本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 注册模型版本
您可以通过创建指定模型组的模型版本来注册 SageMaker Amazon AI 模型。模型版本必须包含模型构件(模型的训练权重),且可以选择包含模型的推理代码。
*推理管道*是一种由两到十五个容器组成的线性序列组成的 SageMaker AI 模型,用于处理推理请求。您可以通过指定容器和关联的环境变量来注册推理管道。有关推理管道的更多信息,请参阅[亚马逊 A SageMaker I 中的推理管道](inference-pipelines.md)。
您可以通过指定容器和关联的环境变量来注册带有推理管道的模型。要使用 Amazon SageMaker Studio 控制台或在 A SageMaker I 模型构建管道中创建步骤来创建带有推理管道的模型版本,请使用以下步骤。 适用于 Python (Boto3) 的 AWS SDK
**Topics**
+ [
## 注册模型版本(SageMaker AI 管道)
](#model-registry-pipeline)
+ [
## 注册模型版本 (Boto3)
](#model-registry-version-api)
+ [
## 注册模型版本(Studio 或 Studio Classic)
](#model-registry-studio)
+ [
## 从其他账户注册模型版本
](#model-registry-version-xaccount)
## 注册模型版本(SageMaker AI 管道)
要使用 SageMaker AI 模型构建管道注册模型版本,请在管道中创建一个`RegisterModel`步骤。有关作为管道的一部分创建 `RegisterModel` 步骤的信息,请参阅[步骤 8:定义创建模型包的 RegisterModel 步骤](define-pipeline.md#define-pipeline-register)。
## 注册模型版本 (Boto3)
要使用 Boto3 注册模型版本,请调用 `create_model_package` API 操作。
首先,设置要传递给 `create_model_package` API 操作的参数字典。
```
# Specify the model source
model_url = "s3://your-bucket-name/model.tar.gz"
modelpackage_inference_specification = {
"InferenceSpecification": {
"Containers": [
{
"Image": image_uri,
"ModelDataUrl": model_url
}
],
"SupportedContentTypes": [ "text/csv" ],
"SupportedResponseMIMETypes": [ "text/csv" ],
}
}
# Alternatively, you can specify the model source like this:
# modelpackage_inference_specification["InferenceSpecification"]["Containers"][0]["ModelDataUrl"]=model_url
create_model_package_input_dict = {
"ModelPackageGroupName" : model_package_group_name,
"ModelPackageDescription" : "Model to detect 3 different types of irises (Setosa, Versicolour, and Virginica)",
"ModelApprovalStatus" : "PendingManualApproval"
}
create_model_package_input_dict.update(modelpackage_inference_specification)
```
然后调用 `create_model_package` API 操作,传入刚刚设置的参数字典。
```
create_model_package_response = sm_client.create_model_package(**create_model_package_input_dict)
model_package_arn = create_model_package_response["ModelPackageArn"]
print('ModelPackage Version ARN : {}'.format(model_package_arn))
```
## 注册模型版本(Studio 或 Studio Classic)
要在 Amazon SageMaker Studio 控制台中注册模型版本,请根据您使用的是 Studio 还是 Studio Classic 完成以下步骤。
------
#### [ Studio ]
1. 按照[启动 Amazon SageMaker Studio 中的说明打开 SageMaker Studio](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-updated-launch.html) 控制台。
1. 在左侧导航窗格中,从菜单中选择**模型**。
1. 如果尚未选择**已注册模型**选项卡,请选择该选项卡。
1. 在**已注册模型**选项卡标签下方,选择**模型组**和**我的模型**(如果尚未选择)。
1. 选择**注册**。这将打开**注册模型**页面。
1. 按照**注册模型**页面中提供的说明进行操作。
1. 审查选定内容后,选择**注册**。完成后,您将转至模型版本**概览**页面。
------
#### [ Studio Classic ]
1. 登录亚马逊 SageMaker Studio 经典版。有关更多信息,请参阅[启动 Amazon SageMaker Studio 经典版](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-launch.html)。
1. 在左侧导航窗格中,选择**主页**图标 (![\[Black square icon representing a placeholder or empty image.\]](http://docs.aws.amazon.com/zh_cn/sagemaker/latest/dg/images/studio/icons/house.png))。
1. 选择**模型**,然后选择**模型注册表**。
1. 打开**注册版本**表单。您可以通过两种方式之一来执行此操作:
+ 选择**操作**,然后选择**创建模型版本**。
+ 选择要为其创建模型版本的模型组的名称,然后选择**创建模型版本**。
1. 在**注册模型版本**表单中,输入以下信息:
+ 在**模型包组名称**下拉列表中,选择模型组名称。
+ (可选)为模型版本输入描述。
