AWS SageMaker: встраиваем MLflow UI в custom портал через React

AWS опубликовала подробный гайд по встраиванию SageMaker MLflow Apps UI прямо в custom веб-приложение. Документация описывает полную архитектуру (React + Flask + AWS CDK), процесс деплоя и ключевые аспекты безопасности для enterprise сценариев.

Зачем встраивать MLflow в свой портал MLflow — популярный инструмент

для отслеживания ML экспериментов, версионирования моделей и управления артефактами. Data scientists и инженеры используют его постоянно. Проблема: когда в компании много систем, сотрудники теряют время на переключение между интерфейсами. SageMaker MLflow Apps позволяет запускать MLflow в облаке AWS. Встроить этот сервис в корпоративный портал раньше было сложной задачей — требовалась правильная обработка AWS аутентификации, проксирование запросов и управление доступом. AWS теперь показала готовое решение, которое можно скопировать и адаптировать под свои нужды.

Архитектура: React, Flask и SigV4 Решение состоит из трёх слоёв.

React фронтенд отображает интерфейс MLflow, управляет сессией пользователя и отправляет запросы на бэкенд. Flask reverse proxy перехватывает запросы из браузера, добавляет AWS Signature Version 4 подпись (SigV4) к каждому запросу, проксирует его к SageMaker MLflow и возвращает ответ клиенту.

• React приложение управляет UI и авторизацией пользователя Flask обработчик добавляет SigV4 подписи к запросам AWS SageMaker MLflow обрабатывает данные о моделях и экспериментах AWS CDK автоматически создаёт всю инфраструктуру CloudTrail логирует все операции для аудита Весь стек разворачивается через AWS CDK (Cloud Development Kit) — инструмент Infrastructure as Code, который автоматически создаёт все необходимые AWS ресурсы из кода на Python или TypeScript.

Как работает безопасность SigV4 — это механизм электронной подписи для AWS API запросов.

Flask-сервер имеет IAM credentials и подписывает каждый запрос перед отправкой к SageMaker. Сам браузер не видит AWS ключи — они хранятся только на Flask-сервере.

«Архитектура с reverse proxy позволяет централизовать аутентификацию и сохранить полный контроль над доступом», — описывает подход AWS в документации.

Это позволяет скрыть credentials от клиента, контролировать доступ через IAM политики, логировать все запросы в CloudTrail и разделять разрешения по пользователям. Даже если пользователь откроет DevTools браузера, он не найдёт секретных AWS ключей.

Что это значит AWS упростила миграцию MLflow в enterprise.

Теперь крупные компании могут интегрировать SageMaker MLflow в свой корпоративный портал — единое приложение, через которое сотрудники получают доступ ко всем инструментам. Гайд включает полный исходный код, пошаговые инструкции по деплою и чек-лист для проверки развёртывания.