Intégrer watsonx.governance en tant que service sur AWS avec Amazon SageMaker

Retourner à la version anglaise de la documentation

Dernière mise à jour : 23 sept. 2024

Intégrer watsonx.governance en tant que service sur AWS avec Amazon SageMaker

Vous pouvez intégrerwatsonx.governance en tant que service surAWS avec AmazonSageMaker pour apporter les capacités de gouvernance, de risque et de conformité dewatsonx.governance à votre AmazonSageMaker des modèles.

Avant de commencer

Vous devez disposer des services suivants :

Un exemple dewatsonx.governance
Un exemple d'AmazonSageMaker

Configurez les services suivants surAWS :

CloudTrail: Amazone SageMaker les événements sont publiés sur CloudTrail.
Service Simple Queue (SQS) : utilisez ce service pour configurer une file d'attente pour votre AmazonSageMaker des modèles. Pour plus d'informations, voir Configuration d'Amazon SQS
EventBridge: Utilisez ce service pour définir des règles qui extraient Amazon SageMaker la carte de modèle se transforme en file d'attente FIFO Simple Queue Service (SQS).

Assurez-vous que leCloudTrail etEventBridge les services fonctionnent.

DansAWS , configurez une clé d'accès à long terme pour l'intégration avecwatsonx.governance . Vos identifiants doivent avoir les accès suivants :

Accès par programmation au service Simple Queue (SQS)
Accès programmatique à AmazonSageMaker Apis
Autorisations de mettre à jour les cartes de modèle sur AmazonSageMaker

Pour plus d'informations, voirAWS informations d'identification de sécurité .

Dans la console de gouvernance, assurez-vous que votre compte utilisateur dispose du All/SOX/Administration/SageMaker autorisation de candidature.

Mise en placeAWS services pour l'intégration

Effectuez les étapes suivantes :

Configurer une file d'attente SQS pour votre AmazonSageMaker des modèles.
Créer un AmazonEventBridge règle et ajoutez votre file d'attente SQS comme cible de la règle.

Configuration d'une file d'attente SQS

L'intégration utilise une file d'attente SQS pour recevoir des notifications pour toute modification apportée aux cartes de modèle.

Pour configurer une file d'attente SQS, procédez comme suit :

DuAWS console, sélectionnez le service Simple Queue.
Cliquez sur Créer une file d'attente .
Tapez un nom pour la file d'attente, puis entrez les informations suivantes :
- Taper : FIFO
- Délai de visibilité : 30 secondes
- Durée de conservation des messages : 4 jours
- Taille maximale des messages : 256 Ko
- Délai de livraison : 0
- Temps d'attente pour recevoir le message : 0
Sous Paramètres de la file d'attente FIFO , activez les options suivantes :
- Déduplication basée sur le contenu
- File d'attente FIFO à haut débit

La file d'attente SQS est définie. Ensuite, configurez unEventBridge règle.

Mise en place d'unEventBridge règle

Pour mettre en place unEventBridge règle et ajoutez votre file d'attente SQS comme cible, procédez comme suit :

DuAWS console, sélectionnez AmazonEventBridge service.
Cliquez sur Créer une règle.
Tapez un nom pour la règle, puis cliquez sur Suivant .
Pour la source de l'événement, cliquez sur Autre .

Pour la méthode de création, cliquez sur Modèle personnalisé (éditeur JSON) , puis entrez le modèle JSON suivant pour l'événement :

{
   "detail": {
      "eventName": ["CreateModelCard", "UpdateModelCard", "DeleteModelCard"],
      "eventSource": ["sagemaker.amazonaws.com"]
  },
   "detail-type": ["AWS API Call via CloudTrail"],
   "source": ["aws.sagemaker"]
}

Cliquez sur Suivant.
Définissez la cible sur la file d'attente SQS que vous avez créée.
Cliquez sur Suivant sur les pages restantes, puis cliquez sur Créer une règle .

Vous avez maintenant unEventBridge règle avec votre file d’attente SQS comme cible de la règle.

Création d'une entité commerciale mère

Décidez quelle entité commerciale vous souhaitez utiliser comme entité commerciale parente pour votre AmazonSageMaker des modèles. Par défaut, l'entité commerciale mère d'AmazonSageMaker les modèles sont Bibliothèque/MRG .

