设置 Amazon SageMaker 先决条件 - Amazon SageMaker
创建 Amazon 账户创建管理用户和组 Amazon CLI 先决条件
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

设置 Amazon SageMaker 先决条件

在此部分中,您将注册 Amazon 账户并创建 Amazon Identity and Access Management (IAM) 管理员用户。

如果您不熟悉 SageMaker,我们建议您先阅读 Amazon SageMaker 如何运作

创建 Amazon 账户

在本节中,您将注册 Amazon 账户。如果您已有 Amazon 账户,请跳过此步骤。

当您注册 Amazon Web Services (Amazon) 时,您的 Amazon 账户会自动注册所有 Amazon 服务,包括 SageMaker。您只需为使用的服务付费。

创建 Amazon 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。

    当您注册 Amazon Web Services 账户 时,系统将会创建一个 Amazon Web Services 账户根用户。根用户有权访问该账户中的所有 Amazon Web Services和资源。作为安全最佳实践,请为管理用户分配管理访问权限,并且只使用根用户执行需要根用户访问权限的任务

请记下您的 Amazon 账户 ID,您将在下一个任务中用到它。

创建管理用户和组

当您创建 Amazon 账户时,将获得一个单点登录身份,此身份对账户中的所有 Amazon 服务和资源具有完全访问权限。此身份称作 Amazon 账户根用户。通过使用用于创建账户的电子邮件地址和密码登录到 Amazon 控制台,您将获得对您账户中的所有 Amazon 资源的完全访问权限。

强烈建议您 使用根用户执行日常任务,即使是管理任务。而应该遵循 IAM 中的安全最佳实践,并创建管理用户。然后请妥善保存根用户凭证,仅用它们执行少数账户和服务管理任务。

创建管理用户

  1. 在 Amazon 账户中创建管理用户。有关说明,请参阅《IAM 用户指南》中的创建管理用户

    注意

    我们假定您将管理员用户凭证用于本指南中的练习和过程。如果您选择创建并使用另一个用户,请向该用户授予最低权限。有关更多信息,请参阅 使用身份进行身份验证

  2. 确保您的管理员用户拥有 AmazonSageMakerFullAccess 策略,以及包含创建 SageMaker 域所需的以下内容的策略。有关创建 IAM 策略的更多信息,请参阅创建 IAM 策略

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sagemaker:*"
            ],
            "Resource": [
                "arn:aws:sagemaker:*:*:domain/*",
                "arn:aws:sagemaker:*:*:user-profile/*",
                "arn:aws:sagemaker:*:*:app/*",
                "arn:aws:sagemaker:*:*:flow-definition/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:GetRole",
                "servicecatalog:*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

Amazon CLI 先决条件

要使用 Amazon CLI 加入域,需要满足以下先决条件。