完成 先决条件 - 亚马逊 SageMaker AI

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

完成 先决条件

以下主题介绍了创建无服务器端点之前必须完成的先决条件。这些先决条件包括正确存储模型构件、 AWS IAM使用正确的权限配置和选择容器映像。

要完成先决条件

  1. 设置一个 AWS 账户。您首先需要一个 AWS 帐户和一个 AWS Identity and Access Management 管理员用户。有关如何设置 AWS 账户的说明,请参阅如何创建和激活新 AWS 账户? 。有关如何使用IAM管理员用户保护账户的说明,请参阅《用户指南》中的创建您的第一个IAM管理员用户和IAM用户

  2. 创建 Amazon S3 存储桶。您可以使用 Amazon S3 存储桶来存储模型构件。要了解如何创建存储桶,请参阅《Amazon S3 用户指南》中的创建第一个 S3 存储桶

  3. 将模型构件上传到 S3 存储桶。有关如何将模型上传到存储桶的说明,请参阅《Amazon S3 用户指南》中的将对象上传到存储桶

  4. 为 Amazon A SageMaker I 创建IAM角色。Amazon SageMaker AI 需要访问存储您的模型的 S3 存储桶。使用授予 SageMaker AI 对您的存储桶的读取权限的策略创建IAM角色。以下过程说明如何在控制台中创建角色,但您也可以使用IAM用户指南中的CreateRoleAPI。有关根据您的使用案例为角色授予更精细的权限的信息,请参阅如何使用 SageMaker AI 执行角色

    1. 登录 IAM 控制台

    2. 在导航选项卡中,选择角色

    3. 请选择 Create Role(创建角色)。

    4. 在 “选择可信实体类型” 中,选择AWS 服务,然后选择 SageMaker AI

    5. 选择下一步:权限,然后选择下一步:标签

    6. (可选)如果想为角色添加元数据,请将标签添加为键值对。

    7. 选择 下一步: 审核

    8. 在角色名称中,输入新角色的名称,该名称在您的 AWS 账户中是唯一的。创建角色后,不能编辑角色名称。

    9. (可选)对于角色描述,输入新角色的描述。

    10. 选择 Create role(创建角色)。

  5. 将 S3 存储桶权限附加到您的 SageMaker AI 角色。创建IAM角色后,附加一个策略,授予 SageMaker AI 访问包含您的模型工件的 S3 存储桶的权限。

    1. 在IAM控制台导航选项卡中,选择角色

    2. 从角色列表中,按名称搜索上一步创建的角色。

    3. 选择您的角色,然后选择附加策略

    4. 对于附加权限,选择创建策略

    5. 创建策略视图中,选择JSON选项卡。

    6. 在JSON编辑器中添加以下政策声明。确保将 <your-bucket-name> 替换为存储模型构件的 S3 存储桶的名称。如果您想限制对存储桶中特定文件夹或文件的访问,也可以指定 Amazon S3 文件夹路径,例如 <your-bucket-name>/<model-folder>

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<your-bucket-name>/*"
        }
    ]
}

    7. 选择下一步:标签

    8. (可选)在策略中添加键值对形式的标签。

    9. 选择 下一步: 审核

    10. 对于名称,输入新策略的名称。

    11. (可选)为策略添加描述

    12. 选择创建策略

    13. 创建策略后,返回IAM控制台中的角色并选择您的 SageMaker AI 角色。

    14. 选择附加策略

    15. 对于附加权限,按名称搜索您创建的策略。选择该策略并选择附加策略

  6. 选择预构建的 Docker 容器映像或自带映像。您选择的容器可在您的终端节点上进行推理。 SageMaker AI 为内置算法提供容器,为一些最常见的机器学习框架(例如 Apache MXNet、、和 Chainer)提供预构建的 Docker 镜像。 TensorFlow PyTorch有关可用 SageMaker AI 镜像的完整列表,请参阅可用的 Deep Learning Containers 镜像

    如果现有的 SageMaker AI 容器都不能满足您的需求,则可能需要创建自己的 Docker 容器。有关如何创建 Docker 镜像并使其与 SageMaker AI 兼容的信息,请参阅具有自定义推理代码的容器。要将您的容器与无服务器终端节点一起使用,容器映像必须位于创建终端节点的同一 AWS 账户的 Amazon ECR 存储库中。

  7. (可选)向模型注册表注册您的模型。SageMaker 模型注册表可帮助您对模型的版本进行编目和管理,以便在机器学习管道中使用。有关注册模型版本的更多信息,请参阅创建模型组注册模型版本。有关模型注册表和无服务器推理工作流的示例,请参阅以下示例笔记本

  8. (可选)带上 AWS KMS 钥匙。在设置无服务器终端节点时,您可以选择指定 SageMaker AI 用来加密您的 Amazon ECR 图像的密KMS钥。请注意,密钥的密KMS钥策略必须授予您在设置终端节点时指定的IAM角色的访问权限。要了解有关KMS密钥的更多信息,请参阅AWS Key Management Service 开发者指南