View a markdown version of this page

设置 - 亚马逊 SageMaker AI
注册获取 AWS 账户创建角色和存储

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置

在开始使用 SageMaker Edge Manager 管理设备队列中的模型之前,必须先为 A SageMaker I 和 AWS IoT。您还需要创建至少一个 Amazon S3 存储桶,用于存储您的预训练模型、 SageMaker Neo 编译任务的输出以及来自边缘设备的输入数据。

注册获取 AWS 账户

要开始使用 AWS,你需要一个 AWS 账户。有关创建的信息 AWS 账户,请参阅《AWS 账户管理 参考指南》 AWS 账户中的入门指南

创建角色和存储

SageMaker 边缘管理器需要访问您的 Amazon S3 存储桶 URI。为此,请创建一个可以运行 A SageMaker I 并有权访问 Amazon S3 的 IAM 角色。使用此角色, SageMaker AI 可以在您的账户下运行并访问您的 Amazon S3 存储桶。

你可以使用 IAM 控制台、 AWS 适用于 Python 的软件开发工具包 (Boto3) 或创建 IAM 角色。 AWS CLI以下示例演示如何创建 IAM 角色、使用 IAM 控制台附加必要的策略以及创建 Amazon S3 存储桶。

  1. 为 Amazon A SageMaker I 创建 IAM 角色。

    1. 登录 AWS 管理控制台 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/

    2. 在 IAM 控制台的导航窗格中,选择 Roles,然后选择 Create role

    3. 对于选择受信任实体的类型,选择 AWS 服务

    4. 选择您希望允许其承担此角色的服务。在这种情况下,请选择 SageMaker AI。然后选择下一步:权限

      • 这会自动创建一个 IAM 策略,该策略允许访问相关服务,例如 Amazon S3、Amazon ECR 和 CloudWatch 日志。

    5. 选择下一步:标签

    6. (可选)通过以键值对的形式附加标签来向角色添加元数据。有关将在 IAM 中使用标签的更多信息,请参阅 Tagging IAM resources(标记 IAM 资源)。

    7. 选择下一步:审核

    8. 角色名称中键入角色名称。

    9. 如果可能,键入角色名称或角色名称后缀。在您的 AWS 账户中,角色名称必须是唯一的。它们不按大小写区分。例如,您无法同时创建名为 PRODROLEprodrole 的角色。由于其他 AWS 资源可能会引用该角色,因此您无法在角色创建后对其名称进行编辑。

    10. (可选) 对于 Role description,键入新角色的描述。

    11. 检查角色,然后选择创建角色

      请注意 SageMaker AI 角色 ARN,您可以使用它在 N SageMaker eo 上创建编译作业和使用 Edge Manager 创建打包作业。要使用控制台查找角色 ARN,请执行以下操作:

      1. 前往 iamConsole:https://console.aws.amazon.com/iam/

      2. 选择角色

      3. 在搜索字段中键入角色的名称,搜索您刚刚创建的角色。

      4. 选择角色。

      5. 角色 ARN 位于摘要页面的顶部。

  2. 为创建 IAM 角色 AWS IoT。

    您创建的 AWS IoT IAM 角色用于授权您的事物对象。您还可以使用 IAM 角色 ARN 使用 A SageMaker I 客户端对象创建和注册设备队列。

    在您的 AWS 账户中配置 IAM 角色,让证书提供者代表您的设备队列中的设备代替。然后,附加策略以授权您的设备与 AWS IoT 服务进行交互。

    以编程方式或 AWS IoT 通过 IAM 控制台为其创建角色,类似于您为 A SageMaker I 创建角色时所做的操作。

    1. 登录 AWS 管理控制台 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/

    2. 在 IAM 控制台的导航窗格中,选择 Roles,然后选择 Create role

    3. 对于选择受信任实体的类型,选择 AWS 服务

    4. 选择您希望允许其承担此角色的服务。在本例中,我们选择 IoT。选择 IoT 作为使用案例

    5. 选择下一步: 权限

    6. 选择下一步:标签

    7. (可选)通过以键值对的形式附加标签来向角色添加元数据。有关将在 IAM 中使用标签的更多信息,请参阅 Tagging IAM resources(标记 IAM 资源)。

    8. 选择下一步:审核

    9. 角色名称中键入角色名称。角色名称必须以 SageMaker AI 开头。

    10. (可选) 对于 Role description,键入新角色的描述。

    11. 检查角色,然后选择创建角色

    12. 创建角色后,在 IAM 控制台中选择角色。通过在搜索字段中键入角色名称来搜索您创建的角色。

    13. 选择您的角色。

    14. 接下来选择附加策略

    15. 搜索字段中搜索 AmazonSageMakerEdgeDeviceFleetPolicy。选择 AmazonSageMakerEdgeDeviceFleetPolicy

    16. 选择附加策略

    17. 向信任关系中添加以下策略声明:

      JSON
      {
  "Version":"2012-10-17",
  "Statement": [
      {
        "Effect": "Allow",
        "Principal": {"Service": "credentials.iot.amazonaws.com"},
        "Action": "sts:AssumeRole"
      },
      {
        "Effect": "Allow",
        "Principal": {"Service": "sagemaker.amazonaws.com"},
        "Action": "sts:AssumeRole"
      }
  ]
}

      信任策略位于 JSON 策略文档中,您可以在其中定义您信任代入该角色的主体。有关信任策略的更多信息,请参阅角色术语和概念

    18. 请注意 AWS IoT 角色 ARN。您可以使用 AWS IoT 角色 ARN 来创建和注册设备队列。要使用控制台查找 IAM 角色 ARN,请执行以下操作:

      1. 前往 IAM 控制台:https://console.aws.amazon.com/iam/

      2. 选择角色

      3. 通过在搜索字段中键入角色名称来搜索您创建的角色。

      4. 选择角色。

      5. 角色 ARN 在“摘要”页面上。

  3. 创建 Amazon S3 存储桶。

    SageMaker Neo 和 Edge Manager 从 Amazon S3 存储桶访问您的预编译模型和编译后的模型。Edge Manager 还会将来自设备队列的示例数据存储在 Amazon S3 中。

    1. 打开 Amazon S3 控制台,网址为 https://console.aws.amazon.com/s3/

    2. 选择创建存储桶

    3. 存储桶名称中,输入存储桶的名称。

    4. 区域中,选择您想要存储桶所在的 AWS 区域。

    5. 阻止公有访问的存储桶设置中,选择要应用于存储桶的设置。

    6. 选择创建存储桶

    有关创建 Amazon S3 存储桶的更多信息,请参阅 Amazon S3 入门