本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 端點安全和運作狀態的最佳實務 SageMaker
為了解決最新的安全問題,Amazon SageMaker 會自動將端點修補至最新且最安全的軟體。不過,如果您修改端點相依性不正確,Amazon SageMaker 就無法自動修補端點或取代運作狀態不佳的執行個體。若要確保您的端點符合自動更新的資格,請套用下列最佳做法。
請勿在端點使用資源時刪除資源
如果您有使用下列任何資源的端點,請避免刪除這些資源:
-
您在 Amazon 中使用 CreateModel動作建立的模型定義 SageMaker API。
-
您為
ModelDataUrl
參數指定的任何模型成品。 -
您為
ExecutionRoleArn
參數指定的IAM角色和許可。提醒
在端點使用的模型定義中,請確定您指定的IAM角色具有正確的許可。如需 Amazon SageMaker 端點所需許可的詳細資訊,請參閱 CreateModel API:執行角色許可。
-
您為
Image
參數指定的推論影像 (如果您使用自己的推論程式碼)。提醒
如果您使用私有登錄檔功能,請確定只要您使用端點,Amazon SageMaker 都可以存取私有登錄檔。
-
您為
VpcConfig
參數指定的 Amazon VPC子網路和安全群組。 -
您在 Amazon 中使用 CreateEndpointConfig動作建立的端點組態 SageMaker API。
-
您在端點組態中指定的任何KMS金鑰或 Amazon S3 儲存貯體。
提醒
請確定您不會停用這些KMS金鑰。
請遵循下列程序來更新您的端點
當您更新 Amazon SageMaker 端點時,請使用下列任何符合您需求的程序。
更新模型定義設定
-
使用 Amazon 中的 CreateModel 動作,以更新的設定建立新的模型定義 SageMaker API。
-
建立使用新模型定義的新端點組態。若要這麼做,請使用 Amazon 中的 CreateEndpointConfig 動作 SageMaker API。
-
使用新的端點組態更新端點,以便更新的模型定義設定生效。
-
(選用) 如果您未將舊端點組態與任何其他端點搭配使用,請刪除該設定。如果您未將資源與任何其他端點搭配使用,也可以刪除在模型定義中指定的資源。這些資源包含 Amazon S3 中的模型成品和推論影像。
若要更新您的端點組態
-
使用更新的設定建立新的端點組態。
-
使用新設定更新端點,以便更新生效。
-
(選用) 如果您未將舊端點組態與任何其他端點搭配使用,請刪除該設定。如果您未將資源與任何其他端點搭配使用,也可以刪除在模型定義中指定的資源。這些資源包含 Amazon S3 中的模型成品和推論影像。
每當您建立新模型定義或端點組態時,建議您使用唯一的名稱。如果您要更新這些資源並保留其原始名稱,請使用下列程序。
更新模型設定並保留原始模型名稱
-
刪除現有的模型定義。此時,使用模型的任何端點都會中斷,但您可以在下列步驟中修正此問題。
-
使用更新的設定再次建立模型定義,並使用相同的模型名稱。
-
建立使用更新模型定義的新端點組態。
-
使用新的端點組態更新您的端點,以便更新生效。
更新端點組態並保留原始組態名稱
-
刪除現有的端點組態。
-
使用更新的設定建立新的端點組態,並使用原始名稱。
-
使用新設定更新端點,以便更新生效。