Amazon SageMaker 的此 Quick Start 部署新增了護欄,因此您可以在更安全的環境中建置、訓練和部署機器學習 (ML) 模型。Guardrails 是高級別規則,可為您的整個 AWS 環境提供持續管控。AWS 透過使用 AWS PrivateLink、Amazon CloudWatch、AWS Identity and Access Management (IAM)、AWS Key Management Service (AWS KMS) 和其他原生服務提供額外的安全性。
Guardrails 部署在 AWS 受管 Virtual Private Cloud (VPC) 和彈性網路界面中,以提供原生 SageMaker 未提供的安全機制和附加功能。此外還透過 VPC 端點界面和您自己的 VPC 內的 Amazon Simple Storage Service (Amazon S3) 儲存貯體閘道,來提供對 AWS 服務更安全的存取。
本 Quick Start 由 Brillio 與 AWS 共同合作開發。
Brillio 是 AWS 合作夥伴。
-
您將建置的項目
-
部署方式
-
成本和授權
-
您將建置的項目
-
此 Quick Start 會設定以下內容:
- 用於驗證 VPC 網域名稱系統 (DNS) 和佈建 SageMaker 資源的 AWS Lambda 函數 (SageMakerBuild)。
- AWS Service Catalog,用於觸發 SageMakerBuild 函數並傳遞參數以建立資源。
- AWS Identity and Access Management (IAM) 角色,包括:
- 用於存取和啟動 Service Catalog 的使用者角色。
- Service Catalog 會啟動限制角色,用於提供佈建資源的許可。
- SageMaker 執行角色,用於根據政策來提供對 SageMaker 筆記本的有限存取。
- 在私有資源子網路中:
- Amazon SageMaker,用於執行 ML 模型和工作流程。
- Amazon Elastic File System (Amazon EFS),用於將常用模組共享至 SageMaker 筆記本。
- 在私有彈性網路界面 (ENI) 子網路中,SageMaker 透過與以下 AWS 服務通訊來連接端點:
- Amazon CloudWatch,用於即時監控 SageMaker 環境。
- 使用 ECR 策略的 Amazon Elastic Container Registry (Amazon ECR),用於存放最新的 ML 模型映像以備將來部署。
- AWS Security Token Service (AWS STS),用於提供對 IAM 角色的存取,以在其他 AWS 服務上執行操作。
- Amazon S3 閘道端點,可存取用於存放和擷取 ML 資料的 S3 儲存貯體,以及用於限制儲存貯體存取的儲存貯體政策。
- 專用 S3 儲存貯體,用作訓練模型和 SageMaker 模型成品的資料存放區。
- AWS PrivateLink、Amazon CloudWatch、AWS IAM、AWS Key Management Service (AWS KMS) 和 AWS 上的其他原生服務以提供增強的安全性。
-
部署方式
-
若要在部署 SageMaker with Guardrails,請按照部署指南中的說明進行操作。部署過程大約需要 5 分鐘,包括以下步驟:
- 如果您還沒有 AWS 帳戶,請在 https://aws.amazon.com 註冊並登入您的帳戶。
- 啟動快速入門,從以下選項中選擇:
- 測試部署。
Amazon 可能會與 AWS 合作夥伴 (與 AWS 在此解決方案上協作的合作夥伴) 分享使用者部署資訊。
-
成本和授權
-
執行此 Quick Start 時,您須自行支付使用 AWS 服務和任何已付費第三方授權的相關費用。使用 Quick Start 無須另外付費。
此快速入門的 AWS CloudFormation 範本包含您可自訂的組態參數。某些設定 (例如執行個體類型) 會影響到部署的費用。若要估算成本,請查看您所使用每項 AWS 服務的定價頁面。價格可能隨時變更。
提示︰部署 Quick Start 後,您可以啟用 AWS Cost and Usage Report。這份報告會將帳單指標傳送到您帳戶中的 S3 儲存貯體。它會根據每個月的用量提供成本估算,並在月底整理出正式的資料。如需有關該報告的詳細資訊,請參閱什麼是 AWS Cost and Usage Report?
