本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定
<a name="edge-getting-started-step1"></a>

開始使用 SageMaker Edge Manager 來管理裝置機群上的模型之前，您必須先為 SageMaker AI 和 建立 IAM 角色 AWS IoT。您還需要建立至少一個 Amazon S3 儲存貯體，您將在其中儲存預先訓練的模型、SageMaker Neo 編譯任務的輸出，以及來自 Edge 裝置的輸入資料。

## 註冊 AWS 帳戶
<a name="sign-up-for-aws"></a>

若要開始使用 AWS，您需要 AWS 帳戶。如需建立 的相關資訊 AWS 帳戶，請參閱《 *AWS 帳戶管理 參考指南*》中的 [入門 AWS 帳戶](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html)。

## 建立角色和儲存
<a name="edge-getting-started-step1-create-role"></a>

SageMaker Edge Manager 需要存取您的 Amazon S3 儲存貯體 URI。若要加速，請建立可執行 SageMaker AI 並具有存取 Amazon S3 許可權的 IAM 角色。使用這個角色，SageMaker AI 可以在您的帳戶下執行並存取 Amazon S3 儲存貯體。

您可以使用 IAM 主控台、 AWS SDK for Python (Boto3) 或 來建立 IAM 角色 AWS CLI。以下是如何建立 IAM 角色、透過 IAM 主控台附加必要政策以及建立 Amazon S3 儲存貯體的範例。

1. **為 Amazon SageMaker AI 建立 IAM 角色。**

   1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

   1. 在 IAM 主控台的導覽窗格中，選擇**角色**，然後選擇**建立角色**。

   1. 對於 **Select type of trusted entity (選取信任的實體類型)**，選擇 **AWS service ( 服務)**。

   1. 選擇您想要允許擔任此角色的服務。在這種情況下，請選擇 **SageMaker AI**。然後選擇**下一步：許可**。
      + 這會自動建立 IAM 政策，以授予相關服務的存取權，例如 Amazon S3、亞馬遜 ECR 和雲觀察 CloudWatch Logs。

   1. 選擇 **下一步：標籤**。

   1. (選用) 藉由連接標籤做為鍵值對，將中繼資料新增至角色。如需在 IAM 中使用標籤的詳細資訊，請參閱[標記 IAM 資源](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_tags.html)。

   1. 選擇**下一步：檢閱**。

   1. 輸入**角色名稱**。

   1. 如有可能，請輸入角色名稱或角色名稱後綴。角色名稱在您的 AWS 帳戶中必須是唯一的。它們不區分大小寫。例如，您無法建立名為 `PRODROLE` 和 `prodrole` 的角色。由於其他 AWS 資源可能會參考角色，因此您無法在建立角色之後編輯角色的名稱。

   1. (選用) 針對 **Role description (角色說明)**，輸入新角色的說明。

   1. 檢閱角色，然後選擇**建立角色**。

      請注意 SageMaker AI 角色 ARN，您可以使用它來建立具有 SageMaker Neo 的編譯任務，以及使用 Edge Manager 進行封裝工作。若要使用主控台了解角色 ARN，請執行下列動作：

      1. 前往 IAM 主控台：[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)

      1. 選取**角色**。

      1. 在搜尋欄位中輸入角色名稱，搜尋您剛建立的角色。

      1. 設定角色。

      1. 角色 ARN 位於**總結**頁面的頂端。

1. **建立 的 IAM 角色 AWS IoT。**

   您建立的 AWS IoT IAM 角色用於授權物件。您也可以使用 IAM 角色 ARN 來建立和註冊 SageMaker AI 用戶端物件的裝置機群。

   設定 AWS 帳戶中的 IAM 角色，讓登入資料提供者代表裝置機群中的裝置擔任。然後，連接政策以授權您的裝置與 AWS IoT 服務互動。

   以 AWS IoT 程式設計方式或使用 IAM 主控台建立 角色，類似於您為 SageMaker AI 建立角色時所執行的操作。

   1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

   1. 在 IAM 主控台的導覽窗格中，選擇**角色**，然後選擇**建立角色**。

   1. 對於 **Select type of trusted entity (選取信任的實體類型)**，選擇 **AWS service ( 服務)**。

   1. 選擇您想要允許擔任此角色的服務。在這種情況下，請選擇 **IoT**。選取 **IoT** 做為**使用案例**。

   1. 選擇 **Next: Permissions (下一步：許可)**。

   1. 選擇**下一步：標籤**。

   1. (選用) 藉由連接標籤做為鍵值對，將中繼資料新增至角色。如需在 IAM 中使用標籤的詳細資訊，請參閱[標記 IAM 資源](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_tags.html)。

   1. 選擇**下一步：檢閱**。

   1. 輸入**角色名稱**。角色名稱必須以 `SageMaker AI` 開頭。

   1. (選用) 針對 **Role description (角色說明)**，輸入新角色的說明。

   1. 檢閱角色，然後選擇**建立角色**。

   1. 建立角色後，請在 IAM 主控台中選擇**角色**。在**搜尋**欄位中輸入角色名稱，搜尋您剛建立的角色。

   1. 選擇您的角色。

   1. 接著，選擇**連接政策**。

   1. 在**搜尋欄位**中搜尋 `AmazonSageMakerEdgeDeviceFleetPolicy`。選取 `AmazonSageMakerEdgeDeviceFleetPolicy`。

   1. 選擇**連接政策**。

   1. 將下列政策陳述式新增至信任關係：

------
#### [ JSON ]

****  

      ```
      {
        "Version":"2012-10-17",		 	 	 
        "Statement": [
            {
              "Effect": "Allow",
              "Principal": {"Service": "credentials.iot.amazonaws.com"},
              "Action": "sts:AssumeRole"
            },
            {
              "Effect": "Allow",
              "Principal": {"Service": "sagemaker.amazonaws.com"},
              "Action": "sts:AssumeRole"
            }
        ]
      }
      ```

------

      信任政策 為 [JSON 政策文件](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_policies_grammar)，您會在其中定義您信任擔任角色的主體。如需有關信任政策的詳細資訊，請參閱[角色詞彙和概念](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html)。

   1. 請注意 AWS IoT 角色 ARN。您可以使用 AWS IoT 角色 ARN 來建立和註冊裝置機群。若要使用主控台尋找 IAM 角色 ARN：

      1. 移至 IAM 主控台：[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)

      1. 選擇**角色**。

      1. 在**搜尋**欄位中輸入角色名稱，搜尋您已建立的角色。

      1. 設定角色。

      1. 角色 ARN 位於總結頁面上。

1. **建立 Amazon S3 儲存貯體。**

   SageMaker Neo 和 Edge Manager 可從 Amazon S3 儲存貯體存取您預先編譯的模型和已編譯的模型。Edge Manager 也會將裝置機群中的範例資料儲存在 Amazon S3 中。

   1. 開啟位於 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。

   1. 選擇**建立儲存貯體**。

   1. 在**儲存貯體名稱**中，輸入儲存貯體的名稱。

   1. 在**區域中**，選擇您要儲存貯體所在的 AWS 區域。

   1. 在**封鎖公有存取權的儲存貯體設定** 中，選擇要套用至儲存貯體的設定。

   1. 選擇**建立儲存貯體**。

   如需有關 Amazon S3 儲存貯體的詳細資訊，請參閱 [Amazon S3 入門](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html)。