设置 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置

在开始使用 SageMaker 边缘管理器管理设备队列上的模型之前,您必须首先为 SageMaker 和Amazon IoT. 您还需要创建至少一个 Amazon S3 存储桶,用于存储预训练模型、SageMaker Neo 编译作业的输出以及来自边缘设备的输入数据。

  1. 设置Amazonaccount.

    创建Amazon账户和 IAM 管理员用户。有关如何设置您的Amazon帐户,请参阅如何创建和激活新的Amazon帐户? 有关如何在您的Amazon帐户,请参阅创建您的首个 IAM 管理员用户和组.

  2. 为 Amazon SageMaker 创建一个 IAM 角色。

    SageMaker 边缘管理器需要访问您的 Amazon S3 存储桶 URI。为此,请创建一个 IAM 角色,该角色可以运行 SageMaker 并具有访问 Amazon S3 的权限。使用此角色,SageMaker 可在您的账户下运行,并可以访问 Amazon S3 存储桶。

    您可以使用 IAM 控制台创建 IAM 角色,AmazonSDK for Python (Boto3) 的开发工具包,或Amazon CLI. 以下是如何创建 IAM 角色并将必要策略附加到 IAM 控制台的示例。

    1. 登录 Amazon Web Services Management Console,打开 IAM 控制台 https://console.aws.amazon.com/iam/

    2. 在 IAM 控制台的导航窗格中,选择 Roles,然后选择 Create role

    3. 对于选择受信任实体的类型,选择 Amazon 服务

    4. 选择您希望允许其承担此角色的服务。在本例中,请选择SageMaker. 接下来,选择 Next (下一步)Permissions (下一步:权限)

      • 这会自动创建一个 IAM 策略,以授予对相关服务(如 Amazon S3、Amazon ECR 和 CloudWatch Logs)的访问权限。

    5. 选择 Next:标签

    6. (可选)通过以键值对的形式附加标签来向角色添加元数据。有关在 IAM 中使用标签的更多信息,请参阅 “”。为 IAM 资源添加标签.

    7. 选择 Next:审核

    8. 键入Role name (角色名称).

    9. 如果可能,键入角色名称或角色名称后缀。角色名称在您的 Amazon 账户内必须是唯一的。名称不区分大小写。例如,您无法同时创建名为 PRODROLEprodrole 的角色。由于其他 Amazon 资源可能引用该角色,角色创建完毕后无法编辑角色名称。

    10. (可选) 对于 Role description,键入新角色的描述。

    11. 检查角色,然后选择 Create role

      请注意 SageMaker 角色 ARN,您可以使用该 ARN 来创建与 SageMaker Neo 的编译作业,并使用边缘管理器创建打包作业。要使用控制台找出 ARN 的角色,请执行以下操作:

      1. 转到 IAM 控制台:https://console.aws.amazon.com/iam/

      2. Select角色.

      3. 通过在搜索字段中键入角色名称来搜索刚才创建的角色。

      4. 选择角色。

      5. 角色 ARN 位于摘要页.

  3. 为 创建 IAM 角色Amazon IoT.

    这些区域有:Amazon IoT您创建的 IAM 角色用于授权您的事物对象。您还可以使用 IAM 角色 ARN 创建并注册 SageMaker 客户端对象的设备队列。

    在中配置 IAM 角色Amazon帐户,以便凭据提供程序代表设备队列中的设备。然后,附加策略以授权您的设备与Amazon IoT服务。

    为 创建角色Amazon IoT以编程方式或与 IAM 控制台一起使用,类似于您为 SageMaker 创建角色时所做的操作。

    1. 登录 Amazon Web Services Management Console,打开 IAM 控制台 https://console.aws.amazon.com/iam/

    2. 在 IAM 控制台的导航窗格中,选择 Roles,然后选择 Create role

    3. 对于选择受信任实体的类型,选择 Amazon 服务

    4. 选择您希望允许其承担此角色的服务。在本例中,请选择IoT. SelectIoT作为使用案例.

    5. 选择 Next:Permissions (下一步:权限)

    6. 选择 Next:标签

    7. (可选)通过以键值对的形式附加标签来向角色添加元数据。有关在 IAM 中使用标签的更多信息,请参阅 “”。为 IAM 资源添加标签.

    8. 选择 Next:审核

    9. 键入Role name (角色名称). 角色名称必须以开头SageMaker.

    10. (可选) 对于 Role description,键入新角色的描述。

    11. 检查角色,然后选择 Create role

    12. 创建角色后,选择角色在 IAM 控制台中。搜索您创建的角色,方法是在搜索字段中返回的子位置类型。

    13. 选择您的角色。

    14. 下一步,选择附加策略.

    15. 搜索AmazonSageMakerEdgeDeviceFleetPolicy中的搜索字段中返回的子位置类型。Select AmazonSageMakerEdgeDeviceFleetPolicy.

    16. 选择 Attach policy

    17. 将以下策略语句添加到信任关系中:

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"Service": "credentials.iot.amazonaws.com"}, "Action": "sts:AssumeRole" }, { "Effect": "Allow", "Principal": {"Service": "sagemaker.amazonaws.com"}, "Action": "sts:AssumeRole" } ] }

      信任策略是JSON 策略文档您可以在中定义您信任代入该角色的委托人。有关信任策略的更多信息,请参阅角色术语和概念.

    18. 请注意Amazon IoT角色 ARN。您可以使用Amazon IoT角色 ARN 以创建和注册设备队列。要使用控制台查找 IAM 角色 ARN,请执行以下操作:

      1. 转到 IAM 控制台:https://console.aws.amazon.com/iam/

      2. 选择 Roles (角色)

      3. 通过在搜索字段中返回的子位置类型。

      4. 选择角色。

      5. 角色 ARN 位于摘要页面上。

  4. 创建 Amazon S3 存储桶。

    SageMaker Neo 和边缘管理器从 Amazon S3 存储桶访问您的预编译模型和编译模型。边缘管理器还将设备队列中的示例数据存储在 Amazon S3 中。

    1. 通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/

    2. 选择 Create bucket (创建存储桶)

    3. InBucket name中,输入存储桶的名称。

    4. 对于 Region(区域),选择要放置存储桶的Amazon区域。

    5. In阻止公有访问的存储桶设置中,选择要应用于存储桶的设置。

    6. 选择 Create bucket(创建存储桶)。

    有关创建 Amazon S3 存储桶的更多信息,请参阅Amazon S3 入门.