サービスとしての watsonx.governance を AWS 上の Amazon SageMaker と統合する
統合することができますwatsonx.governanceサービスとしてAWSAmazonでSageMakerガバナンス、リスク、コンプライアンスの能力をwatsonx.governanceあなたのAmazonへSageMakerモデル。
開始前に
以下のサービスが必要です:
- のインスタンスwatsonx.governance
- Amazonの例SageMaker
以下のサービスを設定しますAWS:
- CloudTrail:アマゾンSageMakerイベントは公開されますCloudTrail。
- シンプルキューサービス(SQS):このサービスを使用してAmazonのキューを設定します。SageMakerモデル。 詳細については、 Amazon SQS の設定
- EventBridge:このサービスを使用してAmazonを抽出するルールを定義しますSageMakerモデル カードは、Simple Queue Service (SQS) FIFO キューに変更されます。
確実にCloudTrailそしてEventBridgeサービスは実行中です。
でAWS、統合のための長期アクセスキーを設定しますwatsonx.governance。 資格情報には次のアクセス権が必要です:
- シンプル キュー サービス (SQS) へのプログラムによるアクセス
- アマゾンへのプログラムによるアクセスSageMakerAPIについて
- Amazon でモデルカードを更新するための権限SageMaker
詳細については、AWSセキュリティ認証情報。
ガバナンスコンソールで、ユーザーアカウントにAll/SOX/Administration/SageMakerアプリケーションの許可。
セットアップAWS統合のためのサービス
以下のステップを実行します。
- SQSキューを設定するあなたのAmazonSageMakerモデル。
- Amazonを設定するEventBridgeルールを作成し、ルールのターゲットとして SQS キューを追加します。
SQSキューの設定
統合では、SQS キューを使用して、モデル カードの変更に関する通知を受信します。
SQS キューを設定するには、次の手順を実行します。
- からAWSコンソールで、Simple Queue Service を選択します。
- クリックキューを作成。
- キューの名前を入力し、次の情報を入力します。
- タイプ: 先入れ先出し
- 表示タイムアウト: 30秒
- メッセージの保存期間: 4日
- 最大メッセージサイズ: 256KB
- 配送遅延: 0
- 受信メッセージ待ち時間: 0
- 下FIFOキュー設定、次のオプションを有効にします。
- コンテンツベースの重複排除
- 高スループットFIFOキュー
SQS キューが定義されます。 次に、EventBridgeルール。
設定するEventBridgeルール
設定するにはEventBridgeルールを作成し、SQS キューをターゲットとして追加するには、次の手順を実行します。
- からAWSコンソールでAmazonEventBridgeサービス。
- 「ルールの作成」をクリックします。
- ルールの名前を入力し、次。
- イベントソースについては、他の。
- 作成方法については、カスタムパターン(JSON エディター)をクリックし、イベント パターンに次の JSON を入力します。
{ "detail": { "eventName": ["CreateModelCard", "UpdateModelCard", "DeleteModelCard"], "eventSource": ["sagemaker.amazonaws.com"] }, "detail-type": ["AWS API Call via CloudTrail"], "source": ["aws.sagemaker"] }
- 次へ をクリックします。
- 作成した SQS キューをターゲットに設定します。
- クリック次残りのページでルールを作成。
これで、EventBridgeSQS キューをルールのターゲットとするルール。
親事業体の設立
Amazonの親ビジネスエンティティとして使用するビジネスエンティティを決定します。SageMakerモデル。 デフォルトでは、Amazonの親事業体はSageMakerモデルは図書館/MRG 。
別のビジネスエンティティを使用する場合は、Amazonとの統合を設定する前に作成してください。SageMaker。 事業体の一覧を表示するには、 >組織>事業体。 ビジネス エンティティを作成するには、管理者権限が必要です。
たとえば、AmazonのSageMakerモデルライブラリ/MRG/SageMaker 、行く図書館/MRG事業体、クリック新しい事業体。 の中に名前フィールド、タイプSageMaker
、 の中にタイプフィールド、選択図書館。 必須フィールドに入力して保存します。
統合の設定
統合を設定するには、以下の情報が必要です:
- あなたのAWSアカウントID。
- 統合用に設定したアクセスキーIDとシークレットID。
- 統合用に設定したAmazon SQSサービスのURL。
必要な権限:All/SOX/Administration/SageMakerガバナンス コンソールでのアプリケーション権限。
統合を構成するには、次の手順を実行します。
管理者としてガバナンス コンソールにログインします。
> インテグレーション > Amazon SageMakerをクリックします。
下一般的な構成、次の手順を実行します。
- 親事業体を選択してくださいSageMakerモデル。 通常、モデルは図書館/MRG実在物。
- デフォルトのユーザーを選択します。 所有者が割り当てられていないモデル、またはガバナンス コンソールに所有者が存在しないモデルは、このデフォルト ユーザーに割り当てられます。
AWSアカウントの認証情報に、AWSアカウントの認証情報と地域を入力します。
のために地域使用
us-east-1
。でモデルカード SQS URL 、設定した SQS キューの URL を入力します。
クリックテスト接続をクリックし、保存。
トグルをクリックして統合を有効にします。 自動同期プロセスが開始されます。 Amazonでモデルを作成する場合SageMaker,情報はガバナンス コンソールと同期されます。 進捗状況を確認するには、他の>バックグラウンドプロセス。
