Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengatur
Sebelum Anda mulai menggunakan SageMaker Edge Manager untuk mengelola model pada armada perangkat Anda, Anda harus terlebih dahulu membuat Peran IAM untuk SageMaker AI dan. AWS IoT Anda juga ingin membuat setidaknya satu bucket Amazon S3 di mana Anda akan menyimpan model pra-terlatih Anda, output dari pekerjaan kompilasi SageMaker Neo Anda, serta data input dari perangkat edge Anda.
Mendaftar untuk Akun AWS
Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.
Untuk mendaftar untuk Akun AWS
Buka https://portal.aws.amazon.com/billing/pendaftaran.
Ikuti petunjuk online.
Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.
Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.
AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk https://aws.amazon.com.rproxy.goskope.comke/
Buat pengguna dengan akses administratif
Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.
Amankan Anda Pengguna root akun AWS
-
Masuk ke AWS Management Console
sebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi. Untuk bantuan masuk dengan menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.
-
Mengaktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.
Untuk petunjuk, lihat Mengaktifkan perangkat MFA virtual untuk pengguna Akun AWS root (konsol) Anda di Panduan Pengguna IAM.
Buat pengguna dengan akses administratif
-
Aktifkan Pusat Identitas IAM.
Untuk mendapatkan petunjuk, silakan lihat Mengaktifkan AWS IAM Identity Center di Panduan Pengguna AWS IAM Identity Center .
-
Di Pusat Identitas IAM, berikan akses administratif ke pengguna.
Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna.
Masuk sebagai pengguna dengan akses administratif
-
Untuk masuk dengan pengguna Pusat Identitas IAM, gunakan URL masuk yang dikirim ke alamat email saat Anda membuat pengguna Pusat Identitas IAM.
Untuk bantuan masuk menggunakan pengguna Pusat Identitas IAM, lihat Masuk ke portal AWS akses di Panduan AWS Sign-In Pengguna.
Tetapkan akses ke pengguna tambahan
-
Di Pusat Identitas IAM, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.
Untuk petunjuknya, lihat Membuat set izin di Panduan AWS IAM Identity Center Pengguna.
-
Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.
Untuk petunjuk, lihat Menambahkan grup di Panduan AWS IAM Identity Center Pengguna.
Buat peran dan penyimpanan
SageMaker Edge Manager memerlukan akses ke URI bucket Amazon S3 Anda. Untuk memfasilitasi ini, buat peran IAM yang dapat menjalankan SageMaker AI dan memiliki izin untuk mengakses Amazon S3. Dengan menggunakan peran ini, SageMaker AI dapat berjalan di bawah akun Anda dan akses ke bucket Amazon S3 Anda.
Anda dapat membuat peran IAM dengan menggunakan konsol IAM, AWS SDK for Python (Boto3), atau. AWS CLI Berikut ini adalah contoh cara membuat peran IAM, melampirkan kebijakan yang diperlukan dengan konsol IAM, dan membuat bucket Amazon S3.
-
Buat peran IAM untuk Amazon SageMaker AI.
Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Di panel navigasi konsol IAM, pilih Peran, dan lalu pilih Buat peran.
-
Untuk Pilih jenis entitas tepercaya, pilih layanan AWS .
-
Pilih layanan yang ingin Anda perbolehkan untuk mengasumsikan peran ini. Dalam hal ini, pilih SageMaker AI. Kemudian, pilih Selanjutnya: Izin.
-
Ini secara otomatis membuat kebijakan IAM yang memberikan akses ke layanan terkait seperti Amazon S3, Amazon CloudWatch ECR, dan Log.
-
-
Pilih Selanjutnya: Tanda.
-
(Opsional) Tambahkan metadata ke dalam peran dengan melampirkan tanda sebagai pasangan nilai-kunci. Untuk informasi lebih lanjut tentang penggunaan tanda dan IAM, lihat Penandaan sumber daya IAM.
-
Pilih Berikutnya: Tinjauan.
-
Ketik nama Peran.
-
Jika memungkinkan, ketikkan nama peran atau akhiran nama peran. Nama peran harus unik dalam AWS akun Anda. Grup tidak dibedakan berdasarkan huruf besar-kecil. Misalnya, Anda tidak dapat membuat peran dengan nama
PRODROLE
danprodrole
. Karena AWS sumber daya lain mungkin mereferensikan peran, Anda tidak dapat mengedit nama peran setelah dibuat. -
(Opsional) Untuk Deskripsi peran, ketikkan deskripsi untuk peran baru tersebut.
-
Tinjau peran dan kemudian pilih Buat peran.
