Amazon VPC Access용 SageMaker Clarify 작업 구성 프라이빗 Amazon VPC for SageMaker Clarify 작업 구성

Amazon SageMaker Clarify 작업에게 Amazon의 리소스에 대한 액세스 권한 부여 VPC

데이터 및 SageMaker Clarify 작업에 대한 액세스를 제어하려면 프라이빗 Amazon을 생성하고 퍼블릭 인터넷을 통해 작업에 액세스할 수 없도록 VPC 구성하는 것이 좋습니다. 처리 작업을 VPC 위해 Amazon을 생성하고 구성하는 방법에 대한 자세한 내용은 Amazon 의 리소스에 대한 SageMaker 처리 작업 액세스 권한 부여를 참조하세요VPC.

이 문서에서는 SageMaker Clarify 작업의 요구 사항을 충족하는 Amazon VPC 구성을 추가하는 방법을 설명합니다.

주제

Amazon VPC Access용 SageMaker Clarify 작업 구성
프라이빗 Amazon VPC for SageMaker Clarify 작업 구성

Amazon VPC Access용 SageMaker Clarify 작업 구성

프라이빗 Amazon VPC for SageMaker Clarify 작업을 구성할 때 서브넷과 보안 그룹을 지정하고, 훈련 후 편향 지표를 계산 SageMaker 할 때 모델에서 추론을 가져오고, 모델 예측을 설명하는 데 도움이 되는 기능 기여를 활성화해야 합니다.

SageMaker 작업 Amazon VPC 서브넷 및 보안 그룹 확인

프라이빗 Amazon의 서브넷 및 보안 그룹은 작업 생성 방식에 따라 다양한 방식으로 SageMaker Clarify 작업에 할당할 VPC 수 있습니다.

SageMaker 콘솔 : SageMaker 대시보드에서 작업을 생성할 때 이 정보를 제공합니다. 처리 메뉴에서 처리 작업을 선택한 다음 처리 작업 생성을 선택합니다. 네트워크 패널에서 VPC 옵션을 선택하고 드롭다운 목록을 사용하여 서브넷 및 보안 그룹을 제공합니다. 이 패널에 제공된 네트워크 격리 옵션이 꺼져 있는지 확인하세요.

SageMaker API: 다음 예제와 API같이 CreateProcessingJob 의 NetworkConfig.VpcConfig 요청 파라미터를 사용합니다.


"NetworkConfig": {
    "VpcConfig": {
        "Subnets": [
            "subnet-0123456789abcdef0",
            "subnet-0123456789abcdef1",
            "subnet-0123456789abcdef2"
        ],
        "SecurityGroupIds": [
            "sg-0123456789abcdef0"
        ]
    }
}

SageMaker Python SDK: 다음 예제와 API같이 SageMakerClarifyProcessor API 또는 Processor 의 NetworkConfig 파라미터를 사용합니다.


from sagemaker.network import NetworkConfig
network_config = NetworkConfig(
    subnets=[
        "subnet-0123456789abcdef0",
        "subnet-0123456789abcdef1",
        "subnet-0123456789abcdef2",
    ],
    security_group_ids=[
        "sg-0123456789abcdef0",
    ],
)

SageMaker 는 정보를 사용하여 네트워크 인터페이스를 생성하고 이를 SageMaker Clarify 작업에 연결합니다. 네트워크 인터페이스는 Amazon 내에서 퍼블릭 인터넷에 연결되지 VPC 않은 네트워크 연결과 함께 SageMaker Clarify 작업을 제공합니다. 또한 SageMaker Clarify 작업을 통해 프라이빗 Amazon 의 리소스에 연결할 수 있습니다VPC.

참고

SageMaker Clarify 작업이 섀도우 엔드포인트와 통신할 수 있도록 SageMaker Clarify 작업의 네트워크 격리 옵션을 꺼야 합니다(기본적으로 옵션은 꺼짐).

추론VPC용 모델 Amazon 구성

훈련 후 편향 지표와 설명 가능성을 계산하려면 SageMaker Clarify 작업에서 SageMaker Clarify 처리 작업에 대한 분석 구성의 model_name 파라미터로 지정된 SageMaker 모델에서 추론을 가져와야 합니다. 또는 SageMaker Python SageMakerClarifyProcessorAPI에서 를 사용하는 경우 SDK작업이 ModelConfig 클래스에서 model_name 지정한 를 가져와야 합니다. 이를 위해 SageMaker Clarify 작업은 섀도우 엔드포인트 로 알려진 모델을 사용하여 임시 엔드포인트를 생성한 다음 모델의 Amazon VPC 구성을 섀도우 엔드포인트에 적용합니다.

프라이빗 Amazon SageMaker의 서브넷 및 보안 그룹을 VPC 모델에 지정하려면 콘솔의 SageMaker 대시보드를 사용하여 모델을 생성할 때 의 VpcConfig 요청 파라미터를 사용하거나 이 정보를 CreateModel API 제공합니다. 다음은 CreateModel작업 호출에 포함할 VpcConfig파라미터의 예입니다.


