本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SageMaker 工作室管理最佳做法
出版日期:二零二三年四月二十五日()文件修訂
摘要
Amazon SageMaker Studio
在本白皮書中,我們討論主題的最佳做法,包括作業模式、網域管理、身分識別管理、權限管理、網路管理、記錄、監控和自訂。此處討論的最佳做法適用於企業 SageMaker Studio 部署,包括多租用戶部署。本文件適用於 ML 平台管理員、ML 工程師和 ML 架構設計人員。
你是否 Well-Architected?
AWSWell-Architected 的架
在 M achine Learning 鏡頭中,我們專注於如何在中設計、部署和架構您的機器學習工作負載AWS 雲端。此鏡頭增加了 Well-Architected 的框架中描述的最佳實踐。
簡介
當您將 SageMaker Studio 管理為 ML 平台時,您需要做出明智決策的最佳實務指引,以協助您隨著工作負載的成長擴充機器學習平台。若要佈建、操作和擴展 ML 平台,請考慮下列事項:
-
選擇正確的作業模式並組織機器學習環境,以符合您的業務目標。
-
選擇如何設定使用者身分識別的 SageMaker Studio 網域驗證,並考量網域層級限制。
-
決定如何將使用者的身分識別和授權聯合至 ML 平台,以進行精細的存取控制和稽核。
-
考慮為 ML 角色的各種角色設置權限和護欄。
-
根據機器學習工作負載的敏感度、使用者數量、執行個體類型、應用程式和啟動的工作,規劃您的虛擬私有雲 (VPC) 網路拓撲。
-
使用加密功能,分類並保護靜態和傳輸中的資料。
-
考慮如何記錄和監視各種應用程式設計介面 (API) 和使用者活動,以確保合規性。
-
使用您自己的映像檔和生命週期組態指令碼,自訂 SageMaker Studio 筆記本體驗。