Amazon Web Services 한국 블로그

Amazon SageMaker ML Governance – ML 프로젝트에 대한 액세스 제어 및 투명성 강화 기능 출시

비즈니스 애플리케이션에 기계 학습(ML)을 채택하는 사례가 늘어남에 따라 기업은 ML 수명 주기 전반에 걸쳐 간소화된 액세스 제어와 향상된 가시성을 통해 ML 프로젝트의 거버넌스를 개선할 방법을 찾고 있습니다. 이러한 노력의 공통적인 과제는 다양한 그룹 및 ML 활동에 적절한 사용자 권한을 관리하는 것입니다. 예를 들어, 모델을 구축하고 교육하는 팀의 데이터 과학자는 일반적으로 ML 파이프라인을 관리하는 MLOps 엔지니어와는 다른 권한을 필요로 합니다. 또 다른 과제는 ML 프로젝트에 대한 가시성을 높이는 것입니다. 예를 들어, 사용 목적, 범위를 벗어난 사용 사례, 위험 등급 및 평가 결과와 같은 모델 정보가 종종 이메일이나 문서를 통해 캡처되고 공유됩니다. 또한 배포된 모델 동작을 모니터링하고 보고하는 간단한 메커니즘이 없는 경우가 많습니다.

이러한 이유로, Amazon SageMaker를 위한 새로운 ML 거버넌스 도구 세트를 발표하게 되어 매우 기쁩니다.

ML 시스템 또는 플랫폼 관리자는 이제 Amazon SageMaker Role Manager를 사용하여 몇 분 만에 SageMaker 사용자에 대한 사용자 지정 권한을 정의할 수 있으므로 사용자를 더 빠르게 온보딩할 수 있습니다. ML 실무자, 비즈니스 소유자 또는 모델 위험 및 규정 준수 책임자는 이제 Amazon SageMaker Model Cards를 사용하여 개념부터 배포까지 모델 정보를 문서화하고 Amazon SageMaker Model Dashboard를 사용하여 통합 대시보드를 통해 배포된 모든 모델을 모니터링할 수 있습니다.

각 도구에 대해 자세히 알아보고 시작하는 방법을 보여 드리겠습니다.

Amazon SageMaker Role Manager 소개
SageMaker Role Manager를 사용하면 몇 분 안에 SageMaker 사용자에 대한 사용자 지정 권한을 정의할 수 있습니다. 다양한 페르소나 및 ML 활동에 대한 사전 정의된 정책 템플릿 세트가 함께 제공됩니다. 페르소나는 데이터 과학자 또는 MLOps 엔지니어와 같이 SageMaker에서 ML 활동을 수행하기 위해 권한이 필요한 다양한 유형의 사용자를 나타냅니다. ML 활동은 SageMaker Studio 애플리케이션을 실행하거나 실험, 모델 또는 파이프라인을 관리하는 것과 같은 일반적인 ML 작업을 수행하기 위한 권한 집합입니다. 또한 특정 요구 사항에 맞게 추가 페르소나를 정의하고, ML 활동을 추가하고, 관리형 정책을 추가할 수 있습니다. 페르소나 유형과 ML 활동 세트를 선택하면 SageMaker Role Manager가 SageMaker 사용자에게 할당할 수 있는 필수 AWS Identity and Access Management(IAM) 역할 및 정책을 자동으로 생성합니다.

SageMaker 및 IAM 역할 입문서
역할은 AWS 서비스를 사용하여 작업을 수행할 권한이 있는 IAM ID입니다. Amazon SageMaker는 ID 제공업체(IdP) 또는 AWS Console의 페더레이션을 통해 사용자가 맡는 사용자 역할 외에도 사용자를 대신하여 작업을 수행하기 위한 서비스 역할(실행 역할이라고도 함)이 필요합니다. SageMaker Role Manager는 다음과 같은 서비스 역할을 생성할 수 있도록 도와줍니다.

  • SageMaker Compute Role(SageMaker 컴퓨팅 역할) – 일반적으로 PassRole을 통해 사용되는 학습 및 추론과 같은 작업을 수행할 수 있는 기능을 SageMaker 컴퓨팅 리소스에 제공합니다. SageMaker 역할 관리자의 SageMaker Compute Role(SageMaker 컴퓨팅 역할) 페르소나를 선택하여 이 역할을 생성할 수 있습니다. SageMaker 서비스 역할에서 선택한 ML 활동에 따라, 먼저 이 컴퓨팅 역할을 만들어야 합니다.
  • SageMaker Service Role(SageMaker 서비스 역할) – SageMaker를 비롯한 일부 AWS 서비스에는 사용자를 대신하여 작업을 수행하기 위한 서비스 역할이 필요합니다. SageMaker Role Manager에서 Data Scientist(데이터 과학자), MLOps 또는 Custom(사용자 지정) 페르소나를 선택하여 ML 실무자를 위한 사용자 지정 권한이 있는 서비스 역할 생성을 시작할 수 있습니다.

이제 이것이 실제로 어떻게 작동하는지 보여드리겠습니다.

SageMaker Role Manager로 이동하는 방법은 두 가지가 있습니다. SageMaker 콘솔에서 Getting started(시작하기)를 통해서 이동하거나 SageMaker Studio Domain 제어판에서 Add user(사용자 추가)를 선택하여 이동할 수 있습니다.

여기서는 SageMaker 콘솔에서 시작합니다. Configure role(역할 구성)에서 Create a role(역할 생성)을 선택합니다. 그러면 필요한 모든 단계를 안내하는 워크플로가 열립니다.

Amazon SageMaker Admin Hub - 시작하기

데이터 과학자 팀을 위한 특정 권한 집합으로 SageMaker 서비스 역할을 만들고자 한다고 가정해 보겠습니다. 1단계에서는 Data Scientist(데이터 과학자) 페르소나에 대해 사전 정의된 정책 템플릿을 선택합니다.

Amazon SageMaker Role Manager - 페르소나 선택

또한 이 단계에서 Amazon Virtual Private Cloud(VPC) 서브넷, 보안 그룹 및 암호화 키를 선택하여 네트워크 및 암호화 설정을 정의할 수 있습니다.

2단계에서는 팀의 데이터 과학자가 수행해야 하는 ML 활동을 선택합니다.

Amazon SageMaker Admin Hub - ML 활동 구성

선택한 ML 활동 중 일부에는 SageMaker 컴퓨팅 리소스에서 작업을 수행할 수 있도록 SageMaker 컴퓨팅 역할의 Amazon 리소스 이름(ARN)을 지정해야 할 수 있습니다.

3단계에서는 필요한 경우 추가 IAM 정책을 연결하고 역할에 태그를 추가할 수 있습니다. 태그는 AWS 리소스를 식별하고 구성하는 데 도움이 됩니다. 태그를 사용하여 프로젝트 이름, 비용 센터 또는 위치 정보와 같은 속성을 역할에 추가할 수 있습니다. 4단계에서 설정을 최종적으로 검토한 후 Submit(제출)을 선택하면 역할이 생성됩니다.

몇 분 만에 SageMaker 서비스 역할을 설정했으며, 이제 사용자 지정 권한을 사용하여 SageMaker에 데이터 과학자를 등록할 준비가 되었습니다.

Amazon SageMaker Model Cards 소개
SageMaker Model Cards를 사용하면 모델 정보에 대한 단일 정보 소스를 생성하여 ML 수명 주기 전반에 걸쳐 모델 문서화를 간소화할 수 있습니다. SageMaker에서 학습된 모델의 경우 SageMaker Model Cards가 학습 작업, 학습 데이터 세트, 모델 아티팩트 및 추론 환경과 같은 세부 정보를 검색하고 자동으로 채웁니다. 또한 모델의 용도, 위험 등급 및 평가 결과와 같은 모델 세부 정보를 기록할 수 있습니다. 규정 준수 문서화 및 모델 증거 보고를 위해 모델 카드를 PDF 파일로 내보내 고객 또는 규제 기관과 쉽게 공유할 수 있습니다.

SageMaker Model Cards 생성을 시작하려면 SageMaker 콘솔로 이동하여 왼쪽 탐색 메뉴에서 Governance(거버넌스)를 선택하고 Model cards(모델 카드)를 선택합니다.

Amazon SageMaker Model Cards

Create model card(모델 카드 생성)을 선택하여 모델 정보를 문서화합니다.

Amazon SageMaker Model Card

Amazon SageMaker Model Cards

Amazon SageMaker Model Dashboard 소개
SageMaker Model Dashboard를 사용하면 모든 모델을 한 곳에서 모니터링할 수 있습니다. 이 조감도를 통해, 이제 SageMaker Model MonitorSageMaker Clarify와의 통합을 통해 생산에 사용되는 모델을 확인하고, 모델 카드를 보고, 모델 계보를 시각화하고, 리소스를 추적하고, 모델 동작을 모니터링할 수 있습니다. 모델이 모니터링되지 않거나 예상 동작에서 벗어나면 대시보드가 자동으로 경고합니다. 또한 개별 모델을 심층적으로 분석하여 문제를 해결할 수 있습니다.

SageMaker Model Dashboard에 액세스하려면 SageMaker 콘솔로 이동하여 왼쪽 탐색 메뉴에서 Governance(거버넌스)를 선택하고 Model dashboard(모델 대시보드)를 선택합니다.

Amazon SageMaker Model Dashboard

참고: 위에 표시된 위험 등급은 설명을 위한 것일 뿐이며 제공된 입력에 따라 달라질 수 있습니다.

정식 출시
Amazon SageMaker Role Manager, SageMaker Model Cards 및 SageMaker Model Dashboard는 현재 AWS GovCloud 및 AWS 중국 리전을 제외하고 Amazon SageMaker를 사용할 수 있는 모든 AWS 리전에서 추가 비용 없이 사용할 수 있습니다.

자세히 알아보려면 Amazon SageMaker의 ML 거버넌스를 방문하여 개발자 안내서를 확인하세요.

Amazon SageMaker용 새 거버넌스 도구를 사용하여 지금 ML 프로젝트 구축을 시작하세요.

– Antje