Melhores práticas para segurança e saúde de terminais com a Amazon SageMaker - Amazon SageMaker

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Melhores práticas para segurança e saúde de terminais com a Amazon SageMaker

Para resolver os problemas de segurança mais recentes, a Amazon SageMaker corrige automaticamente os endpoints para o software mais recente e seguro. No entanto, se você modificar incorretamente suas dependências de endpoints, a Amazon não SageMaker poderá corrigir automaticamente seus endpoints nem substituir suas instâncias não íntegras. Para garantir que seus endpoints permaneçam qualificados para atualizações automáticas, aplique as seguintes práticas recomendadas.

Não exclua recursos enquanto seus endpoints os utilizam

Evite excluir qualquer um dos seguintes recursos se você tiver endpoints existentes que os utilizam:

  • A definição do modelo que você cria com a CreateModelação na Amazon SageMaker API.

  • Qualquer artefato de modelo que você especificar para o parâmetro ModelDataUrl.

  • A IAM função e as permissões que você especifica para o ExecutionRoleArnparâmetro.

    Lembre-se:

    Na definição do modelo que seu endpoint usa, certifique-se de que a IAM função que você especificou tenha as permissões corretas. Para obter mais informações sobre as permissões necessárias para SageMaker endpoints da Amazon, consulteCreateModel API: Permissões da função de execução.

  • As imagens de inferência que você especifica para o parâmetro Image, se você usar seu próprio código de inferência.

    Lembre-se:

    Se você usar o recurso de registro privado, certifique-se de que a Amazon SageMaker possa acessar o registro privado, desde que você esteja usando o endpoint.

  • As VPC sub-redes e grupos de segurança da Amazon que você especifica para o VpcConfigparâmetro.

  • A configuração do endpoint que você cria com a CreateEndpointConfigação na Amazon SageMaker API.

  • Quaisquer KMS chaves ou buckets do Amazon S3 que você especificar na configuração do endpoint.

    Lembre-se:

    Certifique-se de não desativar essas KMS teclas.

Siga estes procedimentos para atualizar seus endpoints

Ao atualizar seus SageMaker endpoints da Amazon, use qualquer um dos procedimentos a seguir que se aplicam às suas necessidades.

Para atualizar suas configurações de definição de modelo
  1. Crie uma nova definição de modelo com suas configurações atualizadas usando a CreateModel ação na Amazon SageMaker API.

  2. Crie uma nova configuração de endpoint que use a nova definição do modelo. Para fazer isso, use a CreateEndpointConfig ação na Amazon SageMaker API.

  3. Atualize seu endpoint com a nova configuração de endpoint para que suas configurações de definição de modelo atualizadas entrem em vigor.

  4. (Opcional) Exclua a configuração de endpoint antigo se você não a estiver usando com nenhum outro endpoint. Você também pode excluir os recursos especificados na definição do modelo se não os estiver usando com nenhum outro endpoint. Esses recursos incluem artefatos de modelo no Amazon S3 e imagens de inferência.

Para atualizar a configuração de endpoint
  1. Crie uma nova configuração de endpoint com suas configurações atualizadas.

  2. Atualize seu endpoint com a nova configuração para que suas atualizações entrem em vigor.

  3. (Opcional) Exclua a configuração de endpoint antigo se você não a estiver usando com nenhum outro endpoint. Você também pode excluir os recursos especificados na definição do modelo se não os estiver usando com nenhum outro endpoint. Esses recursos incluem artefatos de modelo no Amazon S3 e imagens de inferência.

Sempre que criar uma nova definição de modelo ou configuração de endpoint, recomendamos o uso de um nome exclusivo. Se você quiser atualizar esses recursos e manter seus nomes originais, use os procedimentos a seguir.

Para atualizar as configurações do modelo e manter o nome do modelo original
  1. Exclua a definição do modelo existente. Nesse ponto, qualquer endpoint que usa o modelo está quebrado, mas você corrige isso nas etapas a seguir.

  2. Crie a definição do modelo novamente com suas configurações atualizadas e use o mesmo nome do modelo.

  3. Crie uma nova configuração de endpoint que use a definição atualizada do modelo.

  4. Atualize seu endpoint com a nova configuração de endpoint para que suas atualizações entrem em vigor.

Para atualizar a configuração do endpoint e manter o nome da configuração original
  1. Exclua a configuração existente do endpoint.

  2. Crie uma nova configuração de endpoint com suas configurações atualizadas e use o nome original.

  3. Atualize seu endpoint com a nova configuração para que suas atualizações entrem em vigor.