Si vous souhaitez utiliser une autre entité commerciale, créez-la avant de configurer l'intégration avec Amazon.SageMaker . Pour voir une liste des entités commerciales, cliquez sur Menu principal > Organisation > Entités commerciales . Pour créer une entité commerciale, vous devez disposer d'autorisations administratives.

Par exemple, si vous souhaitez stocker votre Amazon SageMaker modèles sous Bibliothèque/MRG/SageMaker, va le Bibliothèque/MRG entité commerciale, cliquez sur Nouvelle entité commerciale. Dans le Nom type de champSageMaker , dans le Taper champ, sélectionnez Bibliothèque . Remplissez les champs obligatoires, puis enregistrez.

Configuration de l'intégration

Pour configurer l'intégration, vous avez besoin des informations suivantes :

Votre AWS ID de compte.
L'ID de la clé d'accès et l'ID du secret que vous avez configurés pour l'intégration.
L'URL du service Amazon SQS que vous avez configuré pour l'intégration.

Autorisation requise : vous avez besoin de l'autorisation All/SOX/Administration/SageMaker autorisation d’application dans la console de gouvernance.

Pour configurer l'intégration, procédez comme suit :

Connectez-vous à la console de gouvernance en tant qu'administrateur.
Cliquez sur > Intégrations > Amazon SageMaker.
Sous Configuration générale , procédez comme suit :
1. Sélectionnez l'entité commerciale mère de votreSageMaker des modèles. Généralement, les modèles sont stockés sous le Bibliothèque/MRG entité.
2. Sélectionnez un utilisateur par défaut. Les modèles qui n'ont pas de propriétaire attribué ou qui ont un propriétaire qui n'existe pas dans la console de gouvernance sont attribués à cet utilisateur par défaut.
Dans AWS account credentials, entrez vos AWS credentials et votre région.

Pour le Région utiliserus-east-1 .
Dans URL SQS de la carte modèle , saisissez l'URL de la file d'attente SQS que vous avez configurée.
Cliquez sur Tester la connexion , puis cliquez sur Sauvegarder .
Cliquez sur le bouton pour activer l'intégration. Le processus de synchronisation automatique démarre. Lorsque vous créez des modèles sur Amazon SageMaker, les informations sont synchronisées avec la console de gouvernance. Pour voir la progression, cliquez Autre > Processus en arrière-plan .

Conseil: Si vous avez des modèles existants sur Amazon SageMaker, Cliquez sur Synchroniser les informations du modèle existant. LeSageMaker synchronisations Le tableau montre la progression de la synchronisation manuelle.

Votre Amazone SageMaker les modèles sont désormais disponibles dans la console de gouvernance.

Le flux de travail typique pour les nouveaux cas d’utilisation est :

Un utilisateur professionnel crée un cas d'utilisation et effectue l'évaluation des risques et de l'applicabilité.
Le développeur du modèle est informé que le cas d'utilisation est prêt à être développé.
Le développeur de modèles crée une carte de modèle sur AmazonSageMaker .
Les informations de la carte modèle sont synchronisées depuis Amazon SageMaker vers la console de gouvernance.
L'utilisateur métier lie le modèle au cas d'utilisation.

Synchronisation des données

Le processus de synchronisation écoute les actions suivantes :

UpdateModelCard: Une fiche modèle est modifiée ou mise à jour dans AmazonSageMaker .
DeleteModelCard: Une fiche modèle est supprimée sur AmazonSageMaker .
CreateModelCard: Une carte modèle est créée sur AmazonSageMaker .

Il se peut que vous ne voyiez pas immédiatement les modifications dans la console de gouvernance.

Le processus de synchronisation s'exécute une fois par minute.
Le processus de synchronisation s'interrompt lorsque le mode Administrateur système est activé. La synchronisation reprend lorsque le mode Administrateur système est désactivé.
Le processus de synchronisation s'interrompt lorsqu'une synchronisation manuelle est en cours d'exécution. La synchronisation reprend lorsque le processus manuel est terminé.

Informations synchronisées de la console de gouvernance vers Amazon SageMaker

Le tableau suivant montre les champs synchronisés de la console de gouvernance vers Amazon SageMaker.

