Erfüllen der Voraussetzungen - Amazon SageMaker KI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erfüllen der Voraussetzungen

Im folgenden Thema werden die Voraussetzungen beschrieben, die Sie erfüllen müssen, bevor Sie einen serverlosen Endpunkt erstellen können. Zu diesen Voraussetzungen gehören das ordnungsgemäße Speichern Ihrer Modellartefakte, die Konfiguration eines AWS IAM mit den richtigen Berechtigungen und die Auswahl eines Container-Images.

Um die Voraussetzungen zu erfüllen

  1. Richten Sie ein AWS Konto ein. Sie benötigen zunächst ein AWS Konto und einen AWS Identity and Access Management Administratorbenutzer. Anweisungen zur Einrichtung eines AWS Kontos finden Sie unter Wie erstelle und aktiviere ich ein neues AWS Konto? . Anweisungen dazu, wie Sie Ihr Konto mit einem IAM-Benutzer als Administrator sichern, finden Sie unter Erstellen Ihres ersten IAM-Benutzers als Administrator und einer Benutzergruppe im IAM-Benutzerhandbuch.

  2. Erstellen Sie einen Amazon-S3-Bucket. Sie verwenden einen Amazon-S3-Bucket, um Ihre Modellartefakte zu speichern. Wie Sie einen Bucket erstellen, erfahren Sie unter So erstellen Sie Ihren ersten S3-Bucket im Amazon S3-Benutzerhandbuch.

  3. Laden Sie Ihre Modellartefakte in Ihren S3-Bucket hoch. Wie Sie Ihr Modell in Ihren Bucket hochladen, erfahren Sie unter So laden Sie ein Objekt in Ihren Bucket hoch im Amazon S3-Benutzerhandbuch.

  4. Erstellen Sie eine IAM-Rolle für Amazon SageMaker AI. Amazon SageMaker AI benötigt Zugriff auf den S3-Bucket, in dem Ihr Modell gespeichert ist. Erstellen Sie eine IAM-Rolle mit einer Richtlinie, die SageMaker KI Lesezugriff auf Ihren Bucket gewährt. Das folgende Verfahren zeigt, wie Sie eine Rolle in der Konsole erstellen. Sie können jedoch auch die CreateRoleAPI aus dem IAM-Benutzerhandbuch verwenden. Wie Sie Ihrer Rolle je nach Anwendungsfall detailliertere Berechtigungen zuweisen können, erfahren Sie unter Wie verwendet man SageMaker AI-Ausführungsrollen.

    1. Melden Sie sich bei der IAM-Konsole an.

    2. Wählen Sie auf der Registerkarte Navigation Rollen aus.

    3. Wählen Sie Create Role aus.

    4. Wählen Sie unter Typ der vertrauenswürdigen Entität auswählen die Option AWS Service und dann SageMaker AI aus.

    5. Wählen Sie Weiter: Berechtigungen und dann Weiter: Tags aus.

    6. (Optional) Sie können Tags als Schlüssel-Wert-Paare hinzufügen, wenn Sie Metadaten für die Rolle haben möchten.

    7. Wählen Sie Weiter: Prüfen aus.

    8. Geben Sie unter Rollenname einen Namen für die neue Rolle ein, der innerhalb Ihres AWS Kontos eindeutig ist. Nachdem Sie die Rolle erstellt haben, können Sie den Rollennamen nicht mehr bearbeiten.

    9. (Optional) Geben Sie im Feld Role description (Rollenbeschreibung) eine Beschreibung für die neue Rolle ein.

    10. Wählen Sie Rolle erstellen.

  5. Ordnen Sie Ihrer SageMaker KI-Rolle S3-Bucket-Berechtigungen zu. Nachdem Sie eine IAM-Rolle erstellt haben, fügen Sie eine Richtlinie hinzu, die SageMaker KI die Erlaubnis erteilt, auf den S3-Bucket zuzugreifen, der Ihre Modellartefakte enthält.

