Amazon을 사용한 엔드포인트 보안 및 상태 모범 사례 SageMaker - Amazon SageMaker
엔드포인트에서 리소스를 사용하는 동안에는 삭제하지 않습니다.다음 절차에 따라 엔드포인트를 업데이트하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon을 사용한 엔드포인트 보안 및 상태 모범 사례 SageMaker

최신 보안 문제를 해결하기 위해 Amazon은 엔드포인트를 가장 안전한 최신 소프트웨어에 SageMaker 자동으로 패치합니다. 그러나 엔드포인트 종속성을 잘못 수정하면 Amazon은 엔드포인트를 자동으로 패치하거나 비정상 인스턴스를 대체할 SageMaker 수 없습니다. 엔드포인트 자동 업데이트 자격 요건을 유지하려면 다음 모범 사례를 적용합니다.

엔드포인트에서 리소스를 사용하는 동안에는 삭제하지 않습니다.

다음 리소스를 사용하는 기존 엔드포인트가 있는 경우 삭제하지 않습니다.

  • Amazon 에서 CreateModel 작업으로 생성하는 모델 정의입니다 SageMaker API.

  • ModelDataUrl 파라미터에 지정한 모든 모델 아티팩트.

  • ExecutionRoleArn 파라미터에 대해 지정하는 IAM 역할 및 권한입니다.

    다음을 기억하세요.

    엔드포인트에서 사용하는 모델 정의에서 지정한 IAM 역할에 올바른 권한이 있는지 확인합니다. Amazon SageMaker 엔드포인트에 필요한 권한에 대한 자세한 내용은 섹션을 참조하세요CreateModel API: 실행 역할 권한.

  • Image 파라미터에 지정한 추론 이미지(자체 추론 코드를 사용 시).

    다음을 기억하세요.

    프라이빗 레지스트리 기능을 사용하는 경우 엔드포인트를 사용하는 한 Amazon이 프라이빗 레지스트리에 액세스할 SageMaker 수 있는지 확인합니다.

  • VpcConfig 파라미터에 지정한 Amazon VPC 서브넷 및 보안 그룹입니다.

  • Amazon 에서 CreateEndpointConfig 작업을 사용하여 생성하는 엔드포인트 구성입니다 SageMaker API.

  • 엔드포인트 구성에서 지정하는 모든 KMS 키 또는 Amazon S3 버킷입니다.

    다음을 기억하세요.

    이러한 KMS 키를 비활성화하지 마세요.

다음 절차에 따라 엔드포인트를 업데이트하세요.

Amazon SageMaker 엔드포인트를 업데이트할 때 필요에 적용되는 다음 절차 중 하나를 사용합니다.

모델 정의 설정을 업데이트하려면

  1. Amazon 의 CreateModel 작업을 사용하여 업데이트된 설정으로 새 모델 정의를 생성합니다 SageMaker API.

  2. 새 모델 정의를 사용하는 새 엔드포인트 구성을 생성합니다. 이렇게 하려면 Amazon 에서 CreateEndpointConfig 작업을 사용합니다 SageMaker API.

  3. 업데이트된 모델 정의 설정이 적용되도록 새 엔드포인트 구성으로 엔드포인트를 업데이트합니다.

  4. (선택 사항) 다른 엔드포인트와 함께 사용하지 않는 경우 이전 엔드포인트 구성을 삭제합니다. 모델 정의에서 지정한 리소스를 다른 엔드포인트에서 사용하지 않는 경우 해당 리소스를 삭제할 수도 있습니다. Amazon S3에 있는 모델 아티팩트 및 추론 이미지 등이 이런 리소스에 해당합니다.

엔드포인트 구성을 업데이트하려면

  1. 업데이트된 설정으로 새 엔드포인트 구성을 생성합니다.

  2. 업데이트가 적용되도록 새 구성으로 엔드포인트를 업데이트합니다.

  3. (선택 사항) 다른 엔드포인트와 함께 사용하지 않는 경우 이전 엔드포인트 구성을 삭제합니다. 모델 정의에서 지정한 리소스를 다른 엔드포인트에서 사용하지 않는 경우 해당 리소스를 삭제할 수도 있습니다. Amazon S3에 있는 모델 아티팩트 및 추론 이미지 등이 이런 리소스에 해당합니다.

새 모델 정의 또는 엔드포인트 구성을 생성할 때마다 고유 이름을 사용할 것을 권장합니다. 리소스 업데이트 및 원본 이름 유지 절차는 다음과 같습니다.

모델 설정을 업데이트하고 원래 모델 이름을 유지하려면

  1. 기존 모델 정의를 삭제합니다. 이 시점에서 해당 모델을 사용하는 모든 엔드포인트가 손상되지만 다음 단계에서 이 문제를 해결합니다.

  2. 업데이트된 설정으로 모델 정의를 다시 생성하고 동일한 모델 이름을 사용합니다.

  3. 업데이트된 모델 정의를 사용하는 새 엔드포인트 구성을 생성합니다.

  4. 업데이트가 적용되도록 새 엔드포인트 구성으로 엔드포인트를 업데이트합니다.

엔드포인트 구성을 업데이트하고 원래 구성 이름을 유지하려면

  1. 기존 엔드포인트 구성을 삭제합니다.

  2. 업데이트된 설정으로 새 엔드포인트 구성을 생성하고 원본 이름을 적용합니다.

  3. 업데이트가 적용되도록 새 구성으로 엔드포인트를 업데이트합니다.