本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 设置
<a name="edge-getting-started-step1"></a>

在开始使用 SageMaker Edge Manager 管理设备队列中的模型之前，必须先为 A SageMaker I 和 Amazon IoT。您还需要创建至少一个 Amazon S3 存储桶，用于存储您的预训练模型、 SageMaker Neo 编译任务的输出以及来自边缘设备的输入数据。

## 注册获取 Amazon Web Services 账户
<a name="sign-up-for-aws"></a>

如果您没有 Amazon Web Services 账户，请完成以下步骤来创建一个。

**报名参加 Amazon Web Services 账户**

1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.amazonaws.cn/billing/signup)

1. 按照屏幕上的说明操作。

   在注册时，将接到电话或收到短信，要求使用电话键盘输入一个验证码。

   当您注册时 Amazon Web Services 账户，就会创建*Amazon Web Services 账户根用户*一个。根用户有权访问该账户中的所有 Amazon Web Services 服务 和资源。作为最佳安全实践，请为用户分配管理访问权限，并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

Amazon 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 [https://aws.amazon.com/](https://www.amazonaws.cn/)并选择 “**我的账户”，查看您当前的账户活动并管理您的账户**。

## 保护 IAM 用户
<a name="secure-an-admin"></a>

注册后 Amazon Web Services 账户，开启多重身份验证 (MFA)，保护您的管理用户。有关说明，请参阅《IAM 用户指南》**中的 [为 IAM 用户启用虚拟 MFA 设备（控制台）](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html#enable-virt-mfa-for-iam-user)。

要允许其他用户访问您的 Amazon Web Services 账户 资源，请创建 IAM 用户。为了保护您的 IAM 用户，请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息，请参阅《IAM 用户指南》中的以下主题：**
+ [在你的 IAM 用户中创建 Amazon Web Services 账户](https://docs.amazonaws.cn//IAM/latest/UserGuide/id_users_create.html)
+ [适用于 Amazon 资源的访问权限管理](https://docs.amazonaws.cn/IAM/latest/UserGuide/access.html)
+ [基于 IAM 身份的策略示例](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_examples.html)

## 创建角色和存储
<a name="edge-getting-started-step1-create-role"></a>

SageMaker 边缘管理器需要访问您的 Amazon S3 存储桶 URI。为此，请创建一个可以运行 A SageMaker I 并有权访问 Amazon S3 的 IAM 角色。使用此角色， SageMaker AI 可以在您的账户下运行并访问您的 Amazon S3 存储桶。

你可以使用 IAM 控制台、 Amazon 适用于 Python 的软件开发工具包 (Boto3) 或创建 IAM 角色。 Amazon CLI以下示例演示如何创建 IAM 角色、使用 IAM 控制台附加必要的策略以及创建 Amazon S3 存储桶。

1. **为 Amazon A SageMaker I 创建 IAM 角色。**

   1. 登录 Amazon Web Services 管理控制台 并打开 IAM 控制台，网址为[https://console.aws.amazon.com/iam/](https://console.amazonaws.cn/iam/)。

   1. 在 IAM 控制台的导航窗格中，选择 **Roles**，然后选择 **Create role**。

   1. 对于**选择受信任实体的类型**，选择 **Amazon 服务**。

   1. 选择您希望允许其承担此角色的服务。在这种情况下，请选择 **SageMaker AI**。然后选择**下一步：权限**。
      + 这会自动创建一个 IAM 策略，该策略允许访问相关服务，例如 Amazon S3、Amazon ECR 和 CloudWatch 日志。

   1. 选择**下一步：标签**。

   1. （可选）通过以键值对的形式附加标签来向角色添加元数据。有关将在 IAM 中使用标签的更多信息，请参阅 [Tagging IAM resources](https://docs.amazonaws.cn//IAM/latest/UserGuide/id_tags.html)（标记 IAM 资源）。

   1. 选择**下一步：审核**。

   1. 在**角色名称**中键入角色名称。

   1. 如果可能，键入角色名称或角色名称后缀。您的 Amazon 账户中的角色名称必须是唯一的。它们不按大小写区分。例如，您无法同时创建名为 `PRODROLE` 和 `prodrole` 的角色。由于其他 Amazon 资源可能会引用该角色，因此您无法在角色创建后对其名称进行编辑。

   1. (可选) 对于 **Role description**，键入新角色的描述。

   1. 检查角色，然后选择**创建角色**。

      请注意 SageMaker AI 角色 ARN，您可以使用它在 N SageMaker eo 上创建编译作业和使用 Edge Manager 创建打包作业。要使用控制台查找角色 ARN，请执行以下操作：

      1. 前往 IAMconsole：[https://console.aws.amazon.com/iam/](https://console.amazonaws.cn/iam/)

