の前提条件を満たす - Amazon SageMaker AI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の前提条件を満たす

このトピックでは、サーバーレスエンドポイントを作成する前に満たす必要がある前提条件について説明します。これらの前提条件には、モデルアーティファクトの適切な保存、正しいアクセス許可を持つ AWSIAM の設定、コンテナイメージの選択が含まれます。

前提条件を完了する方法

  1. AWSアカウントをセットアップします。まず、 AWSアカウントとAWS Identity and Access Management管理者ユーザーが必要です。AWSアカウントを設定する方法については、「新しいAWSアカウントを作成してアクティブ化する方法」を参照してください。アカウントを IAM 管理者ユーザーで保護する方法の手順については、IAM ユーザーガイドの「最初の IAM ユーザーおよび管理者グループの作成」を参照してください。

  2. Amazon S3 バケットを作成する。Amazon S3 バケットを使用して、モデルのアーティファクトを保存します。バケットの作成方法については、Amazon S3 ユーザーガイドの「最初の S3 バケットを作成する」を参照してください。

  3. モデルのアーティファクトを S3 バケットにアップロードします。モデルをバケットにアップロードする方法については、Amazon S3 ユーザーガイドの「バケットにオブジェクトをアップロードする」を参照してください。

  4. Amazon SageMaker AI 用の IAM ロールを作成する。Amazon SageMaker AI は、モデルを保存する S3 バケットにアクセスする必要があります。SageMaker AI にバケットへの読み取りアクセス権を付与するポリシーを使用して IAM ロールを作成します。次の手順では、コンソールでロールを作成する方法を示していますが、IAM ユーザーガイドCreateRole API を使用することもできます。ユースケースに基づいてロールに詳細な権限を付与する方法については、「SageMaker AI 実行ロールの使用方法」を参照してください。

    1. IAM コンソールにサインインします。

    2. [ナビゲーション] タブで、[Roles] (ロール) を選択します。

    3. [ロールの作成] を選択します。

    4. [信頼するエンティティタイプを選択] で、[AWS サービス][SageMaker AI] の順に選択します。

    5. [Next: Permissions] (次へ: 許可)、[Next: Tags] (次へ: タグ) の順に選択します。

    6. (オプション) ロールのメタデータが必要な場合は、キーバリューペアとしてタグを追加します。

    7. [Next: Review] (次へ: レビュー) を選択します。

    8. ロール名には、AWSアカウント内で一意の新しいロールの名前を入力します。ロールの作成後にロール名を編集することはできません。

    9. (オプション) [Role description] に、新しいロールの説明を入力します。

    10. [ロールの作成] を選択します。

  5. S3 バケットのアクセス許可を SageMaker AI ロールにアタッチする。IAM ロールを作成した後、モデルアーティファクトを含む S3 バケットにアクセスする権限を SageMaker AI に付与するポリシーをアタッチします。

    1. IAM コンソールのナビゲーションタブで [Roles] (ロール) を選択します。

    2. ロールのリストから、前のステップで作成したロールを名前で検索します。

    3. ロールを選択し、[Attach policies] (ポリシーをアタッチ) を選択します。

    4. [Attach permissions] (アクセス許可をアタッチ) で、[Create policy] (ポリシーの作成) を選択します。

    5. [Create policy] (ポリシーの作成) で、[JSON] タブを選択します。

    6. JSON エディタに、次のポリシーステートメントを追加します。<your-bucket-name> を、モデルアーティファクトを保存する S3 バケットの名前に置き換えます。バケット内の特定のフォルダまたはファイルへのアクセスを制限する場合は、<your-bucket-name>/<model-folder> のように、Amazon S3 フォルダパスを指定することもできます。

      JSON
      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<your-bucket-name>/*"
        }
    ]
}

    7. [次へ: タグ] を選択します。

    8. (オプション) キーバリューペアのタグをポリシーに追加します。

    9. [次へ: レビュー] を選択します。

    10. [Name] (名前) に新しいポリシーの名前を入力します。

    11. (オプション) ポリシーの説明を追加します。

    12. [Create policy] (ポリシーの作成) を選択します。

    13. ポリシーを作成したら、IAM コンソール[ロール] に戻り、SageMaker AI ロールを選択します。

    14. [ポリシーをアタッチ] を選択します。

    15. [Attach permissions] (アクセス許可をアタッチ) では、作成したポリシーを名前で検索します。それを選択し、[Attach policy] (ポリシーをアタッチ) を選択します。

  6. 構築済みの Docker コンテナイメージを選択するか、独自のイメージを使用します。選択したコンテナは、エンドポイントで推論を行います。SageMaker AI は、Apache MXNet、TensorFlow、PyTorch、Chainer など、いくつかの最も一般的な機械学習フレームワーク用に、組み込みアルゴリズムと事前構築された Docker イメージ用のコンテナを提供しています。使用可能な SageMaker イメージの完全なリストについては、「使用可能な Deep Learning Containers イメージ」を参照してください。

    既存の SageMaker AI コンテナがニーズを満たしていない場合は、独自の Docker コンテナを作成する必要がある場合があります。Docker イメージを作成し、SageMaker AI との互換性を持たせる方法については、「カスタム推論コードを持つコンテナ」を参照してください。サーバーレスエンドポイントでコンテナを使用するには、コンテナイメージがエンドポイントを作成するのと同じAWSアカウント内の Amazon ECR リポジトリに存在する必要があります。

  7. (オプション) モデルレジストリを使用してモデルを登録します。SageMaker モデルレジストリは、ML パイプラインで使用するモデルのバージョンのカタログを作成し、管理するのに役立ちます。モデルのバージョン登録に関する詳細については、「モデルグループを作成する」と「モデルバージョンを登録する」を参照してください。モデルレジストリとサーバーレス推論のワークフローの例については、次のサンプルノートブックを参照してください。

  8. (オプション) AWS KMSキーを持ち込みます。サーバーレスエンドポイントを設定する場合、SageMaker AI が Amazon ECR イメージの暗号化に使用する KMS キーを指定するというオプションがあります。KMS キーのキーポリシーが、エンドポイントの設定時に指定する IAM ロールへのアクセスを許可している必要があることにご注意ください。KMS キーの詳細については、「AWS Key Management Service デベロッパーガイド」を参照してください。