Athrun Data Intelligence

Menú
Contáctanos

Mejorar la gobernanza con las políticas de uso del tipo de activo en Amazon Sagemaker


Catálogo de Amazon Sagemakerparte de la próxima gestación de Amazon Sagemakerahora admite la política de autorización para el uso del tipo de activo, una nueva capacidad de gobierno que brinda a las organizaciones un control de espinilla fino sobre quién puede crear y establecer activos personalizados basados ​​en tipos de activos específicos. Esta restablecimiento trae una gobernanza escalable e basada en políticas a los flujos de trabajo de publicación de datos empresariales en diversos dominios comerciales.

Desafío: ascender la gobernanza en diversos tipos de activos

En organizaciones grandes, los equipos a menudo definen plantillas de activos personalizados (igualmente conocidas como tipos de activos) para estandarizar cómo los datos comerciales específicos se catalogan, descubren y rigen. Por ejemplo, una compañía de ciencias de la vida podría delimitar un ClinicalStudyAsset plantilla para capturar metadatos de prueba, mientras que una institución financiera podría usar un FinancialReportAsset plantilla para archivos regulatorios.

Sin incautación, a medida que el uso de los tipos de activos personalizados crece entre los departamentos y equipos, las organizaciones enfrentan nuevos desafíos de gobierno:

  • ¿Quién se le debe permitir crear activos utilizando ciertas plantillas?
  • ¿Cómo se pueden restringir las plantillas sensibles o específicas del negocio a usuarios o proyectos específicos?
  • ¿Cómo se evita el mal uso de la plantilla, la duplicación o la exposición accidental de formatos de datos críticos?

Sin la aplicación incorporada, la gobernanza de los activos depende en gran medida del conocimiento del usufructuario o la supervisión manual, tanto propensa a errores como difícil de ascender.

Posibilidad: Políticas de autorización para el uso del tipo de activo

Para chocar esto, el catálogo de Sagemaker ahora permite a los administradores de dominios, propietarios de proyectos y propietarios de unidades de dominio delimitar las políticas de autorización que controlan qué tipos de activos pueden utilizar los usuarios específicos del esquema. Estas políticas permiten a las organizaciones hacer cumplir los límites de uso para plantillas sensibles o críticas de negocios, alineando la publicación de activos con los requisitos de seguridad y cumplimiento. Por ejemplo:

  • Una estructura de ciencias de la vida puede restringir el ClinicalStudyAsset La plantilla solo para los usuarios de I + D, asegurando que los datos del experimientación clínico se manejen en entornos controlados.
  • Una empresa de servicios financieros puede circunscribir el uso de la FinancialReportAsset Plantilla para los equipos de auditoría y cumplimiento, salvaguardando las revelaciones regulatorias.

Con esta capacidad, los clientes pueden:

  • Concretar políticas en el nivel de tipo de activo para permitir o desmentir la creación de activos utilizando plantillas específicas.
  • Aplicar políticas a los miembros del esquema (usuarios o grupos): albergar el gobierno flexible a escalera.
  • Abastecer una supervisión centralizada mientras empodera a los equipos descentralizados para negociar internamente de los límites claros y exigibles.

Follet de clientes

Como una estructura a gran escalera con diversas deposición de datos, el equipo de tecnologías de datos comerciales (BDT) de Amazon administra miles de activos. El equipo de BDT quiere comprobar de que estos tipos de activos puedan ser utilizados por grupos específicos responsables de esos activos.

El equipo de BDT utilizaría políticas de uso de tipo de activo en el catálogo de Amazon Sagemaker. Estas políticas les permiten controlar qué equipos pueden usar tipos específicos de activos de Andes para crear y dirigir estos activos en el catálogo.

“This new addition is instrumental in helping us scale data onboarding across business units without compromising governance. By enforcing who can use specific Andes asset templates to create assets in the SageMaker Catalog, we’re able to accelerate consolidation of siloed data across the company while maintaining tight control over ownership and governance. This not only strengthens compliance, but also reduces duplication, prevents mismanagement, and enables us to move fast with confianza.»

