启动解决方案 - Amazon SageMaker
高级参数
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

启动解决方案

首先,通过 Amazon SageMaker Studio UI 中的 SageMaker JumpStart 登录页面选择解决方案。有关登录 Amazon SageMaker Studio 的载入步骤的信息,请参阅加入 Amazon SageMaker 域。有关访问 SageMaker JumpStart 登录页面的详细信息,请参阅打开和使用 JumpStart

在您选择解决方案后,将打开解决方案的选项卡,其中显示解决方案的描述和一个 Launch 按钮。要启动解决方案,请在启动解决方案部分中选择 Launch。然后,JumpStart 会创建运行该解决方案所需的所有资源。这包括训练和模型托管实例。

高级参数

您选择的解决方案可能会有可供选择的高级参数。选择高级参数以指定解决方案的 Amazon Identity and Access Management 角色。

解决方案能够跨 9 个彼此交互的 Amazon 服务启动资源。要使解决方案按预期运行,在一项服务中新创建的组件,必须能够对在另一项服务中的新创建的组件执行操作。建议您使用默认 IAM 角色来确保添加了所有必需的权限。有关 IAM 角色的更多信息,请参阅 适用于 Amazon SageMaker 的身份和访问管理

Default IAM role(原定设置 IAM 角色)

如果您选择此选项,则使用此解决方案所需的默认 IAM 角色。每种解决方案都需要不同的资源。以下列表根据所需的服务,描述了用于解决方案的默认角色。有关每项服务所需权限的说明,请参阅适用于 SageMaker 项目和 JumpStart 的 Amazon 托管式策略

  • API Gateway – AmazonSageMakerServiceCatalogProductsApiGatewayRole

  • CloudFormation – AmazonSageMakerServiceCatalogProductsCloudformationRole

  • CodeBuild – AmazonSageMakerServiceCatalogProductsCodeBuildRole

  • CodePipeline – AmazonSageMakerServiceCatalogProductsCodePipelineRole

  • Events – AmazonSageMakerServiceCatalogProductsEventsRole

  • Firehose – AmazonSageMakerServiceCatalogProductsFirehoseRole

  • Glue – AmazonSageMakerServiceCatalogProductsGlueRole

  • Lambda – AmazonSageMakerServiceCatalogProductsLambdaRole

  • SageMaker – AmazonSageMakerServiceCatalogProductsExecutionRole

如果您使用新 SageMaker 域并启用了 JumpStart 项目模板,则这些角色将在您的账户中自动创建。

如果您使用的是现有 SageMaker 域,则您的账户中可能不存在这些角色。在这种情况下,启动解决方案时您将收到以下错误。

Unable to locate the updated roles required to launch this solution, a general role '/service-role/AmazonSageMakerServiceCatalogProductsUseRole' will be used. Please update your studio domain to generate these roles.

您仍然可以在没有所需角色的情况下启动解决方案,但会使用旧的默认角色 AmazonSageMakerServiceCatalogProductsUseRole 代替所需的角色。旧默认角色与 JumpStart 解决方案需要进行交互的所有服务都有信任关系。为了实现最佳的安全性,我们建议您更新域,使每项 Amazon 服务都使用新创建的默认角色。

如果您已经加入 SageMaker 域,则可以使用以下过程更新域以生成默认角色。

  1. 通过 https://console.aws.amazon.com/sagemaker/ 打开 Amazon SageMaker 控制台。

  2. 选择页面左上角的控制面板

  3. 页面中,选择设置图标 ( ) 以编辑域设置。

  4. 常规设置上选择下一步

  5. SageMaker 项目和 JumpStart 下,选择为此账户启用 Amazon SageMaker 项目模板和 Amazon SageMaker JumpStart 以及为 Studio 用户启用 Amazon SageMaker 项目模板和 Amazon SageMaker JumpStart,然后选择下一步

  6. 选择 Submit (提交)

您应该能够在应用程序 – Studio 选项卡下的项目 – 为此账户启用的 Amazon SageMaker 项目模板中看到列出的默认角色。

查找 IAM 角色

如果您选择此选项,则必须从下拉列表中为每项必需的服务选择一个现有 IAM 角色。所选角色必须至少具有相应服务所需的最低权限。有关每项服务所需权限的说明,请参阅适用于 SageMaker 项目和 JumpStart 的 Amazon 托管式策略

输入 IAM 角色

如果您选择此选项,则必须手动输入现有 IAM 角色的 ARN。所选角色必须至少具有相应服务所需的最低权限。有关每项服务所需权限的说明,请参阅适用于 SageMaker 项目和 JumpStart 的 Amazon 托管式策略