ML Governance with Amazon SageMaker

简化访问控制并增强透明度

为什么选择 ML 治理

Amazon SageMaker AI 提供专门构建的治理工具,帮助你可靠地实施 ML。借助 Amazon SageMaker Role Manager,管理员可以在几分钟内定义最低权限。Amazon SageMaker Model Cards 使捕获、检索和共享基本的模型信息变得更容易,例如从概念到部署的预期用途、风险评级和训练细节。Amazon SageMaker Model Dashboard 让您在同一位置了解生产中的模型行为。Amazon SageMaker AI 和 Amazon DataZone 的集成可以更轻松地简化机器学习(ML)和数据治理。

SageMaker ML 治理的好处

使用企业级安全控制在几分钟内预置 ML 开发环境,以管理对项目中 ML 和数据资产的访问权限。
生成自定义角色,让机器学习(ML)从业者能够更快地开始使用 SageMaker
简化模型文档,提供对关键假设、特征和构件从概念到部署的可见性
通过统一视图,快速审核所有模型、端点和模型监控工作的性能并排除故障。通过自动警报跟踪预期模型行为的偏差,以及缺失或无效的监控作业

与 Amazon DataZone 集成

设置控制和预置

IT 管理员可以在 Amazon DataZone 中定义特定于您的企业和使用案例的基础设施控制和权限。然后,您只需点击几下即可创建适当的 SageMaker 环境,并在 SageMaker Studio 中开启开发流程。

搜索和发现资产

在 SageMaker Studio 中,您可以高效地搜索和发现组织业务目录中的数据和机器学习资产。您还可以通过订阅项目中可能需要使用的资产来请求访问这些资产。

搜索和发现资产

消费资产

一旦您的订阅请求获得批准,您就可以使用这些订阅资产在 SageMaker Studio 中通过 JupyterLab 和 SageMaker Canvas 执行诸如数据准备、模型训练和特征工程等机器学习任务。

发布资产

完成 ML 任务后,您可以将数据、模型和特征组发布到业务目录中,以便其他用户治理和发现。

发布资产

定义权限

简化 ML 活动的权限

SageMaker Role Manager 通过预构建的 AWS Identity and Access Management (IAM) 策略目录为 ML 活动和角色提供一组基线权限。ML 活动可以包括数据准备和训练,角色可以包括 ML 工程师和数据科学家。您可以保留基线权限,或根据您的特定需求进一步自定义它们。

角色管理器简化权限

自动生成 IAM policy

通过一些自助提示,您可以快速输入常见的治理构造,例如网络访问边界和加密密钥。然后,SageMaker Role Manager 将自动生成 IAM policy。您可以通过 AWS IAM 控制台发现生成的角色和关联的策略。

附加您的托管策略

要进一步针对您的用例定制权限,请将您的托管 IAM 策略附加到您使用 SageMaker Role Manager 创建的 IAM 角色。您还可以添加标签以帮助跨 AWS 服务识别和组织角色。

附加您的托管策略