Athrun Data Intelligence

Menú
Contáctanos

Utilice etiquetas personalizadas de Amazon SageMaker para la papeleo de medios del esquema y el seguimiento de costos


Amazon SageMaker anunció una nueva característica que puede usar para añadir etiquetas personalizadas a los medios creados a través de un Estudio unificado de Amazon SageMaker esquema. Esto le ayuda a hacer cumplir los estándares de etiquetado que se ajustan a las normas de su ordenamiento. políticas de control de servicios (SCP) y ayuda a habilitar prácticas de informes de seguimiento de costos sobre los medios creados en toda la ordenamiento.

Como administrador de SageMaker, puede configurar un perfil de esquema con configuraciones de etiquetas que se enviarán a los proyectos que actualmente usan o usarán ese perfil de esquema. El perfil del esquema está configurado para sobrevenir los pares de etiquetas de valencia y secreto requeridos o sobrevenir la secreto de la fórmula con un valencia predeterminado que se puede modificar durante la creación del esquema. Todas las etiquetas pasadas al esquema darán como resultado que se etiqueten los medios creados por ese esquema. Esto le proporciona un mecanismo de gobernanza que exige que los medios del esquema tengan las etiquetas esperadas en todos los proyectos del dominio.

La primera interpretación de etiquetas personalizadas para medios del esquema se admite a través de una interfaz de programación de aplicaciones (API), a través de Zona de datos de Amazon SDK. En esta publicación, analizamos los casos de uso de etiquetas personalizadas y cómo utilizar el Interfaz de fila de comandos de AWS (AWS CLI) para añadir etiquetas a los medios del esquema.

Lo que escuchamos de los clientes

A medida que los clientes continúan creando y colaborando utilizando herramientas de AWS para el incremento de modelos, IA generativa, procesamiento de datos y prospección SQL, ven la condición de dedicar control y visibilidad a los medios que se crean. Para recibir la conectividad a estas herramientas de AWS desde proyectos de SageMaker Unified Studio, es necesario crear muchos tipos diferentes de medios en los servicios de AWS. Estos medios se crean a través de Formación en la nubarrón de AWS pilas (a través de la implementación del entorno del esquema) por el servicio Amazon SageMaker. De los clientes escuchamos los siguientes casos de uso:

  • Los clientes deben hacer cumplir que las prácticas de etiquetado se ajusten a las políticas de la empresa mediante el uso de controles de AWS, como SCP, para la creación de medios. Estos controles bloquean la creación de medios a menos que se coloquen etiquetas específicas en el arbitrio.
  • Los clientes además pueden comenzar con políticas para exigir que se coloquen las etiquetas correctas cuando se crean medios con el objetivo adicional de estandarizar los informes de medios. Al colocar información identificable sobre los medios cuando se crean, imponen coherencia e integridad al realizar informes de atribución de costos y observabilidad.

El cliente Swiss Life utiliza SageMaker como una posibilidad única para catalogar, descubrir, compartir y controlar sus datos empresariales en todos los dominios comerciales. Requieren que todos los medios tengan un conjunto de etiquetas obligatorias para que su montón financiero facture a las organizaciones de su empresa por los medios de AWS creados.

«El extensión de etiquetas de medios de proyectos para Amazon SageMaker nos permite dedicar visibilidad a los costos incurridos en nuestras cuentas. Con esta capacidad podemos cumplir con las pautas de etiquetado de medios de nuestra empresa y tener confianza en la atribución de costos en nuestra configuración de múltiples cuentas para los medios creados por los proyectos de Amazon SageMaker».

– Tim Kopacz, desarrollador de software de Swiss Life

Requisitos previos

Para comenzar con etiquetas personalizadas, debe tener los siguientes medios:

  • Un dominio de SageMaker Unified Studio.
  • Un Gobierno de llegada e identidad de AWS (IAM) entidad con privilegios para realizar llamadas de AWS CLI al dominio.
  • Una entidad de IAM autorizada para realizar cambios en la función de aprovisionamiento de IAM del dominio. Si SageMaker creó esto para usted, se llamará AmazonSageMakerProvisioning-. La función de aprovisionamiento aprovisiona y administra los medios definidos en los planos seleccionados en su cuenta.

