Lengkapi prasyarat - Amazon SageMaker AI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Lengkapi prasyarat

Topik berikut menjelaskan prasyarat yang harus Anda selesaikan sebelum membuat titik akhir tanpa server. Prasyarat ini termasuk menyimpan artefak model Anda dengan benar, mengonfigurasi AWS IAM dengan izin yang benar, dan memilih gambar kontainer.

Untuk menyelesaikan prasyarat

  1. Siapkan AWS akun. Pertama-tama Anda memerlukan AWS akun dan pengguna AWS Identity and Access Management administrator. Untuk petunjuk tentang cara mengatur AWS akun, lihat Bagaimana cara membuat dan mengaktifkan AWS akun baru? . Untuk petunjuk tentang cara mengamankan akun Anda dengan pengguna administrator IAM, lihat Membuat pengguna admin IAM pertama dan grup pengguna di Panduan Pengguna IAM.

  2. Buat bucket Amazon S3. Anda menggunakan ember Amazon S3 untuk menyimpan artefak model Anda. Untuk mempelajari cara membuat bucket, lihat Membuat bucket S3 pertama Anda di Panduan Pengguna Amazon S3.

  3. Unggah artefak model Anda ke bucket S3 Anda. Untuk petunjuk tentang cara mengunggah model ke bucket, lihat Mengunggah objek ke bucket di Panduan Pengguna Amazon S3.

  4. Buat peran IAM untuk Amazon SageMaker AI. Amazon SageMaker AI membutuhkan akses ke bucket S3 yang menyimpan model Anda. Buat peran IAM dengan kebijakan yang memberikan akses baca SageMaker AI ke bucket Anda. Prosedur berikut menunjukkan cara membuat peran di konsol, tetapi Anda juga dapat menggunakan CreateRoleAPI dari Panduan Pengguna IAM. Untuk informasi tentang memberikan izin lebih terperinci pada peran Anda berdasarkan kasus penggunaan Anda, lihat. Cara menggunakan peran eksekusi SageMaker AI

    1. Masuklah ke konsol IAM.

    2. Di tab navigasi, pilih Peran.

    3. Pilih Buat Peran.

    4. Untuk Pilih jenis entitas tepercaya, pilih AWS layanan dan kemudian pilih SageMaker AI.

    5. Pilih Berikutnya: Izin dan kemudian pilih Berikutnya: Tag.

    6. (Opsional) Tambahkan tag sebagai pasangan nilai kunci jika Anda ingin memiliki metadata untuk peran tersebut.

    7. Pilih Berikutnya: Tinjauan.

    8. Untuk nama Peran, masukkan nama untuk peran baru yang unik di AWS akun Anda. Anda tidak dapat mengedit nama peran setelah membuat peran.

    9. (Opsional) Untuk Deskripsi peran, masukkan deskripsi.

    10. Pilih Buat peran.

  5. Lampirkan izin bucket S3 ke peran SageMaker AI Anda. Setelah membuat peran IAM, lampirkan kebijakan yang memberikan izin SageMaker AI untuk mengakses bucket S3 yang berisi artefak model Anda.

    1. Di tab navigasi konsol IAM, pilih Peran.

    2. Dari daftar peran, cari peran yang Anda buat di langkah sebelumnya berdasarkan nama.

    3. Pilih peran Anda, lalu pilih Lampirkan kebijakan.

    4. Untuk melampirkan izin, pilih Buat kebijakan.

    5. Dalam tampilan Buat kebijakan, pilih tab JSON.

    6. Tambahkan pernyataan kebijakan berikut ke editor JSON. Pastikan untuk mengganti <your-bucket-name> dengan nama bucket S3 yang menyimpan artefak model Anda. Jika Anda ingin membatasi akses ke folder atau file tertentu di bucket, Anda juga dapat menentukan jalur folder Amazon S3, misalnya,. <your-bucket-name>/<model-folder>

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<your-bucket-name>/*"
        }
    ]
}

    7. Pilih Berikutnya: Tag

    8. (Opsional) Tambahkan tag dalam pasangan nilai kunci ke kebijakan.

    9. Pilih Berikutnya: Tinjauan.

    10. Untuk Nama, masukkan nama untuk kebijakan baru.

    11. (Opsional) Tambahkan Deskripsi untuk kebijakan.

    12. Pilih Buat kebijakan.

    13. Setelah membuat kebijakan, kembali ke Peran di konsol IAM dan pilih peran SageMaker AI Anda.

    14. Pilih Lampirkan kebijakan.

    15. Untuk izin Lampirkan, cari kebijakan yang Anda buat berdasarkan nama. Pilih dan pilih Lampirkan kebijakan.

  6. Pilih gambar kontainer Docker bawaan atau bawa sendiri. Wadah yang Anda pilih menyajikan inferensi pada titik akhir Anda. SageMaker AI menyediakan wadah untuk algoritme bawaan dan gambar Docker bawaan untuk beberapa kerangka kerja pembelajaran mesin yang paling umum, seperti Apache MXNet,,, dan Chainer. TensorFlow PyTorch Untuk daftar lengkap gambar SageMaker AI yang tersedia, lihat Gambar Deep Learning Containers yang Tersedia.

    Jika tidak ada kontainer SageMaker AI yang ada yang memenuhi kebutuhan Anda, Anda mungkin perlu membuat wadah Docker Anda sendiri. Untuk informasi tentang cara membuat image Docker Anda dan membuatnya kompatibel dengan SageMaker AI, lihatWadah dengan kode inferensi khusus. Untuk menggunakan container Anda dengan titik akhir tanpa server, image container harus berada di repositori Amazon ECR dalam akun yang sama yang membuat endpoint. AWS

  7. (Opsional) Daftarkan model Anda dengan Model Registry. SageMaker Model Registry membantu Anda membuat katalog dan mengelola versi model untuk digunakan di saluran pipa ML. Untuk informasi selengkapnya tentang mendaftarkan versi model Anda, lihat Buat Grup Model danDaftarkan Versi Model. Untuk contoh alur kerja Registri Model dan Inferensi Tanpa Server, lihat contoh buku catatan berikut.

  8. (Opsional) Bawa AWS KMS kunci. Saat menyiapkan titik akhir tanpa server, Anda memiliki opsi untuk menentukan kunci KMS yang digunakan SageMaker AI untuk mengenkripsi gambar Amazon ECR Anda. Perhatikan bahwa kebijakan kunci untuk kunci KMS harus memberikan akses ke peran IAM yang Anda tentukan saat menyiapkan titik akhir Anda. Untuk mempelajari selengkapnya tentang kunci KMS, lihat Panduan AWS Key Management Service Pengembang.