Auf den Punkt: Ein Custom Portal mit eingebetteter MLflow-UI bietet ML-Teams eine persistent bookmarkbare URL für Experiment-Tracking. Die Architektur kombiniert React Frontend, Flask Reverse Proxy mit AWS SigV4-Authentifizierung und Application Load Balancer für sichere, zentrale Zugriffsverwaltung über SSO-Integration.
Für wachsende ML-Teams wird die Integration von Amazon SageMaker AI MLflow Apps in ein eigenes Portal zu einer Skalierungsfrage. Eine Lösung mit React Frontend und Flask Reverse Proxy ermöglicht zentrale Zugriffsverwaltung, SSO-Integration und einfacheres Onboarding ohne AWS-Konsolen-Zugang für Datenwissenschaftler.
Mit wachsenden Machine-Learning-Teams wird die Verwaltung von Zugriff auf MLflow-Anwendungen zum Herausforderung: Presignierte URLs skalieren nicht für Teams mit Dutzenden von Datenwissenschaftlern, und der Zugriff auf die AWS Management Console verursacht administrativen Overhead. Teams, die auf SSO-integrierte interne Portale setzen, benötigen MLflow-Experiment-Tracking neben anderen unternehmensweiten Anwendungen durch eine einzelne, bookmarkbare URL.
Die Lösung besteht aus vier Komponenten: Einem Application Load Balancer als zentrale Eingangsstelle, einem React Frontend als branded Portal mit eingebetteter MLflow-UI über iframe, einem Flask Reverse Proxy für Authentifizierung und Anfrage-Signing, sowie einem Amazon EC2-basierten Backend. Der Flask Proxy übernimmt die AWS Signature Version 4 (SigV4)-Authentifizierung transparently, sodass Benutzer keine AWS-Credentials verwalten müssen.
Das React Frontend liefert eine angepasste Portalerfahrung mit Unternehmensbranding. Der Flask Reverse Proxy signiert alle eingehenden Anfragen mit temporären AWS-Credentials, sei es für UI-Pfade oder REST API-Aufrufe. Beide CI/CD-Pipelines und Automation-Skripte können über die gleiche Proxy-Endpunkte programmatisch auf MLflow REST APIs zugreifen.
Die Implementierung wird über das AWS Cloud Development Kit (AWS CDK) deployed. Für Produktionsumgebungen sollte HTTPS mit SSL/TLS-Zertifaten via AWS Certificate Manager (ACM) aktiviert werden. Damit reduzieren Organisationen Onboarding-Zeit, vereinfachen Access Management und bieten Datenwissenschaftlern ein konsistentes User Experience über alle internen Tools hinweg.
Quelle: aws.amazon.com