本领域的最后一门课程以保护机器学习 (ML) 解决方案中的 AWS 资源的技能为基础。您将使用最低权限原则实施安全控制,并为与您的 ML 系统交互的用户和应用程序配置 AWS Identity and Access Management (IAM) 策略和角色。最后,您将探索 Amazon SageMaker 的安全性和合规性功能,以了解如何满足公司的安全要求。
- 课程级别:高级
- 时长:2 小时 15 分钟
注意:本课程具有本地化的注释/字幕。 旁白保留英语。要显示字幕,请单击播放器右下角的 CC 按钮。
活动
- 线上资料
- 练习
- 知识考核问题
课程目标
- 描述用于保护 ML 解决方案的责任共担模式。
- 对 ML 构件实施最低权限原则。
- 为与 ML 系统交互的用户和应用程序应用 IAM 策略和角色。
- 为 SageMaker 端点配置 Virtual Private Cloud (VPC) 网络。
- 实施网络访问控制以保护和隔离 ML 系统。
- 描述 SageMaker 的安全性与合规性功能。
- 使用 SageMaker 安全性与合规性功能排查和调试安全问题。
- 解释持续集成和持续交付 (CI/CD) 管道的安全最佳实践。
培训对象
- 云架构师
- 机器学习工程师
建议具备的技能
- 拥有至少 1 年使用 SageMaker 和其他 AWS 服务进行 ML 工程工作的经验
- 拥有至少 1 年相关职位(例如后端软件开发人员、DevOps 开发人员、数据工程师或数据科学家)的工作经验
- 对 Python 等编程语言有基本的了解
- 已完成 AWS ML Engineer Associate 学习计划的前几门课程
课程大纲
第 1 部分:简介
- 第 1 课:如何学习本课程
- 第 2 课:课程概览
第 2 部分:保护 ML 资源
- 第 3 课:保护 ML 解决方案中的 AWS 资源
- 第 4 课:责任共担模式
- 第 5 课:使用 IAM 的访问控制功能
- 第 6 课:最低权限原则
- 第 7 课:ML 资源的网络访问控制
- 第 8 课:演示:保护 ML 资源
第 3 部分:Amazon SageMaker 合规性与监管
- 第 9 课:安全性和合规性功能
- 第 10 课:合规性与监管功能
第 4 部分:CI/CD 管道的安全最佳实践
- 第 11 课:CI/CD 管道的安全注意事项
第 5 部分:通过监控、审计和日志记录实现安全性和合规性
- 第 12 课:通过监控和日志记录实现安全性和合规性
第 6 部分:总结
- 第 13 课:课程总结
- 第 14 课:评估
- 第 15 课:联系我们
