Amazon 端點安全和運作狀態的最佳實務 SageMaker - Amazon SageMaker

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon 端點安全和運作狀態的最佳實務 SageMaker

為了解決最新的安全問題,Amazon SageMaker 會自動將端點修補至最新且最安全的軟體。不過,如果您修改端點相依性不正確,Amazon SageMaker 就無法自動修補端點或取代運作狀態不佳的執行個體。若要確保您的端點符合自動更新的資格,請套用下列最佳做法。

請勿在端點使用資源時刪除資源

如果您有使用下列任何資源的端點,請避免刪除這些資源:

  • 您在 Amazon 中使用 CreateModel動作建立的模型定義 SageMaker API。

  • 您為 ModelDataUrl參數指定的任何模型成品。

  • 您為 ExecutionRoleArn 參數指定的IAM角色和許可。

    提醒

    在端點使用的模型定義中,請確定您指定的IAM角色具有正確的許可。如需 Amazon SageMaker 端點所需許可的詳細資訊,請參閱 CreateModel API:執行角色許可

  • 您為Image參數指定的推論影像 (如果您使用自己的推論程式碼)。

    提醒

    如果您使用私有登錄檔功能,請確定只要您使用端點,Amazon SageMaker 都可以存取私有登錄檔。

  • 您為 VpcConfig 參數指定的 Amazon VPC子網路和安全群組。

  • 您在 Amazon 中使用 CreateEndpointConfig動作建立的端點組態 SageMaker API。

  • 您在端點組態中指定的任何KMS金鑰或 Amazon S3 儲存貯體。

    提醒

    請確定您不會停用這些KMS金鑰。

請遵循下列程序來更新您的端點

當您更新 Amazon SageMaker 端點時,請使用下列任何符合您需求的程序。

更新模型定義設定
  1. 使用 Amazon 中的 CreateModel 動作,以更新的設定建立新的模型定義 SageMaker API。

  2. 建立使用新模型定義的新端點組態。若要這麼做,請使用 Amazon 中的 CreateEndpointConfig 動作 SageMaker API。

  3. 使用新的端點組態更新端點,以便更新的模型定義設定生效。

  4. (選用) 如果您未將舊端點組態與任何其他端點搭配使用,請刪除該設定。如果您未將資源與任何其他端點搭配使用,也可以刪除在模型定義中指定的資源。這些資源包含 Amazon S3 中的模型成品和推論影像。

若要更新您的端點組態
  1. 使用更新的設定建立新的端點組態。

  2. 使用新設定更新端點,以便更新生效。

  3. (選用) 如果您未將舊端點組態與任何其他端點搭配使用,請刪除該設定。如果您未將資源與任何其他端點搭配使用,也可以刪除在模型定義中指定的資源。這些資源包含 Amazon S3 中的模型成品和推論影像。

每當您建立新模型定義或端點組態時,建議您使用唯一的名稱。如果您要更新這些資源並保留其原始名稱,請使用下列程序。

更新模型設定並保留原始模型名稱
  1. 刪除現有的模型定義。此時,使用模型的任何端點都會中斷,但您可以在下列步驟中修正此問題。

  2. 使用更新的設定再次建立模型定義,並使用相同的模型名稱。

  3. 建立使用更新模型定義的新端點組態。

  4. 使用新的端點組態更新您的端點,以便更新生效。

更新端點組態並保留原始組態名稱
  1. 刪除現有的端點組態。

  2. 使用更新的設定建立新的端點組態,並使用原始名稱。

  3. 使用新設定更新端點,以便更新生效。