      1. 选择**角色**。

      1. 在搜索字段中键入角色的名称，搜索您刚刚创建的角色。

      1. 选择角色。

      1. 角色 ARN 位于**摘要**页面的顶部。

1. **为创建 IAM 角色 Amazon IoT。**

   您创建的 Amazon IoT IAM 角色用于授权您的事物对象。您还可以使用 IAM 角色 ARN 使用 A SageMaker I 客户端对象创建和注册设备队列。

   在您的 Amazon 账户中配置 IAM 角色，让证书提供者代表您的设备队列中的设备代替。然后，附加策略以授权您的设备与 Amazon IoT 服务进行交互。

   以编程方式或 Amazon IoT 通过 IAM 控制台为其创建角色，类似于您为 A SageMaker I 创建角色时所做的操作。

   1. 登录 Amazon Web Services 管理控制台 并打开 IAM 控制台，网址为[https://console.aws.amazon.com/iam/](https://console.amazonaws.cn/iam/)。

   1. 在 IAM 控制台的导航窗格中，选择 **Roles**，然后选择 **Create role**。

   1. 对于**选择受信任实体的类型**，选择 **Amazon 服务**。

   1. 选择您希望允许其承担此角色的服务。在本例中，我们选择 **IoT**。选择 **IoT** 作为**使用案例**。

   1. 选择**下一步: 权限**。

   1. 选择**下一步：标签**。

   1. （可选）通过以键值对的形式附加标签来向角色添加元数据。有关将在 IAM 中使用标签的更多信息，请参阅 [Tagging IAM resources](https://docs.amazonaws.cn//IAM/latest/UserGuide/id_tags.html)（标记 IAM 资源）。

   1. 选择**下一步：审核**。

   1. 在**角色名称**中键入角色名称。角色名称必须以 `SageMaker AI` 开头。

   1. (可选) 对于 **Role description**，键入新角色的描述。

   1. 检查角色，然后选择**创建角色**。

   1. 创建角色后，在 IAM 控制台中选择**角色**。通过在**搜索**字段中键入角色名称来搜索您创建的角色。

   1. 选择您的角色。

   1. 接下来选择**附加策略**。

   1. 在**搜索**字段中搜索 `AmazonSageMakerEdgeDeviceFleetPolicy`。选择 `AmazonSageMakerEdgeDeviceFleetPolicy`。

   1. 选择**附加策略**。

   1. 向信任关系中添加以下策略声明：

------
#### [ JSON ]

****  

      ```
      {
        "Version":"2012-10-17",		 	 	 
        "Statement": [
            {
              "Effect": "Allow",
              "Principal": {"Service": "credentials.iot.amazonaws.com"},
              "Action": "sts:AssumeRole"
            },
            {
              "Effect": "Allow",
              "Principal": {"Service": "sagemaker.amazonaws.com"},
              "Action": "sts:AssumeRole"
            }
        ]
      }
      ```

------

      信任策略位于 [JSON 策略文档](https://docs.amazonaws.cn//IAM/latest/UserGuide/reference_policies_grammar)中，您可以在其中定义您信任代入该角色的主体。有关信任策略的更多信息，请参阅[角色术语和概念](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_roles_terms-and-concepts.html)。

   1. 请注意 Amazon IoT 角色 ARN。您可以使用 Amazon IoT 角色 ARN 来创建和注册设备队列。要使用控制台查找 IAM 角色 ARN，请执行以下操作：

      1. 前往 IAM 控制台：[https://console.aws.amazon.com/iam/](https://console.amazonaws.cn/iam/)

      1. 选择**角色**。

      1. 通过在**搜索**字段中键入角色名称来搜索您创建的角色。

      1. 选择角色。

      1. 角色 ARN 在“摘要”页面上。

1. **创建 Amazon S3 存储桶。**

   SageMaker Neo 和 Edge Manager 从 Amazon S3 存储桶访问您的预编译模型和编译后的模型。Edge Manager 还会将来自设备队列的示例数据存储在 Amazon S3 中。

   1. 打开 Amazon S3 控制台，网址为 [https://console.aws.amazon.com/s3/](https://console.amazonaws.cn/s3/)。

   1. 选择**创建存储桶**。

   1. 在**存储桶名称**中，输入存储桶的名称。

   1. 在**区域**中，选择您想要存储桶所在的 Amazon 区域。

   1. 在**阻止公有访问的存储桶设置**中，选择要应用于存储桶的设置。

   1. 选择**创建存储桶**。

   有关创建 Amazon S3 存储桶的更多信息，请参阅 [Amazon S3 入门](https://docs.amazonaws.cn/AmazonS3/latest/userguide/GetStartedWithS3.html)。