Lengkapi prasyarat - Amazon SageMaker

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Lengkapi prasyarat

Topik berikut menjelaskan prasyarat yang harus Anda selesaikan sebelum membuat titik akhir tanpa server. Prasyarat ini termasuk menyimpan artefak model Anda dengan benar, mengonfigurasi AWS IAM dengan izin yang benar, dan memilih gambar kontainer.

Untuk menyelesaikan prasyarat

  1. Siapkan AWS akun. Pertama-tama Anda memerlukan AWS akun dan pengguna AWS Identity and Access Management administrator. Untuk petunjuk tentang cara mengatur AWS akun, lihat Bagaimana cara membuat dan mengaktifkan AWS akun baru? . Untuk petunjuk tentang cara mengamankan akun Anda dengan pengguna IAM administrator, lihat Membuat pengguna IAM admin pertama dan grup pengguna Anda di Panduan IAM Pengguna.

  2. Buat bucket Amazon S3. Anda menggunakan ember Amazon S3 untuk menyimpan artefak model Anda. Untuk mempelajari cara membuat bucket, lihat Membuat bucket S3 pertama Anda di Panduan Pengguna Amazon S3.

  3. Unggah artefak model Anda ke bucket S3 Anda. Untuk petunjuk tentang cara mengunggah model ke bucket, lihat Mengunggah objek ke bucket di Panduan Pengguna Amazon S3.

  4. Buat IAM peran untuk Amazon SageMaker. Amazon SageMaker membutuhkan akses ke bucket S3 yang menyimpan model Anda. Buat IAM peran dengan kebijakan yang memberikan akses SageMaker baca ke bucket Anda. Prosedur berikut menunjukkan cara membuat peran di konsol, tetapi Anda juga dapat menggunakan CreateRoleAPIdari Panduan IAM Pengguna. Untuk informasi tentang memberikan izin lebih terperinci pada peran Anda berdasarkan kasus penggunaan Anda, lihat. Cara menggunakan peran SageMaker eksekusi

    1. Masuk ke konsol IAM tersebut.

    2. Di tab navigasi, pilih Peran.

    3. Pilih Buat Peran.

    4. Untuk Pilih jenis entitas tepercaya, pilih AWS layanan lalu pilih SageMaker.

    5. Pilih Berikutnya: Izin dan kemudian pilih Berikutnya: Tag.

    6. (Opsional) Tambahkan tag sebagai pasangan nilai kunci jika Anda ingin memiliki metadata untuk peran tersebut.

    7. Pilih Berikutnya: Tinjau.

    8. Untuk nama Peran, masukkan nama untuk peran baru yang unik di AWS akun Anda. Anda tidak dapat mengedit nama peran setelah membuat peran.

    9. (Opsional) Untuk Deskripsi peran, masukkan deskripsi.

    10. Pilih Buat peran.

  5. Lampirkan izin bucket S3 ke peran Anda SageMaker . Setelah membuat IAM peran, lampirkan kebijakan yang memberikan SageMaker izin untuk mengakses bucket S3 yang berisi artefak model Anda.

    1. Di tab navigasi IAM konsol, pilih Peran.

    2. Dari daftar peran, cari peran yang Anda buat di langkah sebelumnya berdasarkan nama.

    3. Pilih peran Anda, lalu pilih Lampirkan kebijakan.

    4. Untuk melampirkan izin, pilih Buat kebijakan.

    5. Di tampilan Buat kebijakan, pilih JSONtab.

    6. Tambahkan pernyataan kebijakan berikut ke JSON editor. Pastikan untuk mengganti <your-bucket-name> dengan nama bucket S3 yang menyimpan artefak model Anda. Jika Anda ingin membatasi akses ke folder atau file tertentu di bucket, Anda juga dapat menentukan jalur folder Amazon S3, misalnya,. <your-bucket-name>/<model-folder>

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<your-bucket-name>/*"
        }
    ]
}

    7. Pilih Berikutnya: Tag

    8. (Opsional) Tambahkan tag dalam pasangan nilai kunci ke kebijakan.

    9. Pilih Berikutnya: Tinjau.

    10. Untuk Nama, masukkan nama untuk kebijakan baru.

    11. (Opsional) Tambahkan Deskripsi untuk kebijakan.

    12. Pilih Buat kebijakan.

    13. Setelah membuat kebijakan, kembali ke Peran di IAMkonsol dan pilih SageMaker peran Anda.

    14. Pilih Lampirkan kebijakan.

    15. Untuk izin Lampirkan, cari kebijakan yang Anda buat berdasarkan nama. Pilih dan pilih Lampirkan kebijakan.

  6. Pilih gambar kontainer Docker bawaan atau bawa sendiri. Wadah yang Anda pilih menyajikan inferensi pada titik akhir Anda. SageMaker menyediakan wadah untuk algoritme bawaan dan gambar Docker bawaan untuk beberapa kerangka kerja pembelajaran mesin yang paling umum, seperti ApacheMXNet,,, dan Chainer. TensorFlow PyTorch Untuk daftar lengkap gambar yang tersedia, lihat SageMaker Gambar Deep Learning Containers yang Tersedia.

    Jika tidak ada SageMaker kontainer yang ada yang memenuhi kebutuhan Anda, Anda mungkin perlu membuat wadah Docker Anda sendiri. Untuk informasi tentang cara membuat image Docker Anda dan membuatnya kompatibel dengan SageMaker, lihatWadah dengan kode inferensi khusus. Untuk menggunakan container Anda dengan titik akhir tanpa server, image container harus berada di ECR repositori Amazon dalam akun yang sama yang AWS membuat endpoint.

  7. (Opsional) Daftarkan model Anda dengan Model Registry. SageMaker Model Registry membantu Anda membuat katalog dan mengelola versi model untuk digunakan di saluran pipa ML. Untuk informasi selengkapnya tentang mendaftarkan versi model Anda, lihat Buat Grup Model danDaftarkan Versi Model. Untuk contoh alur kerja Registri Model dan Inferensi Tanpa Server, lihat contoh buku catatan berikut.

  8. (Opsional) Bawa AWS KMS kunci. Saat menyiapkan titik akhir tanpa server, Anda memiliki opsi untuk menentukan KMS kunci yang SageMaker digunakan untuk mengenkripsi gambar Amazon Anda. ECR Perhatikan bahwa kebijakan kunci untuk KMS kunci harus memberikan akses ke IAM peran yang Anda tentukan saat menyiapkan titik akhir. Untuk mempelajari selengkapnya tentang KMS kunci, lihat Panduan AWS Key Management Service Pengembang.