あなたのアマゾンSageMakerモデルがガバナンス コンソールで利用できるようになりました。
新しいユースケースの一般的なワークフローは次のとおりです。
- ビジネス ユーザーはユース ケースを作成し、リスク評価と適用性評価を完了します。
- モデル開発者には、ユースケースの開発準備が整ったことが通知されます。
- モデル開発者はAmazonでモデルカードを作成しますSageMaker。
- モデルカード情報はAmazonから同期されますSageMakerガバナンス コンソールへ。
- ビジネス ユーザーはモデルをユース ケースにリンクします。
データの同期化
同期プロセスは次のアクションをリッスンします。
UpdateModelCard
: モデルカードがAmazonで編集または更新されるSageMaker。DeleteModelCard
: Amazonでモデルカードが削除されましたSageMaker。CreateModelCard
: Amazonでモデルカードが作成されるSageMaker。
ガバナンス コンソールに変更がすぐに表示されない場合があります。
- 同期プロセスは 1 分間に 1 回実行されます。
- システム管理者モードが有効になっている場合、同期プロセスは一時停止します。 システム管理モードが無効になると、同期が再開されます。
- 手動同期の実行中は、同期プロセスが一時停止されます。 手動プロセスが完了すると同期が再開されます。
ガバナンスコンソールからAmazonに同期された情報SageMaker
次の表は、ガバナンスコンソールからAmazonに同期されるフィールドを示しています。SageMaker。
たとえば、ガバナンスコンソールでモデルオブジェクトのモデル所有者を更新すると、Amazonのモデルカードのモデル所有者フィールドはSageMaker更新されました。
ガバナンス・コンソール | SageMaker分野 |
---|---|
MRG-モデル:モデル所有者: | モデルオーナー(model_owner ) |
MRG-モデル:ステータス* | モデルカードのステータス(model_approval_status ) |
MRG-AIFacts-ModelUseCase:Purpose | モデルの目的(purpose_of_model ) |
MRG-AIFacts-ModelUseCase:Riskレベル | リスク評価 (risk_rating ) |
(ユースケース) システムフィールド:説明 | ビジネス上の問題 > 説明 (business_problem ) |
MRG-ModelUseCase:Owner | ビジネスステークホルダー(business_stakeholders ) |
*初期同期のみ、MRG-Model:StatusはAmazonから同期されますSageMakerガバナンス コンソールへ。 以降の同期では、ステータスはガバナンスコンソールからAmazonに同期されます。SageMaker。
Amazonから同期された情報SageMakerガバナンスコンソールへ
次の表はAmazonから同期されるフィールドを示していますSageMakerガバナンス コンソールへ。
たとえば、Amazonのモデルカードのモデル作成者フィールドを更新すると、SageMaker,モデル オブジェクトのモデル開発者フィールドがガバナンス コンソールで更新されます。
SageMaker | ガバナンス・コンソール |
---|---|
モデル作成者 | MRG-Model: モデル開発者 ユーザーがガバナンス コンソールに存在しない場合、モデル開発者は統合を構成したときに指定したデフォルトのユーザーに設定されます。 |
アルゴリズムタイプ | MRG-AIFacts-モデル:アルゴリズム |
model_id | MRG-AIFacts-モデル:外部アセットID |
モデルアーティファクト | MRG-AIFacts-Model:外部アセットURL - 外部アセットは、アセットのフォルダ名に以下が含まれている場合にのみ同期されます。ModelArtifacts 。 |
モデル名 | MRG-AIFacts-Model:外部モデル名 |
モデルバージョン | MRG-モデル:モデルバージョン |
トレーニング メトリック (training_metrics および user_provided_training_metrics) | メトリック、メトリック値 |
ハイパーパラメータ (hyper_parameters および user_provided_hyper_parameters) | MRG-AIFacts-Model:ハイパーパラメータ (配列から文字列にフラット化されます。) |
トレーニング メトリックとユーザー提供のトレーニング メトリック
トレーニング メトリックとユーザー提供のトレーニング メトリックは、ガバナンス コンソールのメトリック オブジェクトとメトリック値オブジェクトにマッピングされます。
メトリックおよびメトリック値オブジェクトは、存在しない場合はガバナンス コンソールに作成されます。 メトリック オブジェクトは、モデル オブジェクトの子として作成されます。 メトリック値オブジェクトは、メトリック オブジェクトの子として作成されます。
トレーニングメトリクスとユーザー提供のトレーニングメトリクスについては、ガバナンスコンソールの次のフィールドがAmazonからの情報で更新されます。SageMaker:
- Metric.Description: Amazonの指標の名前SageMaker
- Metric.Title:指標の名前
- Metric.Status:既存のメトリックをアクティブに設定します。 Amazonで削除されたメトリクスを非アクティブに設定するSageMaker。
- メトリックValue.Description:メトリックの名前。
- メトリックValue.MRG-MetricVal値: メトリックの値
- メトリックValue.MRG-Metric-Shared:Collectionステータス: 収集済みに設定。
双方向同期
モデルカードの説明(model_description
)フィールドSageMakerモデルオブジェクトの説明フィールド(Model.System Fields:Description
) は双方向に同期されます。