Veröffentlicht am: Mar 26, 2021
Amazon SageMaker unterstützt jetzt das Hinzufügen von Authentifizierung zu Anforderungen für das Abrufen von Images, die in Ihrer privaten Docker Registry gespeichert sind, um Container für Echtzeit-Inferenz zu erstellen. Mit Amazon SageMaker können Sie Ihre trainierten Modelle mit einem einzigen Klick für die Produktion bereitstellen, sodass Sie mit dem Generieren von Echtzeit-Inferenzen mit niedriger Latenz beginnen können. Sie können Ihren eigenen Code für die Durchführung von Echtzeit-Inferenz mit Container-Images verwenden, die in Amazon Elastic Container Registry (Amazon ECR) oder einer privaten Docker Registry Ihrer Wahl gespeichert sind. SageMaker kann sich jetzt bei Ihrer privaten Docker Registry authentifizieren, sodass Sie eine zusätzliche Sicherheitsebene haben und die Gewissheit, dass Anforderungen an Ihre Container-Images nur für autorisierte Entitäten bedient werden.
Wenn Sie ein privates Repository für Ihr Container-Image verwenden möchten, müssen Sie „VPC“ als Wert des Felds „RepositoryAccess“ der ImageConfig-Einstellung für den primären Container angeben, wenn Sie die API-Funktion „CreateModel“ aufrufen. Die Standardeinstellung ist „Amazon ECR“. Damit SageMaker authentifizierte Pull-Vorgänge für Container-Images durchführen kann, die in Ihrer privaten Docker Registry gespeichert sind, müssen Sie eine AWS-Lambda-Funktion erstellen, die die erforderlichen Anmeldeinformationen zurückgibt, und zulassen, dass SageMaker diese Lambda-Funktion aufruft. Sie können dann den ARN dieser Lambda-Funktion angeben, wenn Sie den Container festlegen, der zur Erstellung Ihrer ML-Modelle in SageMaker verwendet wird. Eine Schritt-für-Schritt-Anleitung finden Sie in unserer Dokumentation.
Die Authentifizierung bei einer privaten Docker Registry ist jetzt in allen AWS-Regionen in Nordamerika, Südamerika, Europa (außer Mailand), im Asien-Pazifik-Raum und im Nahen Osten verfügbar, in denen Amazon SageMaker derzeit verfügbar ist.