Publicado en: Mar 26, 2021
Amazon SageMaker admite a partir de ahora incorporar autenticación para solicitudes de extracción de imágenes almacenadas en su registro de Docker privado para crear contenedores destinados a inferencias en tiempo real. Amazon SageMaker facilita la implementación de modelos entrenados en la etapa de producción con un solo clic, de manera que pueda comenzar a generar inferencias en tiempo real con baja latencia. Puede proporcionar su propio código para realizar inferencias en tiempo real mediante imágenes de contenedores almacenadas en Amazon Elastic Container Registry (Amazon ECR) o un registro de Docker privado de su elección. SageMaker puede autenticarse ahora con su registro de Docker privado, de modo que cuenta con una capa adicional de seguridad y la tranquilidad de que las solicitudes para sus imágenes de contenedor solo se aceptan si vienen de entidades autorizadas.
Para utilizar un repositorio privado para sus imágenes de contenedores, es necesario que especifique Vpc como el valor del campo RepositoryAccess de la configuración ImageConfig para el contenedor principal cuando llame a la función de la API CreateModel. La configuración predeterminada es Amazon ECR. Para que SageMaker realice extracciones con autenticación de imágenes de contenedores almacenados en su registro de Docker privado, es necesario crear una función de AWS Lambda que devuelva las credenciales requeridas y permitir a SageMaker invocar esta función Lambda. A continuación, puede proporcionar el ARN de esta función Lambda al especificar el contenedor utilizado para crear sus modelos de ML en SageMaker. Para obtener instrucciones detalladas, consulte nuestra documentación.
La autenticación de registros de Docker privados está disponible en todas las regiones de AWS en América del Norte, América del Sur, Europa, Asia-Pacífico y Medio Oriente en las que Amazon SageMaker está disponible.