Conclua os pré-requisitos - Amazon SageMaker

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conclua os pré-requisitos

O tópico a seguir descreve os pré-requisitos que você deve preencher antes de criar um endpoint sem servidor. Esses pré-requisitos incluem armazenar adequadamente os artefatos do modelo, configurar um AWS IAM com as permissões corretas e selecionar uma imagem de contêiner.

Para preencher os pré-requisitos

  1. Configure uma AWS conta. Primeiro, você precisa de uma AWS conta e de um usuário AWS Identity and Access Management administrador. Para obter instruções sobre como configurar uma AWS conta, consulte Como faço para criar e ativar uma nova AWS conta? . Para obter instruções sobre como proteger sua conta com um usuário IAM administrador, consulte Como criar seu primeiro usuário IAM administrador e grupo de usuários no Guia do IAM usuário.

  2. Crie um bucket do Amazon S3. Você usa um bucket do Amazon S3 para armazenar seus artefatos do modelo. Para saber como criar um bucket, consulte Criar seu primeiro bucket do S3 no Guia do usuário do Amazon S3.

  3. Carregar os artefatos do modelo no bucket do S3. Para obter instruções sobre como carregar seu modelo em seu bucket, consulte Carregar um objeto em seu bucket no Guia do usuário do Amazon S3.

  4. Crie uma IAM função para a Amazon SageMaker. A Amazon SageMaker precisa acessar o bucket do S3 que armazena seu modelo. Crie uma IAM função com uma política que dê acesso de SageMaker leitura ao seu bucket. O procedimento a seguir mostra como criar uma função no console, mas você também pode usá-la no Guia CreateRoleAPIdo IAM usuário. Para obter informações sobre como conceder mais permissões granulares à sua função com base no seu caso de uso, consulte Como usar funções SageMaker de execução.

    1. Faça login no IAMconsole.

    2. Na guia de navegação, selecione Funções.

    3. Selecione Criar perfil.

    4. Em Selecionar tipo de entidade confiável, escolha AWS serviço e, em seguida, escolha SageMaker.

    5. Escolha Próximo: permissões e, em seguida, escolha Próximo: tags.

    6. (Opcional) Adicione tags como pares de chave-valor se desejar ter metadados para a função.

    7. Selecione Next: Review (Próximo: revisar).

    8. Em Nome da função, insira um nome para a nova função que seja exclusivo em sua AWS conta. Você não pode editar o nome da função depois de criar a função.

    9. (Opcional) Em Descrição do perfil, insira uma descrição para o novo perfil.

    10. Selecione Criar função.

  5. Anexe permissões de bucket do S3 à sua SageMaker função. Depois de criar uma IAM função, anexe uma política que dê SageMaker permissão para acessar o bucket do S3 que contém os artefatos do seu modelo.

    1. Na guia de navegação IAM do console, escolha Funções.

    2. Na lista de funções, pesquise a função que você criou na etapa anterior por nome.

    3. Escolha sua função e, em seguida, escolha Anexar políticas.

    4. Em Anexarpermissões, escolha Criar política.

    5. Na visualização Criar política, selecione a JSONguia.

    6. Adicione a seguinte declaração de política ao JSON editor. Certifique-se de substituit o <your-bucket-name> pelo nome do bucket do S3 que armazena os artefatos do modelo. Se você deseja restringir o acesso a uma pasta ou arquivo específico em seu bucket, também pode especificar o caminho da pasta do Amazon S3, por exemplo, <your-bucket-name>/<model-folder>.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<your-bucket-name>/*"
        }
    ]
}

    7. Escolha Próximo: etiquetas.

    8. (Opcional) Adicione tags aos pares de chave-valor à política.

    9. Selecione Next: Review (Próximo: revisar).

    10. Em Nome, insira um nome para a nova política.

    11. (Opcional) Adicione uma Descrição para a política.

    12. Escolha Criar política.

    13. Depois de criar a política, volte para Funções no IAMconsole e selecione sua SageMaker função.

    14. Escolha Anexar políticas.

    15. Em Anexar permissões, pesquise a política que você criou por nome. Selecione-a e escolha Anexar política.

  6. Selecione uma imagem de contêiner Docker pré-criada ou traga a sua própria. O contêiner que você escolher serve para inferência em seu endpoint. SageMaker fornece contêineres para algoritmos integrados e imagens pré-criadas do Docker para algumas das estruturas de aprendizado de máquina mais comuns, como Apache, MXNet TensorFlow, PyTorch e Chainer. Para obter uma lista completa das SageMaker imagens disponíveis, consulte Imagens disponíveis de contêineres de Deep Learning.

    Se nenhum dos SageMaker contêineres existentes atender às suas necessidades, talvez seja necessário criar seu próprio contêiner Docker. Para obter informações sobre como criar sua imagem do Docker e torná-la compatível com SageMaker, consulteContêineres com código de inferência personalizado. Para usar seu contêiner com um endpoint sem servidor, a imagem do contêiner deve residir em um ECR repositório da Amazon dentro da mesma AWS conta que cria o endpoint.

  7. (Opcional) Registre seu modelo no registro de modelos. SageMaker O Model Registry ajuda você a catalogar e gerenciar versões de seus modelos para uso em pipelines de ML. Para obter mais informações sobre como registrar uma versão do seu modelo, consulte Criar um grupo de modelos e Registrar uma versão do modelo. Para obter um exemplo de registro de modelos e fluxo de trabalho de inferência sem servidor, consulte o seguinte exemplo de caderno.

  8. (Opcional) Traga uma AWS KMS chave. Ao configurar um endpoint sem servidor, você tem a opção de especificar uma KMS chave que é SageMaker usada para criptografar sua imagem da Amazon. ECR Observe que a política de KMS chaves da chave deve conceder acesso à IAM função especificada ao configurar seu endpoint. Para saber mais sobre KMS chaves, consulte o Guia do AWS Key Management Service desenvolvedor.