+ 在**模型批准状态**下拉列表中,选择版本批准状态。
+ (可选)在 **Custom metadata** 字段中,添加自定义标签作为键值对。
1. 选择**下一步**。
1. 在**推理规范**表单中,输入以下信息:
+ 输入您的推理映像位置。
+ 输入您的模型数据构件位置。
+ (可选)输入要用于转换和实时推理任务的映像信息,以及支持的输入和输出 MIME 类型。
1. 选择**下一步**。
1. (可选)提供详细信息以帮助推荐端点。
1. 选择**下一步**。
1. (可选)选择要包含的模型指标。
1. 选择**下一步**。
1. 确保显示的设置正确无误,然后选择**注册模型版本**。如果您随后看到带有错误消息的模型窗口,请选择**查看**(消息旁边)以查看错误的来源。
1. 确认您的新模型版本出现在父模型组页面中。
------
## 从其他账户注册模型版本
要向由其他 AWS 账户创建的模型组注册模型版本,必须添加跨账户 AWS Identity and Access Management 资源策略才能启用该账户。例如,组织中的一个 AWS 账户负责训练模型,另一个账户负责管理、部署和更新模型。您可以创建 IAM 资源策略,并将这些策略应用于您要针对此使用案例授予访问权限的特定账户资源。有关跨账户资源策略的更多信息 AWS,请参阅*AWS Identity and Access Management 用户*指南中的[跨账户策略评估逻辑](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic-cross-account.html)。
要启用跨账户可发现性(这可让其他账户查看资源拥有者账户中的模型包组),请参阅[跨账户可发现性](model-registry-ram.md)。
**注意**
在跨账户模型部署训练期间,您还必须使用 KMS 密钥对[输出数据配置](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OutputDataConfig.html)操作进行加密。
要在 SageMaker AI 中启用跨账户模型注册表,您必须为包含模型版本的模型组提供跨账户资源策略。以下是为模型组创建跨账户策略并将这些策略应用于该特定资源的示例。
必须在源账户中设置以下配置,该账户在模型组中跨账户注册模型。在此示例中,源账户是模型训练账户,它将训练模型跨账户,然后跨账户将模型注册到模型注册表账户的模型注册表中。
该示例假设您之前定义了以下变量:
+ `sm_client`— SageMaker 人工智能 Boto3 客户端。
+ `model_package_group_name`:要授予访问权限的模型组。
+ `model_package_group_arn`:要授予跨账户访问权限的模型组 ARN。
+ `bucket`:存储模型训练构件的 Amazon S3 存储桶。
为了能够部署在其他账户中创建的模型,用户必须拥有有权访问 SageMaker AI 操作的角色,例如具有`AmazonSageMakerFullAccess`托管策略的角色。有关 SageMaker AI 托管策略的信息,请参阅[AWS 亚马逊 A SageMaker I 的托管策略](security-iam-awsmanpol.md)。
### 必需的 IAM 资源策略
下图显示了允许跨账户模型注册所需的策略。如图所示,这些策略需要在模型训练期间处于活动状态,才能将模型正确注册到模型注册表账户中。
![\[\]](http://docs.aws.amazon.com/zh_cn/sagemaker/latest/dg/images/model_registry_cross_account.png)
以下代码示例演示了 Amazon ECR、Amazon S3 和 AWS KMS 政策。
**Amazon ECR 策略示例**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": [
"ecr:BatchGetImage",
"ecr:Describe*"
]
}
]
}
```
------
**Amazon S3 策略示例**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": [
"s3:GetObject",
"s3:GetBucketAcl",
"s3:GetObjectAcl"
],
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*"
}
]
}
```
------
** AWS KMS 政策示例**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": [
"kms:Decrypt",
"kms:GenerateDataKey*"
],
"Resource": "*"
}
]
}
```
------
### 将资源策略应用于账户
以下策略配置应用了上一节中讨论的策略,必须放入模型训练账户。
```
import json
# The Model Registry account id of the Model Group
model_registry_account = "111111111111"
# The model training account id where training happens
model_training_account = "222222222222"
# 1. Create a policy for access to the ECR repository
# in the model training account for the Model Registry account Model Group
ecr_repository_policy = {"Version": "2012-10-17",
"Statement": [{"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {
"AWS": f"arn:aws:iam::{model_registry_account}:root"
},
"Action": [
"ecr:BatchGetImage",
"ecr:Describe*"
]
}]
}
# Convert the ECR policy from JSON dict to string
ecr_repository_policy = json.dumps(ecr_repository_policy)
# Set the new ECR policy
ecr = boto3.client('ecr')
response = ecr.set_repository_policy(
registryId = model_training_account,
repositoryName = "decision-trees-sample",
policyText = ecr_repository_policy
)
