Configurazione di SageMaker Assets (guida per l’amministratore) - Amazon SageMaker AI
Visualizzazione e modifica delle autorizzazioni degli utenti

Configurazione di SageMaker Assets (guida per l’amministratore)

Importante

SageMaker Assets è disponibile solo in Amazon SageMaker Studio. Se utilizzi Amazon SageMaker Studio Classic, devi eseguire la migrazione a Studio. Per ulteriori informazioni su Studio e Studio Classic, consulta Utilizzo degli ambienti di machine learning offerti da Amazon SageMaker AI. Per ulteriori informazioni sulla migrazione, consulta Migrazione da Amazon SageMaker Studio Classic.

Man mano che le esigenze dell’azienda cambiano, gli utenti devono collaborare in modo efficace per risolvere i problemi aziendali non appena si presentano. Per risolverli, gli utenti devono condividere dati e modelli tra loro.

SageMaker Assets integra Amazon SageMaker Studio con Amazon DataZone, un servizio di gestione dei dati. SageMaker Assets è una piattaforma che aiuta gli utenti a condividere modelli e dati tra loro. Puoi utilizzare le informazioni seguenti per configurare l’integrazione tra SageMaker Assets e Amazon DataZone.

Crea un dominio Amazon DataZone per la tua linea di business o organizzazione. Il dominio è la funzionalità principale di Amazon DataZone. Tutti i dati e i modelli degli utenti si trovano all’interno del dominio.

All’interno del dominio Amazon DataZone, un sottoinsieme di utenti lavora su progetti specifici. Un progetto corrisponde in genere a un particolare problema aziendale. All’interno del progetto, i membri possono creare set di dati e modelli. Per impostazione predefinita, i membri del progetto hanno accesso solo ai dati e ai modelli all’interno del progetto. Possono fornire l’accesso ai propri dati e modelli ad altri utenti all’interno dell’organizzazione.

All’interno del progetto, puoi creare degli ambienti. In particolare, per SageMaker Assets, un ambiente è una raccolta di risorse configurate utilizzata per avviare Amazon SageMaker Studio. Per ulteriori informazioni sulla terminologia utilizzata in Amazon DataZone, consulta Terminologia e concetti.

Importante

A seconda della configurazione scelta, Amazon SageMaker Studio utilizza una delle seguenti opzioni:

  • Un dominio Amazon SageMaker AI creato da Amazon DataZone come parte del tuo ambiente SageMaker AI.

  • Il dominio Amazon SageMaker AI esistente di cui esegui la migrazione ad Amazon DataZone.

Puoi accedere a Studio dal dominio Amazon SageMaker AI, ma è preferibile accedere dal progetto che hai creato. Per informazioni sull’accesso a Studio, consulta Utilizzo degli asset (guida per l’utente).

Utilizza le fasi indicate nell’elenco seguente e la documentazione a cui fanno riferimento per configurare Amazon DataZone con il dominio Amazon SageMaker AI che ha creato.

  1. Crea un dominio Amazon DataZone che corrisponda all’organizzazione o alla linea di business dei tuoi utenti. Per informazioni sulla creazione di un dominio Amazon DataZone, consulta Creazione di domini.

  2. Abilita il blueprint SageMaker AI all’interno di Amazon DataZone. Per informazioni sull’abilitazione del blueprint SageMaker AI, consulta Abilitazione di blueprint integrati nell’account AWS proprietario del dominio Amazon DataZone.

  3. Crea un progetto all’interno del dominio che corrisponda al problema aziendale che gli utenti del tuo dominio stanno gestendo. Per informazioni sulla creazione del progetto, consulta Creazione di un nuovo progetto.

  4. Crea un profilo dell’ambiente che puoi utilizzare come modello per creare ambienti SageMaker AI per i tuoi utenti. Per informazioni sulla creazione di un profilo dell’ambiente, consulta Creazione di un profilo dell’ambiente.

  5. Crea un ambiente SageMaker AI. All’interno del progetto, gli utenti utilizzano l’ambiente SageMaker AI per avviare Amazon SageMaker Studio. All’interno di Studio, possono creare asset e utilizzare SageMaker Assets per condividerli. Per informazioni sulla creazione di un ambiente, consulta Creazione di un nuovo ambiente.

  6. Aggiungi SageMaker AI come servizio attendibile in Amazon DataZone. Per aggiungere SageMaker AI come servizio attendibile, consulta Aggiunta di SageMaker AI come servizio attendibile nell’account AWS proprietario del dominio Amazon DataZone.

Utilizza le fasi indicate nell’elenco seguente e la documentazione a cui fanno riferimento per configurare Amazon DataZone con un dominio Amazon SageMaker AI esistente.

  1. Crea un dominio Amazon DataZone che corrisponda all’organizzazione o alla linea di business dei tuoi utenti. Per informazioni sulla creazione di un dominio Amazon DataZone, consulta Creazione di domini.

  2. Abilita il blueprint SageMaker AI all’interno di Amazon DataZone. Per informazioni sull’abilitazione di un blueprint personalizzato, consulta Blueprint personalizzati del servizio AWS di Amazon DataZone.