– Eunji Kang, principal administrador de productos Tech, tecnologías de datos comerciales, Amazon.com

Beneficios esencia

La ingreso de las políticas de uso del tipo de activo en el catálogo de Amazon Sagemaker ofrece gobernanza significativa a escalera, especialmente para las organizaciones que administran cientos de equipos, proyectos y plantillas. Así es como esta capacidad agrega valencia:

  • Haga cumplir las políticas de autorización para la catalogación del activo. Con las políticas de uso del tipo de activo, la gobernanza cambia de auditorías posteriores al hecho a controles proactivos. Al delimitar quién puede crear activos utilizando una plantilla específica, las organizaciones evitan el uso accidental o no facultado de formatos sensibles. Esto asegura que los equipos adecuados estén trabajando con las plantillas correctas, alineadas con cumplimiento, políticas de dominio o criticidad comercial.
  • Minimice la expansión de activos y reduzca la duplicación. Sin controles, los equipos pueden clonar o deleitar plantillas similares en las unidades de negocios, lo que lleva a inconsistencias y un desorden de catálogo. Al estandarizar los límites de uso, las políticas de uso del tipo de activo promueven la reutilización de la plantilla y avalar que los datos se estructuren de guisa consistente entre las empresas.
  • Vigorizar el cumplimiento y la postura de auditoría. En entornos regulados (por ejemplo, informes financieros, administración de datos de atención médica), el mal uso de la plantilla puede conducir a violaciones de cumplimiento. Las políticas de uso aplican los controles de acercamiento automáticamente: los equipos de seguridad y auditoría de la logro de la seguridad aseguran que las plantillas críticas se usen de acuerdo con los estándares internos y externos.
  • Acelere la incorporación mientras preserva el control. Los equipos de datos centrales pueden delimitar y exponer plantillas aprobadas a usuarios relevantes sin cascar la puerta al mal uso. Esto permite que los nuevos equipos se incorporen rápidamente, utilizando tipos de activos estandarizados, mientras siguen operando internamente de los límites de gobernanza claramente definidos.

Descripción universal de la opción: Política de uso del tipo de activo

En las siguientes secciones, pasamos por cómo crear un activo personalizado y asociar una política de uso con él. En este marco, el equipo de marketing de AnyCompany.com crea un activo personalizado MarketingMetric Tipo de activo, que solo pueden usar los usuarios de proyectos en la pelotón de dominio de marketing. Los usuarios que usan proyectos asociados con la pelotón de dominio de ventas no pueden crear un MarketingMetric Activo personalizado.

Requisitos previos

Para seguir esta publicación, deberías tener un Estudio unificado de Amazon Sagemaker Dominio configurado con privilegios del propietario del dominio. Cree dos unidades de dominio, ventas y marketing, y tenga un esquema asociado con cada pelotón de dominio. Para obtener instrucciones, consulte lo futuro Empezando finalidad.

Cree un formulario de metadatos en la pelotón de dominio de marketing

Complete los siguientes pasos para crear un formulario de metadatos en la pelotón de dominio de marketing:

  1. En la consola de estudio unificada de Sagemaker, elija el esquema en la pelotón de dominio de marketing donde desea crear el activo personalizado.
  2. Designar Entidades de metadatos En el panel de navegación.
  3. Designar Crear forma de metadatos.

En esta opción, creamos un tipo de activo personalizado de MarketingMetricque solo los usuarios que pertenecen a proyectos en el dominio de marketing pueden usar para crear activos.

  1. Proporcionar detalles sobre el formulario y nominar Crear forma de metadatos.

En esta forma, creamos dos campos: cálculo y enlace del tablero.

  1. Designar Crear campo.
  2. Crear enlace del tablero como el primer campo.
  3. Designar Crear campo Para crear el segundo campo.
  4. Proporcionar detalles para el campo de cálculo.
  5. Encender Activado para habilitar la forma de metadatos.

Cree un activo personalizado utilizando el formulario de metadatos y asocie la política de uso

Complete los siguientes pasos para crear un activo personalizado (MarketingMetric) Uso del formulario de metadatos que creó y asocia la política de uso:

  1. En la página del esquema, elija Entidades de metadatos En el panel de navegación.
  2. En el Tipos de activos pestaña, elija Crear tipo de activo.