Cómo configurar etiquetas de medios del esquema

Los siguientes pasos describen cómo puede configurar etiquetas personalizadas para los medios de su esquema de SageMaker Unified Studio:

  1. (Opcional) Actualice la función de aprovisionamiento de SageMaker para permitir claves de etiquetas específicas.
  2. Cree un nuevo perfil de esquema con las etiquetas de medios del esquema configuradas.
  3. Cree un nuevo esquema con etiquetas de medios del esquema.
  4. Actualice un esquema existente con etiquetas de medios del esquema.
  5. Validar que los medios estén etiquetados.

(Opcional) Actualice una función de aprovisionamiento de SageMaker para permitir títulos de secreto de fórmula

El AmazonSageMakerProvisioning- El rol tiene una política administrada por AWS con condición. aws:TagKeys permitir que esta función cree etiquetas solo si la secreto de fórmula comienza con Zona de datos de Amazon. Para este ejemplo, cambiaremos la secreto de la fórmula para que comience con cadenas diferentes. Saltar a Cree un nuevo perfil de esquema con etiquetas de medios del esquema configuradas si no necesita que las claves de fórmula tengan una estructura diferente (como comienza con, contiene, etc.)

  1. Bahía la Consola de sucursal de AWS y vaya a SOY.
  2. En el panel de navegación, elija Roles.
  3. En la nómina, elija AmazonSageMakerProvisioning-.
  4. Elige el Permisos pestaña.
  5. Designar Pegar permisosy luego elija Crear política en fila.
  6. Bajo editor de políticasescoger JSON.
  7. Ingrese la posterior política. Agregue las cadenas bajo la condición aws:TagKeys. En este ejemplo, etiquete las claves que comienzan con CUMBRE o etiquetar claves con la coincidencia exacta de Centro de costos será creado por el rol. 
    {
    "Version": "2012-10-17",
    "Statement": (
        {
            "Sid": "CustomTagsUnTagPermissions",
            "Effect": "Allow",
            "Action": (
                "codecommit:UntagResource",
                "iam:UntagRole",
                "logs:UntagResource",
                "athena:UntagResource",
                "redshift-serverless:UntagResource",
                "scheduler:UntagResource",
                "bedrock:UntagResource",
                "neptune-graph:UntagResource",
                "quicksight:UntagResource",
                "glue:UntagResource",
                "airflow:UntagResource",
                "secretsmanager:UntagResource",
                "lambda:UntagResource",
                "emr-serverless:UntagResource",
                "elasticmapreduce:RemoveTags",
                "sagemaker:DeleteTags",
                "ec2:DeleteTags"
            ),
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "${aws:PrincipalAccount}"
                },
                "ForAllValues:StringLike": {
                    "aws:TagKeys": (
                        "AmazonDataZone*",
                        "ACME*",
                        "CostCenter"
                    )
                },
                "Null": {
                    "aws:ResourceTag/AmazonDataZoneProject": "false"
                }
            }
        },
        {
            "Sid": "CustomTagsTaggingPermissions",
            "Effect": "Allow",
            "Action": (
                "cloudformation:TagResource",
                "codecommit:TagResource",
                "iam:TagRole",
                "glue:TagResource",
                "athena:TagResource",
                "lambda:TagResource",
                "redshift-serverless:TagResource",
                "logs:TagResource",
                "secretsmanager:TagResource",
                "sagemaker:AddTags",
                "emr-serverless:TagResource",
                "neptune-graph:TagResource",
                "bedrock:TagResource",
                "elasticmapreduce:AddTags",
                "airflow:TagResource",
                "scheduler:TagResource",
                "quicksight:TagResource",
                "emr-containers:TagResource",
                "logs:CreateLogGroup",
                "athena:CreateWorkGroup",
                "scheduler:CreateScheduleGroup",
                "cloudformation:CreateStack",
                "ec2:*"
            ),
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringLike": {
                    "aws:TagKeys": (
                        "AmazonDataZone*",
                        "ACME*",
                        "CostCenter"
                    )
                },
                "StringEquals": {
                    "aws:ResourceAccount": "${aws:PrincipalAccount}"
                }
            }
        }
    )
}

Es posible someter el resonancia de la fórmula de servicio de AWS específica y quitar la fórmula de los permisos según los planos o capacidades que se estén utilizando.

