Enregistrement d'une version de modèle

Vous pouvez enregistrer un SageMaker modèle Amazon en créant une version du modèle qui indique le groupe de modèles auquel il appartient. Une version de modèle doit inclure à la fois les artefacts du modèle (les poids entraînés d'un modèle) et le code d'inférence du modèle.

Un pipeline d'inférence est un SageMaker modèle composé d'une séquence linéaire de deux à quinze conteneurs qui traitent les demandes d'inférence. Vous enregistrez un pipeline d'inférence en spécifiant les conteneurs et les variables d'environnement associées. Pour plus d'informations sur les pipelines d'inférence, veuillez consulter Modèles hôtes ainsi que la logique de prétraitement en tant que pipeline d'inférence série derrière un point de terminaison.

Vous pouvez enregistrer un modèle avec un pipeline d'inférence en spécifiant les conteneurs et les variables d'environnement associées. Pour créer une version de modèle avec un pipeline d'inférence en utilisant la AWS SDK for Python (Boto3) console Amazon SageMaker Studio ou en créant une étape dans un pipeline de création de SageMaker modèles, procédez comme suit.

Enregistrer une version de modèle (SageMakerpipelines)

Pour enregistrer une version de modèle à l'aide d'un pipeline de création de SageMaker modèles, créez une RegisterModel étape dans votre pipeline. Pour obtenir des informations sur la création d'une étape RegisterModel dans le cadre d'un pipeline, veuillez consulter Étape 8 : Définition d'une RegisterModel étape pour créer un package modèle.

Enregistrement d'une version de modèle (Boto3)

Pour enregistrer une version de modèle à l'aide de Boto3, appelez l'opération create_model_package API.

Tout d'abord, vous configurez le dictionnaire de paramètres à transmettre à l'opération create_model_package d'API.

# Specify the model source
model_url = "s3://your-bucket-name/model.tar.gz"

modelpackage_inference_specification =  {
    "InferenceSpecification": {
      "Containers": [
         {
            "Image": '257758044811.dkr.ecr.us-east-2.amazonaws.com/sagemaker-xgboost:1.2-1',
	    "ModelDataUrl": model_url
         }
      ],
      "SupportedContentTypes": [ "text/csv" ],
      "SupportedResponseMIMETypes": [ "text/csv" ],
   }
 }

# Alternatively, you can specify the model source like this:
# modelpackage_inference_specification["InferenceSpecification"]["Containers"][0]["ModelDataUrl"]=model_url

create_model_package_input_dict = {
    "ModelPackageGroupName" : model_package_group_name,
    "ModelPackageDescription" : "Model to detect 3 different types of irises (Setosa, Versicolour, and Virginica)",
    "ModelApprovalStatus" : "PendingManualApproval"
}
create_model_package_input_dict.update(modelpackage_inference_specification)

Vous appelez ensuite l'opération create_model_package API en transmettant le dictionnaire de paramètres que vous venez de configurer.

create_model_package_response = sm_client.create_model_package(**create_model_package_input_dict)
model_package_arn = create_model_package_response["ModelPackageArn"]
print('ModelPackage Version ARN : {}'.format(model_package_arn))

Enregistrer une version du modèle (console)

Pour enregistrer une version de modèle dans la console Amazon SageMaker Studio, suivez les étapes suivantes selon que vous utilisez Studio ou Studio Classic.

Studio

1. Ouvrez la console SageMaker Studio en suivant les instructions de la section Lancer Amazon SageMaker Studio.

2. Dans le volet de navigation de gauche, choisissez Modèles dans le menu.

3. Choisissez l'onglet Modèles enregistrés, s'il n'est pas déjà sélectionné.

4. Juste en dessous du libellé de l'onglet Modèles enregistrés, sélectionnez Groupes de modèles, si ce n'est déjà fait.

5. Choisissez Enregistrer, puis sélectionnez Version du modèle.

6. Dans le formulaire Enregistrer une version de modèle, entrez les informations suivantes :

   • Dans le menu déroulant Nom du groupe de modèles, sélectionnez le nom du groupe de modèles auquel appartient votre version.

   • (Facultatif) Entrez une description pour votre version de modèle.

   • Dans la liste déroulante Statut d'approbation du modèle, sélectionnez le statut d'approbation de version.

