Amazon의 엔드포인트 보안 및 상태 모범 사례 SageMaker - 아마존 SageMaker
엔드포인트에서 리소스를 사용하는 동안에는 삭제하지 않습니다.다음 절차에 따라 엔드포인트를 업데이트하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon의 엔드포인트 보안 및 상태 모범 사례 SageMaker

Amazon은 최신 보안 문제를 해결하기 위해 엔드포인트를 가장 안전한 최신 소프트웨어로 SageMaker 자동 패치합니다. 하지만 엔드포인트 종속성을 잘못 수정하면 Amazon에서 자동으로 엔드포인트를 패치하거나 비정상 인스턴스를 SageMaker 교체할 수 없습니다. 엔드포인트 자동 업데이트 자격 요건을 유지하려면 다음 모범 사례를 적용합니다.

엔드포인트에서 리소스를 사용하는 동안에는 삭제하지 않습니다.

다음 리소스를 사용하는 기존 엔드포인트가 있는 경우 삭제하지 않습니다.

  • Amazon에서 CreateModel작업을 사용하여 생성한 모델 SageMaker API 정의입니다.

  • ModelDataUrl 파라미터에 지정한 모든 모델 아티팩트.

  • ExecutionRoleArn파라미터에 대해 지정하는 IAM 역할 및 권한.

    다음을 기억하세요.

    엔드포인트가 사용하는 모델 정의에서 지정한 IAM 역할에 올바른 권한이 있는지 확인하십시오. Amazon SageMaker 엔드포인트에 필요한 권한에 대한 자세한 내용은 을 참조하십시오CreateModel API: 실행 역할 권한.

  • Image 파라미터에 지정한 추론 이미지(자체 추론 코드를 사용 시).

    다음을 기억하세요.

    사설 레지스트리 기능을 사용하는 경우, 엔드포인트를 사용하는 한 Amazon이 사설 레지스트리에 액세스할 SageMaker 수 있는지 확인하십시오.

  • VpcConfig파라미터에 지정한 Amazon VPC 서브넷 및 보안 그룹

  • Amazon에서 CreateEndpointConfig작업을 사용하여 생성한 엔드포인트 구성 SageMaker API.

  • 엔드포인트 구성에서 지정하는 모든 KMS 키 또는 Amazon S3 버킷

    다음을 기억하세요.

    이러한 KMS 키를 비활성화하지 않도록 하십시오.

다음 절차에 따라 엔드포인트를 업데이트하세요.

Amazon SageMaker 엔드포인트를 업데이트할 때는 필요에 맞는 다음 절차 중 하나를 사용하십시오.

모델 정의 설정을 업데이트하려면

  1. Amazon에서 CreateModel 작업을 사용하여 업데이트된 설정으로 새 모델 정의를 생성하십시오 SageMaker API.

  2. 새 모델 정의를 사용하는 새 엔드포인트 구성을 생성합니다. 이 작업을 수행하려면 Amazon에서 CreateEndpointConfig 작업을 사용하십시오 SageMaker API.

  3. 업데이트된 모델 정의 설정이 적용되도록 새 엔드포인트 구성으로 엔드포인트를 업데이트합니다.

  4. (선택 사항) 다른 엔드포인트와 함께 사용하지 않는 경우 이전 엔드포인트 구성을 삭제합니다. 모델 정의에서 지정한 리소스를 다른 엔드포인트에서 사용하지 않는 경우 해당 리소스를 삭제할 수도 있습니다. Amazon S3에 있는 모델 아티팩트 및 추론 이미지 등이 이런 리소스에 해당합니다.

엔드포인트 구성을 업데이트하려면

  1. 업데이트된 설정으로 새 엔드포인트 구성을 생성합니다.

  2. 업데이트가 적용되도록 새 구성으로 엔드포인트를 업데이트합니다.

  3. (선택 사항) 다른 엔드포인트와 함께 사용하지 않는 경우 이전 엔드포인트 구성을 삭제합니다. 모델 정의에서 지정한 리소스를 다른 엔드포인트에서 사용하지 않는 경우 해당 리소스를 삭제할 수도 있습니다. Amazon S3에 있는 모델 아티팩트 및 추론 이미지 등이 이런 리소스에 해당합니다.

새 모델 정의 또는 엔드포인트 구성을 생성할 때마다 고유 이름을 사용할 것을 권장합니다. 리소스 업데이트 및 원본 이름 유지 절차는 다음과 같습니다.

모델 설정을 업데이트하고 원래 모델 이름을 유지하려면

  1. 기존 모델 정의를 삭제합니다. 이 시점에서 해당 모델을 사용하는 모든 엔드포인트가 손상되지만 다음 단계에서 이 문제를 해결합니다.

  2. 업데이트된 설정으로 모델 정의를 다시 생성하고 동일한 모델 이름을 사용합니다.

  3. 업데이트된 모델 정의를 사용하는 새 엔드포인트 구성을 생성합니다.

  4. 업데이트가 적용되도록 새 엔드포인트 구성으로 엔드포인트를 업데이트합니다.

엔드포인트 구성을 업데이트하고 원래 구성 이름을 유지하려면

  1. 기존 엔드포인트 구성을 삭제합니다.

  2. 업데이트된 설정으로 새 엔드포인트 구성을 생성하고 원본 이름을 적용합니다.

  3. 업데이트가 적용되도록 새 구성으로 엔드포인트를 업데이트합니다.