Cree un servidor de seguimiento mediante el AWS CLI - Amazon SageMaker
Requisitos previosConfigura el AWS CLI modeloConfigure la MLflow infraestructuraCrear servidor MLflow de seguimiento

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree un servidor de seguimiento mediante el AWS CLI

Puede crear un servidor de seguimiento utilizando el AWS CLI para una personalización de seguridad más detallada.

Requisitos previos

Para crear un servidor de seguimiento mediante el AWS CLI, debe disponer de lo siguiente:

  • Acceso a un terminal.Esto puede incluir una EC2 instancia localIDEs, de Amazon o AWS CloudShell.

  • Acceso a un entorno de desarrollo. Esto puede incluir un entorno local IDEs o un entorno de Jupyter Notebook en Studio o Studio Classic.

  • Una instalación configurada AWS CLI . Para obtener más información, consulte Configuración de AWS CLI.

  • Un IAM rol con los permisos adecuados. Los siguientes pasos requieren que su entorno tenga iam:CreateRole iam:CreatePolicyiam:AttachRolePolicy, y iam:ListPolicies permisos. Estos permisos son necesarios para el rol que se utiliza para ejecutar los pasos de esta guía del usuario. Las instrucciones de esta guía crean una IAM función que se utiliza como función de ejecución del servidor de MLflow seguimiento para que pueda acceder a los datos de sus buckets de Amazon S3. Además, se ha creado una política para dar MLflow SDK permiso para llamar MLflow APIs al usuario que interactúa con el servidor de seguimiento. IAM Para obtener más información, consulte Modificación de la política de permisos de un rol (consola).

    Si utilizas una libreta de SageMaker Studio, actualiza el rol de servicio de tu perfil de usuario de Studio con estos IAM permisos. Para actualizar el rol de servicio, dirígete a la SageMaker consola y selecciona el dominio que estás usando. A continuación, en el dominio, selecciona el perfil de usuario que estás utilizando. Verá el rol de servicio en la lista. Ve a la IAM consola, busca el rol de servicio en Roles y actualiza tu rol con una política que permita las iam:ListPolicies acciones iam:CreateRole iam:CreatePolicyiam:AttachRolePolicy,, y.

Configura el AWS CLI modelo

Sigue estos pasos de la línea de comandos en una terminal AWS CLI para configurar Amazon SageMaker conMLflow.

  1. Instale una versión actualizada de AWS CLI. Para obtener más información, consulte Instalar o actualizar a la última versión de AWS CLI en la Guía del AWS CLI usuario.

  2. Compruebe que AWS CLI está instalado mediante el siguiente comando: 

    aws sagemaker help

    Pulse q para salir de la línea de comandos.

    Para obtener ayuda sobre la resolución de problemas, consulte Solucionar problemas comunes de configuración.

Configure la MLflow infraestructura

En la siguiente sección, se muestra cómo configurar un servidor MLflow de seguimiento junto con el bucket y la IAM función de Amazon S3 necesarios para el servidor de seguimiento.

Creación de un bucket de S3

En su terminal, utilice los siguientes comandos para crear un bucket de Amazon S3 de uso general:

nota

El depósito de Amazon S3 utilizado para tu tienda de artefactos debe estar en el mismo lugar Región de AWS que tu servidor de rastreo.

bucket_name=bucket-name
region=valid-region

aws s3api create-bucket \
  --bucket $bucket_name \
  --region $region \
  --create-bucket-configuration LocationConstraint=$region

El resultado debería tener un aspecto similar al siguiente:

{
    "Location": "/bucket-name"
}

Configura políticas de IAM confianza

Siga los pasos siguientes para crear una política de IAM confianza. Para obtener más información sobre las funciones y las políticas de confianza, consulte los términos y conceptos de las funciones en la Guía del AWS Identity and Access Management usuario.

