Publié le: Mar 26, 2021
Maintenant, Amazon SageMaker prend en charge l'ajout d'une authentification aux demandes d'extraction d'images stockées dans votre registre privé Docker pour créer des conteneurs pour l'inférence en temps réel. Amazon SageMaker facilite le déploiement en production de vos modèles entraînés en un seul clic, de sorte que vous pouvez commencer à générer des inférences en temps réel avec une faible latence. Vous pouvez utiliser votre propre code pour réaliser des inférences en temps réel en utilisant des images de conteneurs stockées dans Amazon Elastic Container Registry (Amazon ECR) ou un registre privé Docker de votre choix. Désormais, SageMaker peut authentifier avec votre registre privé Docker. Vous disposez alors d'une couche de sécurité supplémentaire et savez que les demandes de vos images de conteneurs sont accordées uniquement aux entités autorisées. Ce qui devrait vous rassurer.
Pour utiliser une référentiel privé pour votre image de conteneur, vous devez spécifier VPC comme valeur du champ RepositoryAccess du paramètre ImageConfig pour le conteneur principal lorsque vous appelez la fonction d'API CreateModel. Le paramètre par défaut est Amazon ECR. Pour que SageMaker effectue des extractions authentifiées d'images de conteneurs stockées dans votre registre privé Docker, vous devez créer une fonction AWS Lambda qui renvoie les informations d’identification requises et autorise SageMaker à invoquer cette fonction Lambda. Vous pouvez ensuite fournir l'ARN de cette fonction Lambda lors de l'indication du conteneur utilisé pour développer vos modèles ML dans SageMaker. Pour obtenir des instructions étape par étape, veuillez lire notre documentation.
L'authentification avec un registre privé Docker est désormais disponible dans toutes les régions AWS où Amazon SageMaker est déjà disponible, à savoir l'Amérique du Nord, l'Amérique du Sud, l'Europe (excepté Milan), l'Asie-Pacifique et le Moyen-Orient.