Perhatikan ARN Peran SageMaker AI, yang Anda gunakan untuk membuat pekerjaan kompilasi dengan SageMaker Neo dan pekerjaan pengemasan dengan Edge Manager. Untuk mengetahui peran ARN menggunakan konsol, lakukan hal berikut:
-
Pergi ke IAMconsole: https://console.aws.amazon.com/iam/
-
Pilih Peran.
-
Cari peran yang baru saja Anda buat dengan mengetikkan nama peran di bidang pencarian.
-
Pilih peran.
-
Peran ARN ada di bagian atas halaman Ringkasan.
-
-
Buat peran IAM untuk AWS IoT.
Peran AWS IoT IAM yang Anda buat digunakan untuk mengotorisasi objek benda Anda. Anda juga menggunakan peran IAM ARN untuk membuat dan mendaftarkan armada perangkat dengan SageMaker objek klien AI.
Konfigurasikan peran IAM di AWS akun Anda untuk diambil oleh penyedia kredensi atas nama perangkat di armada perangkat Anda. Kemudian, lampirkan kebijakan untuk mengizinkan perangkat Anda berinteraksi dengan AWS IoT layanan.
Buat peran AWS IoT baik secara terprogram atau dengan konsol IAM, mirip dengan apa yang Anda lakukan saat membuat peran untuk AI. SageMaker
Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/
. -
Di panel navigasi konsol IAM, pilih Peran, dan lalu pilih Buat peran.
-
Untuk Pilih jenis entitas tepercaya, pilih layanan AWS .
-
Pilih layanan yang ingin Anda perbolehkan untuk mengasumsikan peran ini. Dalam hal ini, pilih IoT. Pilih IoT sebagai Kasus Penggunaan.
-
Pilih Berikutnya: Izin.
-
Pilih Selanjutnya: Tanda.
-
(Opsional) Tambahkan metadata ke dalam peran dengan melampirkan tanda sebagai pasangan nilai-kunci. Untuk informasi lebih lanjut tentang penggunaan tanda dan IAM, lihat Penandaan sumber daya IAM.
-
Pilih Berikutnya: Tinjauan.
-
Ketik nama Peran. Nama peran harus dimulai dengan
SageMaker AI
. -
(Opsional) Untuk Deskripsi peran, ketikkan deskripsi untuk peran baru tersebut.
-
Tinjau peran dan kemudian pilih Buat peran.
-
Setelah peran dibuat, pilih Peran di konsol IAM. Cari peran yang Anda buat dengan mengetikkan nama peran di kolom Pencarian.
-
Pilih peran Anda.
-
Selanjutnya, pilih Lampirkan Kebijakan.
-
Cari
AmazonSageMakerEdgeDeviceFleetPolicy
di bidang Pencarian. PilihAmazonSageMakerEdgeDeviceFleetPolicy
. -
Pilih Lampirkan kebijakan.
-
Tambahkan pernyataan kebijakan berikut ke hubungan kepercayaan:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"Service": "credentials.iot.amazonaws.com"}, "Action": "sts:AssumeRole" }, { "Effect": "Allow", "Principal": {"Service": "sagemaker.amazonaws.com"}, "Action": "sts:AssumeRole" } ] }
Kebijakan kepercayaan adalah dokumen kebijakan JSON di mana Anda menentukan prinsip yang Anda percayai untuk mengambil peran tersebut. Untuk informasi selengkapnya tentang kebijakan kepercayaan, lihat Istilah dan konsep peran.
-
Perhatikan AWS IoT peran ARN. Anda menggunakan ARN AWS IoT Peran untuk membuat dan mendaftarkan armada perangkat. Untuk menemukan peran IAM ARN dengan konsol:
-
Pergi ke konsol IAM: https://console.aws.amazon.com/iam/
-
Pilih Peran.
-
Cari peran yang Anda buat dengan mengetikkan nama peran di bidang Pencarian.
-
Pilih peran.
-
Peran ARN ada di halaman Ringkasan.
-
-
Buat bucket Amazon S3.
SageMaker Neo dan Edge Manager mengakses model yang telah dikompilasi sebelumnya dan model yang dikompilasi dari bucket Amazon S3. Edge Manager juga menyimpan data sampel dari armada perangkat Anda di Amazon S3.
-
Buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/
-
Pilih Buat bucket.
-
Dalam nama Bucket, masukkan nama untuk bucket Anda.
-
Di Wilayah, pilih AWS Wilayah tempat Anda ingin ember berada.
-
Di pengaturan Bucket untuk Blokir Akses Publik, pilih pengaturan yang ingin Anda terapkan ke bucket.
-
Pilih Buat bucket.
Untuk informasi selengkapnya tentang membuat bucket Amazon S3, lihat Memulai Amazon S3.
-