Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración
Antes de empezar a utilizar SageMaker Edge Manager para gestionar los modelos de sus flotas de dispositivos, primero debe crear funciones de IAM para AI y. SageMaker AWS IoT También querrá crear al menos un depósito de Amazon S3 en el que almacenar su modelo previamente entrenado, el resultado de su trabajo de compilación de SageMaker Neo y los datos de entrada de sus dispositivos periféricos.
Inscríbase en una Cuenta de AWS
Si no tiene uno Cuenta de AWS, complete los siguientes pasos para crearlo.
Para suscribirse a una Cuenta de AWS
Abrir https://portal.aws.amazon.com/billing/registro
. Siga las instrucciones que se le indiquen.
Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.
Cuando te registras en un Cuenta de AWS, Usuario raíz de la cuenta de AWSse crea un. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar tareas que requieren acceso de usuario raíz.
AWS te envía un correo electrónico de confirmación una vez finalizado el proceso de registro. En cualquier momento, puede ver la actividad de su cuenta actual y administrarla accediendo a https://aws.amazon.com/
Creación de un usuario con acceso administrativo
Después de crear un usuario administrativo Cuenta de AWS, asegúrelo Usuario raíz de la cuenta de AWS AWS IAM Identity Center, habilite y cree un usuario administrativo para no usar el usuario root en las tareas diarias.
Proteja su Usuario raíz de la cuenta de AWS
-
Inicie sesión AWS Management Console
como propietario de la cuenta seleccionando el usuario root e introduciendo su dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña. Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Iniciar sesión como usuario raíz en la Guía del usuario de AWS Sign-In .
-
Active la autenticación multifactor (MFA) para el usuario raíz.
Para obtener instrucciones, consulte Habilitar un dispositivo MFA virtual para el usuario Cuenta de AWS raíz (consola) en la Guía del usuario de IAM.
Creación de un usuario con acceso administrativo
-
Activar IAM Identity Center.
Consulte las instrucciones en Activar AWS IAM Identity Center en la Guía del usuario de AWS IAM Identity Center .
-
En IAM Identity Center, conceda acceso administrativo a un usuario.
Para ver un tutorial sobre su uso Directorio de IAM Identity Center como fuente de identidad, consulte Configurar el acceso de los usuarios con la configuración predeterminada Directorio de IAM Identity Center en la Guía del AWS IAM Identity Center usuario.
Inicio de sesión como usuario con acceso de administrador
-
Para iniciar sesión con el usuario de IAM Identity Center, use la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario de IAM Identity Center.
Para obtener ayuda para iniciar sesión con un usuario del Centro de identidades de IAM, consulte Iniciar sesión en el portal de AWS acceso en la Guía del AWS Sign-In usuario.
Concesión de acceso a usuarios adicionales
-
En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos de privilegios mínimos.
Para conocer las instrucciones, consulte Create a permission set en la Guía del usuario de AWS IAM Identity Center .
-
Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.
Para conocer las instrucciones, consulte Add groups en la Guía del usuario de AWS IAM Identity Center .
Cree roles y almacenamiento
SageMaker Edge Manager necesita acceder a la URI de su bucket de Amazon S3. Para facilitar esto, cree un rol de IAM que pueda ejecutar SageMaker IA y que tenga permiso para acceder a Amazon S3. Con esta función, la SageMaker IA puede ejecutarse en tu cuenta y acceder a tu bucket de Amazon S3.
Puede crear un rol de IAM mediante la consola de IAM, el AWS SDK para Python (Boto3) o. AWS CLI A continuación, se muestra un ejemplo de cómo crear un rol de IAM, asociar las políticas necesarias a la consola de IAM y crear un bucket de Amazon S3.
-
Cree un rol de IAM para Amazon SageMaker AI.
Inicie sesión en la consola de IAM AWS Management Console y ábrala en. https://console.aws.amazon.com/iam/
-
En el panel de navegación de la consola de IAM, seleccione Roles y, a continuación, seleccione Crear rol.
-
En Seleccionar el tipo de entidad de confianza, elija servicio de AWS .
-
Elija el servicio que desea permitir que asuma este rol. En este caso, elige SageMaker AI. A continuación, elija Siguiente: permisos.
-
Esto crea automáticamente una política de IAM que concede acceso a servicios relacionados, como Amazon S3, Amazon ECR y CloudWatch Logs.
-
-
Elija Siguiente: Etiquetas.
-
De manera opcional, agregue metadatos al rol asociando etiquetas como pares de clave-valor. Para obtener más información acerca del uso de etiquetas en IAM, consulte Etiquetado de los recursos de IAM.
-
Elija Siguiente: revisar.
-
Escriba un Nombre de rol.