  3. Crea un progetto all’interno del dominio che corrisponda al problema aziendale che gli utenti del tuo dominio stanno gestendo. Per informazioni sulla creazione del progetto, consulta Creazione di un nuovo progetto.

  4. Abilita SageMaker AI come servizio attendibile in Amazon DataZone. Per abilitare SageMaker AI come servizio attendibile, consulta Aggiunta di Amazon SageMaker AI come servizio attendibile nell’account AWS proprietario del dominio Amazon DataZone.

  5. Crea utenti di Amazon DataZone all’interno del dominio SageMaker AI.

  6. Effettua l’onboarding degli utenti esistenti nel dominio Amazon DataZone.

Nota

Se sia gli utenti SageMaker AI che il dominio Amazon DataZone utilizzano SSO, puoi mappare automaticamente gli utenti dal dominio Amazon SageMaker AI al dominio Amazon DataZone.

Per l’onboarding degli utenti SageMaker AI esistenti, esegui lo script Amazon DataZone Import SageMaker AI Domain nel tuo ambiente. Devi passare come argomenti il nome della tua Regione AWS e l’ID dell’account AWS del tuo dominio Amazon SageMaker AI. Di seguito è riportato un comando AWS CLI di esempio che esegue lo script.


python example-script Regione AWS 111122223333

Lo script svolge le seguenti funzioni:

  1. Ti chiede l’ID dominio Amazon SageMaker AI.

  2. Ti chiede l’ID dominio Amazon DataZone.

  3. Ti chiede il progetto Amazon DataZone.

  4. Richiede di specificare gli utenti che stai importando.

  5. Aggiunge tag ai tuoi utenti e al dominio Amazon SageMaker AI.

  6. Mappa gli utenti di Amazon DataZone ai profili utente SageMaker AI. Per ogni profilo utente SageMaker AI, lo script richiede un ID utente Amazon DataZone. Puoi modificare lo script per il tuo caso d’uso.

  7. Assegna un ruolo di federazione all’ambiente, in modo che Amazon DataZone possa accedere al dominio Amazon SageMaker AI ed eseguirne la migrazione.

Lo script esamina ogni utente nel dominio Amazon SageMaker AI e ti chiede di specificare l’utente corrispondente nel dominio Amazon DataZone. Aggiunge automaticamente i tag per l’utente nel dominio Amazon DataZone agli utenti nel dominio SageMaker AI corrispondente. Aggiorna inoltre il blueprint personalizzato dell’ambiente con la mappatura tra gli utenti in ciascun dominio.

Nota

L’ambiente SageMaker AI utilizza la versione più recente dell’immagine di SageMaker Distribution. Le immagini di SageMaker AI Distribution dispongono di pacchetti di librerie diffusi per il machine learning. Per ulteriori informazioni, consulta Policy di supporto per le immagini di SageMaker Studio.

Dopo aver creato l’ambiente, puoi creare tabelle e database AWS Glue e Amazon Redshift. Per ulteriori informazioni, consulta Esecuzione di query sui dati in Athena o Amazon Redshift.

Visualizzazione e modifica delle autorizzazioni degli utenti

Dopo aver creato un ambiente SageMaker AI, puoi modificare le autorizzazioni degli utenti in base alle esigenze della tua organizzazione. Il blueprint SageMaker AI specifica le autorizzazioni per tutti gli utenti. Gli utenti possono eseguire azioni con tutti i servizi SageMaker AI, ma le autorizzazioni sono limitate alle risorse create all’interno del dominio Amazon DataZone.

Importante

L’ambiente che crei utilizza un ruolo IAM con autorizzazioni limitate e un limite delle autorizzazioni. Per modificare le autorizzazioni degli utenti, puoi modificare o sostituire il limite delle autorizzazioni. Ad esempio, puoi modificare il limite delle autorizzazioni se gli utenti devono accedere a una risorsa come un bucket Amazon S3 creato all’interno dell’ambiente.

Puoi visualizzare le autorizzazioni nell’ARN del ruolo IAM utilizzato per creare il dominio SageMaker AI.

Utilizza la procedura seguente per visualizzare o modificare le autorizzazioni del ruolo IAM dei tuoi utenti.

Per visualizzare o modificare le autorizzazioni degli utenti

  1. Apri la console di Amazon SageMaker AI.

  2. Scegli Domains (Domini.

  3. Scegli il dominio con lo stesso nome del tuo dominio Amazon DataZone.

  4. Scegli Impostazioni del dominio.

  5. In Ruolo di esecuzione, copia l’ARN del ruolo di esecuzione.

  6. Apri la console IAM.

  7. Scegli Ruoli.

  8. Incolla l’ARN ed elimina tutto tranne il nome del ruolo dopo l’ultima barra.

  9. Scegli il ruolo per visualizzare le autorizzazioni.

  10. In Autorizzazioni, modifica le policy in base alle esigenze della tua organizzazione.

  11. (Facoltativo) Seleziona Limite delle autorizzazioni e scegli Imposta limite delle autorizzazioni.

  12. Seleziona la policy da utilizzare per il limite delle autorizzazioni.