Bewährte Methoden für Endpunktsicherheit und Gesundheit mit Amazon SageMaker - Amazon SageMaker
Löschen Sie keine Ressourcen, solange Ihre Endpunkte diese verwendenGehen Sie wie folgt vor, um Ihre Endpunkte zu aktualisieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für Endpunktsicherheit und Gesundheit mit Amazon SageMaker

Um die neuesten Sicherheitsprobleme zu beheben, patcht Amazon Endgeräte SageMaker automatisch mit der neuesten und sichersten Software. Wenn Sie Ihre Endpunktabhängigkeiten jedoch falsch ändern, SageMaker kann Amazon Ihre Endgeräte nicht automatisch patchen oder Ihre fehlerhaften Instances ersetzen. Wenden Sie die folgenden bewährten Methoden an, damit Ihre Endpunkte auch weiterhin automatisch aktualisiert werden können.

Löschen Sie keine Ressourcen, solange Ihre Endpunkte diese verwenden

Vermeiden Sie es, die folgenden Ressourcen zu löschen, wenn Sie bereits Endpunkte haben, die diese verwenden:

  • Die Modelldefinition, die Sie mit der CreateModelAktion in der SageMaker Amazon-API erstellen.

  • Alle Modellartefakte, die Sie für den ModelDataUrl Parameter angeben.

  • Die IAM-Rolle und die Berechtigungen, die Sie für den ExecutionRoleArn Parameter angeben.

    Erinnerung

    Vergewissern Sie sich, dass in der von Ihrem Endpunkt verwendeten Modelldefinition die von Ihnen angegebene IAM-Rolle über die richtigen Berechtigungen verfügt. Weitere Informationen zu den erforderlichen Berechtigungen für SageMaker Amazon-Endgeräte finden Sie unterCreateModel API: Berechtigungen für die Ausführungsrolle.

  • Die Inferenz-Images, die Sie für den Image Parameter angeben, wenn Sie Ihren eigenen Inference-Code verwenden.

    Erinnerung

    Wenn Sie die private Registrierungsfunktion verwenden, stellen Sie sicher, dass Amazon auf die private Registrierung zugreifen SageMaker kann, solange Sie den Endpunkt verwenden.

  • Die Amazon VPC-Subnetze und Sicherheitsgruppen, die Sie für den VpcConfigParameter angeben.

  • Die Endpunktkonfiguration, die Sie mit der Aktion CreateEndpointConfig in der SageMaker Amazon-API erstellen.

  • Alle KMS-Schlüssel oder Amazon-S3-Buckets, die Sie in der Endpunktkonfiguration angeben.

    Erinnerung

    Achten Sie darauf, dass Sie diese KMS-Schlüssel nicht deaktivieren.

Gehen Sie wie folgt vor, um Ihre Endpunkte zu aktualisieren

Wenn Sie Ihre SageMaker Amazon-Endgeräte aktualisieren, verwenden Sie eines der folgenden Verfahren, das Ihren Anforderungen entspricht.

Zur Aktualisierung Ihrer Modelldefinitionseinstellungen

  1. Erstellen Sie eine neue Modelldefinition mit Ihren aktualisierten Einstellungen, indem Sie die CreateModel Aktion in der SageMaker Amazon-API verwenden.

  2. Erstellen Sie eine neue Endpunktkonfiguration, die die neue Modelldefinition verwendet. Verwenden Sie dazu die CreateEndpointConfig Aktion in der SageMaker Amazon-API.

  3. Aktualisieren Sie Ihren Endpunkt mit der neuen Endpunktkonfiguration, damit Ihre aktualisierten Modelldefinitionseinstellungen wirksam werden.

  4. (Optional) Löschen Sie die alte Endpunktkonfiguration, wenn Sie sie nicht mit anderen Endpunkten verwenden. Sie können auch die Ressourcen löschen, die Sie in der Modelldefinition angegeben haben, wenn Sie sie nicht mit anderen Endpunkten verwenden. Solche Ressourcen sind u. a. Modellartefakte in Amazon S3 und Inferenz-Images.

Gehen Sie wie folgt vor, um Ihre Endpunkt-Konfiguration zu aktualisieren

  1. Erstellen Sie eine neue Endpunktkonfiguration mit Ihren aktualisierten Einstellungen.

  2. Aktualisieren Sie Ihren Endpunkt mit der neuen Konfiguration, damit Ihre Updates wirksam werden.

  3. (Optional) Löschen Sie die alte Endpunktkonfiguration, wenn Sie sie nicht mit anderen Endpunkten verwenden. Sie können auch die Ressourcen löschen, die Sie in der Modelldefinition angegeben haben, wenn Sie sie nicht mit anderen Endpunkten verwenden. Solche Ressourcen sind u. a. Modellartefakte in Amazon S3 und Inferenz-Images.

Wenn Sie eine neue Modelldefinition oder Endpunktkonfiguration erstellen, empfehlen wir Ihnen, jeweils einen eindeutigen Namen zu verwenden. Wenn Sie diese Ressourcen aktualisieren und ihre ursprünglichen Namen beibehalten möchten, gehen Sie wie folgt vor.

Zur Aktualisierung Ihrer Modelleinstellungen unter Beibehaltung des ursprünglichen Modellnamens

  1. Löschen Sie die bestehende Modelldefinition. Zu diesem Zeitpunkt ist jeder Endpunkt, der das Modell verwendet, fehlerhaft. Dies können Sie jedoch in den folgenden Schritten beheben.

  2. Erstellen Sie die Modelldefinition erneut mit Ihren aktualisierten Einstellungen und verwenden Sie denselben Modellnamen.

  3. Erstellen Sie eine neue Endpunktkonfiguration, die die aktualisierte Modelldefinition verwendet.

  4. Aktualisieren Sie Ihren Endpunkt mit der neuen Endpunktkonfiguration, damit Ihre Aktualisierungen wirksam werden.

Zur Aktualisierung Ihrer Endpunktkonfiguration unter Beibehaltung des ursprünglichen Konfigurationsnamens

  1. Löschen Sie die bestehende Endpunktkonfiguration.

  2. Erstellen Sie eine neue Endpunktkonfiguration mit Ihren aktualisierten Einstellungen und verwenden Sie den ursprünglichen Namen.

  3. Aktualisieren Sie Ihren Endpunkt mit der neuen Konfiguration, damit Ihre Updates wirksam werden.