Le migliori pratiche per la sicurezza e l'integrità degli endpoint con Amazon SageMaker - Amazon SageMaker
Non eliminare le risorse mentre gli endpoint le utilizzanoPer aggiornare gli endpoint segui queste procedure

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le migliori pratiche per la sicurezza e l'integrità degli endpoint con Amazon SageMaker

Per risolvere i problemi di sicurezza più recenti, Amazon applica SageMaker automaticamente le patch agli endpoint con il software più recente e sicuro. Tuttavia, se modifichi erroneamente le dipendenze degli endpoint, Amazon non SageMaker può applicare automaticamente patch agli endpoint o sostituire le istanze non integre. Per garantire che i tuoi endpoint rimangano idonei agli aggiornamenti automatici, applica le seguenti best practice.

Non eliminare le risorse mentre gli endpoint le utilizzano

Evita di eliminare le seguenti risorse se disponi di endpoint esistenti che le utilizzano:

  • La definizione del modello che crei con l'CreateModelazione in Amazon SageMaker API.

  • Tutti gli artefatti del modello specificati per il parametro ModelDataUrl

  • Il IAM ruolo e le autorizzazioni specificati per il ExecutionRoleArnparametro.

    Promemoria

    Nella definizione del modello utilizzata dall'endpoint, assicurati che il IAM ruolo specificato disponga delle autorizzazioni corrette. Per ulteriori informazioni sulle autorizzazioni richieste per gli SageMaker endpoint Amazon, consulta. CreateModel API: Autorizzazioni per il ruolo di esecuzione

  • Le immagini di inferenza specificate per il parametro Image, se utilizzi il tuo codice di inferenza.

    Promemoria

    Se utilizzi la funzionalità di registro privato, assicurati che Amazon SageMaker possa accedere al registro privato finché utilizzi l'endpoint.

  • Le VPC sottoreti e i gruppi di sicurezza Amazon specificati per il VpcConfigparametro.

  • La configurazione degli endpoint che crei con l'CreateEndpointConfigazione in Amazon SageMaker API.

  • Qualsiasi KMS chiave o bucket Amazon S3 specificato nella configurazione dell'endpoint.

    Promemoria

    Assicurati di non disabilitare queste chiavi. KMS

Per aggiornare gli endpoint segui queste procedure

Quando aggiorni gli SageMaker endpoint Amazon, utilizza una delle seguenti procedure che si applicano alle tue esigenze.

Per aggiornare le impostazioni di definizione del modello

  1. Crea una nuova definizione del modello con le impostazioni aggiornate utilizzando l' CreateModel azione in Amazon SageMaker API.

  2. Crea una nuova configurazione dell'endpoint che utilizza la nuova definizione del modello. Per fare ciò, usa l' CreateEndpointConfig azione in Amazon SageMaker API.

  3. Aggiorna il tuo endpoint con la nuova configurazione dell'endpoint in modo che le impostazioni di definizione del modello aggiornate abbiano effetto.

  4. (Facoltativo) Elimina la vecchia configurazione dell'endpoint se non la usi con altri endpoint. Puoi anche eliminare le risorse specificate nella definizione del modello se non le utilizzi con altri endpoint. Queste risorse includono artefatti del modello in Amazon S3 e immagini di inferenza.

Come aggiornare la configurazione dell'endpoint

  1. Crea una nuova configurazione dell'endpoint con le impostazioni aggiornate.

  2. Aggiorna il tuo endpoint con la nuova configurazione in modo che gli aggiornamenti abbiano effetto.

  3. (Facoltativo) Elimina la vecchia configurazione dell'endpoint se non la usi con altri endpoint. Puoi anche eliminare le risorse specificate nella definizione del modello se non le utilizzi con altri endpoint. Queste risorse includono artefatti del modello in Amazon S3 e immagini di inferenza.

Ogni volta che si crea una nuova definizione del modello o una configurazione di endpoint, si consiglia di utilizzare un nome univoco. Se desideri aggiornare queste risorse e mantenerne i nomi originali, utilizza le seguenti procedure.

Per aggiornare le impostazioni del modello e mantenere il nome originale del modello

  1. Eliminare la definizione del modello esistente. A questo punto, qualsiasi endpoint che utilizza il modello è danneggiato, ma puoi risolvere il problema nelle fasi seguenti.

  2. Crea nuovamente la definizione del modello con le impostazioni aggiornate e utilizza lo stesso nome del modello.

  3. Crea una nuova configurazione dell'endpoint che utilizza la definizione aggiornata del modello.

  4. Aggiorna il tuo endpoint con la configurazione aggiornata in modo che gli aggiornamenti abbiano effetto.

Per aggiornare la configurazione dell'endpoint e mantenere il nome di configurazione originale

  1. Elimina la configurazione dell'endpoint esistente.

  2. Crea una nuova configurazione dell'endpoint con le impostazioni aggiornate e utilizza il nome originale.

  3. Aggiorna il tuo endpoint con la nuova configurazione in modo che gli aggiornamenti abbiano effetto.