Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Berikan Amazon SageMaker Clarify Lowongan Akses ke Sumber Daya di Amazon Anda VPC
Untuk mengontrol akses ke data Anda dan SageMaker Clarify lowongan, kami sarankan Anda membuat Amazon pribadi VPC dan mengonfigurasinya sehingga pekerjaan Anda tidak dapat diakses melalui internet publik. Untuk informasi tentang membuat dan mengonfigurasi Amazon VPC untuk memproses pekerjaan, lihat Memberikan Akses Pekerjaan SageMaker Pemrosesan ke Sumber Daya di Amazon VPC Anda.
Dokumen ini menjelaskan cara menambahkan VPC konfigurasi Amazon tambahan yang memenuhi persyaratan untuk pekerjaan SageMaker Clarify.
Topik
Mengonfigurasi SageMaker Clarify Job untuk Amazon VPC Access
Anda perlu menentukan subnet dan grup keamanan saat mengonfigurasi Amazon pribadi Anda VPC untuk pekerjaan SageMaker Clarify dan mengaktifkan pekerjaan mendapatkan kesimpulan dari SageMaker model saat menghitung metrik bias pasca-pelatihan dan kontribusi fitur yang membantu menjelaskan prediksi model.
Topik
SageMaker Klarifikasi VPC Subnet Job Amazon dan Grup Keamanan
Subnet dan grup keamanan di Amazon pribadi Anda VPC dapat ditetapkan ke pekerjaan SageMaker Clarify dengan berbagai cara, tergantung pada cara Anda membuat pekerjaan.
-
SageMaker console: Berikan informasi ini saat Anda membuat pekerjaan di SageMakerDasbor. Dari menu Processing, pilih Processing jobs, lalu pilih Create processing job. Pilih VPCopsi di panel Jaringan dan berikan subnet dan grup keamanan menggunakan daftar drop-down. Pastikan opsi isolasi jaringan yang disediakan di panel ini dimatikan.
-
SageMaker API: Gunakan parameter
NetworkConfig.VpcConfigpermintaan dariCreateProcessingJobAPI, seperti yang ditunjukkan pada contoh berikut:"NetworkConfig": { "VpcConfig": { "Subnets": [ "subnet-0123456789abcdef0", "subnet-0123456789abcdef1", "subnet-0123456789abcdef2" ], "SecurityGroupIds": [ "sg-0123456789abcdef0" ] } } -
SageMaker Python SDK: Gunakan
NetworkConfigparameter dariSageMakerClarifyProcessorAPIor ProcessorAPI, seperti yang ditunjukkan pada contoh berikut: from sagemaker.network import NetworkConfig network_config = NetworkConfig( subnets=[ "subnet-0123456789abcdef0", "subnet-0123456789abcdef1", "subnet-0123456789abcdef2", ], security_group_ids=[ "sg-0123456789abcdef0", ], )
SageMaker menggunakan informasi untuk membuat antarmuka jaringan dan melampirkannya ke pekerjaan SageMaker Clarify. Antarmuka jaringan menyediakan pekerjaan SageMaker Clarify dengan koneksi jaringan di Amazon Anda VPC yang tidak terhubung ke internet publik. Mereka juga memungkinkan pekerjaan SageMaker Clarify untuk terhubung ke sumber daya di Amazon pribadi AndaVPC.
catatan
Opsi isolasi jaringan dari pekerjaan SageMaker Clarify harus dimatikan (secara default opsi dimatikan) sehingga pekerjaan SageMaker Clarify dapat berkomunikasi dengan titik akhir bayangan.
Konfigurasikan Model Amazon VPC untuk Inferensi
Untuk menghitung metrik dan penjelasan bias pasca-pelatihan, pekerjaan SageMaker Clarify perlu mendapatkan kesimpulan dari SageMaker model yang ditentukan oleh model_name parameter konfigurasi analisis untuk pekerjaan pemrosesan Clarify. SageMaker Atau, jika Anda menggunakan SageMakerClarifyProcessor API dalam SageMaker PythonSDK, pekerjaan harus mendapatkan yang model_name ditentukan oleh kelas. ModelConfig
Untuk menentukan subnet dan grup keamanan di Amazon pribadi Anda VPC ke SageMaker model, gunakan parameter VpcConfig permintaan CreateModelAPIatau berikan informasi ini saat Anda membuat model menggunakan SageMaker dasbor di konsol. Berikut ini adalah contoh VpcConfig parameter yang Anda sertakan dalam panggilan Anda keCreateModel:
"VpcConfig": { "Subnets": [ "subnet-0123456789abcdef0", "subnet-0123456789abcdef1", "subnet-0123456789abcdef2" ], "SecurityGroupIds": [ "sg-0123456789abcdef0" ] }
Anda dapat menentukan jumlah instance titik akhir bayangan yang akan diluncurkan dengan initial_instance_count parameter konfigurasi analisis untuk tugas pemrosesan SageMaker Clarify. Atau, jika Anda menggunakan SageMakerClarifyProcessor API di SageMaker PythonSDK, pekerjaan perlu mendapatkan yang instance_count ditentukan oleh kelas. ModelConfig
catatan
Bahkan jika Anda hanya meminta satu instance saat membuat titik akhir bayangan, Anda memerlukan setidaknya dua subnet dalam model di zona ketersediaan yang berbeda. ModelConfig
ClientError: Kesalahan hosting titik akhir sagemaker-clarify-endpoint-XXX: Gagal. Alasan: Tidak dapat menemukan setidaknya 2 zona ketersediaan dengan jenis YYY instance yang diminta yang tumpang tindih dengan SageMaker subnet.