Los propietarios de proyectos o los propietarios de unidades de dominio pueden tener permisos para crear activos de este tipo de activo seleccionado, y se pueden proporcionar permisos de uso a:

    • Todos los proyectos – Cualquier esquema en el dominio puede crear un activo utilizando este tipo de activo
    • Plan de propiedad – Solo el esquema que crea este tipo de activo puede crear activos
    • Proyectos seleccionados o unidades de dominio – Los proyectos específicos o las unidades de dominio pueden crear activos utilizando este tipo de activo
  1. Para Nombreingrese un nombre (para este ejemplo, MarketingMetric).
  2. Para Métricodistinguir Requerido y agregue el formulario de metadatos que creó.
  3. Para Permiso de usodistinguir Proyectos seleccionados o unidades de dominio.
  4. Designar Asociar permiso de uso.
  5. Seleccione todos los proyectos en la pelotón de dominio de marketing y elija Asociar subvención de políticas.
  6. Designar Crear Para crear el tipo de activo.

El MarketingMetric Se crea el tipo de activo.

Cree una métrica de marketing a partir de un esquema asociado a la pelotón de dominio de marketing

Para este paso, usamos el esquema publish-1que pertenece a la pelotón de dominio de marketing, para crear una nueva métrica de marketing. Complete los siguientes pasos:

  1. En la página de su esquema, elija Activos En el panel de navegación.
  2. En el Crear Menú, elija Crear activo.
  3. Proporcione un nombre y descripción métrica, luego elija Próximo.
  4. Para Tipo de activonominar MarketingMetric.
  5. Proporcionar detalles para el formulario de metadatos y nominar Aplicar.
  6. Designar Crear.

La métrica de tasa de conversión de activos con tipo de activo MarketingMetric se crea.

Pruebe la política de uso de tipo de activo

Cuando un usufructuario intenta crear una métrica de marketing a partir de un esquema asociado con la pelotón de dominio de ventas, recibirá un error.

Como se define en la política de uso, solo los proyectos asociados con la pelotón de dominio de marketing pueden crear MarketingMetric activos.

Hurtar

Para evitar incurrir en cargos adicionales, elimine el dominio de Sagemaker. Referirse a Eliminar dominios para instrucciones.

Conclusión

En esta publicación, presentamos políticas de autorización para los tipos de activos personalizados, una nueva capacidad de gobierno en Amazon SageMaker que brinda a las organizaciones un control de espinilla fino sobre quién puede crear y establecer activos utilizando plantillas específicas. Esta característica restablecimiento el gobierno de datos al permitir que los equipos impongan las políticas de uso que se alinean con los requisitos comerciales y de seguridad en toda la estructura.

Las políticas de uso del tipo de activo están disponibles en todos Regiones comerciales de AWS Donde es compatible con Amazon Sagemaker.

Para comenzar, consulte el finalidad del usufructuario y comience a delimitar las políticas para sus tipos de activos personalizados hoy.

Sobre los autores

Pradeep misra fotoPradeep misra es un arquitecto principal de soluciones de observación en AWS. Trabaja en Amazon para el arquitecto y diseña soluciones modernas de observación de observación y AI/ML. Le apasiona resolver los desafíos de los clientes utilizando datos, observación y IA/ML. Fuera del trabajo, a Pradeep le gusta explorar nuevos lugares, probar nuevas cocinas y brincar juegos de mesa con su comunidad. Todavía le gusta hacer experimentos científicos, construir Legos y ver anime con sus hijas.

Ramesh H Singh es un administrador de producto senior técnico (servicios externos) en AWS en Seattle, Washington, actualmente con el equipo de Amazon Sagemaker. Le apasiona la construcción de productos de analíticos y ML de suspensión rendimiento que permiten a los clientes empresariales alcanzar sus objetivos críticos utilizando tecnología de vanguardia. Conéctate con él en LinkedIn.

Harsh Singh es un progreso de software. Ingeniero en AWS con sede en el Ámbito de la Bahía. Actualmente trabaja con el equipo de Amazon Datazone, mejorando la seguridad para Amazon Datazone y Sagemaker Unified Studio mientras desarrollan características que ayudan a los clientes a alcanzar sus datos, observación y objetivos de IA más rápido. Con una experiencia en la construcción de sistemas de ML y observación a escalera, Harsh disfruta resolver problemas complejos en ingeniería de datos, IA/ML y seguridad. Fuera del trabajo, se le puede encontrar caminando por los senderos de la costa oeste y explorando nuevas cocinas.

Etiquetado , , , , , , , , , ,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *