Referenzbereitstellung

Amazon SageMaker mit Leitlinien auf AWS

Treten Sie Ihre Reise der digitalen Transformation an.

Bereitstellungsanleitung anzeigen

Diese Quick Start-Bereitstellung von Amazon SageMaker fügt Leitlinien hinzu, sodass Sie Machine-Learning-Modelle (ML) in einer sichereren Umgebung entwickeln, trainieren und bereitstellen können. Leitlinien sind hochrangige Regeln, die fortlaufende Governance für Ihre gesamte AWS-Umgebung liefern. AWS bietet zusätzliche Sicherheit durch die Nutzung von AWS PrivateLink, Amazon CloudWatch, AWS Identity und Access Management (IAM), AWS Key Management Service (AWS KMS) und andere native Services.

Leitlinien werden innerhalb einer AWS-verwalteten Virtual Private Cloud (VPC) in Elastic-Network-Schnittstellen, um Sicherheitsmechanismen und Add-On-Funktionen zu bieten, die nicht im nativen SageMaker enthalten sind. Sie bieten auch erhöhte Sicherheit beim Zugriff auf AWS-Services mit VPC-Endpunkt-Schnittstellen und Amazon Simple Storage Service (Amazon S3)-Bucket-Gateways innerhalb Ihrer eigenen VPC.

Brillio-Logo

Dieser Quick Start wurde von Brillio in Zusammenarbeit mit AWS entwickelt.
Brillio ist ein AWS-Partner.

  •  Ihre Möglichkeiten

  • Mit dieser Quick Start-Anleitung können Sie die folgenden Komponenten einrichten:

    • AWS Lambda-Funktion (SageMakerBuild) zur Validierung der VPC-Domain Name System (DNS) und zur Bereitstellung von SageMaker-Ressourcen.
    • AWS Service Catalog als Auslöser für die SageMakerBuild-Funktion und, um Parameter zur Erstellung von Ressourcen weiterzuleiten.
    • AWS-Identity-und-Access-Management-Rollen, inklusive:
      • Benutzer-Rollen für den Zugriff und zum Launchen des Service Catalog.
      • Service Catalog-Launch-Einschränkungsrolle, um Berechtigungen zur Bereitstellung von Ressourcen zu erteilen.
      • SageMaker-Ausführungsrolle, um den Zugriff auf das SageMaker-Notebook anhand von Richtlinien einzuschränken.
    • In dem privaten Ressourcen-Subnetz:
      • Amazon SageMaker zum Ausführen von ML-Modellen und -Workflows.
      • Amazon Elastic File System (Amazon EFS) zur Freigabe von gemeinsamen Modulen an SageMaker-Notebooks.
    • Schnittstellen-Endpunkte im privaten Elastic-Network-Interface-Subnetz (ENI), durch die SageMaker mit den folgenden AWS-Services kommuniziert:
      • Amazon CloudWatch zur Echtzeit-Überwachung der SageMaker-Umgebung.
      • Amazon Elastic Container Registry (Amazon ECR) mit ECR-Richtlinie zum Speichern der aktuellsten ML-Modell-Images für zukünftige Bereitstellungen.
      • AWS Security Token Service (AWS-STS) für den Zugriff auf eine IAM-Rolle zur Ausführung von Operationen an anderen AWS-Services.
    • Amazon-S3-Gateway-Endpunkt für den Zugriff auf den S3-Bucket zum Speichern und Abrufen von ML-Daten und Bucket-Richtlinie zur Einschränkung des Zugriffs auf den Bucket.
    • Ein dezidierter S3-Bucket als Datenspeicher für Trainingsmodelle und SageMaker-Modell-Artefakte.
    • AWS PrivateLink, Amazon CloudWatch, AWS IAM, AWS Key Management Service (AWS KMS), und andere native Services auf AWS, die erhöhte Sicherheit bieten.
    Amazon SageMaker mit Leitlinien – Architekturdiagramm

    Zur Vollbildansicht wechseln

  •  Bereitstellungsanleitung

  • Zur Bereitstellung von SageMaker mit Leitlinien, befolgen Sie bitte die Anweisungen in dem Bereitstellungleitfaden. Der Bereitstellungsprozess dauert etwa 5 Minuten und umfasst die folgenden Schritte:

    1. Falls Sie noch keinen AWS-Account haben, legen Sie sich bitte unter https://aws.amazon.com ein Konto an. 
    2. Starten Sie den Quick Start, indem Sie aus den folgenden Optionen auswählen:
    3. Testen Sie die Bereitstellung.

    Amazon kann Informationen zur Benutzerbereitstellung an den AWS-Partner weitergeben, der mit AWS an dieser Lösung zusammengearbeitet hat.  

    Im Bereitstellungshandbuch finden Sie weitere Details dazu
  •  Kosten und Lizenzen

  • Sie sind für die Kosten der AWS-Services und sämtlicher Drittanbieter-Lizenzen verantwortlich, die bei der Ausführung dieses Quick Starts verwendet werden. Für die Nutzung des Quick Starts fallen keine zusätzlichen Kosten an.

    Die AWS CloudFormation-Vorlage für diesen Quick Start enthält Konfigurationsparameter, die individuell angepasst werden können. Einige der Einstellungen, wie z. B. der Instance-Typ, wirken sich auf die Kosten der Bereitstellung aus. In der Preisübersicht finden Sie Kostenvoranschläge für jeden AWS-Service, den Sie nutzen. Preisänderungen sind vorbehalten.

    Tipp: Nach der Bereitstellung des Schnellstarts, empfehlen wir Ihnen, den AWS Cost and Usage Report zu aktivieren, um die mit dem Schnellstart verbundenen Kosten zu verfolgen. Dieser Bericht übermittelt Abrechnungsmetriken an einen S3-Bucket in Ihrem Konto. Er bietet Ihnen auch Kostenschätzungen auf Grundlage Ihrer aktuellen Nutzung und schließt die Daten am Ende des Monats ab. Weitere Informationen über den Bericht finden Sie unter Was sind AWS-Kosten- und Nutzungsberichte?