Amazon SageMaker 클래리파이 작업에 Amazon VPC의 리소스에 대한 액세스 권한을 부여하세요 - 아마존 SageMaker
Amazon VPC SageMaker 액세스를 위한 클래리파이 작업 구성클래리파이 작업을 위한 SageMaker 프라이빗 Amazon VPC 구성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon SageMaker 클래리파이 작업에 Amazon VPC의 리소스에 대한 액세스 권한을 부여하세요

데이터에 대한 액세스를 제어하고 작업을 SageMaker 명확히하려면 프라이빗 Amazon VPC를 생성하고 퍼블릭 인터넷을 통해 작업에 액세스할 수 없도록 구성하는 것이 좋습니다. 작업 처리를 위해 Amazon VPC를 생성하고 구성하는 방법에 대한 자세한 내용은 처리 작업에 Amazon VPC의 리소스에 대한 액세스 권한 SageMaker 부여를 참조하십시오.

이 문서에서는 Clarify 작업의 요구 사항을 충족하는 Amazon VPC 구성을 추가하는 방법을 설명합니다 SageMaker .

Amazon VPC SageMaker 액세스를 위한 클래리파이 작업 구성

Clarify 작업을 위해 프라이빗 Amazon VPC를 SageMaker 구성할 때 서브넷과 보안 그룹을 지정하고, 모델 예측을 설명하는 데 도움이 되는 학습 후 편향 지표와 기능 기여도를 계산할 때 작업이 모델로부터 SageMaker 추론을 받을 수 있도록 하려면 서브넷과 보안 그룹을 지정해야 합니다.

SageMaker 작업 명확화: Amazon VPC 서브넷 및 보안 그룹

작업을 생성하는 방법에 따라 다양한 방법으로 프라이빗 Amazon VPC의 서브넷과 보안 그룹을 Clarify 작업에 할당할 SageMaker 수 있습니다.

  • SageMaker 콘솔: 대시보드에서 작업을 생성할 때 이 정보를 제공하십시오. SageMaker 처리 메뉴에서 처리 작업을 선택한 다음 처리 작업 생성을 선택합니다. 네트워크 패널에서 VPC 옵션을 선택하고 드롭다운 목록을 사용하여 서브넷과 보안 그룹을 제공합니다. 이 패널에 제공된 네트워크 격리 옵션이 꺼져 있는지 확인하세요.

  • SageMaker API: 다음 예와 같이 CreateProcessingJobAPI의 NetworkConfig.VpcConfig 요청 매개변수를 사용합니다.

    "NetworkConfig": {
    "VpcConfig": {
        "Subnets": [
            "subnet-0123456789abcdef0",
            "subnet-0123456789abcdef1",
            "subnet-0123456789abcdef2"
        ],
        "SecurityGroupIds": [
            "sg-0123456789abcdef0"
        ]
    }
}

  • SageMaker Python SDK: 다음 예제와 같이 SageMakerClarifyProcessorProcessorAPI 또는 API의 NetworkConfig 파라미터를 사용합니다.

    from sagemaker.network import NetworkConfig
network_config = NetworkConfig(
    subnets=[
        "subnet-0123456789abcdef0",
        "subnet-0123456789abcdef1",
        "subnet-0123456789abcdef2",
    ],
    security_group_ids=[
        "sg-0123456789abcdef0",
    ],
)

SageMaker 이 정보를 사용하여 네트워크 인터페이스를 만들고 Clarify 작업에 SageMaker 연결합니다. 네트워크 인터페이스는 퍼블릭 인터넷에 연결되지 않은 Amazon VPC 내의 네트워크 연결과 함께 Clarify 작업을 제공합니다. SageMaker 또한 Clarify SageMaker 작업을 사용하여 프라이빗 Amazon VPC의 리소스에 연결할 수 있습니다.

참고

Clarify 작업이 섀도우 엔드포인트와 통신할 수 있으려면 Clarify 작업의 네트워크 격리 옵션을 꺼야 합니다 (기본적으로 이 SageMaker 옵션은 꺼져 있음). SageMaker

추론을 위한 모델 Amazon VPC 구성

학습 후 편향 지표와 설명 가능성을 계산하려면 Clarify 작업에서 Clarify 처리 작업에 대한 분석 구성의 model_name 파라미터에 의해 지정된 SageMaker 모델로부터 추론을 가져와야 합니다. SageMaker SageMaker 또는 SageMaker Python SDK에서 SageMakerClarifyProcessor API를 사용하는 경우 ModelConfig클래스에서 model_name 지정한 작업을 가져와야 합니다. 이를 위해 Clarify 작업은 섀도우 엔드포인트라고 하는 모델을 사용하여 임시 엔드포인트를 생성한 다음 모델의 Amazon VPC 구성을 섀도우 엔드포인트에 적용합니다. SageMaker

프라이빗 Amazon VPC의 서브넷 및 보안 그룹을 모델에 지정하려면 SageMaker API의 요청 파라미터를 사용하거나 VpcConfig 콘솔의 CreateModel대시보드를 사용하여 SageMaker 모델을 생성할 때 이 정보를 제공하십시오. 다음은 CreateModel작업 호출에 포함할 VpcConfig파라미터의 예입니다.

