Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configuration
<a name="edge-getting-started-step1"></a>

Avant de commencer à utiliser SageMaker Edge Manager pour gérer les modèles de vos flottes d'appareils, vous devez d'abord créer des rôles IAM pour SageMaker AI et. AWS IoT Vous devez également créer au moins un compartiment Amazon S3 dans lequel vous stockerez votre modèle préentraîné, le résultat de votre travail de compilation SageMaker Neo, ainsi que les données d'entrée provenant de vos appareils périphériques.

## Inscrivez-vous pour un Compte AWS
<a name="sign-up-for-aws"></a>

Pour commencer AWS, vous avez besoin d'un Compte AWS. Pour plus d'informations sur la création d'un Compte AWS, voir [Getting started with an Compte AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) dans le *Guide de Gestion de compte AWS référence*.

## Création de rôles et d'un stockage
<a name="edge-getting-started-step1-create-role"></a>

SageMaker Edge Manager doit accéder à l'URI de votre compartiment Amazon S3. Pour faciliter cela, créez un rôle IAM capable d'exécuter l' SageMaker IA et autorisé à accéder à Amazon S3. Grâce à ce rôle, l' SageMaker IA peut s'exécuter sous votre compte et accéder à votre compartiment Amazon S3.

Vous pouvez créer un rôle IAM à l'aide de la console IAM, du AWS SDK pour Python (Boto3) ou. AWS CLI Voici un exemple de création d'un rôle IAM, d'attachement des politiques nécessaires avec la console IAM et de création d'un compartiment Amazon S3.

1. **Créez un rôle IAM pour Amazon SageMaker AI.**

   1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse.

   1. Dans le panneau de navigation de la console IAM, sélectionnez **Roles** (Rôles), puis **Create role** (Créer un rôle).

   1. Pour **Select type of trusted entity (Sélectionner le type d'entité de confiance)**, choisissez **Service AWS **.

   1. Choisissez le service que vous voulez autoriser à endosser ce rôle. Dans ce cas, choisissez **SageMaker AI**. Choisissez ensuite **Suivant : Autorisations**.
      + Cela crée automatiquement une politique IAM qui accorde l'accès aux services associés tels qu'Amazon S3, Amazon ECR et CloudWatch Logs.

   1. Choisissez **Next: Tags (Suivant : Identifications)**.

   1. (Facultatif) Ajoutez des métadonnées au rôle en associant les identifications sous forme de paires clé-valeur. Pour plus d’informations sur l’utilisation de balises dans IAM, consultez [Balisage de ressources IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_tags.html).

   1. Choisissez **Suivant : Examiner**.

   1. Saisissez un **Role name (Nom de rôle)**. 

   1. Si possible, saisissez un nom de rôle ou un suffixe de nom de rôle. Les noms de rôles doivent être uniques au sein de votre AWS compte. Ils ne sont pas distingués au cas par cas. Par exemple, vous ne pouvez pas créer deux rôles nommés `PRODROLE` et `prodrole`. Dans la mesure AWS où d'autres ressources peuvent faire référence au rôle, vous ne pouvez pas modifier le nom du rôle une fois celui-ci créé.

   1. (Facultatif) Dans le champ **Role description (Description du rôle)**, saisissez la description du nouveau rôle.

   1. Passez en revue les informations du rôle, puis choisissez **Créer un rôle**.

      Notez l'ARN du rôle SageMaker AI, que vous utilisez pour créer une tâche de compilation avec SageMaker Neo et une tâche d'empaquetage avec Edge Manager. Pour connaître l'ARN du rôle à l'aide de la console, procédez comme suit :

      1. Accédez à l'IAMConsole : [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)

      1. Sélectionnez **Roles (Rôles)**.

      1. Recherchez le rôle que vous venez de créer en saisissant son nom dans le champ Recherche.

      1. Sélectionnez le rôle.

      1. L'ARN du rôle figure en haut de la page **Summary (Récapitulatif)**.

1. **Créez un rôle IAM pour AWS IoT.**

   Le rôle AWS IoT IAM que vous créez est utilisé pour autoriser vos objets objets. Vous utilisez également le rôle IAM ARN pour créer et enregistrer des flottes d'appareils avec un objet client SageMaker AI.

   Configurez un rôle IAM dans votre AWS compte que le fournisseur d'informations d'identification assumera au nom des appareils de votre parc d'appareils. Joignez ensuite une politique pour autoriser vos appareils à interagir avec les AWS IoT services.

