翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# セットアップ
<a name="edge-getting-started-step1"></a>

SageMaker Edge Manager を使用してデバイスフリートのモデルを管理する前に、まず SageMaker AI と の両方の IAM ロールを作成する必要があります AWS IoT。また、事前トレーニング済みのモデル、SageMaker Neo のコンパイルジョブの出力、エッジデバイスからの入力データを保存する Amazon S3 バケットを 1 つ以上作成する必要があります。

## にサインアップする AWS アカウント
<a name="sign-up-for-aws"></a>

の使用を開始するには AWS、 が必要です AWS アカウント。の作成の詳細については AWS アカウント、 *AWS アカウント管理 リファレンスガイド*[の「 の開始方法 AWS アカウント](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html)」を参照してください。

## ロールとストレージを作成する
<a name="edge-getting-started-step1-create-role"></a>

SageMaker Edge Manager は Amazon S3 バケット URI にアクセスする必要があります。これが簡単になるように、SageMaker AI を実行でき、Amazon S3 にアクセスする許可を持つ IAM ロールを作成します。このロールを使用すると、SageMaker AI がアカウントで動作し、Amazon S3 バケットにアクセスできます。

IAM ロールを作成するには、IAM コンソール、 AWS SDK for Python (Boto3)、または を使用します AWS CLI。次の例は、IAM ロールを作成し、IAM コンソールで必要なポリシーをアタッチして、Amazon S3 バケットを作成する方法を示しています。

1. **Amazon SageMaker AI 用の IAM ロールを作成する。**

   1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。

   1. IAM コンソールのナビゲーションペインで、**[ロール]**、**[ロールを作成]** の順に選択します。

   1. **[信頼できるエンティティの種類の選択]** で、**[AWS サービス]** を選択します。

   1. このロールを引き受けることを許可するサービスを選択します。この場合は、**[SageMaker AI]** を選択します。その後、**[Next: Permissions (次へ: アクセス許可)]** を選択します。
      + これにより、Amazon S3、Amazon ECR、CloudWatch Logs などの関連サービスへのアクセス許可を付与する IAM ポリシーが自動的に作成されます。

   1. [**次へ: タグ**] を選択します。

   1. (オプション) タグをキーバリューのペアとしてアタッチして、メタデータをロールに追加します。IAM でのタグの使用の詳細については、「[IAM リソースのタグ付け](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_tags.html)」を参照してください。

   1. **[次へ: レビュー]** を選択します。

   1. **[Role name]** (ロール名) を入力します。

   1. 可能な場合は、ロール名またはロール名のサフィックスを入力します。ロール名は AWS アカウント内で一意である必要があります。大文字と小文字は区別されません。例えば、`PRODROLE` と `prodrole` というロール名を両方作成することはできません。他の AWS リソースはロールを参照する可能性があるため、ロールの作成後にロールの名前を編集することはできません。

   1. (オプション) [**Role description**] に、新しいロールの説明を入力します。

   1. ロール情報を確認し、**ロールの作成** を選択します。

      SageMaker AI のロールの ARN を書き留めておきます。これは、SageMaker Neo でのコンパイルジョブの作成と Edge Manager でのパッケージ化ジョブの作成に使います。コンソールを使用してロールの ARN を確認するには、以下を実行します。

      1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) に移動します。

      1. **[Roles]** (ロール) を選択します。

      1. [Search] (検索) フィールドにロール名を入力して、先ほど作成したロールを検索します。

      1. ロールを選択します。

      1. ロールの ARN は、**[Summary]** (概要) ページの上部にあります。

1. **用の IAM ロールを作成します AWS IoT。**

   作成する AWS IoT IAM ロールは、モノのオブジェクトの認可に使われます。また、SageMaker AI クライアントオブジェクトで IAM ロールの ARN を使用して、デバイスフリートを作成し、登録します。

   認証情報プロバイダーがデバイスフリートのデバイスに代わって引き受けるように、 AWS アカウントに IAM ロールを設定します。次に、デバイスが AWS IoT サービスとやり取りすることを許可するポリシーをアタッチします。

