Melden Sie sich an für ein AWS-Konto Rollen und Speicher erstellen

Einrichten

Bevor Sie SageMaker Edge Manager zur Verwaltung von Modellen auf Ihren Geräteflotten verwenden, müssen Sie zunächst IAM-Rollen sowohl für SageMaker KI als auch erstellen. AWS IoT Sie sollten auch mindestens einen Amazon S3 S3-Bucket erstellen, in dem Sie Ihr vortrainiertes Modell, die Ausgabe Ihres SageMaker Neo-Kompilierungsjobs sowie Eingabedaten von Ihren Edge-Geräten speichern.

Um loszulegen AWS, benötigen Sie eine AWS-Konto. Informationen zum Erstellen eines AWS-Konto finden Sie unter Erste Schritte mit einem AWS-Konto im AWS -Kontenverwaltung Referenzhandbuch.

Rollen und Speicher erstellen

SageMaker Edge Manager benötigt Zugriff auf Ihre Amazon S3 S3-Bucket-URI. Um dies zu erleichtern, erstellen Sie eine IAM-Rolle, die SageMaker KI ausführen kann und über die Berechtigung für den Zugriff auf Amazon S3 verfügt. Mit dieser Rolle kann SageMaker KI unter Ihrem Konto ausgeführt werden und auf Ihren Amazon S3 S3-Bucket zugreifen.

Sie können eine IAM-Rolle mithilfe der IAM-Konsole, des AWS SDK for Python (Boto3) oder erstellen. AWS CLI Im Folgenden sehen Sie ein Beispiel dafür, wie Sie eine IAM-Rolle erstellen, die erforderlichen Richtlinien mit der IAM-Konsole verknüpfen und einen Amazon-S3-Bucket erstellen.

Erstellen Sie eine IAM-Rolle für Amazon SageMaker AI.
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter. https://console.aws.amazon.com/iam/
2. Klicken Sie im Navigationsbereich der IAM-Konsole auf Roles und wählen Sie dann Create role.
3. Wählen Sie unter Select type of trusted entity (Typ der vertrauenswürdigen Entität wählen) die Option AWS service (Service).
4. Wählen Sie den Service aus, dem Sie das Übernehmen dieser Rolle erlauben wollen. Wählen Sie in diesem Fall SageMaker AI. Wählen Sie dann Next: Permissions.
  - Dadurch wird automatisch eine IAM-Richtlinie erstellt, die Zugriff auf verwandte Dienste wie Amazon S3, Amazon ECR und CloudWatch Logs gewährt.
5. Wählen Sie Weiter: Tags aus.
6. (Optional) Fügen Sie der Rolle Metadaten hinzu, indem Sie Tags als Schlüssel-Wert-Paare anfügen. Weitere Informationen dazu, wie Sie verwenden können von Tags mit IAM finden Sie unter Tagging von Amazon RDSIAM-Ressourcen.
7. Wählen Sie Weiter: Prüfen aus.
8. Geben Sie einen Namen für die Rolle ein.
9. Geben Sie möglichst einen Rollennamen oder ein Rollennamen-Suffix ein. Rollennamen müssen innerhalb Ihres AWS Kontos eindeutig sein. Sie werden nicht nach Groß- und Kleinschreibung unterschieden. z. B. können Sie keine Rollen erstellen, die PRODROLE bzw. prodrole heißen. Da andere AWS Ressourcen möglicherweise auf die Rolle verweisen, können Sie den Namen der Rolle nicht bearbeiten, nachdem sie erstellt wurde.
10. (Optional) Geben Sie im Feld Role description eine Beschreibung für die neue Rolle ein.
11. Prüfen Sie die Rolle und klicken Sie dann auf Rolle erstellen.
  
  Notieren Sie sich den ARN der SageMaker AI-Rolle, mit dem Sie einen Kompilierungsjob mit SageMaker Neo und einen Paketierungsjob mit Edge Manager erstellen. Gehen Sie wie folgt vor, um mithilfe der Konsole die Rollen-ARN zu ermitteln:
  1. Gehen Sie zur IAMConsole: https://console.aws.amazon.com/iam/
  2. Wählen Sie Rollen aus.
  3. Suchen Sie nach der Rolle, die Sie gerade erstellt haben, indem Sie den Namen der Rolle in das Suchfeld eintippen.
  4. Wählen Sie die Rolle aus.
  5. Der Rollen-ARN befindet sich oben auf der Übersichtsseite.
Erstellen Sie eine IAM-Rolle für. AWS IoT

Die von Ihnen AWS IoT erstellte IAM-Rolle wird verwendet, um Ihre Ding-Objekte zu autorisieren. Sie verwenden auch die IAM-Rolle ARN, um Geräteflotten mit einem SageMaker AI-Client-Objekt zu erstellen und zu registrieren.

