Bonnes pratiques en matière de sécurité et d'intégrité des terminaux avec Amazon SageMaker AI - Amazon SageMaker AI
Ne supprimez pas les ressources pendant que vos points de terminaison les utilisentSuivez ces procédures pour mettre à jour vos points de terminaison

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques en matière de sécurité et d'intégrité des terminaux avec Amazon SageMaker AI

Pour résoudre les problèmes de sécurité les plus récents, Amazon SageMaker AI applique automatiquement aux terminaux les logiciels les plus récents et les plus sécurisés. Toutefois, si vous modifiez de manière incorrecte les dépendances de vos points de terminaison, Amazon SageMaker AI ne peut pas automatiquement corriger vos points de terminaison ou remplacer vos instances défectueuses. Pour garantir que vos points de terminaison restent éligibles aux mises à jour automatiques, appliquez les bonnes pratiques suivantes.

Ne supprimez pas les ressources pendant que vos points de terminaison les utilisent

Évitez de supprimer les ressources suivantes si vos points de terminaison les utilisent :

  • La définition du modèle que vous créez avec l'CreateModelaction dans l' SageMaker API Amazon.

  • Tous les artefacts de modèle que vous spécifiez pour le paramètre ModelDataUrl.

  • Le rôle IAM et les autorisations que vous spécifiez pour le paramètre ExecutionRoleArn.

    Rappel

    Dans la définition du modèle utilisée par votre point de terminaison, assurez-vous que le rôle IAM que vous avez spécifié dispose des autorisations appropriées. Pour plus d'informations sur les autorisations requises pour les points de terminaison Amazon SageMaker AI, consultezCreateModel API : autorisations relatives aux rôles d'exécution.

  • Les images d'inférence que vous spécifiez pour le paramètre Image, si vous utilisez votre propre code d'inférence.

    Rappel

    Si vous utilisez la fonctionnalité de registre privé, assurez-vous qu'Amazon SageMaker AI peut accéder au registre privé tant que vous utilisez le point de terminaison.

  • Les sous-réseaux et groupes de sécurité du réseau Amazon VPC que vous spécifiez pour le paramètre VpcConfig.

  • La configuration du point de terminaison que vous créez avec l'CreateEndpointConfigaction dans l' SageMaker API Amazon.

  • Toutes les clés KMS ou tous les compartiments Amazon S3 que vous spécifiez dans la configuration du point de terminaison.

    Rappel

    Veillez à ne pas désactiver ces clés KMS.

Suivez ces procédures pour mettre à jour vos points de terminaison

Lorsque vous mettez à jour vos points de terminaison Amazon SageMaker AI, suivez l'une des procédures suivantes qui s'applique à vos besoins.

Pour mettre à jour les paramètres de définition de votre modèle

  1. Créez une nouvelle définition de modèle avec vos paramètres mis à jour en utilisant l' CreateModel action de l' SageMaker API Amazon.

  2. Créez une nouvelle configuration de point de terminaison qui utilise la nouvelle définition du modèle. Pour ce faire, utilisez l' CreateEndpointConfig action dans l' SageMaker API Amazon.

  3. Mettez à jour votre point de terminaison avec la nouvelle configuration de point de terminaison afin que vos paramètres de définition de modèle mis à jour prennent effet.

  4. (Facultatif) Supprimez l'ancienne configuration du point de terminaison si vous ne l'utilisez avec aucun autre point de terminaison. Vous pouvez également supprimer les ressources que vous avez spécifiées dans la définition du modèle si vous ne les utilisez avec aucun autre point de terminaison. Ces ressources incluent des artefacts de modèles dans Amazon S3 et des images d'inférence.

Pour mettre à jour la configuration de votre point de terminaison

  1. Créez une nouvelle configuration de point de terminaison avec vos paramètres mis à jour.

  2. Mettez à jour votre point de terminaison avec la nouvelle configuration afin que vos mises à jour prennent effet.

  3. (Facultatif) Supprimez l'ancienne configuration du point de terminaison si vous ne l'utilisez avec aucun autre point de terminaison. Vous pouvez également supprimer les ressources que vous avez spécifiées dans la définition du modèle si vous ne les utilisez avec aucun autre point de terminaison. Ces ressources incluent des artefacts de modèles dans Amazon S3 et des images d'inférence.

Chaque fois que vous créez une nouvelle définition de modèle ou une nouvelle configuration de point de terminaison, nous vous recommandons d'utiliser un nom unique. Si vous souhaitez mettre à jour ces ressources et conserver leurs noms d'origine, suivez les procédures ci-dessous.

Pour mettre à jour les paramètres de votre modèle et conserver le nom du modèle d'origine

  1. Supprimez la définition de modèle existante. À ce stade, tout point de terminaison utilisant le modèle est défectueux, mais vous pouvez résoudre ce problème dans les étapes suivantes.

  2. Créez à nouveau la définition de modèle avec vos paramètres mis à jour et utilisez le même nom de modèle.

  3. Créez une nouvelle configuration de point de terminaison qui utilise la définition de modèle mise à jour.

  4. Mettez à jour votre point de terminaison avec la nouvelle configuration de point de terminaison afin que vos mises à jour prennent effet.

Pour mettre à jour la configuration de votre point de terminaison et conserver le nom de configuration d'origine

  1. Supprimez la configuration de point de terminaison existante.

  2. Créez une nouvelle configuration de point de terminaison avec vos paramètres mis à jour et utilisez le nom d'origine.

  3. Mettez à jour votre point de terminaison avec la nouvelle configuration afin que vos mises à jour prennent effet.