Melden Sie sich an für ein AWS-Konto Erstellen eines Benutzers mit Administratorzugriff Rollen und Speicher erstellen

Einrichten

Bevor Sie SageMaker Edge Manager zur Verwaltung von Modellen auf Ihren Geräteflotten verwenden, müssen Sie zunächst IAM Rollen für SageMaker sowohl AWS IoT als auch erstellen. Sie sollten auch mindestens einen Amazon S3 S3-Bucket erstellen, in dem Sie Ihr vortrainiertes Modell, die Ausgabe Ihres SageMaker Neo-Kompilierungsjobs sowie Eingabedaten von Ihren Edge-Geräten speichern.

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto

Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.
Folgen Sie den Online-Anweisungen.

Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Sie können Ihre aktuellen Kontoaktivitäten jederzeit einsehen und Ihr Konto verwalten, indem Sie zu https://aws.amazon.com/gehen und Mein Konto auswählen.

Erstellen eines Benutzers mit Administratorzugriff

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

Sichern Sie Ihre Root-Benutzer des AWS-Kontos

Melden Sie sich AWS Management Consoleals Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihren Root-Benutzer.

Anweisungen finden Sie im Benutzerhandbuch unter Aktivieren eines virtuellen MFA Geräts für Ihren AWS-Konto IAM Root-Benutzer (Konsole).

Erstellen eines Benutzers mit Administratorzugriff

Aktivieren Sie IAM Identity Center.

Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.
Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.

Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center Benutzerhandbuch.

Anmelden als Administratorbenutzer

Um sich mit Ihrem IAM Identity Center-Benutzer anzumelden, verwenden Sie die Anmeldung, URL die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM Identity Center-Benutzer erstellt haben.

Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie im AWS-Anmeldung Benutzerhandbuch unter Anmeldung beim AWS Zugriffsportal.

Weiteren Benutzern Zugriff zuweisen

Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.

Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.
Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.

Rollen und Speicher erstellen

SageMaker Edge Manager benötigt Zugriff auf Ihren Amazon S3 S3-BucketURI. Um dies zu erleichtern, erstellen Sie eine IAM Rolle, die ausgeführt werden kann SageMaker und über Zugriffsberechtigungen für Amazon S3 verfügt. Mit dieser Rolle SageMaker können Sie unter Ihrem Konto laufen und auf Ihren Amazon S3 S3-Bucket zugreifen.

Sie können eine IAM Rolle mithilfe der IAM Konsole AWS SDK für Python (Boto3) oder erstellen. AWS CLI Im Folgenden finden Sie ein Beispiel dafür, wie Sie eine IAM Rolle erstellen, die erforderlichen Richtlinien mit der IAM Konsole verknüpfen und einen Amazon S3 S3-Bucket erstellen.

Erstellen Sie eine IAM Rolle für Amazon SageMaker.
1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.
2. Wählen Sie im Navigationsbereich der IAM Konsole Rollen und anschließend Rolle erstellen aus.
3. Wählen Sie unter Select type of trusted entity (Typ der vertrauenswürdigen Entität wählen) die Option AWS service (Service).
4. Wählen Sie den Service aus, dem Sie das Übernehmen dieser Rolle erlauben wollen. Wählen Sie in diesem Fall SageMaker. Wählen Sie dann Next: Permissions.
  - Dadurch wird automatisch eine IAM Richtlinie erstellt, die Zugriff auf verwandte Dienste wie Amazon S3ECR, Amazon und CloudWatch Logs gewährt.
5. Wählen Sie Weiter: Markierungen.
6. (Optional) Fügen Sie der Rolle Metadaten hinzu, indem Sie Tags als Schlüssel-Wert-Paare anfügen. Weitere Informationen zur Verwendung von Tags in finden Sie IAM unter IAMRessourcen zum Taggen.
7. Wählen Sie Weiter: Prüfen aus.
8. Geben Sie einen Namen für die Rolle ein.
9. Geben Sie möglichst einen Rollennamen oder ein Rollennamen-Suffix ein. Rollennamen müssen in Ihrem AWS Konto eindeutig sein. Es wird hierbei nicht zwischen Groß- und Kleinschreibung unterschieden. z. B. können Sie keine Rollen erstellen, die PRODROLE bzw. prodrole heißen. Da andere AWS Ressourcen möglicherweise auf die Rolle verweisen, können Sie den Namen der Rolle nicht bearbeiten, nachdem sie erstellt wurde.
10. (Optional) Geben Sie im Feld Role description eine Beschreibung für die neue Rolle ein.
11. Prüfen Sie die Rolle und klicken Sie dann auf Create Role (Rolle erstellen).
  
  Notieren Sie sich die SageMaker RolleARN, mit der Sie einen Kompilierungsauftrag mit SageMaker Neo und einen Paketierungsauftrag mit Edge Manager erstellen. Gehen Sie wie folgt vor, um die Rolle ARN mithilfe der Konsole herauszufinden:
  1. Gehe zuIAMconsole: https://console.aws.amazon.com/iam/
  2. Wählen Sie Rollen aus.
  3. Suchen Sie nach der Rolle, die Sie gerade erstellt haben, indem Sie den Namen der Rolle in das Suchfeld eintippen.
  4. Wählen Sie die Rolle aus.
  5. Die Rolle ARN befindet sich oben auf der Übersichtsseite.
Erstellen Sie eine IAM Rolle für AWS IoT.