   • (Facultatif) Dans le champ de métadonnées personnalisées, choisissez + Ajouter et ajoutez des balises personnalisées sous forme de paires clé-valeur.

7. Choisissez Suivant.

8. Dans le formulaire Spécification d'inférence, entrez les informations suivantes :

   • Dans Emplacement de l'image d'inférence (ECR), entrez l'emplacement de votre image d'inférence ECR.

   • Dans Emplacement des artefacts du modèle (S3), entrez l'emplacement du compartiment Amazon S3 de vos artefacts de données de modèle.

   • Pour spécifier et saisir la configuration des données ou les variables d'environnement, choisissez Configuration supplémentaire et entrez ces informations.

   • Pour ajouter d'autres conteneurs, choisissez + Ajouter un conteneur.

   • Dans Type d'instance d'inférence en temps réel, entrez le type d'instance à utiliser pour l'inférence en temps réel.

   • Dans Type d'instance d'inférence Transform, entrez le type d'instance à utiliser pour les transformations par lots.

   • Dans Types de contenu pris en charge, entrez vos types MIME d'entrée.

   • Dans Types de contenu de réponse pris en charge, entrez vos types MIME de sortie.

9. Choisissez Suivant.

10. Dans le formulaire facultatif de recommandation d'inférence, entrez les informations suivantes :

    • Pour le problème professionnel, choisissez l'application qui s'applique à votre modèle.

    • Dans Task, choisissez le type de problème qui s'applique à votre modèle.

    • Pour l'adresse du compartiment S3, entrez l'emplacement du compartiment Amazon S3 de votre échantillon de charge utile.

    • Pour le premier conteneur, entrez les informations suivantes :

      • Dans Nom du modèle, entrez le nom du modèle tel qu'il est utilisé dans les zoos modèles.

      • Pour Framework, choisissez un framework.

      • Pour la version Framework, entrez une version Framework.

    • Répétez l'étape précédente pour tous les conteneurs.

11. Choisissez Suivant.

12. Cochez la case située à côté d'une ou de plusieurs des métriques du modèle affichées.

13. Choisissez Suivant.

14. Assurez-vous que les paramètres affichés sont corrects, puis choisissez Enregistrer une version de modèle. Si vous voyez ensuite une fenêtre modale contenant un message d'erreur, choisissez Afficher (à côté du message) pour afficher la source de l'erreur.

15. Confirmez que votre nouvelle version de modèle apparaît sur la page du groupe de modèles parent.

Studio Classic

1. Connectez-vous à Amazon SageMaker Studio Classic. Pour plus d'informations, consultez Lancer Amazon SageMaker Studio Classic.

2. Dans le volet de navigation de gauche, choisissez l'icône Home (Accueil) ( ).

3. Choisissez Models (Modèles), puis Model registry (Registre des modèles).

4. Ouvrez le formulaire Enregistrer la version. Vous pouvez effectuer cette opération de deux manières :

   • Choisissez Actions, puis Créer une version de modèle.

   • Sélectionnez le nom du groupe de modèles pour lequel vous souhaitez créer une version de modèle, puis choisissez Créer une version de modèle.

5. Dans le formulaire Enregistrer une version de modèle, entrez les informations suivantes :

   • Dans la liste déroulante Nom du groupe de packages de modèles, sélectionnez le nom du groupe de modèles.

   • (Facultatif) Entrez une description pour votre version de modèle.

   • Dans la liste déroulante Statut d'approbation du modèle, sélectionnez le statut d'approbation de version.

   • (Facultatif) Dans le champ de métadonnées personnalisées, ajoutez des balises personnalisées sous forme de paires clé-valeur.

6. Choisissez Suivant.

7. Dans le formulaire Spécification d'inférence, entrez les informations suivantes :

   • Entrez l'emplacement de votre image d'inférence.

   • Entrez l'emplacement de vos artefacts de données de modèle.

   • (Facultatif) Entrez des informations sur les images à utiliser pour les tâches de transformation et d'inférence en temps réel, ainsi que sur les types MIME d'entrée et de sortie pris en charge.

8. Choisissez Suivant.

9. (Facultatif) Fournissez des détails pour faciliter les recommandations relatives aux points de terminaison.

10. Choisissez Suivant.

11. (Facultatif) Choisissez les métriques de modèle que vous souhaitez inclure.

