本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

将您的图片上传到 Amazon 弹性容器注册表

创建推理和训练图像后，您可以将其上传到 Amazon 弹性容器注册表。亚马逊ECR是一个完全托管的 Docker 注册表。 Amazon 从 Amazon SageMaker 提取图像ECR来创建用于推理的模型包或用于训练作业的算法。 AWS Marketplace 还会从 Amazon 检索这些图像ECR以发布您的模型包和算法产品。本主题提供了将推理和训练图像上传到 Amazon 的演练 ECR

我必须上传哪些映像？

如果您要发布模型包，请仅上传推理映像。如果您要发布算法，请同时上传推理映像和训练映像。如果推理映像和训练映像合并在一起，则仅上传一次合并后的映像。

需要什么IAM权限？

以下步骤假设本地计算机具有卖家中 AWS Identity and Access Management (IAM) 角色或用户的正确 AWS 凭证 AWS 账户。角色或用户必须为两者 AWS Marketplace 和 Amazon 制定正确的政策ECR。例如，您可以使用以下 AWS 托管策略：

将你的 Docker 客户端登录到 AWS

为要从中发布 AWS 区域 的设置变量（请参阅AWS 区域 支持发布）。对于本示例，请选择美国东部（俄亥俄州）区域。

region=us-east-2

运行以下命令以使用您的 AWS 账户 ID 设置变量。此示例假设当前 AWS Command Line Interface (AWS CLI) 证书属于卖家的 AWS 账户。

account=$(aws sts get-caller-identity --query Account --output text)

要使用您所在地区的 AWS 账户 Amazon Dock ECR er 注册表对您的 Docker CLI 客户端进行身份验证，请运行以下命令。

aws ecr get-login-password \
--region ${region} \
| sudo docker login \
--username AWS \
--password-stdin \
${account}.dkr.ecr.${region}.amazonaws.com

创建存储库并上传映像

为上传映像的标签设置一个变量，为上传的映像存储库的名称设置另一个变量。

image=my-inference-image
repo=my-inference-image

运行以下命令在 Amazon 中创建镜像存储库ECR。

aws ecr --region ${region} create-repository --repository-name "${repo}"

Amazon ECR 存储库位置的全名由以下部分组成： <account-id>.dkr.ecr.<region>.amazonaws.com/<image-repository-name>

要将映像推送到存储库，必须使用存储库位置的全名对其进行标记。

为映像存储库位置的全名和 latest 标签设置一个变量。

fullname="${account}.dkr.ecr.${region}.amazonaws.com/${repo}:latest"

用全名标记映像。

sudo docker tag ${image} ${fullname}

最后，将推理图像推送到 Amazon ECR 中的存储库。

sudo docker push ${fullname}

上传完成后，图片将出现在您发布所在区域的 Amazon ECR 控制台的存储库列表中。在前面的示例中，映像被推送到美国东部（俄亥俄州）区域的存储库中。

扫描上传的映像

在 Amazon ECR 控制台中 AWS 区域 ，选择您要发布的，然后打开图片上传到的存储库。选择您上传的图像并开始扫描以检查是否存在已知漏洞。 AWS Marketplace 在发布之前，请检查您的亚马逊 SageMaker 资源中使用的容器映像的亚马逊ECR扫描结果。在创建产品之前，必须修复存在严重程度为“严重”或“高”的漏洞的容器映像。

成功扫描映像后，它们可用于创建模型包或算法资源。

如果您认为自己的产品在扫描中存在误报错误，请联系 AWS Marketplace 卖家运营团队并提供有关错误的信息。

后续步骤