Edge Manager エージェントをデプロイするための前提条件を完了する - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Edge Manager エージェントをデプロイするための前提条件を完了する

SageMaker Edge Manager は AWS IoT Greengrass V2 を使用して、コンポーネントを使用して、デバイスへの Edge Manager エージェント、機械学習モデル、推論アプリケーションのデプロイを簡素化します。ロールの管理 AWS IAMを容易にするために、Edge Manager では既存の AWS IoT ロールエイリアスを再利用できます。既存のものがない場合、Edge Manager が Edge Manager のパッケージ化ジョブの一部としてロールエイリアスを生成します。 SageMaker Edge Manager パッケージングジョブから生成されたロールエイリアスを AWS IoT ロールに関連付ける必要がなくなりました。

開始するには、以下の前提条件を満たす必要があります。

  1. AWS IoT Greengrass Core ソフトウェアをインストールします。詳細については、AWS IoT Greengrass 「 Core ソフトウェアのインストール」を参照してください。

  2. AWS IoT Greengrass V2 をセットアップします。詳細については、「リソースの手動プロビジョニングによる AWS IoT Greengrass Core ソフトウェアのインストール」を参照してください。

    注記

    • AWS IoT モノの名前がすべて小文字で、 (オプションで) ダッシュ () 以外の文字が含まれていないことを確認します

    • IAM ロールは で始まる必要があります SageMaker*

  3. AWS IoT Greengrass V2 セットアップ中に作成されたIAMロールに、次のアクセス許可とインラインポリシーをアタッチします。

    • IAM コンソール に移動しますhttps://console.aws.amazon.com/iam/

    • [Search] (検索) フィールドにロール名を入力して、作成したロールを検索します。

    • ロールを選択します。

    • 次に、[Attach policies] (ポリシーをアタッチ) を選択します。

    • を検索しますAmazonSageMakerEdgeDeviceFleetPolicy

    • 選択 AmazonSageMakerFullAccess (これは、モデルコンパイルとパッケージングでこのIAMロールを簡単に再利用できるようにするオプションのステップです)。

    • ロールのアクセス許可ポリシーに必要なアクセス許可を追加し、インラインポリシーをIAMユーザーにアタッチしないでください。

      {
    "Version":"2012-10-17",
    "Statement":[
      {
        "Sid":"GreengrassComponentAccess",
        "Effect":"Allow",
        "Action":[
            "greengrass:CreateComponentVersion",
            "greengrass:DescribeComponent"
        ],
        "Resource":"*"
       }
    ]
}

    • Attach policy] (ポリシーのアタッチ) を選択します。

    • [信頼関係] を選択します。

    • [信頼関係の編集] をクリックします。

    • 内容を以下のものと置き換えます。

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "credentials.iot.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    },
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sagemaker.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  4. Edge Manager のデバイスフリートを作成します。フリートを作成する方法については、「 SageMaker Edge Manager でのデバイスとフリートのセットアップ」を参照してください。

  5. AWS IoT Greengrass V2 セットアップ中に作成した AWS IoT モノの名前と同じ名前でデバイスを登録します。

  6. 少なくとも 1 つのカスタムプライベート AWS IoT Greengrass コンポーネントを作成します。このコンポーネントはデバイスで推論を実行するアプリケーションです。詳細については、「Hello World カスタムコンポーネントを作成する」を参照してください

注記

  • SageMaker Edge Manager と AWS IoT Greengrass 統合は v2 でのみ機能します AWS IoT Greengrass 。

  • AWS IoT モノの名前と Edge Manager デバイス名は両方とも同じである必要があります。

  • SageMaker Edge Manager はローカル AWS IoT 証明書をロードせず、 AWS IoT 認証情報プロバイダーエンドポイントを直接呼び出します。代わりに、 SageMaker Edge Manager は AWS IoT Greengrass v2 を使用し TokenExchangeService 、TESエンドポイントから一時的な認証情報を取得します。