-
Si es posible, escriba un nombre de rol o un sufijo de nombre de rol. Los nombres de los roles deben ser únicos en su cuenta. AWS No distinguen entre mayúsculas y minúsculas. Por ejemplo, no puede crear funciones denominado tanto
PRODROLEcomoprodrole. Como otros AWS recursos pueden hacer referencia al rol, no puede editar el nombre del rol una vez creado. -
(Opcional) En Descripción de rol, escriba una descripción para el nuevo rol.
-
Revise el rol y, a continuación, seleccione Crear rol.
Tenga en cuenta el ARN del rol de SageMaker IA, que utiliza para crear un trabajo de compilación con SageMaker Neo y un trabajo de empaquetado con Edge Manager. Para averiguar el ARN de rol mediante la consola, haga lo siguiente:
-
Ve a: IAMconsole https://console.aws.amazon.com/iam/
-
Seleccione Roles.
-
Busque el rol que acaba de crear escribiendo el nombre del rol en el campo de búsqueda.
-
Seleccione el rol.
-
El ARN del rol se encuentra en la parte superior de la página de Resumen.
-
-
Cree un rol de IAM para AWS IoT.
El rol de AWS IoT IAM que cree se utiliza para autorizar sus objetos de objetos. También utiliza el ARN del rol de IAM para crear y registrar flotas de dispositivos con SageMaker un objeto de cliente de IA.
Configura una función de IAM en tu AWS cuenta para que el proveedor de credenciales la asuma en nombre de los dispositivos de tu flota de dispositivos. A continuación, adjunta una política que autorice a tus dispositivos a interactuar con AWS IoT los servicios.
Cree un rol mediante programación AWS IoT o con la consola de IAM, similar a lo que hizo cuando creó un rol para la IA. SageMaker
Inicie sesión en la consola de AWS Management Console IAM y ábrala en. https://console.aws.amazon.com/iam/
-
En el panel de navegación de la consola de IAM, seleccione Roles y, a continuación, seleccione Crear rol.
-
En Seleccionar el tipo de entidad de confianza, elija servicio de AWS .
-
Elija el servicio que desea permitir que asuma este rol. En este caso, seleccione IoT. Seleccione IoT como caso de uso.
-
Elija Siguiente: Permisos.
-
Elija Siguiente: Etiquetas.
-
De manera opcional, agregue metadatos al rol asociando etiquetas como pares de clave-valor. Para obtener más información acerca del uso de etiquetas en IAM, consulte Etiquetado de los recursos de IAM.
-
Elija Siguiente: revisar.
-
Escriba un Nombre de rol. El nombre del rol debe empezar por
SageMaker AI. -
(Opcional) En Descripción de rol, escriba una descripción para el nuevo rol.
-
Revise el rol y, a continuación, seleccione Crear rol.
-
Una vez creado el rol, elija Roles en la consola de IAM. Busque el rol que acaba de crear escribiendo el nombre del rol en el campo de Búsqueda.
-
Elija su rol.
-
A continuación, seleccione Asociar políticas.
-
Buscar
AmazonSageMakerEdgeDeviceFleetPolicyen el campo de Búsqueda. SeleccioneAmazonSageMakerEdgeDeviceFleetPolicy. -
Elija Asociar política.
-
Agregue la siguiente declaración de política a la relación de confianza:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"Service": "credentials.iot.amazonaws.com"}, "Action": "sts:AssumeRole" }, { "Effect": "Allow", "Principal": {"Service": "sagemaker.amazonaws.com"}, "Action": "sts:AssumeRole" } ] }Una política de confianza es un documento de política JSON en el que define las entidades principales en las que confía para asumir el rol. Para obtener más información sobre políticas de confianza, consulte Términos y conceptos de roles.
-
Tenga en cuenta el AWS IoT ARN de la función. El ARN del AWS IoT rol se utiliza para crear y registrar la flota de dispositivos. Para buscar el ARN del rol de IAM con la consola:
-
Vaya a la consola de IAM: https://console.aws.amazon.com/iam/
-
Elija Roles.
-
Busque el rol que acaba de crear escribiendo el nombre del rol en el campo de Búsqueda.
-
Seleccione el rol.
-
El ARN del rol se encuentra en la página Resumen.
-
-
Crear un bucket de Amazon S3.
SageMaker Neo y Edge Manager acceden a su modelo precompilado y al modelo compilado desde un bucket de Amazon S3. Edge Manager también almacena datos de muestra de su flota de dispositivos en Amazon S3.
-
Abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/
. -
Elija Crear bucket.
-
En Nombre del bucket, escriba un nombre para el bucket.
-
En Región, elija la AWS región en la que desea que resida el depósito.
-
En Configuración del bucket para Block Public Access, elija la configuración que desee aplicar al bucket.
-
Elija Crear bucket.
Para obtener más información sobre creación de buckets de Amazon S3, consulte Introducción a Amazon S3.
-