Cree un nuevo perfil de esquema con etiquetas de medios del esquema configuradas

Utilice los siguientes pasos para crear un nuevo perfil de esquema de SQL Analytics con etiquetas personalizadas. El ejemplo utiliza comandos de AWS CLI.

  1. Abre el AWS CloudShell consola.
  2. Cree un perfil de esquema utilizando el posterior comando CLI.
    1. El project-resource-tags parámetro consiste en key (secreto de fórmula), value (valencia de fórmula), y isValueEditable (booleano que indica si el valencia de la fórmula se puede modificar durante la creación o modernización del esquema).
    2. El allow-custom-project-resource-tags parámetro establecido en true permite al creador del esquema crear pares clave-valor adicionales. La secreto debe ajustarse a la política interna del AmazonSageMakerProvisioning- role.
    3. El project-resource-tags-description El parámetro es un campo de descripción para las etiquetas de medios del esquema. El conclusión mayor de caracteres es 2048. La descripción debe pasarse cada vez. create-project-profile o update-project-profile se pira.
    aws datazone create-project-profile 
  --name "SQL Analytics with Project Resource Tags" 
  --description "Analyze your data in SageMaker Lakehouse using SQL" 
  --domain-identifier "$DOMAIN_ID" 
  --region "$REGION" 
  --status ENABLED 
  --project-resource-tags '(
    {
        "key": "ACME-Application",
        "value": "SageMaker",
        "isValueEditable": false
    },
    {
        "key": "CostCenter",
        "value": "123",
        "isValueEditable": true
    }
  )' 
  --allow-custom-project-resource-tags 
  --environment-configurations '(
    {
        "name": "Tooling",
        "description": "Configuration for the Tooling Environment",
        "environmentBlueprintId": "",
        "deploymentMode": "ON_CREATE",
        "deploymentOrder": 0,
        "awsAccount": {
        "awsAccountId": "$ACCOUNT"
    },
    "awsRegion": {
        "regionName": "$REGION"
    },
        "configurationParameters": {
            "parameterOverrides": (
                {
                    "name": "enableSpaces",
                    "value": "false",
                    "isEditable": false
                },
                {
                    "name": "maxEbsVolumeSize",
                    "isEditable": false
                },
                {
                    "name": "idleTimeoutInMinutes",
                    "isEditable": false
                },
                {
                    "name": "lifecycleManagement",
                    "isEditable": false
                },
                {
                    "name": "enableNetworkIsolation",
                    "isEditable": false
                }
            )
        }
    },
    {
        "name": "Lakehouse Database",
        "description": "Creates databases in Amazon SageMaker Lakehouse for storing tables in S3 and Amazon Athena resources for your SQL workloads",
        "environmentBlueprintId": "",
        "deploymentMode": "ON_CREATE",
        "deploymentOrder": 1,
        "awsAccount": {
            "awsAccountId": "$ACCOUNT"
        },
        "awsRegion": {
        "regionName": "$REGION"
        },
        "configurationParameters": {
            "parameterOverrides": (
                {
                    "name": "glueDbName",
                    "value": "glue_db",
                    "isEditable": true
                }
            )
        }
    },
    {
        "name": "OnDemand RedshiftServerless",
        "description": "Enables you to create an additional Amazon Redshift Serverless workgroup for your SQL workloads",
        "environmentBlueprintId": "",
        "deploymentMode": "ON_DEMAND",
        "awsAccount": {
        "awsAccountId": "$ACCOUNT"
        },
        "awsRegion": {
            "regionName": "$REGION"
        },
        "configurationParameters": {
            "parameterOverrides": (
                {
                    "name": "redshiftDbName",
                    "value": "dev",
                    "isEditable": true
                    },
                    {
                    "name": "redshiftMaxCapacity",
                    "value": "512",
                    "isEditable": true
                    },
                    {
                    "name": "redshiftWorkgroupName",
                    "value": "redshift-serverless-workgroup",
                    "isEditable": true
                    },
                    {
                    "name": "redshiftBaseCapacity",
                    "value": "128",
                    "isEditable": true
                    },
                    {
                    "name": "connectionName",
                    "value": "redshift.serverless",
                    "isEditable": true
                    },
                    {
                    "name": "connectToRMSCatalog",
                    "value": "false",
                    "isEditable": false
                    }
                )
            }
        },
        {
            "name": "OnDemand Catalog for Redshift Managed Storage",
            "description": "Enables you to create additional catalogs in Amazon SageMaker Lakehouse for storing data in Redshift Managed Storage",
            "environmentBlueprintId": "",
            "deploymentMode": "ON_DEMAND",
            "awsAccount": {
            "awsAccountId": "$ACCOUNT"
            },
            "awsRegion": {
                "regionName": "$REGION"
            },
            "configurationParameters": {
                "parameterOverrides": (
                    {
                        "name": "catalogName",
                        "isEditable": true
                    },
                    {
                        "name": "catalogDescription",
                        "value": "RMS catalog",
                        "isEditable": true
                    }
                )
            }
        }
  )'

