Erfüllen der Voraussetzungen

Um die Voraussetzungen zu erfüllen

1. Erstellen Sie eine IAM-Rolle für Amazon SageMaker AI.

   Asynchrone Inferenz benötigt Zugriff auf Ihren Amazon-S3-Bucket-URI. Um dies zu erleichtern, erstellen Sie eine IAM-Rolle, die SageMaker KI ausführen kann und über Zugriffsberechtigungen für Amazon S3 und Amazon SNS verfügt. Mit dieser Rolle kann SageMaker KI unter Ihrem Konto ausgeführt werden und auf Ihren Amazon S3-Bucket und Ihre Amazon SNS SNS-Themen zugreifen.

   Sie können eine IAM-Rolle mithilfe der IAM-Konsole,, AWS SDK für Python (Boto3) oder erstellen. AWS CLI Im Folgenden finden Sie ein Beispiel, wie Sie eine IAM-Rolle erstellen und die erforderlichen Richtlinien an die IAM-Konsole anfügen.

   1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter. https://console.aws.amazon.com/iam/

   2. Klicken Sie im Navigationsbereich der IAM-Konsole auf Roles und wählen Sie dann Create role.

   3. Wählen Sie unter Select type of trusted entity (Typ der vertrauenswürdigen Entität wählen) die Option AWS service (Service).

   4. Wählen Sie den Service aus, dem Sie das Übernehmen dieser Rolle erlauben wollen. Wählen Sie in diesem Fall SageMaker AI. Wählen Sie dann Next: Permissions.

      • Dadurch wird automatisch eine IAM-Richtlinie erstellt, die Zugriff auf verwandte Dienste wie Amazon S3, Amazon ECR und CloudWatch Logs gewährt.

   5. Wählen Sie Weiter: Tags aus.

   6. (Optional) Fügen Sie der Rolle Metadaten hinzu, indem Sie Tags als Schlüssel-Wert-Paare anfügen. Weitere Informationen dazu, wie Sie verwenden können von Tags mit IAM finden Sie unter Tagging von Amazon RDSIAM-Ressourcen.

   7. Wählen Sie Weiter: Prüfen aus.

   8. Geben Sie einen Namen für die Rolle ein.

   9. Geben Sie möglichst einen Rollennamen oder ein Rollennamen-Suffix ein. Rollennamen müssen innerhalb Ihres AWS Kontos eindeutig sein. Es wird hierbei nicht zwischen Groß- und Kleinschreibung unterschieden. z. B. können Sie keine Rollen erstellen, die PRODROLE bzw. prodrole heißen. Da andere AWS Ressourcen möglicherweise auf die Rolle verweisen, können Sie den Namen der Rolle nicht bearbeiten, nachdem sie erstellt wurde.

   10. (Optional) Geben Sie im Feld Role description eine Beschreibung für die neue Rolle ein.

   11. Prüfen Sie die Rolle und klicken Sie dann auf Create Role (Rolle erstellen).

       Beachten Sie den ARN der SageMaker AI-Rolle. Um den Rollen-ARN mithilfe der Konsole zu finden, führen Sie die folgenden Schritte aus:

       1. Gehen Sie zur IAM-Konsole: https://console.aws.amazon.com/iam/

       2. Wählen Sie Rollen aus.

       3. Suchen Sie nach der Rolle, die Sie gerade erstellt haben, indem Sie den Namen der Rolle in das Suchfeld eintippen.

       4. Wählen Sie die Rolle aus.

       5. Der Rollen-ARN befindet sich oben auf der Übersichtsseite.

2. Fügen Sie Amazon SageMaker AI-, Amazon S3- und Amazon SNS SNS-Berechtigungen zu Ihrer IAM-Rolle hinzu.

   Sobald die Rolle erstellt wurde, gewähren Sie Ihrer IAM-Rolle SageMaker AI-, Amazon S3- und optional Amazon SNS-Berechtigungen.

   Wählen Sie in der IAM-Konsole Rollen aus. Suchen Sie nach der von Ihnen erstellten Rolle, indem Sie Ihren Rollennamen in das Suchfeld eingeben.

   1. Wählen Sie Ihre Rolle.

   2. Wählen Sie Attach Policies.

   3. Amazon SageMaker Asynchronous Inference benötigt die Genehmigung, um die folgenden Aktionen auszuführen:"sagemaker:CreateModel", "sagemaker:CreateEndpointConfig""sagemaker:CreateEndpoint", und. "sagemaker:InvokeEndpointAsync"

      Diese Aktionen sind in der AmazonSageMakerFullAccess Richtlinie enthalten. Fügen Sie diese Richtlinie zu Ihrer IAM-Rolle hinzu. Suchen Sie AmazonSageMakerFullAccess im Suchfeld nach . Wählen Sie AmazonSageMakerFullAccess aus.

   4. Wählen Sie Richtlinie anfügen aus.

   5. Wählen Sie anschließend Attach Policies aus, um Amazon S3-Berechtigungen hinzuzufügen.

   6. Wählen Sie Create Policy.

   7. Wählen Sie die Registerkarte JSON aus.

   8. Fügen Sie die folgende Richtlinien Erklärung hinzu:

      JSON

      {
          "Version": "2012-10-17",
          "Statement": [
              {
                  "Action": [
                      "s3:GetObject",
                      "s3:PutObject",
                      "s3:AbortMultipartUpload",
                      "s3:ListBucket"  
                  ],
                  "Effect": "Allow",
                  "Resource": "arn:aws:s3:::bucket_name/*"
              }
          ]
      }
      

   9. Wählen Sie Weiter: Tags aus.

   10. Geben Sie einen Namen für die Richtlinie ein.

   11. Wählen Sie Richtlinie erstellen aus.

   12. Wiederholen Sie dieselben Schritte, die Sie zum Hinzufügen von Amazon S3-Berechtigungen ausgeführt haben, um Amazon SNS SNS-Berechtigungen hinzuzufügen. Fügen Sie der Grundsatzerklärung Folgendes bei:

       JSON

       {
           "Version": "2012-10-17",
           "Statement": [
               {
                   "Action": [
                       "sns:Publish"
                   ],
                   "Effect": "Allow",
                   "Resource": "arn:aws:sns:<region>:<Account_ID>:<SNS_Topic>"
               }
           ]
       }
       

3. Laden Sie Ihre Inferenzdaten (z. B. Modell für Machine Learning, Beispieldaten) auf Amazon S3 hoch.

4. Wählen Sie ein vorgefertigtes Docker-Inferenz-Image aus oder erstellen Sie Ihr eigenes Inference-Docker-Image.

   SageMaker AI stellt Container für seine integrierten Algorithmen und vorgefertigte Docker-Images für einige der gängigsten Frameworks für maschinelles Lernen wie Apache MXNet,, und Chainer bereit. TensorFlow PyTorch Eine vollständige Liste der verfügbaren SageMaker KI-Images finden Sie unter Verfügbare Deep Learning Containers Learning-Container-Images. Wenn Sie sich dafür entscheiden, einen von SageMaker KI bereitgestellten Container zu verwenden, können Sie das Endpunkt-Timeout und die Payload-Größe gegenüber den Standardeinstellungen erhöhen, indem Sie die Umgebungsvariablen im Container festlegen. Informationen zum Einstellen der verschiedenen Umgebungsvariablen für jedes Framework finden Sie im Schritt Modell erstellen unter Erstellen eines asynchronen Endpunkts.

   Wenn keiner der vorhandenen SageMaker KI-Container Ihren Anforderungen entspricht und Sie keinen eigenen Container haben, müssen Sie möglicherweise einen neuen Docker-Container erstellen. Informationen Container mit benutzerdefiniertem Inferenzcode zum Erstellen eines Docker-Images

5. Erstellen Sie ein Amazon-SNS-Thema (optional)

   Erstellen Sie ein Amazon-Simple-Notification-Service Simple Notification Service (Amazon SNS) -Thema, das Benachrichtigungen über Anfragen sendet, deren Bearbeitung abgeschlossen ist. Amazon SNS ist ein Benachrichtigungsservice für messaging-orientierte Anwendungen, bei dem mehrere Abonnenten „Push“ -Benachrichtigungen über zeitkritische Nachrichten über verschiedene Transportprotokolle, darunter HTTP, Amazon SQS und E-Mail, anfordern und empfangen. Sie können Amazon SNS-Themen angeben, wenn Sie ein EndpointConfig Objekt erstellen, wenn Sie es AsyncInferenceConfig mithilfe der EndpointConfig API angeben.

   Gehen Sie wie folgt vor, um ein Amazon SNS-Thema zu erstellen und zu abonnieren.

   1. Erstellen Sie mit der Amazon SNS-Konsole ein Thema. Eine Anleitung finden Sie unter Amazon SNS-Thema anlegen im Amazon Simple Notification Service Entwicklerhandbuch.

   2. Abonnieren Sie das Thema. Eine Anleitung finden Sie unter Abonnieren eines Amazon SNS-Themas im Amazon Simple Notification Service Entwicklerhandbuch.

   3. Wenn Sie eine E-Mail erhalten, in der Sie aufgefordert werden, das Abonnement des Themas zu bestätigen, bestätigen Sie das Abonnement.

   4. Notieren Sie den ARN (Amazon-Ressourcenname). Das von Ihnen erstellte Amazon SNS SNS-Thema ist eine weitere Ressource in Ihrem AWS Konto und hat einen eindeutigen ARN. Der ARN muss das folgende Format aufweisen:

      arn:aws:sns:aws-region:account-id:topic-name

   Weitere Informationen zu Amazon SNS-Themen finden Sie im Amazon SNS-Entwicklerhandbuch.