View a markdown version of this page

設定 - Amazon SageMaker AI
註冊 AWS 帳戶建立角色和儲存

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定

開始使用 SageMaker Edge Manager 來管理裝置機群上的模型之前,您必須先為 SageMaker AI 和 建立 IAM 角色 AWS IoT。您還需要建立至少一個 Amazon S3 儲存貯體,您將在其中儲存預先訓練的模型、SageMaker Neo 編譯任務的輸出,以及來自 Edge 裝置的輸入資料。

註冊 AWS 帳戶

若要開始使用 AWS,您需要 AWS 帳戶。如需建立 的相關資訊 AWS 帳戶,請參閱《 AWS 帳戶管理 參考指南》中的 入門 AWS 帳戶

建立角色和儲存

SageMaker Edge Manager 需要存取您的 Amazon S3 儲存貯體 URI。若要加速,請建立可執行 SageMaker AI 並具有存取 Amazon S3 許可權的 IAM 角色。使用這個角色,SageMaker AI 可以在您的帳戶下執行並存取 Amazon S3 儲存貯體。

您可以使用 IAM 主控台、 AWS SDK for Python (Boto3) 或 來建立 IAM 角色 AWS CLI。以下是如何建立 IAM 角色、透過 IAM 主控台附加必要政策以及建立 Amazon S3 儲存貯體的範例。

  1. 為 Amazon SageMaker AI 建立 IAM 角色。

    1. 登入 AWS 管理主控台 ,並在 https://https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

    2. 在 IAM 主控台的導覽窗格中,選擇角色,然後選擇建立角色

    3. 對於 Select type of trusted entity (選取信任的實體類型),選擇 AWS service ( 服務)

    4. 選擇您想要允許擔任此角色的服務。在這種情況下,請選擇 SageMaker AI。然後選擇下一步:許可

      • 這會自動建立 IAM 政策,以授予相關服務的存取權,例如 Amazon S3、亞馬遜 ECR 和雲觀察 CloudWatch Logs。

    5. 選擇 下一步:標籤

    6. (選用) 藉由連接標籤做為鍵值對,將中繼資料新增至角色。如需在 IAM 中使用標籤的詳細資訊,請參閱標記 IAM 資源

    7. 選擇下一步:檢閱

    8. 輸入角色名稱

    9. 如有可能,請輸入角色名稱或角色名稱後綴。角色名稱在您的 AWS 帳戶中必須是唯一的。它們不區分大小寫。例如,您無法建立名為 PRODROLEprodrole 的角色。由於其他 AWS 資源可能會參考角色,因此您無法在建立角色之後編輯角色的名稱。

    10. (選用) 針對 Role description (角色說明),輸入新角色的說明。

    11. 檢閱角色,然後選擇建立角色

      請注意 SageMaker AI 角色 ARN,您可以使用它來建立具有 SageMaker Neo 的編譯任務,以及使用 Edge Manager 進行封裝工作。若要使用主控台了解角色 ARN,請執行下列動作:

      1. 前往 IAM 主控台:https://console.aws.amazon.com/iam/

      2. 選取角色

      3. 在搜尋欄位中輸入角色名稱,搜尋您剛建立的角色。

      4. 設定角色。

      5. 角色 ARN 位於總結頁面的頂端。

  2. 建立 的 IAM 角色 AWS IoT。

    您建立的 AWS IoT IAM 角色用於授權物件。您也可以使用 IAM 角色 ARN 來建立和註冊 SageMaker AI 用戶端物件的裝置機群。

    設定 AWS 帳戶中的 IAM 角色,讓登入資料提供者代表裝置機群中的裝置擔任。然後,連接政策以授權您的裝置與 AWS IoT 服務互動。

    以 AWS IoT 程式設計方式或使用 IAM 主控台建立 角色,類似於您為 SageMaker AI 建立角色時所執行的操作。

    1. 登入 AWS 管理主控台 ,並在 https://https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

    2. 在 IAM 主控台的導覽窗格中,選擇角色,然後選擇建立角色

    3. 對於 Select type of trusted entity (選取信任的實體類型),選擇 AWS service ( 服務)

    4. 選擇您想要允許擔任此角色的服務。在這種情況下,請選擇 IoT。選取 IoT 做為使用案例

    5. 選擇 Next: Permissions (下一步:許可)

    6. 選擇下一步:標籤

    7. (選用) 藉由連接標籤做為鍵值對,將中繼資料新增至角色。如需在 IAM 中使用標籤的詳細資訊,請參閱標記 IAM 資源

    8. 選擇下一步:檢閱

    9. 輸入角色名稱。角色名稱必須以 SageMaker AI 開頭。

    10. (選用) 針對 Role description (角色說明),輸入新角色的說明。

    11. 檢閱角色,然後選擇建立角色

    12. 建立角色後,請在 IAM 主控台中選擇角色。在搜尋欄位中輸入角色名稱,搜尋您剛建立的角色。

    13. 選擇您的角色。

    14. 接著,選擇連接政策

    15. 搜尋欄位中搜尋 AmazonSageMakerEdgeDeviceFleetPolicy。選取 AmazonSageMakerEdgeDeviceFleetPolicy

    16. 選擇連接政策

    17. 將下列政策陳述式新增至信任關係:

      JSON
      {
  "Version":"2012-10-17",
  "Statement": [
      {
        "Effect": "Allow",
        "Principal": {"Service": "credentials.iot.amazonaws.com"},
        "Action": "sts:AssumeRole"
      },
      {
        "Effect": "Allow",
        "Principal": {"Service": "sagemaker.amazonaws.com"},
        "Action": "sts:AssumeRole"
      }
  ]
}

      信任政策 為 JSON 政策文件,您會在其中定義您信任擔任角色的主體。如需有關信任政策的詳細資訊,請參閱角色詞彙和概念

    18. 請注意 AWS IoT 角色 ARN。您可以使用 AWS IoT 角色 ARN 來建立和註冊裝置機群。若要使用主控台尋找 IAM 角色 ARN:

      1. 移至 IAM 主控台:https://console.aws.amazon.com/iam/

      2. 選擇角色

      3. 搜尋欄位中輸入角色名稱,搜尋您已建立的角色。

      4. 設定角色。

      5. 角色 ARN 位於總結頁面上。

  3. 建立 Amazon S3 儲存貯體。

    SageMaker Neo 和 Edge Manager 可從 Amazon S3 儲存貯體存取您預先編譯的模型和已編譯的模型。Edge Manager 也會將裝置機群中的範例資料儲存在 Amazon S3 中。

    1. 開啟位於 https://console.aws.amazon.com/s3/ 的 Amazon S3 主控台。

    2. 選擇建立儲存貯體

    3. 儲存貯體名稱中,輸入儲存貯體的名稱。

    4. 區域中,選擇您要儲存貯體所在的 AWS 區域。

    5. 封鎖公有存取權的儲存貯體設定 中,選擇要套用至儲存貯體的設定。

    6. 選擇建立儲存貯體

    如需有關 Amazon S3 儲存貯體的詳細資訊,請參閱 Amazon S3 入門