先决条件 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

先决条件

在创建无服务器端点之前,请先满足以下先决条件。

  1. 设置一个 Amazon 账户。您首先需要一个 Amazon 帐户和一个 Amazon Identity and Access Management 管理员用户。有关如何设置 Amazon 账户的说明,请参阅如何创建和激活新 Amazon 账户? 。有关如何使用 IAM 管理员用户确保账户安全的说明,请参阅《IAM 用户指南》中的创建第一个 IAM 管理员用户和用户组

  2. 创建 Amazon S3 存储桶。您可以使用 Amazon S3 存储桶来存储模型构件。要了解如何创建存储桶,请参阅《Amazon S3 用户指南》中的创建第一个 S3 存储桶

  3. 将模型构件上传到 S3 存储桶。有关如何将模型上传到存储桶的说明,请参阅《Amazon S3 用户指南》中的将对象上传到存储桶

  4. 为亚马逊创建 IAM 角色 SageMaker。Amazon SageMaker 需要访问存储您的模型的 S3 存储桶。使用策略创建 IAM 角色,该策略可授予对您的存储桶的 SageMaker读取权限。以下过程说明如何在控制台中创建角色,但您也可以使用 IAM 用户指南中的 CreateRoleAPI。有关根据您的使用案例为角色授予更精细的权限的信息,请参阅SageMaker 角色

    1. 登录 IAM 控制台

    2. 在导航选项卡中,选择角色

    3. 选择创建角色

    4. 在 “选择可信实体类型” 中,选择Amazon 服务,然后选择SageMaker

    5. 选择下一步:权限,然后选择下一步:标签

    6. (可选)如果想为角色添加元数据,请将标签添加为键值对。

    7. 选择下一步:审核

    8. 在角色名称中,输入新角色的名称,该名称在您的 Amazon 账户中是唯一的。创建角色后,不能编辑角色名称。

    9. (可选)对于角色描述,输入新角色的描述。

    10. 选择创建角色

  5. 将 S3 存储桶权限附加到您的 SageMaker 角色。创建 IAM 角色后,附加一个策略,该策略 SageMaker 允许访问包含您的模型工件的 S3 存储桶。

    1. 在 IAM 控制台导航选项卡中,选择角色

    2. 从角色列表中,按名称搜索上一步创建的角色。

    3. 选择您的角色,然后选择附加策略

    4. 对于附加权限,选择创建策略

    5. 创建策略视图中,选择 JSON 选项卡。

    6. 在 JSON 编辑器中添加以下策略语句。确保将 <your-bucket-name> 替换为存储模型构件的 S3 存储桶的名称。如果您想限制对存储桶中特定文件夹或文件的访问,也可以指定 Amazon S3 文件夹路径,例如 <your-bucket-name>/<model-folder>

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<your-bucket-name>/*"
        }
    ]
}

    7. 选择下一步:标签

    8. (可选)在策略中添加键值对形式的标签。

    9. 选择 下一步: 审核

    10. 对于名称,输入新策略的名称。

    11. (可选)为策略添加描述

    12. 选择创建策略

    13. 创建策略后,返回 IAM 控制台中的角色并选择您的 SageMaker角色。

    14. 选择附加策略

    15. 对于附加权限,按名称搜索您创建的策略。选择该策略并选择附加策略

  6. 选择预构建的 Docker 容器映像或自带映像。您选择的容器可在您的终端节点上进行推理。 SageMaker 为一些最常见的机器学习框架(例如 Apache MXnet、、和 Chainer)提供内置算法和预构建的 Docker 镜像的容 TensorFlow器 PyTorch。有关可用 SageMaker 图像的完整列表,请参阅可用的 Deep Learning Containers 镜像

    如果现有 SageMaker 容器都不能满足您的需求,则可能需要创建自己的 Docker 容器。有关如何创建 Docker 镜像并使其与兼容的信息 SageMaker,请参阅使用您自己的推理代码。要将您的容器与无服务器终端节点一起使用,容器映像必须位于创建该终端节点的同一 Amazon 账户中的 Amazon ECR 存储库中。

  7. (可选)向模型注册表注册您的模型。SageMaker 模型注册表可帮助您对模型的版本进行编目和管理,以便在机器学习管道中使用。有关注册模型版本的更多信息,请参阅创建模型组注册模型版本。有关模型注册表和无服务器推理工作流的示例,请参阅以下示例笔记本

  8. (可选)带上 Amazon KMS 钥匙。设置无服务器终端节点时,您可以选择指定用于加密您的 Amazon ECR 映 SageMaker 像的 KMS 密钥。请注意,KMS 密钥的密钥策略必须授予您在设置端点时指定的 IAM 角色访问权限。要了解有关 KMS 密钥的更多信息,请参阅 Amazon Key Management Service 开发人员指南