기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SageMaker HyperPod 관찰성 추가 기능 설정
다음 목록에서는 관찰성 추가 기능을 설정하기 위한 사전 조건을 설명합니다.
Amazon SageMaker HyperPod(SageMaker HyperPod) 클러스터에 대한 지표를 Amazon Managed Service for Prometheus 워크스페이스로 전송하고 선택적으로 Amazon Managed Grafana에서 보려면 먼저 콘솔 역할에 다음 관리형 정책 및 권한을 연결합니다.
-
Amazon Managed Grafana를 사용하려면 AWS IAM Identity Center (IAM Identity Center)를 활성화합니다. 계정에서 IAM Identity Center가 아직 활성화되지 않은 경우 IAM Identity Center 시작하기를 참조하세요. 또한 IAM Identity Center에서 사용자를 하나 이상 생성합니다.
-
역할에 다음 정책 및 권한을 추가합니다.
-
Amazon Managed Grafana 및 Amazon Elastic Kubernetes Service 추가 기능 액세스에 필요한 IAM 역할을 설정하는 추가 권한:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CreateRoleAccess", "Effect": "Allow", "Action": [ "iam:CreateRole", "iam:CreatePolicy", "iam:AttachRolePolicy", "iam:ListRoles" ], "Resource": [ "arn:aws:iam::*:role/service-role/AmazonSageMakerHyperPodObservabilityGrafanaAccess*", "arn:aws:iam::*:role/service-role/AmazonSageMakerHyperPodObservabilityAddonAccess*", "arn:aws:iam::*:policy/service-role/HyperPodObservabilityAddonPolicy*", "arn:aws:iam::*:policy/service-role/HyperPodObservabilityGrafanaPolicy*" ] }, { "Sid": "IAMGrafanaPassRoleAccess", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/service-role/AmazonSageMakerHyperPodObservabilityGrafanaAccess*", "Condition": { "StringLike": { "iam:PassedToService": [ "grafana.amazonaws.com" ] } } }, { "Sid": "IAMEKSPassRoleAccess", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/service-role/AmazonSageMakerHyperPodObservabilityAddonAccess*", "Condition": { "StringLike": { "iam:PassedToService": [ "pods.eks.amazonaws.com" ] } } }, { "Sid": "IAMGetRoleAccess", "Effect": "Allow", "Action": "iam:GetRole", "Resource": [ "arn:aws:iam::*:role/service-role/AmazonSageMakerHyperPodObservabilityAddonAccess*" ] } ] } -
Amazon Managed Grafana의 IAM Identity Center 사용자를 관리하는 데 필요한 추가 권한:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "SSOAccess", "Effect": "Allow", "Action": [ "sso:ListProfileAssociations", "sso-directory:SearchUsers", "sso-directory:SearchGroups", "sso:AssociateProfile", "sso:DisassociateProfile" ], "Resource": [ "*" ] } ] } -
추가 기능에 대한 포드 자격 증명 연결을 제거하고 업데이트하는 데 필요한 추가 권한:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "EKSPodIdentity", "Effect": "Allow", "Action": [ "eks:DeletePodIdentityAssociation", "eks:UpdatePodIdentityAssociation" ], "Resource": "*" } ] }
위의 사전 조건을 충족했는지 확인한 후 관찰성 추가 기능을 설치할 수 있습니다.
관찰성 추가 기능을 빠르게 설치하려면
https://console.aws.amazon.com/sagemaker/
Amazon SageMaker AI 콘솔을 엽니다. -
클러스터의 세부 정보 페이지로 이동합니다.
-
대시보드 탭에서 HyperPod 모니터링 및 관찰성이라는 추가 기능을 찾아 빠른 설치를 선택합니다.
관찰성 추가 기능의 사용자 지정 설치를 수행하려면
-
클러스터의 세부 정보 페이지로 이동합니다.
-
대시보드 탭에서 HyperPod 모니터링 및 관찰성이라는 추가 기능을 찾아 사용자 지정 설치를 선택합니다.
-
보려는 지표 범주를 지정합니다. 이러한 지표 범주에 대한 자세한 내용은 섹션을 참조하세요SageMaker HyperPod 클러스터 지표.
-
Amazon CloudWatch Logs를 활성화할지 여부를 지정합니다.
-
서비스가 새 Amazon Managed Service for Prometheus 워크스페이스를 생성할지 여부를 지정합니다.
-
Amazon Managed Grafana 대시보드에서 지표를 보려면 Amazon Managed Grafana 워크스페이스 사용 확인란을 선택합니다. 자체 워크스페이스를 지정하거나 서비스가 새 워크스페이스를 생성하도록 할 수 있습니다.
참고
Amazon Managed Grafana는 Amazon Managed Service for Prometheus를 사용할 수 있는 모든 AWS 리전 에서 사용할 수 있는 것은 아닙니다. 그러나에서 Grafana 워크스페이스를 설정하고 다른에 있는 Prometheus 워크스페이스에서 지표 데이터를 가져오도록 AWS 리전 구성할 수 있습니다 AWS 리전. 자세한 내용은 AWS 데이터 소스 구성을 사용하여 Amazon Managed Service for Prometheus를 데이터 소스로 추가하고 Amazon Managed Service for Prometheus 및 오픈 소스 Prometheus 데이터 소스에 연결을 참조하세요.
