设置 - 亚马逊 SageMaker AI
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置

在开始使用 SageMaker Edge Manager 管理设备队列中的模型之前,必须先为 A SageMaker I 和 Amazon IoT。您还需要创建至少一个 Amazon S3 存储桶,用于存储您的预训练模型、 SageMaker Neo 编译任务的输出以及来自边缘设备的输入数据。

注册获取 Amazon Web Services 账户

如果您没有 Amazon Web Services 账户,请完成以下步骤来创建一个。

要注册 Amazon Web Services 账户
  1. 打开https://portal.aws.amazon.com/billing/注册。

  2. 按照屏幕上的说明操作。

    在注册时,将接到电话,要求使用电话键盘输入一个验证码。

    当您注册时 Amazon Web Services 账户,就会创建Amazon Web Services 账户根用户一个。根用户有权访问该账户中的所有 Amazon Web Services 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务

Amazon 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 https://aws.amazon.com/并选择 “我的账户”,查看您当前的账户活动并管理您的账户

保护 IAM 用户

注册后 Amazon Web Services 账户,开启多重身份验证 (MFA),保护您的管理用户。有关说明,请参阅《IAM 用户指南》中的 为 IAM 用户启用虚拟 MFA 设备(控制台)

要允许其他用户访问您的 Amazon Web Services 账户 资源,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:

创建角色和存储

SageMaker 边缘管理器需要访问您的 Amazon S3 存储桶 URI。为此,请创建一个可以运行 A SageMaker I 并有权访问 Amazon S3 的 IAM 角色。使用此角色, SageMaker AI 可以在您的账户下运行并访问您的 Amazon S3 存储桶。

你可以使用 IAM 控制台、 Amazon 适用于 Python 的软件开发工具包 (Boto3) 或创建 IAM 角色。 Amazon CLI以下示例演示如何创建 IAM 角色、使用 IAM 控制台附加必要的策略以及创建 Amazon S3 存储桶。

  1. 为 Amazon A SageMaker I 创建 IAM 角色。

    1. 登录 Amazon Web Services Management Console 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/

    2. 在 IAM 控制台的导航窗格中,选择 Roles,然后选择 Create role

    3. 对于选择受信任实体的类型,选择 Amazon 服务

    4. 选择您希望允许其承担此角色的服务。在这种情况下,请选择 SageMaker AI。然后选择下一步:权限

      • 这会自动创建一个 IAM 策略,该策略允许访问相关服务,例如 Amazon S3、Amazon ECR 和 CloudWatch 日志。

    5. 选择下一步:标签

    6. (可选)通过以键值对的形式附加标签来向角色添加元数据。有关将在 IAM 中使用标签的更多信息,请参阅 Tagging IAM resources(标记 IAM 资源)。

    7. 选择下一步:审核

    8. 角色名称中键入角色名称。

    9. 如果可能,键入角色名称或角色名称后缀。在您的 Amazon 账户中,角色名称必须是唯一的。名称不区分大小写。例如,您无法同时创建名为 PRODROLEprodrole 的角色。由于其他 Amazon 资源可能会引用该角色,因此您无法在角色创建后对其名称进行编辑。

    10. (可选) 对于 Role description,键入新角色的描述。

    11. 检查角色,然后选择创建角色

      请注意 SageMaker AI 角色 ARN,您可以使用它在 N SageMaker eo 上创建编译作业和使用 Edge Manager 创建打包作业。要使用控制台查找角色 ARN,请执行以下操作:

      1. 前往 IAMconsole:https://console.aws.amazon.com/iam/

      2. 选择角色

      3. 在搜索字段中键入角色的名称,搜索您刚刚创建的角色。

      4. 选择角色。

      5. 角色 ARN 位于摘要页面的顶部。

  2. 为创建 IAM 角色 Amazon IoT。

    您创建的 Amazon IoT IAM 角色用于授权您的事物对象。您还可以使用 IAM 角色 ARN 使用 A SageMaker I 客户端对象创建和注册设备队列。

    在您的 Amazon 账户中配置 IAM 角色,让证书提供者代表您的设备队列中的设备代替。然后,附加策略以授权您的设备与 Amazon IoT 服务进行交互。

    以编程方式或 Amazon IoT 通过 IAM 控制台为其创建角色,类似于您为 A SageMaker I 创建角色时所做的操作。

    1. 登录 Amazon Web Services Management Console 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/

    2. 在 IAM 控制台的导航窗格中,选择 Roles,然后选择 Create role

    3. 对于选择受信任实体的类型,选择 Amazon 服务

    4. 选择您希望允许其承担此角色的服务。在本例中,我们选择 IoT。选择 IoT 作为使用案例

    5. 选择下一步: 权限

    6. 选择下一步:标签

    7. (可选)通过以键值对的形式附加标签来向角色添加元数据。有关将在 IAM 中使用标签的更多信息,请参阅 Tagging IAM resources(标记 IAM 资源)。

    8. 选择下一步:审核

    9. 角色名称中键入角色名称。角色名称必须以 SageMaker AI 开头。

    10. (可选) 对于 Role description,键入新角色的描述。

    11. 检查角色,然后选择创建角色

    12. 创建角色后,在 IAM 控制台中选择角色。通过在搜索字段中键入角色名称来搜索您创建的角色。

    13. 选择您的角色。

    14. 接下来选择附加策略

    15. 搜索字段中搜索 AmazonSageMakerEdgeDeviceFleetPolicy。选择 AmazonSageMakerEdgeDeviceFleetPolicy

    16. 选择附加策略

    17. 向信任关系中添加以下策略声明:

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"Service": "credentials.iot.amazonaws.com"}, "Action": "sts:AssumeRole" }, { "Effect": "Allow", "Principal": {"Service": "sagemaker.amazonaws.com"}, "Action": "sts:AssumeRole" } ] }

      信任策略位于 JSON 策略文档中,您可以在其中定义您信任代入该角色的主体。有关信任策略的更多信息,请参阅角色术语和概念

    18. 请注意 Amazon IoT 角色 ARN。您可以使用 Amazon IoT 角色 ARN 来创建和注册设备队列。要使用控制台查找 IAM 角色 ARN,请执行以下操作:

      1. 前往 IAM 控制台:https://console.aws.amazon.com/iam/

      2. 选择角色

      3. 通过在搜索字段中键入角色名称来搜索您创建的角色。

      4. 选择角色。

      5. 角色 ARN 在“摘要”页面上。

  3. 创建 Amazon S3 存储桶。

    SageMaker Neo 和 Edge Manager 从 Amazon S3 存储桶访问您的预编译模型和编译后的模型。Edge Manager 还会将来自设备队列的示例数据存储在 Amazon S3 中。

    1. 打开 Amazon S3 控制台,网址为 https://console.aws.amazon.com/s3/

    2. 选择创建存储桶

    3. 存储桶名称中,输入存储桶的名称。

    4. 区域中,选择您想要存储桶所在的 Amazon 区域。

    5. 阻止公有访问的存储桶设置中,选择要应用于存储桶的设置。

    6. 选择创建存储桶

    有关创建 Amazon S3 存储桶的更多信息,请参阅 Amazon S3 入门