分散トレーニングジョブで ML コンピューティングインスタンス間の通信を保護する - Amazon SageMaker
コンテナ間のトラフィック暗号化を有効にする (API)コンテナ間のトラフィック暗号化を有効にする (コンソール)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

分散トレーニングジョブで ML コンピューティングインスタンス間の通信を保護する

デフォルトでは、Amazon は Amazon Virtual Private Cloud (Amazon VPC) でトレーニングジョブ SageMaker を実行して、データの安全性を維持します。プライベート を設定することで、トレーニングコンテナとデータを保護するために別のレベルのセキュリティを追加できますVPC。分散 ML フレームワークとアルゴリズムは、通常、トレーニングデータセットではなく、ウェイトなど、モデルに直接関連する情報を送信します。分散型トレーニングを実行すると、インスタンス間で送信されるデータをさらに保護することができます。これは規制要件に準拠するのに役立ちます。そのためには、コンテナ間のトラフィック暗号化を使用します。

注記

医療分野のユースケースでは、ノード間の通信を暗号化することがセキュリティのベストプラクティスです。

コンテナ間のトラフィック暗号化を有効にすると、特に分散型深層学習アルゴリズムを使用している場合に、トレーニング時間が増える可能性があります。コンテナ間のトラフィック暗号化を有効にしても、単一のコンピューティングインスタンスを備えるトレーニングジョブには影響しません。だたし、複数のコンピューティングインスタンスを備えるトレーニングジョブについては、トレーニング時間への影響は、コンピューティングインスタンス間の通信の量によって異なります。影響を受けるアルゴリズムについては、このセキュリティレベルを高めることで、コストも増加します。、DeepAR XGBoost、線形学習者など、ほとんどの SageMaker 組み込みアルゴリズムのトレーニング時間は、通常影響を受けません。

トレーニングジョブまたはハイパーパラメータ調整ジョブで、コンテナ間のトラフィック暗号化を有効にできます。または コンソールを使用して SageMaker APIs、コンテナ間のトラフィック暗号化を有効にできます。

プライベート でトレーニングジョブを実行する方法についてはVPC、「」を参照してくださいAmazon のリソースへのアクセスを SageMaker トレーニングジョブに許可する VPC

コンテナ間のトラフィック暗号化を有効にする (API)

でトレーニングジョブまたはハイパーパラメータ調整ジョブでコンテナ間トラフィック暗号化を有効にする前にAPIs、プライベートVPCのセキュリティグループにインバウンドルールとアウトバウンドルールを追加します。

コンテナ間のトラフィック暗号化を有効にするには (API)

  1. プライベート のセキュリティグループに次のインバウンドルールとアウトバウンドルールを追加しますVPC。

    プロトコル ポート範囲 ソース

    UDP

    500

    Self Security Group ID

    ESP 50

    N/A

    Self Security Group ID

  2. CreateTrainingJob または にリクエストを送信するときはAPI、 EnableInterContainerTrafficEncryptionパラメータTrueCreateHyperParameterTuningJob を指定します。

注記

ESP 50 プロトコルの場合、 AWS セキュリティグループコンソールはポート範囲を「All」と表示することがあります。ただし、50 IP プロトコルには適用されないため、Amazon ESP は指定されたポート範囲EC2を無視します。

コンテナ間のトラフィック暗号化を有効にする (コンソール)

トレーニングジョブのコンテナ間のトラフィック暗号化を有効にする

トレーニングジョブのコンテナ間のトラフィック暗号化を有効にするには

  1. で Amazon SageMaker コンソールを開きますhttps://console.aws.amazon.com/sagemaker/

  2. ナビゲーションペインで [トレーニング]、[トレーニングジョブ] の順に選択します。

  3. [トレーニングジョブの作成] を選択します。

  4. ネットワーク で、 を選択しますVPC。デフォルトVPCまたは作成した を使用できます。

  5. [Enable inter-container traffic encryption (コンテナ間のトラフィック暗号化を有効にする)] を選択します。

コンテナ間のトラフィックを暗号化を有効にしたら、トレーニングジョブの作成を終了します。詳細については、「モデルをトレーニングします」を参照してください。

ハイパーパラメータ調整ジョブでコンテナ間のトラフィック暗号化を有効にする

ハイパーパラメータ調整ジョブでコンテナ間のトラフィック暗号化を有効にするには

  1. で Amazon SageMaker コンソールを開きますhttps://console.aws.amazon.com/sagemaker/

  2. ナビゲーションペインで [トレーニング]、[ハイパーパラメータ調整ジョブ] の順に選択します。

  3. [ハイパーパラメータ調整ジョブの作成] を選択します。

  4. ネットワーク で、 を選択しますVPC。デフォルトVPCまたは作成した を使用できます。

  5. [Enable inter-container traffic encryption (コンテナ間のトラフィック暗号化を有効にする)] を選択します。

コンテナ間のトラフィックを暗号化を有効にしたら、ハイパーパラメータ調整ジョブの作成を終了します。詳細については、「ハイパーパラメータ調整ジョブを設定して開始する」を参照してください。