Die AWS IoT IAM Rolle, die Sie erstellen, wird verwendet, um Ihre Ding-Objekte zu autorisieren. Sie verwenden die IAM Rolle auchARN, um Geräteflotten mit einem SageMaker Client-Objekt zu erstellen und zu registrieren.

Konfigurieren Sie in Ihrem AWS Konto eine IAM Rolle, die der Anbieter für Anmeldeinformationen im Namen der Geräte in Ihrer Geräteflotte übernimmt. Fügen Sie dann eine Richtlinie hinzu, um Ihre Geräte zur Interaktion mit AWS IoT Diensten zu autorisieren.

Erstellen Sie eine Rolle für AWS IoT entweder programmgesteuert oder mit der IAM Konsole, ähnlich wie Sie es beim Erstellen einer Rolle für getan haben. SageMaker
1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter. https://console.aws.amazon.com/iam/
2. Wählen Sie im Navigationsbereich der IAM Konsole Rollen und anschließend Rolle erstellen aus.
3. Wählen Sie unter Select type of trusted entity (Typ der vertrauenswürdigen Entität wählen) die Option AWS service (Service).
4. Wählen Sie den Service aus, dem Sie das Übernehmen dieser Rolle erlauben wollen. Wählen Sie in diesem Fall IoT aus. Wählen Sie IoT als Anwendungsfall aus.
5. Wählen Sie Next: Permissions aus.
6. Wählen Sie Next: Tags (Weiter: Tags) aus.
7. (Optional) Fügen Sie der Rolle Metadaten hinzu, indem Sie Tags als Schlüssel-Wert-Paare anfügen. Weitere Informationen zur Verwendung von Tags in IAM finden Sie unter IAMRessourcen taggen.
8. Wählen Sie Weiter: Prüfen aus.
9. Geben Sie einen Namen für die Rolle ein. Der Rollenname muss mit SageMaker anfangen.
10. (Optional) Geben Sie im Feld Role description eine Beschreibung für die neue Rolle ein.
11. Prüfen Sie die Rolle und klicken Sie dann auf Create Role (Rolle erstellen).
12. Sobald die Rolle erstellt wurde, wählen Sie in der IAM Konsole Rollen aus. Suchen Sie nach der Rolle, die Sie erstellt haben, indem Sie den Rollennamen in das Suchfeld eingeben.
13. Wählen Sie Ihre Rolle aus.
14. Wählen Sie dann Richtlinien anhängen aus.
15. Suchen Sie nach AmazonSageMakerEdgeDeviceFleetPolicy im Feld Suchen. Wählen Sie AmazonSageMakerEdgeDeviceFleetPolicy aus.
16. Wählen Sie Richtlinie anfügen aus.
17. Fügen Sie zur Vertrauensstellung die folgende Richtlinienanweisung hinzu:
```
{
  "Version": "2012-10-17",
  "Statement": [
      {
        "Effect": "Allow",
        "Principal": {"Service": "credentials.iot.amazonaws.com"},
        "Action": "sts:AssumeRole"
      },
      {
        "Effect": "Allow",
        "Principal": {"Service": "sagemaker.amazonaws.com"},
        "Action": "sts:AssumeRole"
      }
  ]
}
```
  Eine Vertrauensrichtlinie ist ein JSONRichtliniendokument, in dem Sie die Prinzipale definieren, denen Sie vertrauen, dass sie die Rolle übernehmen. Weitere Informationen zu Vertrauensrichtlinien finden Sie unter Begriffe und Konzepte für Rollen.
18. Notieren Sie sich die AWS IoT RolleARN. Sie verwenden die AWS IoT RolleARN, um die Geräteflotte zu erstellen und zu registrieren. Um die IAM Rolle ARN mit der Konsole zu finden:
  1. Gehe zur IAM Konsole: https://console.aws.amazon.com/iam/
  2. Wählen Sie Roles.
  3. Suchen Sie nach der Rolle, die Sie erstellt haben, indem Sie den Namen der Rolle in das Suchfeld eingeben.
  4. Wählen Sie die Rolle aus.
  5. Die Rolle ARN befindet sich auf der Übersichtsseite.
Erstellen Sie einen Amazon-S3-Bucket.

SageMaker Neo und Edge Manager greifen über einen Amazon S3 S3-Bucket auf Ihr vorkompiliertes Modell und Ihr kompiliertes Modell zu. Edge Manager speichert Beispieldaten aus Ihrer Geräteflotte auch in Amazon S3.
1. Öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.
2. Wählen Sie Bucket erstellen aus.
3. Geben Sie in Bucketname einen Namen für Ihren Bucket ein.
4. Wählen Sie unter Region die AWS Region aus, in der sich der Bucket befinden soll.
5. Wählen Sie unter Bucket-Einstellungen für Öffentlichen Zugriff Blockieren die Einstellungen, die Sie auf den Bucket anwenden möchten.
6. Wählen Sie Bucket erstellen aus.
Weitere Informationen dazu, wie von Amazon-S3-Buckets erstellt werden, finden Sie unter Erste Schritte mit Amazon S3.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erste Schritte

Bereiten Sie Ihr Modell für die Bereitstellung vor