Registro e Monitoramento

Você pode monitorar a Amazon SageMaker usando a Amazon CloudWatch, que coleta dados brutos e os processa em métricas legíveis, quase em tempo real. Essas estatísticas são mantidas por 15 meses, de maneira que você possa acessar informações históricas e ter uma perspectiva melhor de como o aplicativo web ou o serviço está se saindo. Você também pode definir alarmes que observam determinados limites e enviam notificações ou realizam ações quando esses limites são atingidos. Para obter mais informações, consulte Métricas para monitorar a Amazon SageMaker com a Amazon CloudWatch.

O Amazon CloudWatch Logs permite que você monitore, armazene e acesse seus arquivos de log de EC2 instâncias da Amazon e de outras fontes. AWS CloudTrail Você pode coletar e monitorar métricas, criar painéis personalizados e definir alarmes que o notificam ou tomam medidas quando uma métrica específica atinge um limite especificado por você. CloudWatch Os registros podem monitorar as informações nos arquivos de log e notificá-lo quando determinados limites forem atingidos. É possível também arquivar seus dados de log em armazenamento resiliente. Para obter mais informações, consulte Grupos de registros e streams que a Amazon SageMaker envia para o Amazon CloudWatch Logs.

AWS CloudTrail fornece um registro das ações realizadas por um usuário, função ou AWS serviço em SageMaker. Usando as informações coletadas por CloudTrail, você pode determinar a solicitação que foi feita SageMaker, o endereço IP do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e detalhes adicionais. Para obter mais informações, Registre SageMaker API chamadas da Amazon com AWS CloudTrail.

GuardDutyA Amazon é um serviço de detecção de ameaças que monitora e analisa continuamente seus registros CloudTrail de gerenciamento e eventos para identificar possíveis problemas de segurança. Quando você ativa GuardDuty uma AWS conta, ela começa automaticamente a analisar CloudTrail os registros para detectar atividades suspeitas na SageMaker APIs. Por exemplo, GuardDuty detectará atividades suspeitas quando um usuário cria anormalmente uma nova instância de notebook pré-assinada ou em branco que pode ser usada posteriormente para ações maliciosas. GuardDutyA detecção exclusiva de exfiltração de credenciais da pode ajudar um cliente a identificar que AWS as credenciais associadas à EC2 instância da Amazon foram exfiltradas e usadas para ligar de outra conta. SageMaker APIs AWS

Você pode criar regras no Amazon CloudWatch Events para reagir às mudanças de status em um SageMaker treinamento, ajuste de hiperparâmetros ou trabalho de transformação em lote. Para obter mais informações, consulte Eventos que a Amazon SageMaker envia para a Amazon EventBridge.