déploiement de référence

Amazon SageMaker avec Guardrails sur AWS

Se lancer dans la transformation numérique

Afficher le guide de déploiement

Ce déploiement Quick Start d'Amazon SageMaker ajoute des garde-fous pour que vous puissiez construire, entraîner et déployer des modèles de machine learning (ML) dans un environnement plus sécurisé. Les garde-fous sont des règles de haut niveau qui assurent la gouvernance permanente de votre environnement AWS global. AWS fournit une sécurité supplémentaire en utilisant AWS PrivateLink, Amazon CloudWatch, AWS Identity and Access Management (IAM), AWS Key Management Service (AWS KMS) et d'autres services natifs.

Les garde-fous se déploient au sein d'un Virtual Private Cloud (VPC) géré par AWS et d'interfaces réseau Elastic pour fournir des mécanismes de sécurité et des fonctions complémentaires qui ne sont pas fournis par SageMaker en mode natif. Ils offrent également un accès plus sécurisé aux services AWS avec des interfaces de point de terminaison d'un VPC et des passerelles de compartiment Amazon Simple Storage Service (Amazon S3) au sein de votre propre VPC.

Logo Brillio

Ce Quick Start a été développé par Brillio en collaboration avec AWS.
Brillio est un partenaire AWS.

  •  Ce que vous allez créer

  • Ce Quick Start configure les éléments suivants :

    • Fonction AWS Lambda (SageMakerBuild) pour la validation du système de noms de domaine (DNS) du VPC et l'approvisionnement en ressources SageMaker.
    • AWS Service Catalog pour déclencher la fonction SageMakerBuild et transmettre les paramètres de création des ressources.
    • Rôles AWS Identity and Access Management (IAM), notamment :
      • Rôle utilisateur pour l'accès et le lancement de Service Catalog.
      • Rôle de contrainte de lancement Service Catalog permettant de fournir l'autorisation d'allocation de ressources.
      • Rôle d'exécution SageMaker permettant de fournir un accès limité au bloc-notes SageMaker, tel que déterminé par les politiques.
    • Dans le sous-réseau de ressources privé :
      • Amazon SageMaker pour l'exécution de modèles ML et le flux de travail.
      • Amazon Elastic File System (Amazon EFS) pour le partage des modules communs aux blocs-notes SageMaker.
    • Dans le sous-réseau privé d’interface réseau Elastic (ENI), les points de terminaison d'interface par lesquels SageMaker communique avec les services AWS suivants :
      • Amazon CloudWatch pour la surveillance en temps réel de l'environnement SageMaker.
      • Amazon Elastic Container Registry (Amazon ECR) avec la politique ECR pour stocker les dernières images du modèle ML pour les déploiements futurs.
      • AWS Security Token Service (AWS STS) pour donner accès à un rôle IAM afin d'effectuer des opérations sur d'autres services AWS.
    • Point de terminaison de la passerelle Amazon S3 afin d'accéder au compartiment S3 pour le stockage et la récupération des données ML et la politique de compartiment afin de restreindre l'accès au compartiment.
    • Un compartiment S3 dédié utilisé comme entrepôt de données pour les modèles d'entraînement et les artefacts de modèle SageMaker.
    • AWS PrivateLink, Amazon CloudWatch, AWS IAM, AWS Key Management Service (AWS KMS) et d'autres services natifs sur AWS pour assurer une sécurité renforcée.
    Diagramme d'architecture Amazon SageMaker avec Guardrails

    Passer en mode Plein écran

  •  Procédure de déploiement

  • Pour déployer SageMaker avec Guardrails, suivez les instructions du guide de déploiement. Le processus de déploiement comprend les étapes suivantes et dure environ 5 minutes :

    1. Si vous n'avez pas encore de compte AWS, inscrivez-vous à l'adresse https://aws.amazon.com et connectez-vous à votre compte. 
    2. Lancez le Quick Start en choisissant l'une des options suivantes :
    3. Testez le déploiement.

    Amazon peut être amené à partager les informations relatives au déploiement des utilisateurs avec le partenaire AWS qui a élaboré cette solution en collaboration avec AWS.  

    Pour plus d'informations, consultez le guide de déploiement
  •  Coût et licences

  • Vous êtes responsable du coût des services AWS et des licences tierces payantes utilisées pendant l'exécution de ce Quick Start. L'utilisation du Quick Start n'entraîne aucun coût supplémentaire.

    Le modèle AWS CloudFormation pour ce Quick Start inclut des paramètres de configuration que vous pouvez personnaliser. Certains des paramètres, notamment le type d'instance, affectent le coût du déploiement. Consultez les pages de tarification pour les estimations de coûts de chaque service AWS que vous utilisez. Ces prix sont susceptibles d'être modifiés.

    Conseil : Après avoir déployé le Quick Start, vous pouvez activer le rapport AWS Cost and Usage Report. Ce rapport fournit des métriques de facturation à un compartiment S3 de votre compte. Il fournit des estimations de coûts basées sur l'utilisation mensuelle et finalise les données à la fin du mois. Pour plus d'informations sur le rapport, consultez Présentation des rapports AWS Cost and Usage Report.