   Créez un rôle par programmation AWS IoT ou à l'aide de la console IAM, comme vous l'avez fait lorsque vous avez créé un rôle pour l'IA. SageMaker 

   1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse.

   1. Dans le panneau de navigation de la console IAM, sélectionnez **Roles** (Rôles), puis **Create role** (Créer un rôle).

   1. Pour **Select type of trusted entity (Sélectionner le type d'entité de confiance)**, choisissez **Service AWS **.

   1. Choisissez le service que vous voulez autoriser à endosser ce rôle. Dans ce cas, choisissez **IoT**. Sélectionnez **IoT** comme **Use Case (Cas d'utilisation)**.

   1. Choisissez **Suivant : Autorisations**.

   1. Choisissez **Next: Tags (Suivant : Identifications)**.

   1. (Facultatif) Ajoutez des métadonnées au rôle en associant les identifications sous forme de paires clé-valeur. Pour plus d’informations sur l’utilisation de balises dans IAM, consultez [Balisage de ressources IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_tags.html).

   1. Choisissez **Suivant : Examiner**.

   1. Saisissez un **Role Name (Nom de rôle)**. Le nom du rôle doit commencer par `SageMaker AI`.

   1. (Facultatif) Dans le champ **Role description (Description du rôle)**, saisissez la description du nouveau rôle.

   1. Passez en revue les informations du rôle, puis choisissez **Créer un rôle**.

   1. Une fois le rôle créé, choisissez **Roles (Rôles)** dans la console IAM. Recherchez le rôle que vous avez créé en saisissant son nom dans le champ **Search (Recherche)**.

   1. Choisissez votre rôle.

   1. Ensuite, choisissez **Attach Policies (Attacher des politiques)**.

   1. Recherchez `AmazonSageMakerEdgeDeviceFleetPolicy` dans le champ **Search (Recherche)**. Sélectionnez `AmazonSageMakerEdgeDeviceFleetPolicy`.

   1. Choisissez **Attach policy** (Attacher la politique).

   1. Ajoutez l'instruction de politique suivante à la relation de confiance :

------
#### [ JSON ]

****  

      ```
      {
        "Version":"2012-10-17",		 	 	 
        "Statement": [
            {
              "Effect": "Allow",
              "Principal": {"Service": "credentials.iot.amazonaws.com"},
              "Action": "sts:AssumeRole"
            },
            {
              "Effect": "Allow",
              "Principal": {"Service": "sagemaker.amazonaws.com"},
              "Action": "sts:AssumeRole"
            }
        ]
      }
      ```

------

      Une politique de confiance est un [document de politique JSON](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_policies_grammar) dans lequel vous définissez les mandataires auxquels vous faites confiance pour assumer le rôle. Pour plus d’informations sur les politiques de confiance, consultez [Termes et concepts relatifs aux rôles](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html).

   1. Notez l'ARN du AWS IoT rôle. Vous utilisez le AWS IoT rôle ARN pour créer et enregistrer le parc d'appareils. Pour trouver l'ARN du rôle IAM avec la console :

      1. Accédez à la console IAM : [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)

      1. Sélectionnez **Rôles**.

      1. Recherchez le rôle que vous avez créé en saisissant son nom dans le champ **Search (Recherche)**.

      1. Sélectionnez le rôle.

      1. L'ARN du rôle figure sur la page Summary (Récapitulatif).

1. **Créez un compartiment Amazon S3.**

   SageMaker Neo et Edge Manager accèdent à votre modèle précompilé et à votre modèle compilé à partir d'un compartiment Amazon S3. Edge Manager stocke également des exemples de données de votre flotte de périphériques dans Amazon S3.

   1. Ouvrez la console Amazon S3 à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

   1. Choisissez **Créer un compartiment**.

   1. Pour **Bucket name (Nom de compartiment)**, saisissez un nom pour le compartiment.

   1. Dans **Région**, choisissez la AWS région dans laquelle vous souhaitez que le bucket réside.

   1. Dans **Bucket settings for Block Public Acces (Paramètres de compartiment pour bloquer l'accès public)**, choisissez les paramètres que vous voulez appliquer au compartiment.

   1. Choisissez **Créer un compartiment**.

   Pour plus d’informations sur la création de compartiments Amazon S3, consultez [Démarrer avec Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html).