Jika model Anda memerlukan file model di Amazon S3, maka model Amazon VPC harus memiliki titik akhir Amazon VPC S3. Untuk informasi selengkapnya tentang membuat dan mengonfigurasi Amazon VPC untuk SageMaker model, lihatBerikan Akses Endpoint yang SageMaker Dihosting ke Sumber Daya di Amazon Anda VPC.
Konfigurasikan Amazon Pribadi Anda VPC untuk pekerjaan SageMaker Clarify
Secara umum, Anda dapat mengikuti langkah-langkah di Konfigurasikan Pribadi Anda VPC untuk SageMaker Pemrosesan untuk mengonfigurasi Amazon pribadi Anda VPC untuk pekerjaan SageMaker Clarify. Berikut adalah beberapa sorotan dan persyaratan khusus untuk pekerjaan SageMaker Clarify.
Connect ke Sumber Daya di Luar Amazon Anda VPC
Jika Anda mengonfigurasi Amazon Anda VPC sehingga tidak memiliki akses internet publik, maka beberapa pengaturan tambahan diperlukan untuk memberikan SageMaker Clarify lowongan akses ke sumber daya dan layanan di luar Amazon AndaVPC. Misalnya, VPC titik akhir Amazon S3 diperlukan karena tugas SageMaker Clarify perlu memuat kumpulan data dari bucket S3 serta menyimpan hasil analisis ke bucket S3. Untuk informasi selengkapnya, lihat Membuat VPC Titik Akhir Amazon S3 untuk panduan pembuatan. Selain itu, jika pekerjaan SageMaker Clarify perlu mendapatkan kesimpulan dari titik akhir bayangan, maka perlu memanggil beberapa layanan lagi AWS .
-
Buat VPC titik akhir SageMaker API layanan Amazon: Pekerjaan SageMaker Clarify perlu memanggil SageMaker API layanan Amazon untuk memanipulasi titik akhir bayangan, atau untuk mendeskripsikan model validasi SageMaker Amazon. VPC Anda dapat mengikuti panduan yang disediakan dalam Mengamankan semua SageMaker API panggilan Amazon dengan AWS PrivateLink
blog untuk membuat SageMaker API VPC titik akhir Amazon yang memungkinkan pekerjaan SageMaker Clarify untuk melakukan panggilan layanan. Perhatikan bahwa nama layanan SageMaker API layanan Amazon adalah com.amazonaws., di manaregion.sagemaker.apiregionadalah nama Wilayah tempat Amazon Anda VPC tinggal. -
Membuat SageMaker Runtime VPC Endpoint Amazon: Pekerjaan SageMaker Clarify perlu memanggil layanan SageMaker runtime Amazon, yang merutekan pemanggilan ke titik akhir bayangan. Langkah-langkah penyiapannya mirip dengan yang ada di SageMaker API layanan Amazon. Perhatikan bahwa nama layanan layanan Amazon SageMaker Runtime adalah
com.amazonaws., di manaregion.sagemaker.runtimeregionadalah nama Wilayah tempat Amazon Anda VPC tinggal.
Konfigurasikan Grup VPC Keamanan Amazon
SageMaker Klarifikasi pekerjaan mendukung pemrosesan terdistribusi ketika dua atau lebih contoh pemrosesan ditentukan dalam salah satu cara berikut:
-
SageMaker console: Jumlah Instans ditentukan di bagian konfigurasi Resource dari panel pengaturan Job pada halaman Create processing job.
-
SageMaker API:
InstanceCountIni ditentukan saat Anda membuat pekerjaan denganCreateProcessingJobAPI. -
SageMaker Python SDK:
instance_countIni ditentukan saat menggunakan atau SageMakerClarifyProcessorAPIProsesor. API
Dalam pemrosesan terdistribusi, Anda harus mengizinkan komunikasi antara instance yang berbeda dalam pekerjaan pemrosesan yang sama. Untuk melakukan itu, konfigurasikan aturan untuk grup keamanan Anda yang memungkinkan koneksi masuk antara anggota grup keamanan yang sama. Untuk selengkapnya, lihat Aturan grup keamanan.