"VpcConfig": {
    "Subnets": [
        "subnet-0123456789abcdef0",
        "subnet-0123456789abcdef1",
        "subnet-0123456789abcdef2"
    ],
    "SecurityGroupIds": [
        "sg-0123456789abcdef0"
    ]
}

SageMaker Clarify 처리 작업에 대한 분석 구성의 initial_instance_count 파라미터를 사용하여 시작할 섀도우 엔드포인트의 인스턴스 수를 지정할 수 있습니다. 또는 SageMaker Python SageMakerClarifyProcessorAPI에서 를 사용하는 경우 SDK작업이 ModelConfig 클래스에서 instance_count 지정한 를 가져와야 합니다.

참고

섀도우 엔드포인트를 생성할 때 인스턴스를 하나만 요청하더라도 별개의 가용 영역에 있는 모델의 서브넷ModelConfig이 두 개 이상 필요합니다. 그렇지 않으면 섀도우 엔드포인트 생성이 실패하고 다음 오류가 발생합니다.

ClientError: 엔드포인트 호스팅 오류 sagemaker-clarify-endpoint-XXX: 실패. 이유: SageMaker 서브넷과 겹치는 요청된 인스턴스 유형으로 최소 2개의 가용 영역(들)을 찾을 YYY 수 없습니다.

모델에 Amazon S3의 모델 파일이 필요한 경우 모델 Amazon에 Amazon S3 VPC 엔드포인트가 VPC 있어야 합니다. SageMaker 모델용 Amazon 생성 및 구성VPC에 대한 자세한 내용은 섹션을 참조하세요 SageMaker 호스팅 엔드포인트에 Amazon의 리소스에 대한 액세스 권한 부여 VPC.

프라이빗 Amazon VPC for SageMaker Clarify 작업 구성

일반적으로 SageMaker 처리를 VPC 위한 프라이빗 구성의 단계에 따라 프라이빗 Amazon VPC for SageMaker Clarify 작업을 구성할 수 있습니다. 다음은 SageMaker Clarify 작업에 대한 몇 가지 주요 사항 및 특수 요구 사항입니다.

주제

Amazon 외부의 리소스에 연결 VPC
Amazon VPC Security Group 구성

Amazon 외부의 리소스에 연결 VPC

퍼블릭 인터넷 액세스 권한이 VPC 없도록 Amazon을 구성하는 경우 SageMaker Clarify 작업에 Amazon 외부의 리소스 및 서비스에 대한 액세스 권한을 부여하려면 몇 가지 추가 설정이 필요합니다VPC. 예를 들어, SageMaker Clarify 작업은 S3 버킷에서 데이터 세트를 로드하고 분석 결과를 S3 버킷에 저장해야 하기 때문에 Amazon S3 VPC 엔드포인트가 필요합니다. S3 자세한 내용은 생성 안내서의 Amazon S3 VPC 엔드포인트 생성을 참조하세요. 또한 SageMaker Clarify 작업이 섀도우 엔드포인트에서 추론을 가져와야 하는 경우 여러 서비스를 추가로 호출해야 합니다 AWS .

Amazon SageMaker API 서비스 VPC 엔드포인트 생성 : SageMaker Clarify 작업은 Amazon SageMaker API 서비스를 호출하여 섀도우 엔드포인트를 조작하거나 Amazon VPC 검증을 위한 SageMaker 모델을 설명해야 합니다. 블로그로 모든 Amazon SageMaker API 호출 AWS 보안 PrivateLink에 제공된 지침에 따라 SageMaker Clarify 작업이 서비스 호출을 수행할 수 있도록 허용하는 Amazon SageMaker API VPC 엔드포인트를 생성할 수 있습니다. Amazon SageMaker API 서비스의 서비스 이름은 이며com.amazonaws.region.sagemaker.api, 여기서 region 는 Amazon이 VPC 있는 리전의 이름입니다.
Amazon SageMaker 런타임 VPC 엔드포인트 생성 : SageMaker Clarify 작업은 호출을 섀도우 엔드포인트로 라우팅하는 Amazon SageMaker 런타임 서비스를 호출해야 합니다. 설정 단계는 Amazon SageMaker API 서비스의 설정 단계와 유사합니다. Amazon SageMaker 런타임 서비스의 서비스 이름은 이며com.amazonaws.region.sagemaker.runtime, 여기서 region 는 Amazon이 VPC 있는 리전의 이름입니다.

Amazon VPC Security Group 구성

SageMaker Clarify 작업은 다음 방법 중 하나로 두 개 이상의 처리 인스턴스가 지정된 경우 분산 처리를 지원합니다.

SageMaker 콘솔 : 인스턴스 수는 처리 작업 생성 페이지의 작업 설정 패널의 리소스 구성 부분에 지정됩니다.
SageMaker API: 를 사용하여 작업을 생성할 때 CreateProcessingJob 가 지정InstanceCount됩니다API.
SageMaker Python SDK: SageMakerClarifyProcessor API 또는 프로세서를 사용할 때 가 지정instance_count됩니다API.

분산 처리에서는 동일한 처리 작업에서 서로 다른 인스턴스 간의 통신을 허용해야 합니다. 이렇게 하려면 동일한 보안 그룹의 구성원 간 인바운드 연결을 허용하는 보안 그룹 규칙을 구성합니다. 자세한 내용은 보안 그룹 규칙을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Amazon의 리소스에 대한 배치 변환 작업 액세스 권한 부여 VPC

Amazon의 리소스에 대한 SageMaker 컴파일 작업 액세스 권한 부여 VPC