaker:*:*:monitoring-schedule/*", "Condition": { "Null": { "sagemaker:ModelMonitorJobDefinitionName": "true" } } } ] }
Le prime due regole dell'esempio assicurano che i parametri di sicurezza siano sempre impostati per il monitoraggio delle definizioni di processo. La regola finale richiede che chiunque, all'interno dell'organizzazione, crei o aggiorni una pianificazione debba sempre specificare il campo MonitoringJobDefinitionName. Questo garantisce che nessuno nell'organizzazione possa impostare valori non sicuri per i parametri di sicurezza specificando il campo MonitoringJobDefinition durante la creazione o l'aggiornamento delle pianificazioni.