    1. Wählen Sie auf der Registerkarte IAM-Konsolennavigation Rollen aus.

    2. Suchen Sie auf der Liste der Rollen anhand des Namens nach der Rolle, die Sie im vorherigen Schritt erstellt haben.

    3. Wählen Sie Ihre Rolle aus und anschließend Richtlinien anhängen.

    4. Wählen Sie unter Berechtigungen anfügen) Richtlinie erstellen aus.

    5. Wählen Sie in der Ansicht Richtlinie erstellen die Registerkarte JSON aus.

    6. Fügen Sie im JSON-Editor die folgende Richtlinienanweisung hinzu. Vergewissern Sie sich, dass Sie <your-bucket-name> durch den Namen des S3-Buckets ersetzen, in dem Ihre Modellartefakte gespeichert sind. Wenn Sie den Zugriff auf einen bestimmten Ordner oder eine bestimmte Datei in Ihrem Bucket einschränken möchten, können Sie auch den Amazon S3-Ordnerpfad angeben, z. B. <your-bucket-name>/<model-folder>.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<your-bucket-name>/*"
        }
    ]
}

    7. Wählen Sie Weiter: Tags aus.

    8. (Optional) Fügen Sie Metadaten in Form von Schlüssel-Wert-Paare zur Richtlinie hinzu.

    9. Wählen Sie Weiter: Prüfen aus.

    10. Geben Sie unter Name einen Namen für die Richtlinie ein.

    11. (Optional) Geben Sie eine Beschreibung für die Richtlinie ein.

    12. Wählen Sie Create Policy (Richtlinie erstellen) aus.

    13. Kehren Sie nach der Erstellung der Richtlinie in der IAM-Konsole zu Rollen zurück und wählen Sie Ihre SageMaker KI-Rolle aus.

    14. Wählen Sie Richtlinien anfügen.

    15. Suchen Sie unter Berechtigungen anhängen nach der Richtlinie, die Sie erstellt haben, nach dem Namen. Wählen Sie diese aus und wählen Sie dann Richtlinie anhängen.

  6. Wählen Sie ein vorgefertigtes Docker-Container-Image aus oder bringen Sie Ihr eigenes mit. Der von Ihnen gewählte Container dient der Inferenz auf Ihrem Endpunkt. SageMaker KI bietet Container für integrierte Algorithmen und vorgefertigte Docker-Images für einige der gängigsten Frameworks für maschinelles Lernen wie Apache, MXNet TensorFlow PyTorch, und Chainer. Eine vollständige Liste der verfügbaren SageMaker KI-Images finden Sie unter Verfügbare Deep Learning Containers Learning-Container-Images.

    Wenn keiner der vorhandenen SageMaker KI-Container Ihren Anforderungen entspricht, müssen Sie möglicherweise Ihren eigenen Docker-Container erstellen. Informationen dazu, wie Sie Ihr Docker-Image erstellen und es mit SageMaker KI kompatibel machen, finden Sie unter. Container mit benutzerdefiniertem Inferenzcode Um Ihren Container mit einem serverlosen Endpunkt zu verwenden, muss sich das Container-Image in einem Amazon ECR-Repository innerhalb desselben AWS Kontos befinden, das den Endpunkt erstellt.

  7. (Optional) Registrieren Sie Ihr Modell bei der Model Registry. SageMaker Model Registry hilft Ihnen dabei, Versionen Ihrer Modelle für die Verwendung in ML-Pipelines zu katalogisieren und zu verwalten. Wie Sie eine Version Ihres Modells registrieren können, erfahren Sie unter Erstellen einer Modellgruppe und Registrieren Sie eine Modellversion. Ein Beispiel für einen Workflow mit Model Registry und Serverless Inference finden Sie im folgenden Beispiel-Notebook.

  8. (Optional) Bringen Sie einen AWS KMS Schlüssel mit. Bei der Einrichtung eines serverlosen Endpunkts haben Sie die Möglichkeit, einen KMS-Schlüssel anzugeben, den SageMaker KI zur Verschlüsselung Ihres Amazon ECR-Images verwendet. Beachten Sie, dass die Schlüsselrichtlinie für den KMS-Schlüssel Zugriff auf die IAM-Rolle gewähren muss, die Sie bei der Einrichtung Ihres Endpunktes angeben. Weitere Informationen zu KMS-Schlüsseln finden Sie im AWS Key Management Service Entwicklerhandbuch.