   SageMaker AI のロールを作成したときと同様に、 AWS IoT プログラムまたは IAM コンソールを使用して のロールを作成します。

   1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。

   1. IAM コンソールのナビゲーションペインで、**[ロール]**、**[ロールを作成]** の順に選択します。

   1. **[信頼できるエンティティの種類の選択]** で、**[AWS サービス]** を選択します。

   1. このロールを引き受けることを許可するサービスを選択します。このケースでは、**[IoT]** を選択します。**[Use Case]** (ユースケース) として**[IoT]** を選択します。

   1. **[Next: Permissions]** (次のステップ: 許可) を選択します。

   1. [**次へ: タグ**] を選択します。

   1. (オプション) タグをキーバリューのペアとしてアタッチして、メタデータをロールに追加します。IAM でのタグの使用の詳細については、「[IAM リソースのタグ付け](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_tags.html)」を参照してください。

   1. **[次へ: レビュー]** を選択します。

   1. **[Role name]** (ロール名) を入力します。ロール名は「`SageMaker AI`」で始まる必要があります。

   1. (オプション) [**Role description**] に、新しいロールの説明を入力します。

   1. ロール情報を確認し、**ロールの作成** を選択します。

   1. ロールが作成されたら、IAM コンソールで **[Roles]** (ロール) を選択します。**[Search]** (検索) フィールドにロール名を入力して、作成したロールを検索します。

   1. ロールを選択します。

   1. 次に、**[Attach policies]** (ポリシーをアタッチ) を選択します。

   1. **[Search]** (検索) フィールドで `AmazonSageMakerEdgeDeviceFleetPolicy` を検索します。`AmazonSageMakerEdgeDeviceFleetPolicy` を選択します。

   1. **[Attach policy]** (ポリシーのアタッチ) を選択します。

   1. 信頼関係に次のポリシーステートメントを追加します。

------
#### [ JSON ]

****  

      ```
      {
        "Version":"2012-10-17",		 	 	 
        "Statement": [
            {
              "Effect": "Allow",
              "Principal": {"Service": "credentials.iot.amazonaws.com"},
              "Action": "sts:AssumeRole"
            },
            {
              "Effect": "Allow",
              "Principal": {"Service": "sagemaker.amazonaws.com"},
              "Action": "sts:AssumeRole"
            }
        ]
      }
      ```

------

      信頼ポリシーは [JSON ポリシードキュメント](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_policies_grammar)です。ここに、ロールを委任できる、信頼するプリンシパルを定義します。信頼ポリシーの詳細については、「[ロールに関する用語と概念](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html)」を参照してください。

   1.  AWS IoT ロール ARN を書き留めます。 AWS IoT ロール ARN を使用して、デバイスフリートを作成して登録します。コンソールを使用して IAM ロールの ARN を検索するには、次の手順を実行します。

      1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) に移動します。

      1. **[ロール]** を選択します。

      1. **[Search]** (検索) フィールドにロール名を入力して、作成したロールを検索します。

      1. ロールを選択します。

      1. ロールの ARN は、[Summary] (概要) ページにあります。

1. **Amazon S3 バケットを作成する。**

   SageMaker Neo と Edge Manager は、Amazon S3 バケットからプリコンパイル済みモデルとコンパイル済みモデルにアクセスします。Edge Manager は、デバイスフリートのサンプリングデータを Amazon S3 に保存します。

   1. Amazon S3 コンソール ([https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)) を開きます。

   1. **[バケットを作成]** を選択します。

   1. **[Bucket name]** (バケット名) にバケットの名前を入力します。

   1. **リージョン**で、バケットが存在する AWS リージョンを選択します。

   1. **[Bucket settings for Block Public Access]** (バケットのパブリックアクセスブロック設定) で、バケットに適用する設定を選択します。

   1. **[バケットを作成]** を選択します。

   Amazon S3 バケットを作成する方法の詳細については、「[Amazon S3 の開始方法](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html)」を参照してください。