Quelles images dois-je télécharger ? Quelles sont IAM les autorisations requises ?Connectez votre client Docker à AWS Création d'un référentiel et téléchargement d'une image Scannez l'image que vous avez téléchargée

Téléchargement de vos images sur Amazon Elastic Container Registry

Après avoir créé vos images d'inférence et d'entraînement, vous pouvez les télécharger sur Amazon Elastic Container Registry. Amazon ECR est un registre Docker entièrement géré. Amazon SageMaker extrait des images d'Amazon ECR pour créer un package modèle à des fins d'inférence ou un algorithme pour les tâches de formation. AWS Marketplace récupère également ces images sur Amazon ECR pour publier votre package modèle et vos produits algorithmiques. Cette rubrique fournit une procédure pas à pas pour télécharger vos images d'inférence et de formation sur Amazon. ECR

Rubriques

Quelles images dois-je télécharger ?
Quelles sont IAM les autorisations requises ?
Connectez votre client Docker à AWS
Création d'un référentiel et téléchargement d'une image
Scannez l'image que vous avez téléchargée

Quelles images dois-je télécharger ?

Si vous publiez un modèle de package, téléchargez uniquement une image d'inférence. Si vous publiez un algorithme, téléchargez à la fois une image d'inférence et une image d'entraînement. Si les images d'inférence et d'entraînement sont combinées, téléchargez l'image combinée une seule fois.

Quelles sont IAM les autorisations requises ?

Les étapes suivantes supposent que la machine locale possède les AWS informations d'identification correctes pour un rôle ou un utilisateur AWS Identity and Access Management (IAM) dans le vendeur Compte AWS. Le rôle ou l'utilisateur doit avoir mis en place les politiques appropriées, à la fois pour Amazon AWS Marketplace et pour AmazonECR. Par exemple, vous pouvez utiliser les politiques AWS gérées suivantes :

AWSMarketplaceSellerProductsFullAccess — Pour accéder à AWS Marketplace
AmazonEC2ContainerRegistryFullAccess — Pour accéder à Amazon ECR

Connectez votre client Docker à AWS

Définissez une variable pour le Région AWS document à partir duquel vous souhaitez publier (voirPris en charge Régions AWS pour la publication). Pour cet exemple, utilisez la région USA Est (Ohio).


region=us-east-2

Exécutez la commande suivante pour définir une variable avec votre Compte AWS identifiant. Cet exemple suppose que les informations d'identification actuelles AWS Command Line Interface (AWS CLI) appartiennent à celles du vendeur Compte AWS.


account=$(aws sts get-caller-identity --query Account --output text)

Pour authentifier votre CLI client Docker auprès de votre registre Compte AWS Amazon ECR Docker pour votre région, exécutez la commande suivante.


aws ecr get-login-password \
--region ${region} \
| sudo docker login \
--username AWS \
--password-stdin \
${account}.dkr.ecr.${region}.amazonaws.com

Création d'un référentiel et téléchargement d'une image

Définissez une variable pour le tag de l'image téléchargée et une autre variable pour le nom du référentiel d'images téléchargé.


image=my-inference-image
repo=my-inference-image

Note

Dans les sections précédentes de ce guide où les images d'inférence et d'entraînement ont été créées, elles ont été étiquetées comme my-inference-imageet my-training-image, respectivement. Pour cet exemple, créez et téléchargez l'image d'inférence dans un référentiel portant le même nom.

Exécutez la commande suivante pour créer le référentiel d'images dans AmazonECR.


aws ecr --region ${region} create-repository --repository-name "${repo}"

Le nom complet de l'emplacement ECR du référentiel Amazon est composé des éléments suivants : <account-id>.dkr.ecr.<region>.amazonaws.com/<image-repository-name>

Pour transférer l'image vers le référentiel, vous devez l'étiqueter avec le nom complet de l'emplacement du référentiel.

Définissez une variable pour le nom complet de l'emplacement du référentiel d'images ainsi que le latest tag.


fullname="${account}.dkr.ecr.${region}.amazonaws.com/${repo}:latest"

Marquez l'image avec le nom complet.


sudo docker tag ${image} ${fullname}

Enfin, transférez l'image d'inférence vers le référentiel AmazonECR.


sudo docker push ${fullname}

Une fois le chargement terminé, l'image apparaît dans la liste des référentiels de la ECR console Amazon de la région à partir de laquelle vous publiez. Dans l'exemple précédent, l'image a été transférée vers un référentiel de la région USA Est (Ohio).

Scannez l'image que vous avez téléchargée

Dans la ECRconsole Amazon, choisissez Région AWS celui à partir duquel vous publiez et ouvrez le référentiel dans lequel l'image a été téléchargée. Sélectionnez l'image que vous avez téléchargée et lancez une analyse pour détecter les vulnérabilités connues. AWS Marketplace vérifie les résultats du ECR scan Amazon des images de conteneur utilisées dans votre SageMaker ressource Amazon avant de la publier. Avant de créer votre produit, vous devez corriger les images de conteneur présentant des vulnérabilités de gravité critique ou élevée.

Une fois que vos images ont été numérisées avec succès, elles peuvent être utilisées pour créer un paquetage modèle ou une ressource d'algorithme.

Si vous pensez que le scan de votre produit contient des erreurs qui sont des faux positifs, contactez l'équipe chargée des opérations avec les AWS Marketplace vendeurs pour obtenir des informations sur l'erreur.

Étapes suivantes

Voir les limites de taille dans Exigences et meilleures pratiques pour créer des produits d'apprentissage automatique
Continuez vers Création de votre SageMaker ressource Amazon

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création d'images d'algorithmes

Création de votre SageMaker ressource Amazon