Amazon によるエンドポイントのセキュリティとヘルスのベストプラクティス SageMaker - Amazon SageMaker
エンドポイントがリソースを使用している間は、リソースを削除しない次の手順に従ってエンドポイントを更新する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon によるエンドポイントのセキュリティとヘルスのベストプラクティス SageMaker

最新のセキュリティ問題に対処するために、Amazon はエンドポイントを最新の最も安全なソフトウェア SageMaker に自動的にパッチ適用します。ただし、エンドポイントの依存関係を誤って変更した場合、Amazon SageMaker はエンドポイントに自動的にパッチを適用したり、異常なインスタンスを置き換えたりすることはできません。エンドポイントが引き続き自動更新の対象となるには、以下のベストプラクティスを適用します。

エンドポイントがリソースを使用している間は、リソースを削除しない

以下のリソースを使用する既存のエンドポイントがある場合、これらのリソースをいずれも削除しないでください。

  • Amazon の CreateModelアクションで作成するモデル定義 SageMaker API。

  • ModelDataUrl パラメータに指定したすべてのモデルアーティファクト。

  • ExecutionRoleArn パラメータに指定するIAMロールとアクセス許可。

    メモ

    エンドポイントが使用するモデル定義で、指定したIAMロールに正しいアクセス許可があることを確認します。Amazon SageMaker エンドポイントに必要なアクセス許可の詳細については、「」を参照してくださいCreateModel API: 実行ロールのアクセス許可

  • Image パラメータに指定する推論イメージ (独自の推論コードを使用する場合)。

    メモ

    プライベートレジストリ機能を使用する場合は、エンドポイントを使用している限り、Amazon がプライベートレジストリ SageMaker にアクセスできることを確認してください。

  • VpcConfig パラメータに指定した Amazon VPCサブネットとセキュリティグループ。

  • Amazon の CreateEndpointConfigアクションで作成するエンドポイント設定 SageMaker API。

  • エンドポイント設定で指定したKMSキーまたは Amazon S3 バケット。

    メモ

    これらのKMSキーを無効にしないでください。

次の手順に従ってエンドポイントを更新する

Amazon SageMaker エンドポイントを更新するときは、必要に応じて次のいずれかの手順を使用します。

モデル定義設定を更新するには

  1. Amazon の CreateModel アクションを使用して、更新された設定で新しいモデル定義を作成します SageMaker API。

  2. 新しいモデル定義を使用する新しいエンドポイント設定を作成します。これを行うには、Amazon で CreateEndpointConfig アクションを使用します SageMaker API。

  3. 新しいエンドポイント設定でエンドポイントを更新すると、更新したモデル定義設定が有効になります。

  4. (オプション) 古いエンドポイント設定は、他のエンドポイントで使用していない場合は、削除します。モデル定義で指定したリソースについても、他のエンドポイントで使用していない場合は、削除してかまいません。このようなリソースには、Amazon S3 のモデルアーティファクトと推論イメージが含まれます。

エンドポイント設定を更新するには

  1. 更新した設定を使用して新しいエンドポイント設定を作成します。

  2. 新しい設定でエンドポイントを更新すると、更新内容が有効になります。

  3. (オプション) 古いエンドポイント設定は、他のエンドポイントで使用していない場合は、削除します。モデル定義で指定したリソースについても、他のエンドポイントで使用していない場合は、削除してかまいません。このようなリソースには、Amazon S3 のモデルアーティファクトと推論イメージが含まれます。

新しいモデル定義またはエンドポイント設定を作成する場合は常に、一意の名前を使用することを推奨します。これらのリソースを更新して元の名前を維持する場合は、次の手順に使用します。

モデル設定を更新して元のモデル名を維持するには

  1. 既存のモデル定義を削除します。この時点で、そのモデルを使用するエンドポイントはすべて破損していますが、次の手順でこれを修正します。

  2. 更新した設定を使用してモデル定義を再作成し、同じモデル名を使用します。

  3. 更新したモデル定義を使用する新しいエンドポイント設定を作成します。

  4. 新しいエンドポイント設定でエンドポイントを更新すると、更新内容が有効になります。

エンドポイント設定を更新して元の設定名を維持するには

  1. 既存のエンドポイント設定を削除します。

  2. 更新した設定を使用して新しいエンドポイント設定を作成し、元の名前を使用します。

  3. 新しい設定でエンドポイントを更新すると、更新内容が有効になります。