Remplir les conditions préalables - Amazon SageMaker AI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Remplir les conditions préalables

La rubrique suivante décrit les conditions préalables que vous devez remplir avant de créer un point de terminaison sans serveur. Ces conditions préalables incluent le stockage correct des artefacts de votre modèle, la configuration d'un AWS IAM avec les autorisations appropriées et la sélection d'une image de conteneur.

Pour remplir les prérequis

  1. Créez un AWS compte. Vous avez d'abord besoin d'un AWS compte et d'un utilisateur AWS Identity and Access Management administrateur. Pour obtenir des instructions sur la création d'un AWS compte, voir Comment créer et activer un nouveau AWS compte ? . Pour obtenir des instructions sur la façon de sécuriser votre compte avec un utilisateur administrateur IAM, consultez Création de votre premier utilisateur administrateur et groupe IAM dans le Guide de l'utilisateur IAM.

  2. Créez un compartiment Amazon S3. Vous utilisez un compartiment Amazon S3 pour stocker vos artefacts de modèle. Pour savoir comment créer un compartiment, consultez Créer votre premier compartiment S3 dans le Guide de l'utilisateur Amazon S3.

  3. Chargez vos artefacts de modèles dans votre compartiment S3. Pour obtenir des instructions sur la façon de charger votre modèle dans votre compartiment, consultez Charger un objet dans votre compartiment dans le Guide de l'utilisateur Amazon S3.

  4. Créez un rôle IAM pour Amazon SageMaker AI. Amazon SageMaker AI a besoin d'accéder au compartiment S3 qui stocke votre modèle. Créez un rôle IAM avec une politique qui donne à l' SageMaker IA un accès en lecture à votre compartiment. La procédure suivante montre comment créer un rôle dans la console, mais vous pouvez également utiliser l'CreateRoleAPI du guide de l'utilisateur IAM. Pour plus d'informations sur l'octroi d'autorisations détaillées à votre rôle en fonction de votre cas d'utilisation, consultez Comment utiliser les rôles d'exécution de l' SageMaker IA.

    1. Connectez-vous à la console IAM.

    2. Dans l'onglet de navigation, sélectionnez Roles (Rôles).

    3. Choisissez Create Role (Créer le rôle).

    4. Pour Sélectionner le type d'entité de confiance, choisissez le AWS service, puis choisissez SageMaker AI.

    5. Sélectionnez Next: Permissions (Suivant : Autorisations), puis Next: Tags (Suivant : Balises).

    6. (Facultatif) Ajoutez des balises en tant que paires de valeur clé si vous souhaitez disposer de métadonnées pour le rôle.

    7. Choisissez Suivant : Vérification.

    8. Dans Nom du rôle, entrez un nom unique au sein de votre AWS compte pour le nouveau rôle. Vous ne pouvez pas modifier le nom du rôle après avoir créé le rôle.

    9. (Facultatif) Dans le champ Description du rôle, saisissez la description du nouveau rôle.

    10. Sélectionnez Créer un rôle.

  5. Associez des autorisations de compartiment S3 à votre rôle d' SageMaker IA. Après avoir créé un rôle IAM, associez une politique qui autorise l' SageMaker IA à accéder au compartiment S3 contenant les artefacts de votre modèle.

    1. Sous l'onglet de navigation de la console IAM, sélectionnez Roles (Rôles).

    2. Dans la liste des rôles, recherchez le rôle que vous avez créé à l'étape précédente par son nom.

    3. Choisissez votre rôle, puis sélectionnez Attach policies (Attacher des politiques).

    4. Sous Attach permissions (Attacher des autorisations), sélectionnez Create policy (Créer une politique).

    5. Sélectionnez Create policy (Créer une politique), puis l'onglet JSON.

    6. Ajoutez la déclaration de politique suivante dans l'éditeur JSON. Assurez-vous de remplacer <your-bucket-name> par le nom du compartiment S3 qui stocke vos artefacts de modèle. Si vous souhaitez restreindre l'accès à un dossier ou un fichier spécifique dans votre compartiment, vous pouvez également spécifier le chemin du dossier Amazon S3, par exemple, <your-bucket-name>/<model-folder>.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<your-bucket-name>/*"
        }
    ]
}

    7. Choisissez Suivant : Balises.

    8. (Facultatif) Ajoutez des balises dans des paires de valeur clé à la politique.

    9. Choisissez Suivant : Vérification.

    10. Pour Name (Nom), attribuez un nom à cette nouvelle politique.

    11. (Facultatif) Ajoutez une Description de la politique.

    12. Choisissez Create Policy (Créer une politique).

    13. Après avoir créé la politique, revenez à la section Rôles de la console IAM et sélectionnez votre rôle SageMaker AI.

    14. Choisissez Attach Policies (Attacher des politiques).

    15. Pour Attach permissions (Attacher des autorisations), recherchez la politique que vous avez créée par son nom. Sélectionnez-la et sélectionnez Attach policy (Attacher une politique).

  6. Sélectionnez une image de conteneur Docker prédéfinie ou apportez la vôtre. Le conteneur que vous choisissez sert à l'inférence sur votre terminal. SageMaker L'IA fournit des conteneurs pour les algorithmes intégrés et des images Docker prédéfinies pour certains des frameworks d'apprentissage automatique les plus courants, tels qu'Apache MXNet, TensorFlow PyTorch, et Chainer. Pour une liste complète des images d' SageMaker IA disponibles, consultez Available Deep Learning Containers Images.

    Si aucun des conteneurs SageMaker AI existants ne répond à vos besoins, vous devrez peut-être créer votre propre conteneur Docker. Pour plus d'informations sur la façon de créer votre image Docker et de la rendre compatible avec l' SageMaker IA, consultezConteneurs avec code d'inférence personnalisé. Pour utiliser votre conteneur avec un point de terminaison sans serveur, l'image du conteneur doit résider dans un référentiel Amazon ECR au sein du même AWS compte qui crée le point de terminaison.

  7. (Facultatif) Enregistrez votre modèle auprès de Model Registry. SageMaker Model Registry vous aide à cataloguer et à gérer les versions de vos modèles à utiliser dans les pipelines ML. Pour plus d'informations sur l'enregistrement d'une version de votre modèle, consultez Création d'un groupe de modèles et Enregistrement d'une version de modèle. Pour obtenir un exemple de flux Model Registry et Serverless Inference, reportez-vous à l'exemple de bloc-notes suivant.

  8. (Facultatif) Apportez une AWS KMS clé. Lorsque vous configurez un point de terminaison sans serveur, vous avez la possibilité de spécifier une clé KMS utilisée par SageMaker AI pour chiffrer votre image Amazon ECR. Notez que la politique de clé pour la clé KMS doit accorder l'accès au rôle IAM que vous spécifiez lors de la configuration de votre point de terminaison. Pour en savoir plus sur les clés KMS, consultez le Guide du développeur AWS Key Management Service.