Publicado: Mar 26, 2021
O Amazon SageMaker agora oferece suporte à adição de autenticação a solicitações para puxar imagens armazenadas em um registro privado do Docker para criar contêineres para inferência em tempo real. O Amazon SageMaker facilita a implantação de seus modelos treinados para produção com um único clique, para que você possa começar a gerar inferências em tempo real com baixa latência. Você pode trazer seu próprio código para realizar a inferência em tempo real usando imagens de contêiner armazenadas no Amazon Elastic Container Registry (Amazon ECR) ou um registro privado do Docker de sua escolha. O SageMaker agora pode autenticar com seu registro privado do Docker para que você possa ter uma camada adicional de segurança e a tranquilidade de que as solicitações para suas imagens de contêiner são atendidas apenas por entidades autorizadas.
Para usar um repositório privado para sua imagem de contêiner, você precisa especificar a Vpc como o valor do campo RepositoryAccess da configuração ImageConfig para o contêiner primário ao chamar a função CreateModel API. A configuração padrão é Amazon ECR. Para que o SageMaker execute pulls autenticados de imagens de contêiner armazenadas em seu registro privado do Docker, você precisa criar uma função AWS Lambda que retorne as credenciais necessárias e permita que o SageMaker invoque este Lambda. Você pode então fornecer o ARN desta Função Lambda ao especificar o contêiner usado para criar seus modelos de ML no SageMaker. Para obter instruções passo a passo, leia nossa documentação.
A autenticação de registro do Docker privado agora está disponível em todas as regiões da AWS na América do Norte, América do Sul, Europa (exceto Milão), Ásia-Pacífico e Oriente Médio, onde o Amazon SageMaker está já disponível.