  1. En su terminal, utilice el siguiente comando para crear un archivo llamadomlflow-trust-policy.json.

    cat <<EOF > /tmp/mlflow-trust-policy.json
{
     "Version": "2012-10-17",
     "Statement": [
         {
             "Effect": "Allow",
             "Principal": {
                 "Service": [                     
                      "sagemaker.amazonaws.com"
                 ]
             },
             "Action": "sts:AssumeRole"
         }
     ]
 }
EOF

  2. En tu terminal, usa el siguiente comando para crear un archivo llamadocustom-policy.json.

    cat <<EOF > /tmp/custom-policy.json
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:Get*",
                "s3:Put*",
                "sagemaker:AddTags",
                "sagemaker:CreateModelPackageGroup",
                "sagemaker:CreateModelPackage",
                "sagemaker:DescribeModelPackageGroup",
                "sagemaker:UpdateModelPackage",
                "s3:List*"
            ],
            "Resource": "*"
        }
    ]
}
EOF

  3. Usa el archivo de política de confianza para crear un rol. A continuación, adjunte políticas de IAM roles que le permitan acceder MLflow a Amazon S3 y SageMaker Model Registry en su cuenta. MLflowdebe tener acceso a Amazon S3 para el almacén de artefactos de su servidor de rastreo y al Registro de SageMaker modelos para el registro automático de modelos.

    nota

    Si está actualizando un rol existente, utilice el siguiente comando en su lugar:aws iam update-assume-role-policy --role-name $role_name --policy-document file:///tmp/mlflow-trust-policy.json.

    role_name=role-name

aws iam  create-role \
  --role-name $role_name \
  --assume-role-policy-document file:///tmp/mlflow-trust-policy.json

aws iam put-role-policy \
  --role-name $role_name \
  --policy-name custom-policy \
  --policy-document file:///tmp/custom-policy.json

role_arn=$(aws iam get-role --role-name  $role_name --query 'Role.Arn' --output text)

Crear servidor MLflow de seguimiento

En su terminal, utilice el create-mlflow-tracking-server API para crear un servidor de seguimiento en el Región de AWS que prefiera. Este paso puede tardar hasta 25 minutos.

Si lo desea, puede especificar el tamaño de su servidor de seguimiento con el parámetro--tracking-server-config. Elija entre "Small""Medium", y"Large". El tamaño de configuración predeterminado del servidor de MLflow seguimiento es"Small". Puede elegir un tamaño en función del uso previsto del servidor de seguimiento, como el volumen de datos registrados, el número de usuarios y la frecuencia de uso. Para obtener más información, consulte MLflowSeguimiento del tamaño de los servidores.

El siguiente comando crea un nuevo servidor de seguimiento con el registro automático de modelos activado. Para desactivar el registro automático de modelos, especifique--no-automatic-model-registration.

Tras crear el servidor de seguimiento, puede iniciar la MLflow interfaz de usuario. Para obtener más información, consulte Inicie la interfaz de usuario de MLflow mediante una URL prefirmada.

nota

La creación del servidor de rastreo puede tardar hasta 25 minutos en completarse. Si el servidor de seguimiento tarda más de 25 minutos en crearse, compruebe que dispone de IAM los permisos necesarios. Para obtener más información sobre IAM los permisos, consulteConfigure IAM los permisos para MLflow. Cuando crea correctamente un servidor de seguimiento, se inicia automáticamente.

ts_name=tracking-server-name
region=valid-region

aws sagemaker create-mlflow-tracking-server \
 --tracking-server-name $ts_name \
 --artifact-store-uri s3://$bucket_name \
 --role-arn $role_arn \
 --automatic-model-registration \
 --region $region

El resultado debería ser similar al siguiente: 

{
    "TrackingServerArn": "arn:aws:sagemaker:region:123456789012:mlflow-tracking-server/tracking-server-name"
}
importante

Toma nota del servidor de rastreo ARN para usarlo más adelante. También lo necesitará $bucket_name para los pasos de limpieza.