Cumplimiento de los requisitos previos de - Amazon SageMaker AI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cumplimiento de los requisitos previos de

En el siguiente tema se describen los requisitos previos que debe completar antes de crear un punto de conexión asíncrono. Estos requisitos previos incluyen almacenar adecuadamente los artefactos del modelo, configurar un AWS IAM con los permisos correctos y seleccionar una imagen de contenedor.

Cumplimiento de los requisitos previos

  1. Cree un rol de IAM para Amazon SageMaker AI.

    La inferencia asíncrona necesita acceso al URI de su bucket de Amazon S3. Para facilitarlo, cree un rol de IAM que pueda ejecutar SageMaker IA y que tenga permiso para acceder a Amazon S3 y Amazon SNS. Con esta función, la SageMaker IA puede ejecutarse en su cuenta y acceder a su bucket de Amazon S3 y a los temas de Amazon SNS.

    Puede crear un rol de IAM mediante la consola de IAM, AWS SDK for Python (Boto3) o. AWS CLI A continuación, se muestra un ejemplo de cómo crear un rol de IAM y cómo asociar las políticas necesarias a la consola de IAM.

    1. Inicie sesión en la consola de IAM AWS Management Console y ábrala en. https://console.aws.amazon.com/iam/

    2. En el panel de navegación de la consola de IAM, seleccione Roles y, a continuación, seleccione Crear rol.

    3. En Seleccionar el tipo de entidad de confianza, elija servicio de AWS .

    4. Elija el servicio que desea permitir que asuma este rol. En este caso, elige SageMaker AI. A continuación, elija Siguiente: permisos.

      • Esto crea automáticamente una política de IAM que concede acceso a servicios relacionados, como Amazon S3, Amazon ECR y CloudWatch Logs.

    5. Elija Siguiente: Etiquetas.

    6. De manera opcional, agregue metadatos al rol asociando etiquetas como pares de clave-valor. Para obtener más información acerca del uso de etiquetas en IAM, consulte Etiquetado de los recursos de IAM.

    7. Elija Siguiente: revisar.

    8. Escriba un Nombre de rol.

    9. Si es posible, escriba un nombre de rol o un sufijo de nombre de rol. Los nombres de los roles deben ser únicos en su cuenta. AWS No distinguen entre mayúsculas y minúsculas. Por ejemplo, no puede crear funciones denominado tanto PRODROLE como prodrole. Como otros AWS recursos pueden hacer referencia al rol, no puede editar el nombre del rol una vez creado.

    10. (Opcional) En Descripción de rol, escriba una descripción para el nuevo rol.

    11. Revise el rol y, a continuación, seleccione Crear rol.

      Tenga en cuenta el SageMaker ARN del rol de IA. Para encontrar el ARN de rol mediante la consola, haga lo siguiente:

      1. Ve a la consola de IAM: https://console.aws.amazon.com/iam/

      2. Seleccione Roles.

      3. Busque el rol que acaba de crear escribiendo el nombre del rol en el campo de búsqueda.

      4. Seleccione el rol.

      5. El ARN del rol se encuentra en la parte superior de la página de Resumen.

  2. Añada los permisos de Amazon SageMaker AI, Amazon S3 y Amazon SNS a su función de IAM.

    Una vez creada la función, conceda permisos a SageMaker AI, Amazon S3 y, opcionalmente, Amazon SNS para su función de IAM.

    En la consola de IAM, seleccione Roles. Busque el rol que acaba de crear escribiendo el nombre del rol en el campo Buscar.

    1. Elija su rol.

    2. A continuación, seleccione Asociar políticas.

    3. Amazon SageMaker Asynchronous Inference necesita permiso para realizar las siguientes acciones:"sagemaker:CreateModel",, y"sagemaker:CreateEndpointConfig". "sagemaker:CreateEndpoint" "sagemaker:InvokeEndpointAsync"

      Estas acciones están incluidas en la política AmazonSageMakerFullAccess. Añada esta política a su rol de IAM. Busque AmazonSageMakerFullAccess en el campo Buscar. Seleccione AmazonSageMakerFullAccess.

    4. Elija Asociar política.

    5. A continuación, elija Asociar políticas para añadir los permisos de Amazon S3.

    6. Seleccione Crear política.

    7. Seleccione la pestaña JSON.

    8. Añada la siguiente instrucción de política:

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:AbortMultipartUpload",
                "s3:ListBucket"  
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:s3:::bucket_name/*"
        }
    ]
}

    9. Elija Siguiente: etiquetas.

    10. Escriba un Nombre de política.

    11. Elija Crear política.

    12. Repita los mismos pasos que completó para añadir los permisos de Amazon S3 a fin de añadir los permisos de Amazon SNS. Para la instrucción de la política, asocie lo siguiente:

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "sns:Publish"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:sns:<region>:<Account_ID>:<SNS_Topic>"
        }
    ]
}

  3. Cargar los datos de inferencia (como el modelo de machine learning o datos de muestra) en Amazon S3.

  4. Seleccionar una imagen de inferencia de Docker prediseñada o crear su propia imagen de Docker de inferencia.

    SageMaker La IA proporciona contenedores para sus algoritmos integrados e imágenes de Docker prediseñadas para algunos de los marcos de aprendizaje automático más comunes, como Apache MXNet,, y Chainer. TensorFlow PyTorch Para ver una lista completa de las imágenes de SageMaker IA disponibles, consulte Imágenes de Deep Learning Containers disponibles. Si opta por utilizar un contenedor provisto por SageMaker IA, puede aumentar el tiempo de espera del punto final y el tamaño de la carga útil con respecto a los valores predeterminados configurando las variables de entorno en el contenedor. Para obtener información sobre cómo configurar las diferentes variables de entorno para cada marco, consulte el paso Crear un modelo para la creación de un punto de conexión asíncrono.

    Si ninguno de los contenedores de SageMaker IA existentes satisface tus necesidades y no tienes uno propio, es posible que tengas que crear uno nuevo en Docker. Consulte Contenedores con código de inferencia personalizado para obtener información sobre cómo crear una imagen de Docker.

  5. Crear un tema de Amazon SNS (opcional)

    Cree un tema de Amazon Simple Notification Service (Amazon SNS) que envíe notificaciones sobre las solicitudes que se han procesado. Amazon SNS es un servicio de notificaciones para aplicaciones orientadas a la mensajería; los suscriptores solicitan y reciben notificaciones “push” de mensajes urgentes a través de distintos protocolos de transporte, como HTTP, Amazon SQS y el correo electrónico. Puede especificar los temas de Amazon SNS al crear un objeto EndpointConfig si especifica AsyncInferenceConfig mediante la API EndpointConfig.

    Siga los pasos para crear y suscribirse a un tema de Amazon SNS.

    1. Con la consola de Amazon SNS, cree un tema. Para obtener instrucciones, consulte Creación de un tema de Amazon SNS en la Guía para desarrolladores de Amazon Simple Notification Service.

    2. Suscríbase al tema. Para obtener instrucciones, consulte el tema Suscribirse a un tema de Amazon SNS en la Guía para desarrolladores de Amazon Simple Notification Service.

    3. Cuando reciba un correo electrónico donde se le pida que confirme su suscripción al tema, confirme la suscripción.

    4. Anote el nombre de recurso de Amazon (ARN) del tema. El tema de Amazon SNS que ha creado es otro recurso de su AWS cuenta y tiene un ARN único. El ARN tiene el siguiente formato:

      arn:aws:sns:aws-region:account-id:topic-name

    Para obtener más información acerca de Amazon SNS, consulte la Guía para desarrolladores de Amazon SNS.