本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
完成先決條件以部署 Edge Manager 代理程式
SageMaker Edge Manager 使用 AWS IoT Greengrass V2,透過使用 元件,簡化 Edge Manager 代理程式、機器學習模型和推論應用程式的部署。為了讓您更輕鬆地維護 AWS IAM 角色,Edge Manager 可讓您重複使用現有的 AWS IoT 角色別名。如果您還沒有角色別名,則 Edge Manager 會產生一個,做為部分的 Edge Manager 封裝任務。您不再需要將 SageMaker Edge Manager 封裝任務產生的角色別名與您的 AWS IoT 角色建立關聯。
開始使用之前,您必須先完成以下先決條件:
-
安裝 AWS IoT Greengrass Core 軟體。如需詳細資訊,請參閱安裝 AWS IoT Greengrass 核心軟體。
-
設定 up AWS IoT Greengrass V2。如需詳細資訊,請參閱使用手動資源佈建安裝 AWS IoT Greengrass 核心軟體。
注意
-
請確定 AWS IoT 物件名稱全部小寫,不包含字元,但 (選用) 破折號 () 除外
‐。 -
IAM 角色的開頭必須為
SageMaker*
-
-
將下列許可和內嵌政策連接到 AWS IoT Greengrass V2 設定期間建立的 IAM 角色。
-
導覽至 IAM 主控台 https://console.aws.amazon.com/iam/
。 -
在搜尋欄位中輸入角色名稱,搜尋您建立的角色。
-
選擇您的角色。
-
下一步,選擇連接政策。
-
搜尋 AmazonSageMakerEdgeDeviceFleetPolicy。
-
選擇 AmazonSageMakerFullAccess (這是一個選用步驟,使您可以更輕鬆地在模型編譯和封裝中重複使用此 IAM 角色)。
-
將必要的權限新增至角色的許可政策,不要將內嵌政策附加至 IAM 使用者。
{ "Version":"2012-10-17", "Statement":[ { "Sid":"GreengrassComponentAccess", "Effect":"Allow", "Action":[ "greengrass:CreateComponentVersion", "greengrass:DescribeComponent" ], "Resource":"*" } ] } -
選擇連接政策。
-
選擇 Trust relationship (信任關係)。
-
選擇編輯信任關係。
-
將內容用以下內容取代。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "credentials.iot.amazonaws.com" }, "Action": "sts:AssumeRole" }, { "Effect": "Allow", "Principal": { "Service": "sagemaker.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
-
建立 Edge Manager 裝置機群。如需有關如何建立機群的資訊,請參閱在 SageMaker Edge Manager 中設定裝置和機群。
-
使用與在 AWS IoT Greengrass V2 設定期間建立的 AWS IoT 物件名稱相同的名稱註冊您的裝置。
-
建立至少一個自訂私有 AWS IoT Greengrass 元件。此元件是在裝置上執行推論的應用程式。如需詳細資訊,請參閱 建立一個 Hello World 自訂元件
注意
-
SageMaker Edge Manager 和 AWS IoT Greengrass 整合僅適用於 AWS IoT Greengrass v2。
-
您的 AWS IoT 物件名稱和 Edge Manager 裝置名稱必須相同。
-
SageMaker Edge Manager 不會載入本機 AWS IoT 憑證,並直接呼叫 AWS IoT 登入資料提供者端點。反之,SageMaker Edge Manager 會使用 AWS IoT Greengrass v2 TokenExchangeService,並從 TES 端點擷取臨時憑證。