Este perfil de esquema tendrá la fórmula ACME-Application = SageMaker se coloca en todos los proyectos asociados al perfil del esquema y no puede ser modificado por el creador del esquema. la fórmula CostCenter = 123 puede hacer que el valencia sea modificado por el creador del esquema porque el isValueEditable la propiedad está establecida en true.

Otorgue permisos a los usuarios para que utilicen el perfil del esquema durante la creación del esquema. En el Autorización sección del perfil del esquema establecido Usuarios o grupos seleccionados o Permitir a todos los usuarios y grupos.

El uso de la allow-custom-project-resource-tags El parámetro significa que el creador del esquema puede añadir sus propias etiquetas (par clave-valor). La secreto debe cumplir con la comprobación de condiciones en la política de la función de aprovisionamiento (AmazonSageMakerProvisioning-). si el allow-custom-project-resource-tagsEl parámetro se cambia a false Posteriormente de que un esquema cree etiquetas, las etiquetas creadas por el esquema se eliminarán durante la próxima modernización del esquema.

Actualizaciones del perfil del esquema.

Las actualizaciones de las etiquetas de medios del esquema son posibles a través de update-project-profile dominio. El comando reemplazará todos los títulos en el project-resource-tags sección, así que asegúrese de incluir el conjunto intensivo de etiquetas. Las actualizaciones del perfil del esquema se reflejan en los proyectos posteriormente de ejecutar el update-project comando o cuando se crea un nuevo esquema utilizando el perfil del esquema. El posterior ejemplo agrega una nueva fórmula, ACME-BusinessUnit = Retail.

Hay tres formas de trabajar con el project-resource-tags parámetro al renovar el perfil del esquema.

  • Tener lugar una nómina no vacía de etiquetas de medios del esquema reemplazará las etiquetas actualmente configuradas en el perfil del esquema.
  • Al sobrevenir una nómina vacía de etiquetas de medios del esquema se borrarán todas las etiquetas configuradas previamente:
    • --project-resource-tags '()'
  • Si no se incluye el parámetro de fórmula de arbitrio del esquema, las etiquetas configuradas previamente se mantendrán tal como están.
aws datazone update-project-profile 
  --domain-identifier "$DOMAIN_ID" 
  --identifier "$PROJECT_PROFILE_ID" 
  --region "$REGION" 
  --project-resource-tags '(
    {
        "key": "ACME-Application",
        "value": "SageMaker",
        "isValueEditable": false
    },
    {
        "key": "CostCenter",
        "value": "123",
        "isValueEditable": true
    },
    {
        "key": "ACME-BusinessUnit",
        "value": "Retail",
        "isValueEditable": false
    }
  )'

Crear un nuevo esquema con etiquetas de medios del esquema

Los siguientes pasos lo guiarán en la creación de un nuevo esquema que hereda etiquetas del perfil del esquema y permite al creador del esquema modificar uno de los títulos de la fórmula.

