本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
完成部署 Edge Manager 座席的先决条件
SageMaker Edge Manager 使用 AWS IoT Greengrass V2 简化了使用组件将 Edge Manager 代理、机器学习模型和推理应用程序部署到设备上的过程。为了更轻松地维护您的 AWS IAM角色,Edge Manager 允许您重复使用现有的 AWS IoT 角色别名。如果您还没有,Edge Manager 会在 Edge Manager 打包作业中生成角色别名。您不再需要将从 SageMaker Edge Manager 打包作业生成的角色别名与您的 AWS IoT 角色相关联。
在开始之前,您必须满足以下先决条件:
-
安装 AWS IoT Greengrass 核心软件。有关详细信息,请参阅安装 AWS IoT Greengrass 核心软件。
-
设置 AWS IoT Greengrass V2。有关更多信息,请参阅使用手动资源配置来安装 AWS IoT Greengrass Core 软件。
注意
-
确保 AWS IoT 事物名称全部为小写且不包含除破折号(可选)之外的字符(可选)。
‐ -
IAM角色必须以
SageMaker*
-
-
将以下权限和内联策略附加到 AWS IoT Greengrass V2 安装期间创建的IAM角色。
-
导航至 IAM 控制台https://console.aws.amazon.com/iam/
。 -
通过在搜索字段中键入角色名称来搜索您创建的角色。
-
选择您的角色。
-
接下来选择附加策略。
-
搜索 AmazonSageMakerEdgeDeviceFleetPolicy。
-
选择 AmazonSageMakerFullAccess(这是一个可选步骤,可让您更轻松地在模型编译和打包中重复使用此IAM角色)。
-
向角色的权限策略添加所需权限,不要向IAM用户附加内联策略。
{ "Version":"2012-10-17", "Statement":[ { "Sid":"GreengrassComponentAccess", "Effect":"Allow", "Action":[ "greengrass:CreateComponentVersion", "greengrass:DescribeComponent" ], "Resource":"*" } ] } -
选择附加策略。
-
选择信任关系。
-
选择编辑信任关系。
-
将其内容替换为以下内容。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "credentials.iot.amazonaws.com" }, "Action": "sts:AssumeRole" }, { "Effect": "Allow", "Principal": { "Service": "sagemaker.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
-
创建 Edge Manager 设备队列。有关如何创建队列的信息,请参阅在 SageMaker Edge Manager 中为设备和队列进行设置。
-
使用与 AWS IoT Greengrass V2 设置期间创建 AWS IoT 的事物名称相同的名称注册您的设备。
-
至少创建一个自定义私有 AWS IoT Greengrass 组件。此组件是在设备上运行推理的应用程序。有关更多信息,请参阅 创建 Hello World 自定义组件
注意
-
边 SageMaker 缘管理器和 AWS IoT Greengrass 集成仅适用于 AWS IoT Greengrass v2。
-
您的 AWS IoT 事物名称和 Edge Manager 设备名称必须相同。
-
SageMaker Edge Manager 不会加载本地 AWS IoT 证书,也不会直接调用 AWS IoT 凭据提供程序端点。取而代之的是, SageMaker Edge Manager 使用 AWS IoT Greengrass v2 TokenExchangeService ,它从端点获取临时证书。TES