12. Choisissez Suivant.

13. Assurez-vous que les paramètres affichés sont corrects, puis choisissez Enregistrer une version de modèle. Si vous voyez ensuite une fenêtre modale contenant un message d'erreur, choisissez Afficher (à côté du message) pour afficher la source de l'erreur.

14. Confirmez que votre nouvelle version de modèle apparaît sur la page du groupe de modèles parent.

Enregistrer une version de modèle à partir d'un autre compte

Pour enregistrer des versions de modèle avec un groupe de modèles créé par un autre compte AWS, vous devez ajouter une politique de ressources AWS Identity and Access Management entre comptes pour activer ce compte. Par exemple, un compte AWS de votre organisation est responsable de l'entraînement des modèles et un autre compte est responsable de la gestion, du déploiement et de la mise à jour des modèles. Vous créez des politiques de ressources IAM et appliquez les politiques à la ressource de compte spécifique à laquelle vous souhaitez accorder l'accès pour ce cas. Pour de plus amples informations sur les politiques de ressources inter-compte dans AWS, veuillez consulter Cross-account policy evaluation logic (Logique d'évaluation de politiques inter-compte) dans le Guide de l'utilisateur AWS Identity and Access Management.

Note

Vous devez également utiliser une clé KMS pour chiffrer l'action de configuration des données de sortie pendant l'entraînement pour le déploiement de modèle entre comptes.

Pour activer le registre des modèles entre comptes dans SageMaker, vous devez fournir une politique de ressources entre comptes pour le groupe de modèles qui contient les versions du modèle. L'exemple suivant crée des politiques entre comptes pour le groupe de modèles et applique ces politiques à cette ressource spécifique.

La configuration suivante doit être définie dans le compte source qui enregistre les modèles entre comptes dans un groupe de modèles. Dans cet exemple, le compte source est le compte d'entraînement du modèle qui va entraîner puis enregistrer le modèle entre comptes dans le registre des modèles du compte de registre des modèles.

L'exemple suppose que vous avez préalablement défini les variables suivantes :

• sm_client— Un client SageMaker Boto3.

• model_package_group_name— Le groupe de modèles auquel vous souhaitez accorder l'accès.

• model_package_group_arn— L'ARN du groupe de modèles auquel vous souhaitez accorder un accès entre comptes.

• bucket— Le compartiment Amazon S3 dans lequel sont stockés les artefacts d'entraînement des modèles.

Pour pouvoir déployer un modèle créé dans un autre compte, l'utilisateur doit disposer d'un rôle ayant accès aux SageMaker actions, tel qu'un rôle associé à la politique AmazonSageMakerFullAccess gérée. Pour plus d'informations sur les stratégies gérées SageMaker , consultez AWSPolitiques gérées pour Amazon SageMaker.

Politiques de ressources IAM requises

Le diagramme suivant illustre les politiques requises pour permettre l'enregistrement de modèles entre comptes. Comme indiqué, ces politiques doivent être actives pendant l'entraînement du modèle afin d'enregistrer correctement le modèle dans le compte de registre des modèles.

Les politiques Amazon ECR, Amazon S3 et AWS KMS sont présentées dans les exemples de code suivants.

Exemple de politique Amazon ECR

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AddPerm",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::{model_registry_account}:root"
      },
      "Action": [
        "ecr:BatchGetImage",
        "ecr:Describe*"
      ]
    }
  ]
}

Exemple de politique Amazon S3

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AddPerm",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::{model_registry_account}:root"
      },
      "Action": [
        "s3:GetObject",
        "s3:GetBucketAcl",
        "s3:GetObjectAcl"
      ],
      "Resource": "arn:aws:s3:::{bucket}/*"
    }
  ]
}

Exemple de politique AWS KMS

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AddPerm",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::{model_registry_account}:root"
      },
      "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey*"
      ],
      "Resource": "*"
    }
  ]
}

Appliquer les politiques de ressources aux comptes

La configuration de politique suivante applique les politiques abordées dans la section précédente et doit être placée dans le compte d'entraînement du modèle.

