implementación de referencia

Amazon SageMaker con protecciones en AWS

Emprenda su viaje de transformación digital

Ver la guía de implementación

Esta implementación de Quick Start de Amazon SageMaker agrega límites de protección para que pueda crear modelos de machine learning (ML), formarlos e implementarlos en un entorno más seguro. Los límites de protección son reglas de alto nivel que proporcionan una gobernanza continua para el entorno general de AWS. AWS proporciona seguridad adicional mediante AWS PrivateLink, Amazon CloudWatch, AWS Identity and Access Management (IAM), AWS Key Management Service (AWS KMS) y otros servicios nativos.

Los limites de protección se implementan dentro de una nube privada virtual (VPC) administrada por AWS e interfaces de red elásticas para proporcionar mecanismos de seguridad y características adicionales que no se proporcionan con SageMaker nativo. También proporcionan acceso más seguro a los servicios de AWS con interfaces de punto de enlace de VPC y gateways de bucket de Amazon Simple Storage Service (Amazon S3) dentro de su propia VPC.

Logotipo de Brillio

Brillio desarrolló este Quick Start en colaboración con AWS.
Brillio es socio de AWS.

  •  Lo que creará

  • Con este Quick Start, se configura lo siguiente:

    • Función de AWS Lambda (SageMakerBuild) para validar el sistema de nombres de dominio (DNS) de la VPC y aprovisionar los recursos de SageMaker.
    • AWS Service Catalog para desencadenar la función de SageMakerBuild y pasar los parámetros para crear recursos.
    • Roles de AWS Identity and Access Management (IAM), entre ellos:
      • Rol de usuario para acceder y lanzar Service Catalog.
      • Rol de restricción de lanzamiento de Service Catalog para dar permiso de aprovisionamiento de recursos.
      • Rol de ejecución de SageMaker para proporcionar acceso limitado al bloc de notas de SageMaker según las políticas.
    • En la subred de recursos privada:
      • Amazon SageMaker para ejecutar los modelos de ML y el flujo de trabajo.
      • Amazon Elastic File System (Amazon EFS) para compartir módulos comunes con los blocs de notas de SageMaker.
    • En la subred privada Elastic Network Interface (ENI), puntos de enlace de interfaz a través de los que SageMaker se comunica con los siguientes servicios de AWS:
      • Amazon CloudWatch para el monitoreo en tiempo real del entorno de SageMaker.
      • Amazon Elastic Container Registry (Amazon ECR) con la Política de ECR para almacenar las imágenes más recientes del modelo de ML para futuras implementaciones.
      • AWS Security Token Service (AWS STS) para proporcionar acceso a un rol de IAM para realizar operaciones en otros servicios de AWS.
    • Punto de enlace de gateway de Amazon S3 para acceder al bucket de S3 para almacenar los datos de ML y recuperarlos, y política de bucket para restringir el acceso al bucket.
    • Un bucket de S3 dedicado que se utiliza como almacén de datos de los modelos de formación y de los artefactos de los modelos de SageMaker.
    • AWS PrivateLink, Amazon CloudWatch, AWS IAM, AWS Key Management Service (AWS KMS) y otros servicios nativos de AWS para proporcionar una mayor seguridad.
    Diagrama de arquitectura de Amazon SageMaker con límites de protección

    Cambiar a la vista de pantalla completa

  •  Cómo implementar

  • Para implementar SageMaker con límites de protección, siga las instrucciones de la guía de implementación. El proceso de implementación tarda alrededor de 5 minutos e incluye los siguientes pasos:

    1. Si aún no tiene una cuenta de AWS, regístrese en https://aws.amazon.com e inicie sesión en su cuenta. 
    2. Elija una de las siguientes opciones para iniciar el Quick Start:
    3. Pruebe la implementación.

    Amazon puede compartir la información de implementación de los usuarios con el socio de AWS que colaboró con AWS en esta solución.  

    Ver la guía de implementación para obtener detalles
  •  Costos y licencias

  • Deberá pagar el costo de los servicios de AWS y las licencias de terceros que se utilicen para ejecutar este Quick Start. No hay costos adicionales por el uso del Quick Start.

    En la plantilla de AWS CloudFormation para este Quick Start, se incluyen parámetros de configuración que se pueden personalizar. Algunas de las configuraciones, como el tipo de instancia, afectan el costo de implementación. Para hacer estimaciones de costos, consulte las páginas de precios de cada servicio de AWS que utilice. Los precios están sujetos a modificaciones.

    Sugerencia: Después de implementar el Quick Start, recomendamos habilitar AWS Cost and Usage Report. Mediante este informe, se envían métricas de facturación a un bucket de S3 de su cuenta. Se suministran estimaciones de costos en función del uso de cada mes, y se finalizan los datos a finales del mes. Para obtener más información sobre el informe, consulte What are AWS Cost and Usage Reports?