# 2. Create a policy in the model training account for access to the S3 bucket
# where the model is present in the Model Registry account Model Group
bucket_policy = {"Version": "2012-10-17",
"Statement": [{"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {"AWS": f"arn:aws:iam::{model_registry_account}:root"
},
"Action": [
"s3:GetObject",
"s3:GetBucketAcl",
"s3:GetObjectAcl"
],
"Resource": [
"arn:aws:s3:::{bucket}/*",
"Resource: arn:aws:s3:::{bucket}"
]
}]
}
# Convert the S3 policy from JSON dict to string
bucket_policy = json.dumps(bucket_policy)
# Set the new bucket policy
s3 = boto3.client("s3")
response = s3.put_bucket_policy(
Bucket = bucket,
Policy = bucket_policy)
# 3. Create the KMS grant for the key used during training for encryption
# in the model training account to the Model Registry account Model Group
client = boto3.client("kms")
response = client.create_grant(
GranteePrincipal=model_registry_account,
KeyId=kms_key_id
Operations=[
"Decrypt",
"GenerateDataKey",
],
)
```
需要将以下配置放入模型组所在的模型注册表账户。
```
# The Model Registry account id of the Model Group
model_registry_account = "111111111111"
# 1. Create policy to allow the model training account to access the ModelPackageGroup
model_package_group_policy = {"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPermModelPackageVersion",
"Effect": "Allow",
"Principal": {"AWS": f"arn:aws:iam::{model_training_account}:root"},
"Action": ["sagemaker:CreateModelPackage"],
"Resource": f"arn:aws:sagemaker:{region}:{model_registry_account}:model-package/{model_package_group_name}/*"
}
]
}
# Convert the policy from JSON dict to string
model_package_group_policy = json.dumps(model_package_group_policy)
# Set the new policy
response = sm_client.put_model_package_group_policy(
ModelPackageGroupName = model_package_group_name,
ResourcePolicy = model_package_group_policy)
```
最后,使用模型训练账户中的 `create_model_package` 操作跨账户注册模型包。
```
# Specify the model source
model_url = "s3://{bucket}/model.tar.gz"
#Set up the parameter dictionary to pass to the create_model_package API operation
modelpackage_inference_specification = {
"InferenceSpecification": {
"Containers": [
{
"Image": f"{model_training_account}.dkr.ecr.us-east-2.amazonaws.com/decision-trees-sample:latest",
"ModelDataUrl": model_url
}
],
"SupportedContentTypes": [ "text/csv" ],
"SupportedResponseMIMETypes": [ "text/csv" ],
}
}
# Alternatively, you can specify the model source like this:
# modelpackage_inference_specification["InferenceSpecification"]["Containers"][0]["ModelDataUrl"]=model_url
create_model_package_input_dict = {
"ModelPackageGroupName" : model_package_group_arn,
"ModelPackageDescription" : "Model to detect 3 different types of irises (Setosa, Versicolour, and Virginica)",
"ModelApprovalStatus" : "PendingManualApproval"
}
create_model_package_input_dict.update(modelpackage_inference_specification)
# Create the model package in the Model Registry account
create_model_package_response = sm_client.create_model_package(**create_model_package_input_dict)
model_package_arn = create_model_package_response["ModelPackageArn"]
print('ModelPackage Version ARN : {}'.format(model_package_arn))
```