implementazione di riferimento

Amazon SageMaker con Guardrail su AWS

Intraprendi il viaggio verso la trasformazione digitale

Consulta la guida all'implementazione

Questa implementazione Quick Start di Amazon SageMaker aggiunge guardrail per consentirti di creare, addestrare e implementare modelli di machine learning (ML) in un ambiente più sicuro. I guardrail sono regole di elevato livello che offrono governance continua per l'ambiente AWS completo. Grazie all'uso di AWS PrivateLink, Amazon CloudWatch, AWS Identity and Access Management (IAM), AWS Key Management Service (AWS KMS) e altre servizi nativi, AWS offre maggiore sicurezza.

I guardrail vengono implementati nel Virtual Private Cloud (VPC) gestito da AWS e nelle interfacce di rete elastiche per offrire meccanismi di sicurezza e funzionalità aggiuntive, che non sono presenti in SageMaker nativo. Forniscono, inoltre, un accesso più sicuro ai servizi AWS con le interfacce degli endpoint VPC e con i gateway del bucket di Amazon Simple Storage Service (Amazon S3) all'interno del proprio VPC.

Logo Brillio

Questo Quick Start è stato sviluppato da Brillo in collaborazione con AWS.
Brillo è un Partner AWS.

  •  Attività che realizzerai

  • Questa architettura di Quick Start configura un’infrastruttura con le seguenti caratteristiche:

    • Funzione AWS Lambda (SageMakerBuild) per convalidare le risorse SageMaker di provisioning, nonché il Domain Name System (DNS) del VPC.
    • AWS Service Catalog per attivare la funzione SageMakerBuild e i parametri in transito per la creazione delle risorse.
    • Ruoli di AWS Identity and Access Management (IAM), che includono:
      • Ruolo utente per l'accesso a Service Catalog e il relativo lancio.
      • Ruolo dei vincoli di lancio di Service Catalog per autorizzare le risorse per effettuare il provisioning.
      • Ruolo di esecuzione di SageMaker per autorizzare l'accesso limitato al notebook di SageMaker come stabilito dalle policy.
    • Nella sottorete delle risorse privata:
      • Amazon SageMaker per l'esecuzione del flusso di lavoro e dei modelli ML.
      • Amazon Elastic File System (Amazon EFS) per la condivisione di moduli comuni con i notebook SageMaker.
    • Nella sottorete privata dell'interfaccia di rete elastica, gli endpoint dell'interfaccia usati da SageMaker per comunicare con i seguenti servizi AWS:
      • Amazon CloudWatch per il monitoraggio dell'ambiente SageMaker in tempo reale.
      • Amazon Elastic Container Registry (Amazon ECR) con la policy ECR per l'archiviazione delle immagini dei modelli ML più recenti per future implementazioni.
      • AWS Security Token Service (AWS STS) per concedere l'accesso a un ruolo IAM per lo svolgimento delle operazioni su altri servizi AWS.
    • Endpoint del gateway di Amazon S3 per accedere al bucket S3 per archiviare e recuperare i dati ML e la policy del bucket per limitare l'accesso a quest'ultimo.
    • Un bucket S3 dedicato usato come archivio dati per l'addestramento dei modelli e gli artefatti dei modelli di SageMaker.
    • AWS PrivateLink, Amazon CloudWatch, AWS IAM, AWS Key Management Service (AWS KMS) e altri servizi nativi su AWS per offrire una sicurezza avanzata.
    Diagramma dell'architettura di Amazon SageMaker con guardrail

    Passa alla visualizzazione a schermo intero

  •  Come effettuare l'implementazione

  • Per implementare SageMaker con i guardrail, segui le istruzioni nella guida all'implementazione. Il processo di implementazione richiede circa 5 minuti e comprende le seguenti fasi:

    1. Se non disponi ancora di un account AWS, registrati su https://aws.amazon.com e accedi al tuo account. 
    2. Avvia il Quick Start, scegliendo tra le seguenti opzioni:
    3. Prova la distribuzione.

    Amazon può condividere informazioni relative all'implementazione con il Partner AWS che ha collaborato con AWS a questa soluzione.  

    Per ulteriori dettagli, consulta la guida alla distribuzione
  •  Costi e licenze

  • I costi dei servizi AWS e di qualsiasi licenza di terze parti a pagamento utilizzati per eseguire questo Quick Start saranno addebitati come di norma. Non sono previsti costi aggiuntivi per l'utilizzo del Quick Start.

    Il modello AWS CloudFormation per questo Quick Start include alcuni parametri di configurazione personalizzabili. Alcune delle impostazioni, ad esempio il tipo di istanza, incideranno sul costo della distribuzione. Per una stima dei costi di ogni servizio AWS utilizzato, consulta la pagina dei prezzi. I prezzi sono soggetti a modifiche.

    Suggerimento: dopo l'implementazione di Quick Start, puoi abilitare AWS Cost and Usage Report. Questo report invia i parametri di fatturazione in un bucket S3 all'interno del tuo account. Fornisce stime sui costi basate sull'utilizzo mensile e completa i dati al termine del mese. Per ulteriori informazioni sul report, vedi Cosa sono gli AWS Cost and Usage Report?