import json

# The Model Registry account id of the Model Group 
model_registry_account = "111111111111"

# The model training account id where training happens
model_training_account = "222222222222"

# 1. Create a policy for access to the ECR repository 
# in the model training account for the Model Registry account Model Group
ecr_repository_policy = {"Version": "2012-10-17",
    "Statement": [{"Sid": "AddPerm",
        "Effect": "Allow",
        "Principal": {
          "AWS": f"arn:aws:iam::{model_registry_account}:root"
        },
        "Action": [
          "ecr:BatchGetImage",
          "ecr:Describe*"
        ]
    }]
}

# Convert the ECR policy from JSON dict to string
ecr_repository_policy = json.dumps(ecr_repository_policy)

# Set the new ECR policy
ecr = boto3.client('ecr')
response = ecr.set_repository_policy(
    registryId = model_training_account,
    repositoryName = "decision-trees-sample",
    policyText = ecr_repository_policy
)

# 2. Create a policy in the model training account for access to the S3 bucket 
# where the model is present in the Model Registry account Model Group
bucket_policy = {"Version": "2012-10-17",
    "Statement": [{"Sid": "AddPerm",
        "Effect": "Allow",
        "Principal": {"AWS": f"arn:aws:iam::{model_registry_account}:root"
        },
        "Action": [
          "s3:GetObject",
          "s3:GetBucketAcl",
          "s3:GetObjectAcl"
        ],
        "Resource": "arn:aws:s3:::{bucket}/*"
    }]
}

# Convert the S3 policy from JSON dict to string
bucket_policy = json.dumps(bucket_policy)

# Set the new bucket policy
s3 = boto3.client("s3")
response = s3.put_bucket_policy(
    Bucket = bucket,
    Policy = bucket_policy)

# 3. Create the KMS grant for the key used during training for encryption
# in the model training account to the Model Registry account Model Group
client = boto3.client("kms")

response = client.create_grant(
    GranteePrincipal=model_registry_account,
    KeyId=kms_key_id
    Operations=[
        "Decrypt",
        "GenerateDataKey",
    ],
)

La configuration suivante doit être placée dans le compte de registre des modèles où se situe le groupe de modèles.

# The Model Registry account id of the Model Group 
model_registry_account = "111111111111"

# 1. Create policy to allow the model training account to access the ModelPackageGroup
model_package_group_policy = {"Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AddPermModelPackageVersion",
            "Effect": "Allow",
            "Principal": {"AWS": f"arn:aws:iam::{model_training_account}:root"},
            "Action": ["sagemaker:CreateModelPackage"],
            "Resource": f"arn:aws:sagemaker:{region}:{model_registry_account}:model-package/{model_package_group_name}/*"
        }
    ]
}

# Convert the policy from JSON dict to string
model_package_group_policy = json.dumps(model_package_group_policy)

# Set the new policy
response = sm_client.put_model_package_group_policy(
    ModelPackageGroupName = model_package_group_name,
    ResourcePolicy = model_package_group_policy)

            

Enfin, utilisez l'action create_model_package du compte d'entraînement du modèle pour enregistrer le package du modèle dans le compte croisé.

# Specify the model source
model_url = "s3://{bucket}/model.tar.gz"

#Set up the parameter dictionary to pass to the create_model_package API operation
modelpackage_inference_specification =  {
    "InferenceSpecification": {
        "Containers": [
            {
                "Image": f"{model_training_account}.dkr.ecr.us-east-2.amazonaws.com/decision-trees-sample:latest",
                "ModelDataUrl": model_url
            }
        ],
        "SupportedContentTypes": [ "text/csv" ],
        "SupportedResponseMIMETypes": [ "text/csv" ],
    }
}

# Alternatively, you can specify the model source like this:
# modelpackage_inference_specification["InferenceSpecification"]["Containers"][0]["ModelDataUrl"]=model_url

create_model_package_input_dict = {
    "ModelPackageGroupName" : model_package_group_arn,
    "ModelPackageDescription" : "Model to detect 3 different types of irises (Setosa, Versicolour, and Virginica)",
    "ModelApprovalStatus" : "PendingManualApproval"
}
create_model_package_input_dict.update(modelpackage_inference_specification)

# Create the model package in the Model Registry account
create_model_package_response = sm_client.create_model_package(**create_model_package_input_dict)
model_package_arn = create_model_package_response["ModelPackageArn"]
print('ModelPackage Version ARN : {}'.format(model_package_arn))