Par exemple, lorsque vous mettez à jour le propriétaire du modèle sur un objet de modèle dans la console de gouvernance, le champ Propriétaire du modèle sur la fiche modèle dans Amazon SageMaker Est mis à jour.

Tableau 2. Champs synchronisés de la console de gouvernance vers Amazon SageMaker
Console de gouvernance	SageMaker champ
Modèle MRG : Propriétaire du modèle :	Propriétaire du modèle (`model_owner` )
Modèle MRG : Statut*	Statut de la carte modèle (`model_approval_status` )
MRG-AIFacts-ModelUseCase:Purpose	Objectif du modèle (`purpose_of_model` )
MRG-AIFacts-ModelUseCase:Risk Niveau	Évaluation des risques (`risk_rating` )
(Cas d'utilisation) Champs système : Description	Problème métier > Description (`business_problem` )
MRG-ModelUseCase:Owner	Acteur commercial (`business_stakeholders` )

*Pour la synchronisation initiale uniquement, MRG-Model:Status est synchronisé depuis Amazon SageMaker vers la console de gouvernance. Pour les synchronisations ultérieures, le statut est synchronisé de la console de gouvernance vers Amazon SageMaker.

Informations synchronisées depuis Amazon SageMaker vers la console de gouvernance

Le tableau suivant montre les champs synchronisés depuis Amazon SageMaker vers la console de gouvernance.

Par exemple, lorsque vous mettez à jour le champ Model Creator sur une fiche modèle dans Amazon SageMaker, le champ Développeur de modèles sur l'objet modèle est mis à jour dans la console de gouvernance.

Tableau 3. Champs synchronisés depuis Amazon SageMaker vers la console de gouvernance
SageMaker	Console de gouvernance
model_creator	MRG-Model:Model Developer Si l'utilisateur n'existe pas dans la console de gouvernance, le développeur de modèles est défini sur l'utilisateur par défaut que vous avez spécifié lors de la configuration de l'intégration.
type_algorithme	MRG-AIFacts-Modèle : Algorithme
model_id	MRG-AIFacts-Model : ID d'actif externe
modèle_artefact	MRG-AIFacts-Model :URL de l'actif externe – Les actifs externes sont synchronisés uniquement si le nom de dossier de l'actif inclut`ModelArtifacts` .
model_name	MRG-AIFacts-Model : Nom du modèle externe
modèle_version	Modèle MRG : version du modèle
Métriques de formation (training_metrics et user_provided_training_metrics)	Indicateur, Valeur d'indicateur
Hyper paramètres (hyper_parameters et user_provided_hyper_parameters)	MRG-AIFacts-Model : Hyperparamètres (aplati d'un tableau à une chaîne.)

Métriques de formation et métriques de formation fournies par les utilisateurs

Les métriques de formation et les métriques de formation fournies par l'utilisateur sont mappées aux objets Métrique et Valeur de métrique dans la console de gouvernance.

Les objets Métrique et Valeur de métrique sont créés dans la console de gouvernance s'ils n'existent pas. Les objets métriques sont créés en tant qu'enfants de l'objet Modèle. Les objets Metric Value sont créés en tant qu’enfants de l’objet Metric.

Pour les métriques de formation et les métriques de formation fournies par les utilisateurs, les champs suivants dans la console de gouvernance sont mis à jour avec les informations d'Amazon. SageMaker:

Metric.Description: Le nom de la métrique dans AmazonSageMaker
Metric.Title: Le nom de la métrique
Metric.Status: Définissez sur Actif pour les métriques existantes. Définir sur Inactif pour les métriques supprimées dans AmazonSageMaker .
MétriqueValue.Description: Le nom de la métrique.
MétriqueValue.MRG-MetricVal Valeur : la valeur de la métrique
MétriqueValue.MRG-Metric-Shared:Collection Statut : défini sur Collecté.

Synchronisation bidirectionnelle

La description de la carte modèle (model_description ) champ sur Amazon SageMaker et le champ Description sur l'objet Modèle (Model.System Fields:Description ) dans la console de gouvernance sont synchronisés dans les deux sens.

Sujet parent : Watsonx.governance en tant que service sur AWS