Konfigurieren Sie in Ihrem AWS Konto eine IAM-Rolle, die der Anbieter für Anmeldeinformationen im Namen der Geräte in Ihrer Geräteflotte übernimmt. Fügen Sie dann eine Richtlinie hinzu, um Ihre Geräte zur Interaktion mit AWS IoT Diensten zu autorisieren.

Erstellen Sie eine Rolle für AWS IoT entweder programmgesteuert oder mit der IAM-Konsole, ähnlich wie Sie es getan haben, als Sie eine Rolle für KI erstellt haben. SageMaker
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter. https://console.aws.amazon.com/iam/
2. Klicken Sie im Navigationsbereich der IAM-Konsole auf Roles und wählen Sie dann Create role.
3. Wählen Sie unter Select type of trusted entity (Typ der vertrauenswürdigen Entität wählen) die Option AWS service (Service).
4. Wählen Sie den Service aus, dem Sie das Übernehmen dieser Rolle erlauben wollen. Wählen Sie in diesem Fall IoT aus. Wählen Sie IoT als Anwendungsfall aus.
5. Wählen Sie Next: Permissions aus.
6. Wählen Sie Next: Tags (Weiter: Tags) aus.
7. (Optional) Fügen Sie der Rolle Metadaten hinzu, indem Sie Tags als Schlüssel-Wert-Paare anfügen. Weitere Informationen dazu, wie Sie verwenden können von Tags mit IAM finden Sie unter Tagging von Amazon RDSIAM-Ressourcen.
8. Wählen Sie Weiter: Prüfen aus.
9. Geben Sie einen Namen für die Rolle ein. Der Rollenname muss mit SageMaker AI anfangen.
10. (Optional) Geben Sie im Feld Role description eine Beschreibung für die neue Rolle ein.
11. Prüfen Sie die Rolle und klicken Sie dann auf Rolle erstellen.
12. Sobald die Rolle erstellt wurde, wählen Sie in der IAM-Konsole Rollen aus. Suchen Sie nach der Rolle, die Sie erstellt haben, indem Sie den Rollennamen in das Suchfeld eingeben.
13. Wählen Sie Ihre Rolle aus.
14. Wählen Sie dann Richtlinien anhängen aus.
15. Suchen Sie nach AmazonSageMakerEdgeDeviceFleetPolicy im Feld Suchen. Wählen Sie AmazonSageMakerEdgeDeviceFleetPolicy aus.
16. Wählen Sie Richtlinie anfügen aus.
17. Fügen Sie zur Vertrauensstellung die folgende Richtlinienanweisung hinzu:
  JSON
  { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"Service": "credentials.iot.amazonaws.com"}, "Action": "sts:AssumeRole" }, { "Effect": "Allow", "Principal": {"Service": "sagemaker.amazonaws.com"}, "Action": "sts:AssumeRole" } ] }
  Eine Vertrauensrichtlinie ist ein JSON-Richtliniendokument, in dem Sie die Prinzipale definieren, denen Sie bei der Übernahme der Rolle vertrauen. Weitere Informationen zu Vertrauensrichtlinien finden Sie unter Begriffe und Konzepte für Rollen.
18. Notieren Sie sich die AWS IoT Rolle ARN. Sie verwenden die AWS IoT Rolle ARN, um die Geräteflotte zu erstellen und zu registrieren. So finden Sie die IAM-Rollen-ARN über die Konsole:
  1. Gehen Sie zur IAM-Konsole: https://console.aws.amazon.com/iam/
  2. Wählen Sie Roles.
  3. Suchen Sie nach der Rolle, die Sie erstellt haben, indem Sie den Namen der Rolle in das Suchfeld eingeben.
  4. Wählen Sie die Rolle aus.
  5. Die Rollen-ARN finden Sie auf der Seite mit der Zusammenfassung.
Erstellen Sie einen Amazon-S3-Bucket.

SageMaker Neo und Edge Manager greifen über einen Amazon S3 S3-Bucket auf Ihr vorkompiliertes Modell und Ihr kompiliertes Modell zu. Edge Manager speichert Beispieldaten aus Ihrer Geräteflotte auch in Amazon S3.
1. Öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.
2. Wählen Sie Create Bucket (Bucket erstellen) aus.
3. Geben Sie in Bucketname einen Namen für Ihren Bucket ein.
4. Wählen Sie unter Region die AWS Region aus, in der sich der Bucket befinden soll.
5. Wählen Sie unter Bucket-Einstellungen für Öffentlichen Zugriff Blockieren die Einstellungen, die Sie auf den Bucket anwenden möchten.
6. Wählen Sie Bucket erstellen aus.
Weitere Informationen dazu, wie von Amazon-S3-Buckets erstellt werden, finden Sie unter Erste Schritte mit Amazon S3.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erste Schritte

Vorbereiten Ihres Modells für die Bereitstellung