  1. Cree un esquema utilizando el posterior comando CLI de ejemplo.
  2. Modificar el CostCenter valencia de fórmula usando el --resource-tags parámetro. Etiquetas configuradas en el perfil del esquema donde isValueEditable atributo es false será enviado al esquema automáticamente. 
    aws datazone create-project 
  --domain-identifier "$DOMAIN_ID" 
  --region "$REGION" 
  --name "$PROJECT_NAME" 
  --description "New project with tags" 
  --project-profile-id "$PROJECT_PROFILE_ID" 
  --resource-tags '{
        "CostCenter": "456"
    }'

Desempolvar el esquema existente con etiquetas de medios del esquema

Para proyectos existentes asociados al perfil del esquema, debe renovar el esquema para que se apliquen las nuevas etiquetas.

  1. Actualice el esquema utilizando el posterior comando CLI de ejemplo.
  2. En este proscenio, es necesario renovar un valencia editable y añadir una nueva fórmula. Rótulo CostCenter se sobrescribirá su valencia predeterminado como “789” y el nuevo ACME-Department = Finance Se agregará la fórmula. 
    aws datazone update-project 
  --domain-identifier "$DOMAIN_ID" 
  --identifier "$PROJECT_ID" 
  --project-profile-version "latest" 
  --region "$REGION" 
  --resource-tags '{
        "CostCenter": "789",
        "ACME-Department": "Finance"
    }' 

Las etiquetas a nivel de esquema (aquellas que no están configuradas desde el perfil del esquema) deben pasarse durante la modernización del esquema para que se conserven. Para etiquetas con isValueEditable = true configurado desde el perfil del esquema, se debe aplicar cualquier anulación establecida previamente o el valencia volverá al valencia predeterminado del perfil del esquema.

Los medios de nervio están etiquetados

Valide que las etiquetas estén colocadas correctamente. Un arbitrio de ejemplo creado por el esquema es la función IAM del esquema. La visualización de las etiquetas para este rol debería mostrar las etiquetas configuradas desde el perfil del esquema.

  1. Bahía SageMaker Unified Studio para obtener el rol del esquema desde el Detalles del esquema sección del esquema. El nombre del rol comienza con datazone_usr_role_.
  2. Abre el consola IAM.
  3. En el panel de navegación, elija Roles.
  4. Busque el rol de IAM del esquema.
  5. Seleccione el Etiquetas pestaña.

Conclusión

En esta publicación, analizamos casos de uso relacionados con el etiquetado de clientes y explicamos cómo comenzar con etiquetas personalizadas en Amazon SageMaker para colocar etiquetas en los medios creados por el esquema. Al brindarles a los administradores una forma de configurar perfiles de esquema con configuraciones de etiquetas estandarizadas, ahora puede ayudar a respaldar prácticas de etiquetado consistentes en todos los proyectos de SageMaker Unified Studio mientras mantiene el cumplimiento de los SCP. Esta característica aborda dos deyección críticas de los clientes: hacer cumplir los estándares de etiquetado organizacional a través de mecanismos de gobierno automatizados y permitir informes precisos de atribución de costos en implementaciones de múltiples servicios.

Para obtener más información, visite Amazon SageMakerluego comience con Etiquetas de medios del esquema.

Sobre los autores

David Victoria

David Trofeo

David es administrador técnico senior de productos en Amazon SageMaker en AWS. Se centra en mejorar las capacidades de sucursal y gobernanza necesarias para que los clientes respalden sus sistemas de prospección. Le apasiona ayudar a los clientes a obtener el mayor valencia de sus datos de una forma segura y gobernada.

Rohit Srikanta

Rohit Srikanta

Rohit es ingeniero de software sénior en AWS. Trabaja en la creación y ampliación de servicios interiormente de Amazon SageMaker. Se centra en el incremento de sistemas distribuidos robustos y escalables y le apasiona resolver desafíos de ingeniería complejos para ofrecer el mayor valencia al cliente.

Ahan Malli

Ahan Malli

Ahan es ingeniero de incremento de software en AWS. Trabaja en la capa central de datos y gobernanza detrás de Amazon SageMaker. Le apasiona crear sistemas distribuidos escalables y optimizar los flujos de trabajo de los desarrolladores. Cuando no está codificando, puedes encontrarlo viajando o recorriendo los senderos del noroeste del Pacífico.

Etiquetado , , , , , , , , , , ,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *