참조 배포

AWS 기반 가드레일이 포함된 Amazon SageMaker

디지털 트랜스포메이션 여정 시작

배포 안내서 보기

Amazon SageMaker의 이 Quick Start 배포는 가드레일을 추가하여 보다 안전한 환경에서 기계 학습(ML) 모델을 구축, 훈련 및 배포할 수 있습니다. 가드레일은 전체 AWS 환경에 대한 지속적인 거버넌스를 제공하는 개괄적 규칙입니다. AWS는 AWS PrivateLink, Amazon CloudWatch, AWS Identity and Access Management(IAM), AWS Key Management Service(AWS KMS) 및 기타 네이티브 서비스를 사용하여 추가 보안을 제공합니다.

가드레일은 AWS에서 관리하는 Virtual Private Cloud(VPC) 및 탄력적 네트워크 인터페이스 내에 배포하여 네이티브 SageMaker와 함께 제공되지 않는 보안 메커니즘과 추가 기능을 제공합니다. 또한 VPC 엔드포인트 인터페이스와 자체 VPC 내의 Amazon S3(Amazon Simple Storage Service) 버킷 게이트웨이를 통해 AWS 서비스에 대한 보다 안전한 액세스를 제공합니다.

Brillio 로고

이 Quick Start는 Brillio와 AWS가 공동으로 개발했습니다.
Brillio는 AWS 파트너입니다.

  •  구축할 내용

  • 이 Quick Start는 다음을 설정합니다.

    • VPC 도메인 이름 시스템(DNS)을 검증하고 SageMaker 리소스를 프로비저닝하기 위한 AWS Lambda 함수(SageMakerBuild)
    • SageMakerBuild 함수를 트리거하고 리소스 생성을 위한 파라미터를 전달하기 위한 AWS Service Catalog
    • 다음을 포함한 AWS Identity and Access Management(IAM) 역할
      • 서비스 카탈로그에 액세스하고 시작하기 위한 사용자 역할
      • 리소스 프로비저닝 권한을 제공하기 위한 Service Catalog 시작 제약 역할
      • 정책에 따라 SageMaker 노트북에 대한 제한된 액세스를 제공하기 위한 SageMaker 실행 역할
    • 프라이빗 리소스 서브넷의 경우
      • 기계 학습 모델 및 워크플로 실행을 위한 Amazon SageMaker
      • SageMaker 노트북에 공통 모듈을 공유하기 위한 Amazon Elastic File System(Amazon EFS)
    • 프라이빗 탄력적 네트워크 인터페이스(ENI) 서브넷에서 SageMaker가 다음 AWS 서비스와 통신하는 데 사용되는 인터페이스 엔드포인트:
      • SageMaker 환경의 실시간 모니터링을 위한 Amazon CloudWatch
      • 향후 배포를 위해 최신 기계 학습 모델 이미지를 저장하기 위한 ECR 정책이 포함된 Amazon Elastic Container Registry(Amazon ECR)
      • 다른 AWS 서비스에서 작업을 수행하기 위해 IAM 역할에 대한 액세스를 제공하기 위한 AWS Security Token Service(AWS STS)
    • 기계 학습 데이터 및 버킷 정책을 저장하고 검색하기 위해 S3 버킷에 액세스하고 버킷 액세스를 제한하기 위해 버킷 정책에 액세스하기 위한 Amazon S3 게이트웨이 엔드포인트
    • 모델 및 SageMaker 모델 아티팩트 훈련을 위해 데이터 스토어로 사용되는 전용 S3 버킷
    • AWS PrivateLink, Amazon CloudWatch, AWS IAM, AWS Key Management Service(AWS KMS) 및 향상된 보안을 제공하기 위한 기타 AWS 기반 네이티브 서비스
    가드레일이 포함된 Amazon SageMaker 아키텍처 다이어그램

    전체 화면 보기로 전환

  •  배포 방법

  • 가드레일이 포함된 SageMaker를 배포하려면 배포 안내서의 지침을 따르세요. 배포 프로세스는 5분가량 걸리며 다음 단계를 포함합니다.

    1. 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입하고 계정에 로그인합니다. 
    2. 다음 옵션 중 하나를 선택하여 Quick Start를 실행합니다.
    3. 배포를 테스트합니다.

    Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

    배포 안내서의 자세한 내용 보기
  •  비용 및 라이선스

  • 이 Quick Start를 실행하는 동안 사용되는 AWS 서비스 및 유료 서브 파티 라이선스 비용은 고객이 부담해야 합니다. Quick Start 사용에 따른 추가 비용은 없습니다.

    이 Quick Start에 대한 AWS CloudFormation 템플릿에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

    : Quick Start 배포 후 AWS Cost and Usage Report를 사용할 수 있습니다. 이 보고서는 계정의 S3 버킷으로 결제 지표를 전송합니다. 매월 사용량을 기준으로 요금을 산정하고 월말에 데이터를 확정합니다. 보고서에 대한 자세한 내용은 What are AWS Cost and Usage Reports?를 참조하세요.