分散トレーニングジョブで ML コンピューティングインスタンス間の通信を保護する - Amazon SageMaker
コンテナ間のトラフィック暗号化を有効化にする (API)コンテナ間のトラフィック暗号化を有効にする (コンソール)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

分散トレーニングジョブで ML コンピューティングインスタンス間の通信を保護する

デフォルトでは、Amazon は Amazon Virtual Private Cloud (Amazon VPC) SageMaker でトレーニングジョブを実行して、データを安全に保ちます。プライベート VPC を設定することで、別のレベルのセキュリティを追加して、トレーニングコンテナとデータを保護することができます。分散 ML フレームワークとアルゴリズムは、通常、トレーニングデータセットではなく、ウェイトなど、モデルに直接関連する情報を送信します。分散型トレーニングを実行すると、インスタンス間で送信されるデータをさらに保護することができます。これは規制要件に準拠するのに役立ちます。そのためには、コンテナ間のトラフィック暗号化を使用します。

注記

医療分野のユースケースでは、ノード間の通信を暗号化することがセキュリティのベストプラクティスです。

コンテナ間のトラフィック暗号化を有効にすると、特に分散型深層学習アルゴリズムを使用している場合に、トレーニング時間が増える可能性があります。コンテナ間のトラフィック暗号化を有効にしても、単一のコンピューティングインスタンスを備えるトレーニングジョブには影響しません。だたし、複数のコンピューティングインスタンスを備えるトレーニングジョブについては、トレーニング時間への影響は、コンピューティングインスタンス間の通信の量によって異なります。影響を受けるアルゴリズムについては、このセキュリティレベルを高めることで、コストも増加します。XGBoost、DeepAR、線形学習器など、 SageMaker ほとんどの組み込みアルゴリズムの学習時間は通常影響を受けません。

トレーニングジョブまたはハイパーパラメータ調整ジョブで、コンテナ間のトラフィック暗号化を有効にできます。 SageMaker API またはコンソールを使用して、コンテナ間トラフィックの暗号化を有効にできます。

プライベート VPC でのトレーニングジョブの実行については、「 SageMaker トレーニングジョブに Amazon VPC 内のリソースへのアクセスを許可する」を参照してください。

コンテナ間のトラフィック暗号化を有効化にする (API)

API を使用してトレーニングまたはハイパーパラメータ調整ジョブでコンテナ間のトラフィック暗号化を有効にするには、プライベート VPC のセキュリティグループにインバウンドルールとアウトバウンドルールを追加します。

コンテナ間のトラフィック暗号化を有効にするには (API)

  1. プライベート VPC のセキュリティグループに以下のインバウンドルールおよびアウトバウンドルールを追加します。

    プロトコル ポート範囲 ソース

    UDP

    500

    セルフセキュリティグループ ID

    ESP 50

    N/A

    セルフセキュリティグループ ID

  2. CreateTrainingJob または CreateHyperParameterTuningJob API に要求を送信するときは、EnableInterContainerTrafficEncryption パラメーターに True を指定してください。

注記

ESP 50プロトコルについては、 AWS セキュリティグループコンソールにポート範囲が「すべて」と表示される場合があります。ESP 50 IP プロトコルには適用されないため、Amazon EC2 では指定されたポート範囲は無視されます。

コンテナ間のトラフィック暗号化を有効にする (コンソール)

トレーニングジョブのコンテナ間のトラフィック暗号化を有効にする

トレーニングジョブのコンテナ間のトラフィック暗号化を有効にするには

  1. https://console.aws.amazon.com/sagemaker/ で Amazon SageMaker コンソールを開きます。

  2. ナビゲーションペインで [トレーニング]、[トレーニングジョブ] の順に選択します。

  3. [トレーニングジョブの作成] を選択します。

  4. [ネットワーク] で、[VPC] を選択します。デフォルト VPC を使用するか、作成した VPC を使用します。

  5. [Enable inter-container traffic encryption (コンテナ間のトラフィック暗号化を有効にする)] を選択します。

コンテナ間のトラフィックを暗号化を有効にしたら、トレーニングジョブの作成を終了します。詳細については、「ステップ 4: モデルをトレーニングする」を参照してください。

ハイパーパラメータ調整ジョブでコンテナ間のトラフィック暗号化を有効にする

ハイパーパラメータ調整ジョブでコンテナ間のトラフィック暗号化を有効にするには

  1. https://console.aws.amazon.com/sagemaker/ で Amazon SageMaker コンソールを開きます。

  2. ナビゲーションペインで [トレーニング]、[ハイパーパラメータ調整ジョブ] の順に選択します。

  3. [ハイパーパラメータ調整ジョブの作成] を選択します。

  4. [ネットワーク] で、[VPC] を選択します。デフォルト VPC を使用するか、作成した VPC を使用します。

  5. [Enable inter-container traffic encryption (コンテナ間のトラフィック暗号化を有効にする)] を選択します。

コンテナ間のトラフィックを暗号化を有効にしたら、ハイパーパラメータ調整ジョブの作成を終了します。詳細については、「ハイパーパラメータ調整ジョブを設定して開始する」を参照してください。