"VpcConfig": {
    "Subnets": [
        "subnet-0123456789abcdef0",
        "subnet-0123456789abcdef1",
        "subnet-0123456789abcdef2"
    ],
    "SecurityGroupIds": [
        "sg-0123456789abcdef0"
    ]
}

Clarify 프로세싱 작업에 대한 분석 구성의 initial_instance_count 파라미터를 사용하여 시작할 섀도우 엔드포인트의 인스턴스 수를 지정할 수 있습니다. SageMaker 또는 SageMaker Python SDK에서 SageMakerClarifyProcessor API를 사용하는 경우 ModelConfig클래스에서 instance_count 지정한 작업을 가져와야 합니다.

참고

섀도우 엔드포인트를 만들 때 하나의 인스턴스만 요청하더라도 모델의 서로 다른 가용 영역에 있는 서브넷이 두 개 이상 있어야 합니다. ModelConfig 그렇지 않으면 섀도우 엔드포인트 생성이 실패하고 다음 오류가 발생합니다.

ClientError: 엔드포인트 호스팅 오류 sagemaker-clarify-endpoint -XXX: 실패했습니다. 원인: 요청된 인스턴스 유형이 YYY이고 서브넷과 겹치는 가용 영역을 2개 이상 찾을 수 없습니다. SageMaker

모델에 Amazon S3의 모델 파일이 필요한 경우, 모델 Amazon VPC에는 Amazon S3 VPC 엔드포인트가 있어야 합니다. SageMaker 모델용 Amazon VPC 생성 및 구성에 대한 자세한 내용은 을 참조하십시오. SageMaker 호스팅된 엔드포인트에 Amazon VPC의 리소스에 대한 액세스 권한 부여

클래리파이 작업을 위한 SageMaker 프라이빗 Amazon VPC 구성

일반적으로 SageMaker 처리를 위한 프라이빗 VPC 구성의 단계에 따라 Clarify 작업을 위해 프라이빗 Amazon VPC를 구성할 수 있습니다. SageMaker 다음은 Clarify 작업에 대한 몇 가지 주요 내용 및 특별 요구 사항입니다 SageMaker .

Amazon VPC 외부 리소스에 연결

퍼블릭 인터넷 액세스를 허용하지 않도록 Amazon VPC를 구성하는 경우, Amazon VPC 외부의 리소스 및 서비스에 대한 액세스 권한을 Clarify 작업에 SageMaker 부여하려면 몇 가지 추가 설정이 필요합니다. 예를 들어, Clarify 작업은 S3 버킷에서 데이터 세트를 로드하고 분석 결과를 S3 버킷에 저장해야 하기 때문에 Amazon S3 VPC 엔드포인트가 필요합니다. SageMaker 자세한 내용은 작성 가이드의 Amazon S3 VPC 엔드포인트 작성을 참조하세요. 또한 Clarify 작업에서 섀도우 엔드포인트에서 추론을 가져와야 하는 경우 여러 서비스를 추가로 호출해야 합니다. SageMaker AWS

  • Amazon SageMaker API 서비스 VPC 엔드포인트 생성: Clarify 작업은 Amazon SageMaker API 서비스를 호출하여 섀도우 엔드포인트를 조작하거나 Amazon VPC 검증을 SageMaker 위한 모델을 설명해야 합니다. SageMaker AWS PrivateLink블로그를 통한 모든 Amazon SageMaker API 호출 보안 설정에 제공된 지침에 따라 Clarify 작업에서 서비스를 호출할 수 있는 Amazon SageMaker API VPC 엔드포인트를 생성할 수 있습니다. SageMaker Amazon SageMaker API 서비스의 서비스 이름은 이며com.amazonaws.region.sagemaker.api, 여기서 지역은 Amazon VPC가 위치한 지역의 이름입니다.

  • Amazon SageMaker 런타임 VPC 엔드포인트 생성: Clarify 작업은 Amazon 런타임 서비스를 호출해야 합니다. Amazon SageMaker 런타임 서비스는 호출을 섀도우 엔드포인트로 라우팅합니다. SageMaker 설정 단계는 Amazon SageMaker API 서비스의 설정 단계와 비슷합니다. Amazon SageMaker 런타임 서비스의 서비스 이름은 이며com.amazonaws.region.sagemaker.runtime, 여기서 지역은 Amazon VPC가 위치한 지역의 이름입니다.

Amazon VPC 보안 그룹 구성

SageMaker 두 개 이상의 처리 인스턴스가 다음 방법 중 하나로 지정된 경우 작업이 분산 처리를 지원하는지 명확히 설명하십시오.

  • SageMaker console: 인스턴스 수는 처리 작업 생성 페이지의 Job settings 패널의 리소스 구성 부분에서 지정합니다.

  • SageMaker API: InstanceCountCreateProcessingJobAPI로 작업을 생성할 때 지정됩니다.

  • SageMaker Python SDK: SageMakerClarifyProcessorAPI 또는 프로세서 API를 사용할 때 instance_count 지정됩니다.

분산 처리에서는 동일한 처리 작업에서 서로 다른 인스턴스 간의 통신을 허용해야 합니다. 이렇게 하려면 동일한 보안 그룹의 구성원 간 인바운드 연결을 허용하는 보안 그룹 규칙을 구성합니다. 자세한 내용은 보안 그룹 규칙을 참조하세요.