Karpenter를 사용한 HyperPod 오토 스케일링을 위한 IAM 역할 생성 - Amazon SageMaker AI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Karpenter를 사용한 HyperPod 오토 스케일링을 위한 IAM 역할 생성

다음 단계에서는 SageMaker HyperPod가 Karpenter 기반 오토 스케일링을 통해 클러스터의 Kubernetes 노드를 관리할 수 있도록 허용하는 IAM 역할을 생성합니다. 이 역할은 HyperPod가 워크로드 수요에 따라 클러스터 노드를 자동으로 추가 및 제거하는 데 필요한 권한을 제공합니다.

IAM 콘솔 열기

  1. 에 로그인AWS Management 콘솔하고 console.aws.amazon.com IAM 콘솔을 엽니다.

  2. 탐색 창에서 Roles를 선택합니다.

  3. 역할 생성(Create role)을 선택합니다.

신뢰 정책 구성

  1. 신뢰할 수 있는 엔터티 유형(Trusted entity type)에서 사용자 지정 정책(Custom trust policy)을 선택합니다.

  2. 사용자 지정 신뢰 정책 편집기에서 기본 정책을 다음으로 바꿉니다.

    JSON
    {
    "Version":"2012-10-17",		 	 	 		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "hyperpod.sagemaker.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  3. 다음을 선택합니다.

권한 정책 생성 및 연결

SageMaker HyperPod에는 AWS 관리형 정책에서 사용할 수 없는 특정 권한이 필요하므로 사용자 지정 정책을 생성해야 합니다.

  1. 정책 생성을 선택합니다. 그러면 새 브라우저 탭이 열립니다.

  2. JSON 탭을 선택합니다.

  3. 기본 정책을 다음으로 바꿉니다.

    JSON
    {
    "Version":"2012-10-17",		 	 	 		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sagemaker:BatchAddClusterNodes",
                "sagemaker:BatchDeleteClusterNodes"
            ],
            "Resource": "arn:aws:sagemaker:*:*:cluster/*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "${aws:PrincipalAccount}"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:CreateGrant",
                "kms:DescribeKey"
            ],
            "Resource": "arn:aws:kms:*:*:key/*",
            "Condition": {
                "StringLike": {
                    "kms:ViaService": "sagemaker.*.amazonaws.com"
                },
                "Bool": {
                    "kms:GrantIsForAWSResource": "true"
                },
                "ForAllValues:StringEquals": {
                    "kms:GrantOperations": [
                        "CreateGrant",
                        "Decrypt",
                        "DescribeKey",
                        "GenerateDataKeyWithoutPlaintext",
                        "ReEncryptTo",
                        "ReEncryptFrom",
                        "RetireGrant"
                    ]
                }
            }
        }
    ]
}

  4. 다음을 선택합니다.

  5. 정책 이름(Policy name)SageMakerHyperPodKarpenterPolicy을 입력합니다.

  6. (선택 사항) 설명에 정책에 대한 설명을 입력합니다.

  7. 정책 생성을 선택합니다.

  8. 역할 생성 탭으로 돌아가서 정책 목록을 새로 고칩니다.

  9. 방금 생성한 SageMakerHyperPodKarpenterPolicy를 검색하여 선택합니다.

  10. 다음을 선택합니다.

역할 이름 지정 및 생성

  1. 역할 이름SageMakerHyperPodKarpenterRole을 입력합니다.

  2. (선택 사항) 설명에 역할에 대한 설명을 입력합니다.

  3. 1단계: 신뢰할 수 있는 엔터티 선택 섹션에서 신뢰 정책에 올바른 서비스 위탁자가 표시되는지 확인합니다.

  4. 2단계: 권한 추가 섹션에서 SageMakerHyperPodKarpenterPolicy가 연결되어 있는지 확인합니다.

  5. 역할 생성을 선택합니다.

역할 ARN 기록

역할이 성공적으로 생성된 후 다음을 수행하세요.

  1. 역할 목록에서 이름이 SageMakerHyperPodKarpenterRole인 역할을 선택합니다.

  2. 요약 섹션에서 역할 ARN을 복사합니다. HyperPod 클러스터를 생성할 때 이 ARN이 필요합니다.

역할 ARN은 arn:aws:iam::ACCOUNT-ID:role/SageMakerHyperPodKarpenterRole 형식을 따릅니다.