implantação de referência

Amazon SageMaker com proteções na AWS

Comece a sua jornada de transformação digital

Veja o guia de implantação

Esta implantação de Início rápido do Amazon SageMaker adiciona proteções para que você possa criar, treinar e implantar modelos de machine learning (ML) em um ambiente mais seguro. As proteções são regras de alto nível que oferecem governança contínua ao seu ambiente integral da AWS. A AWS oferece segurança adicional utilizando o AWS PrivateLink, Amazon CloudWatch, AWS Identity and Access Management (IAM), AWS Key Management Service (AWS KMS) e outros serviços nativos.

As proteções implantam em uma Virtual Private Cloud (VPC) e em interfaces de rede elásticas gerenciadas pela AWS para fornecer mecanismos e recursos complementares de segurança que não são provisionados pelo SageMaker nativo. Elas também fornecem um acesso mais seguro aos produtos da AWS com interfaces de endpoint da VPC e gateways do bucket do Amazon Simple Storage Service (Amazon S3) dentro da sua própria VPC.

Logotipo da Brillio

Esse Início rápido foi desenvolvido pela Brillio em colaboração com a AWS.
A Brillio é um parceiro da AWS.

  •  O que você criará

  • Esse Início rápido configura o seguinte:

    • A função do AWS Lambda (SageMakerBuild) para validar o Sistema de Nomes de Domínio (DNS) da VPC e provisionar recursos do SageMaker.
    • O AWS Service Catalog para acionar a função SageMakerBuild e transmitir parâmetros para criar recursos.
    • As funções do AWS Identity and Access Management (IAM), incluindo:
      • A função do usuário para acessar e iniciar o Service Catalog.
      • A função de restrição de início do Service Catalog para a concessão de permissão ao provisionamento de recursos.
      • A função de execução do SageMaker para fornecer acesso limitado ao bloco de anotações do SageMaker, conforme estabelecido pelas políticas.
    • Na sub-rede de recursos privada:
      • O Amazon SageMaker para executar modelos de ML e fluxos de trabalho.
      • O Amazon Elastic File System (Amazon EFS) para compartilhar módulos comuns com bloco de anotações do SageMaker.
    • Na sub-rede privada de interface de rede elástica (ENI), endpoints de interface por meio dos quais o SageMaker se comunica com os seguintes produtos da AWS:
      • O Amazon CloudWatch para monitorar em tempo real o ambiente do SageMaker.
      • O Amazon Elastic Container Registry (Amazon ECR) com a política do ECR para armazenar as mais recentes imagens do modelo de ML para implantações futuras.
      • O AWS Security Token Service (AWS STS) para conceder acesso à função do IAM para realizar operações em outros produtos da AWS.
    • O endpoint do gateway do Amazon S3 para acessar o bucket do S3 para armazenar e recuperar dados de ML e a política do bucket para restringir o acesso ao bucket.
    • Um bucket do S3 dedicado usado como armazenamento de dados para modelos de treinamento e artefatos modelo do SageMaker.
    • O AWS PrivateLink, Amazon CloudWatch, AWS IAM, AWS Key Management Service (AWS KMS) e outros produtos nativos na AWS para fornecer segurança aprimorada.
    Diagrama de arquitetura do Amazon SageMaker com proteções

    Alterne para a visualização em tela cheia

  •  Como implantar

  • Para implantar o SageMaker com proteções, siga as instruções no guia de implantação. O processo de implantação dura aproximadamente cinco minutos e inclui as seguintes etapas:

    1. Se você ainda não tem uma conta da AWS, cadastre-se em https://aws.amazon.com e faça login em sua conta. 
    2. Execute o Quick Start, escolhendo entre as seguintes opções:
    3. Teste a implantação.

    A Amazon pode compartilhar informações sobre implantações de usuários com o parceiro da AWS que colaborou com a AWS nesta solução.  

    Consulte o guia de implantação para obter detalhes
  •  Custo e licenças

  • Você é responsável pelo custo dos produtos da AWS e quaisquer licenças de terceiros usadas durante a execução desse Início rápido. Não há custo adicional para utilizá-lo.

    O modelo do AWS CloudFormation para este Quick Start inclui parâmetros de configuração personalizáveis. Algumas das configurações, como o tipo de instância, afetam o custo da implantação. Para as estimativas de custo, consulte as páginas de definição de preço de cada serviço da AWS que você utiliza. Os preços estão sujeitos a alterações.

    Dica: depois de implantar o Início Rápido, habilite o AWS Cost and Usage Report. Esse relatório fornece métricas de faturamento para um bucket do S3 na sua conta. Ele fornece estimativas de custo com base no uso ao longo de cada mês e finaliza os dados no fim do mês. Para obter mais informações sobre o relatório, consulte O que são AWS Cost and Usage Reports?