Menyiapkan add-on SageMaker HyperPod observabilitas - Amazon SageMaker AI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan add-on SageMaker HyperPod observabilitas

Daftar berikut menjelaskan prasyarat untuk menyiapkan add-on observabilitas.

Agar metrik untuk klaster Amazon SageMaker HyperPod (SageMaker HyperPod) Anda dikirim ke Layanan Terkelola Amazon untuk ruang kerja Prometheus dan untuk melihatnya secara opsional di Grafana Terkelola Amazon, lampirkan terlebih dahulu kebijakan dan izin terkelola berikut ke peran konsol Anda.

  • Aktifkan AWS IAM Identity Center (Pusat Identitas IAM) untuk menggunakan Grafana Terkelola Amazon. Jika Pusat Identitas IAM belum diaktifkan di akun Anda, lihat Memulai Pusat Identitas IAM. Selain itu, buat setidaknya satu pengguna di Pusat Identitas IAM.

  • Tambahkan kebijakan dan izin berikut ke peran Anda.

    • AWS kebijakan terkelola: AmazonSageMakerHyperPodObservabilityAdminAccess

    • AWS kebijakan terkelola: AWSGrafana WorkspacePermissionManagement V2

    • AWS kebijakan terkelola: AmazonSageMakerFullAccess

    • Izin tambahan untuk menyiapkan peran IAM yang diperlukan untuk Grafana Terkelola Amazon dan akses add-on Amazon Elastic Kubernetes Service:

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CreateRoleAccess",
            "Effect": "Allow",
            "Action": [
                "iam:CreateRole",
                "iam:CreatePolicy",
                "iam:AttachRolePolicy",
                "iam:ListRoles"
            ],
            "Resource": [
                "arn:aws:iam::*:role/service-role/AmazonSageMakerHyperPodObservabilityGrafanaAccess*",
                "arn:aws:iam::*:role/service-role/AmazonSageMakerHyperPodObservabilityAddonAccess*",
                "arn:aws:iam::*:policy/service-role/HyperPodObservabilityAddonPolicy*",
                "arn:aws:iam::*:policy/service-role/HyperPodObservabilityGrafanaPolicy*"
            ]
        },
        {
            "Sid": "IAMGrafanaPassRoleAccess",
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::*:role/service-role/AmazonSageMakerHyperPodObservabilityGrafanaAccess*",
            "Condition": {
                "StringLike": {
                    "iam:PassedToService": [
                        "grafana.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Sid": "IAMEKSPassRoleAccess",
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "arn:aws:iam::*:role/service-role/AmazonSageMakerHyperPodObservabilityAddonAccess*",
            "Condition": {
                "StringLike": {
                    "iam:PassedToService": [
                        "pods.eks.amazonaws.com"
                    ]
                }
            }
        },
        {
            "Sid": "IAMGetRoleAccess",
            "Effect": "Allow",
            "Action": "iam:GetRole",
            "Resource": [
                "arn:aws:iam::*:role/service-role/AmazonSageMakerHyperPodObservabilityAddonAccess*"
            ]
        }
    ]
}

    • Izin tambahan yang diperlukan untuk mengelola pengguna Pusat Identitas IAM untuk Grafana Terkelola Amazon:

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SSOAccess",
            "Effect": "Allow",
            "Action": [
                "sso:ListProfileAssociations",
                "sso-directory:SearchUsers",
                "sso-directory:SearchGroups",
                "sso:AssociateProfile",
                "sso:DisassociateProfile"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

    • Izin tambahan diperlukan untuk menghapus dan memperbarui asosiasi identitas pod untuk add-on:

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EKSPodIdentity",
            "Effect": "Allow",
            "Action": [
                "eks:DeletePodIdentityAssociation",
                "eks:UpdatePodIdentityAssociation"
            ],
            "Resource": "*"
        }
    ]
}

Setelah Anda memastikan bahwa Anda telah memenuhi prasyarat di atas, Anda dapat menginstal add-on observabilitas.

Untuk menginstal add-on observabilitas dengan cepat

  1. Buka konsol Amazon SageMaker AI di https://console.aws.amazon.com/sagemaker/.

  2. Buka halaman detail klaster Anda.

  3. Pada tab Dashboard, cari add-on bernama HyperPod Monitoring & Observability, dan pilih Quick install.

Untuk melakukan instalasi khusus dari add-on observabilitas

  1. Buka halaman detail klaster Anda.

  2. Pada tab Dasbor, cari add-on bernama HyperPod Monitoring & Observability, dan pilih Custom install.

  3. Tentukan kategori metrik yang ingin Anda lihat. Untuk informasi selengkapnya tentang kategori metrik ini, lihatSageMaker HyperPod metrik klaster.

  4. Tentukan apakah Anda ingin mengaktifkan Amazon CloudWatch Logs.

  5. Tentukan apakah Anda ingin layanan membuat Amazon Managed Service baru untuk ruang kerja Prometheus.

  6. Untuk dapat melihat metrik di dasbor Grafana Terkelola Amazon, centang kotak berlabel Gunakan ruang kerja Grafana yang Dikelola Amazon. Anda dapat menentukan ruang kerja Anda sendiri atau membiarkan layanan membuat yang baru untuk Anda.

    catatan

    Grafana yang Dikelola Amazon tidak tersedia Wilayah AWS di semua tempat Layanan Terkelola Amazon untuk Prometheus tersedia. Namun, Anda dapat mengatur ruang kerja Grafana di mana pun Wilayah AWS dan mengonfigurasinya untuk mendapatkan data metrik dari ruang kerja Prometheus yang berada di ruang kerja yang berbeda. Wilayah AWS Untuk selengkapnya, lihat Menggunakan konfigurasi sumber AWS data untuk menambahkan Layanan Terkelola Amazon untuk Prometheus sebagai sumber data dan Connect ke Amazon Managed Service untuk Prometheus dan sumber data Prometheus sumber terbuka.