投稿日: Mar 26, 2021
Amazon SageMaker は、プライベート Docker レジストリに保存されているイメージをプルして、リアルタイム推論用のコンテナーを構築するリクエストへの認証の追加をサポートするようになりました。Amazon SageMaker を使用すると、トレーニングされたモデルをシングルクリックで本番環境に簡単にデプロイできるため、低レイテンシでリアルタイムに推論を生成できます。Amazon Elastic Container Registry (Amazon ECR) または選択したプライベート Docker レジストリに保存されているコンテナイメージを使用して、リアルタイム推論を実行するための独自のコードを利用できます。SageMaker はプライベート Docker レジストリで認証できるようになったため、セキュリティの追加レイヤーと、コンテナイメージへのリクエストは許可されたエンティティに対してのみ処理されるという安心感を得ることができます
コンテナイメージにプライベートリポジトリを使用するには、CreateModel API 関数を呼び出す際に、プライマリコンテナの ImageConfig 設定の RepositoryAccess フィールド値としてVpc を指定する必要があります。デフォルト設定では、Amazon ECR です。SageMaker がプライベート Docker レジストリに保存されているコンテナイメージの認証済みのプルを実行するには、必要な認証情報を返す AWS Lambda 関数を作成し、SageMaker がこの Lambda を呼び出せるようにする必要があります。その後、SageMaker で ML モデルを構築するために使用されるコンテナーを指定すると、この Lambda 関数の ARN を提供できます。詳細な手順については、ドキュメントをお読みください。
プライベート Docker レジストリ認証は、Amazon SageMakerが現在利用可能な北米、南米、ヨーロッパ (ミラノを除く)、アジアパシフィック、および 中東のすべての AWSリージョンで利用できるようになりました。