本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 完成先決條件
下列主題說明建立無伺服器端點之前,您必須先完成的先決條件。這些先決條件包括正確存放模型成品、設定具有正確許可的 AWS IAM,以及選取容器映像。
**符合先決條件**
1. **設定 AWS 帳戶。**您首先需要 AWS 帳戶和 AWS Identity and Access Management 管理員使用者。如需如何設定 AWS 帳戶的指示,請參閱[如何建立和啟用新 AWS 帳戶?](https://aws.amazon.com/premiumsupport/knowledge-center/create-and-activate-aws-account/)。如需有關如何使用 IAM 管理員保護您的帳戶的指示,請查看 *IAM 使用者指南*中的[建立您的第一個 IAM 管理員使用者和使用者群組](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html)。
1. **建立 Amazon S3 儲存貯體。**您可以使用 Amazon S3 儲存貯體來儲存您的模型成品。若要了解如何建立儲存貯體,請參閱 *Amazon S3 使用者指南*中的[建立您的第一個 S3 儲存貯體](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-bucket.html)。
1. **將您的模型成品上傳至 S3 儲存貯體。**如需有關如何將模型上傳到儲存貯體的指示,請參閱 *Amazon S3 使用者指南*中[上傳物件到儲存貯體](https://docs.aws.amazon.com/AmazonS3/latest/userguide/uploading-an-object-bucket.html)。
1. **為 Amazon SageMaker AI 建立 IAM 角色。**Amazon SageMaker AI 需要存取存放您模型的 S3 儲存貯體。使用政策建立 IAM 角色,該政策授予儲存貯體的 SageMaker AI 讀取存取權。下列程序說明如何在主控台中建立角色,您也可以使用 *IAM 使用者指南*中的 [CreateRole](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateRole.html) API。如需根據您的使用案例賦予角色精細授權的資訊,請參閱[如何使用 SageMaker AI 執行角色](sagemaker-roles.md#sagemaker-roles-createmodel-perms)。
1. 登入 [IAM 主控台](https://console.aws.amazon.com/iam/)。
1. 在導覽索引標籤中,選擇**角色**。
1. 選擇**建立角色**。
1. 在**可信實體選取類型**中,選擇 **AWS 服務**,然後選擇 **SageMaker AI**。
1. 選擇**下一步:許可權限**,然後選擇**下一步:標籤**。
1. (選用) 若要為角色新增中繼資料,可使用鍵值對的方式新增標籤。
1. 選擇下**一步:檢閱**。
1. 針對**角色名稱**,輸入您 AWS 帳戶中唯一之新角色的名稱。建立角色之後,您就無法編輯角色名稱。
1. (選用) 在 **Role description (角色說明)** 中,輸入新角色的說明。
1. 選擇建**立角色**。
1. **將 S3 儲存貯體許可連接至您的 SageMaker AI 角色。**建立 IAM 角色後,請連接政策,授予 SageMaker AI 包含模型成品的 S3 儲存貯體的存取許可。
1. 在 IAM 主控台導覽索引標籤中,選擇**角色**。
1. 從角色清單中,依據名稱搜尋您在上一步中建立的角色。
1. 選擇您的角色,然後選擇 **連接政策**。
1. 在**連接許可政策**中,選擇 **建立政策**。
1. 在**建立政策**中,選取 **JSON** 索引標籤。
1. 將下列政策陳述式新增至 JSON 編輯器。請務必將 `{{}}` 取代為儲存模型成品的 S3 儲存貯體的名稱。如果您想要限制儲存貯體中特定資料夾或檔案的存取權,也可以指定 Amazon S3 資料夾路徑,例如`{{}}/{{}}`。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::{{}}/*"
}
]
}
```
------
1. 選擇**下一步:標籤**。
1. (選用) 將標籤以鍵值對的方式新增至政策中。
1. 選擇**下一步:檢閱**。
1. 在**名稱**中,為新政策輸入名稱。
1. (選用) 為政策新增**描述**。
1. 選擇**建立政策**。
1. 建立政策後,傳回 [IAM 主控台](https://console.aws.amazon.com/iam/)中的**角色**,然後選取您的 SageMaker AI 角色。
1. 選擇**連接政策**。
1. 在**附加許可**中,搜尋您依名稱建立的政策。選取它,然後選擇 **附加政策**。
1. **選取一個預先建立的 Docker 容器映像檔,或自行帶入。**您選擇的容器會在端點上提供推論。SageMaker AI 為 Apache MXNet、TensorFlow、PyTorch 和 Chainer 等一些最常見的機器學習架構提供內建演算法和預先建置 Docker 映像的容器。有關可用 SageMaker 圖像的完整清單,請參閱[可用的 Deep Learning Containers 映像](https://github.com/aws/deep-learning-containers/blob/master/available_images.md)。
如果現有的 SageMaker AI 容器都不符合您的需求,您可能需要建立自己的 Docker 容器。如需如何建立 Docker 映像,並使其與 SageMaker AI 相容的相關資訊,請參閱 [具有自訂推論程式碼的容器](your-algorithms-inference-main.md)。若要將容器與無伺服器端點搭配使用,容器映像必須位於建立端點的相同 AWS 帳戶中的 Amazon ECR 儲存庫中。
1. **(選用) 在模型註冊表中註冊您的模型。**[SageMaker 模型註冊表](model-registry.md)可協助您編目和管理模型的版本,以便在機器學習 (ML) 管道中使用。如需註冊模型版本的更多相關資訊,請參閱[建立模型群組](model-registry-model-group.md)和[註冊模型版本](model-registry-version.md)。如需模型註冊表和無伺服器推論工作流程的範例,請參閱下列[範例筆記本](https://github.com/aws/amazon-sagemaker-examples/blob/main/serverless-inference/serverless-model-registry.ipynb)。
1. **(選用) 攜帶 AWS KMS 金鑰。**設定無伺服器端點時,您可以選擇指定 SageMaker AI 用來加密 Amazon ECR 映像的 KMS 金鑰。請注意,KMS 金鑰的金鑰政策必須授予您在設定端點時指定的 IAM 角色的存取權。若要進一步了解 KMS 金鑰,請參閱 [AWS Key Management Service 開發人員指南](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)。