SageMaker 工作室管理最佳做法 - SageMaker 工作室管理最佳做法
摘要你是否 Well-Architected? 簡介

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

SageMaker 工作室管理最佳做法

出版日期:二零二三年四月二十五日()文件修訂

摘要

Amazon SageMaker Studio 提供單一網頁式視覺化介面,您可以在其中執行所有機器學習 (ML) 開發步驟,進而提高資料科學團隊的生產力。 SageMaker Studio 可讓您完整存取、控制和檢視建置、訓練和評估模型所需的每個步驟。

在本白皮書中,我們討論主題的最佳做法,包括作業模式、網域管理、身分識別管理、權限管理、網路管理、記錄、監控和自訂。此處討論的最佳做法適用於企業 SageMaker Studio 部署,包括多租用戶部署。本文件適用於 ML 平台管理員、ML 工程師和 ML 架構設計人員。

你是否 Well-Architected?

AWSWell-Architected 的架構可協助您瞭解在雲端中建置系統時所做決策的優缺點。Framework 的六大支柱可讓您學習如何設計和操作可靠、安全、高效、符合成本效益且可持續發展的系統的架構最佳實務。使用中免費提供的 AWS Well-Architected ToolAWS Management Console,您可以針對每個支柱回答一組問題,根據這些最佳實務來檢閱工作負載。

在 M achine Learning 鏡頭中,我們專注於如何在中設計、部署和架構您的機器學習工作負載AWS 雲端。此鏡頭增加了 Well-Architected 的框架中描述的最佳實踐。

簡介

當您將 SageMaker Studio 管理為 ML 平台時,您需要做出明智決策的最佳實務指引,以協助您隨著工作負載的成長擴充機器學習平台。若要佈建、操作和擴展 ML 平台,請考慮下列事項:

  • 選擇正確的作業模式並組織機器學習環境,以符合您的業務目標。

  • 選擇如何設定使用者身分識別的 SageMaker Studio 網域驗證,並考量網域層級限制。

  • 決定如何將使用者的身分識別和授權聯合至 ML 平台,以進行精細的存取控制和稽核。

  • 考慮為 ML 角色的各種角色設置權限和護欄。

  • 根據機器學習工作負載的敏感度、使用者數量、執行個體類型、應用程式和啟動的工作,規劃您的虛擬私有雲 (VPC) 網路拓撲。

  • 使用加密功能,分類並保護靜態和傳輸中的資料。

  • 考慮如何記錄和監視各種應用程式設計介面 (API) 和使用者活動,以確保合規性。

  • 使用您自己的映像檔和生命週期組態指令碼,自訂 SageMaker Studio 筆記本體驗。