Remplir les conditions préalables - Amazon SageMaker AI

Remplir les conditions préalables

La rubrique suivante décrit les conditions préalables que vous devez remplir avant de créer un point de terminaison sans serveur. Ces conditions préalables incluent le stockage correct des artefacts de votre modèle, la configuration d’AWS IAM avec les autorisations appropriées et la sélection d’une image de conteneur.

Pour remplir les conditions préalables

  1. Configurez un compte AWS. Tout d’abord, vous avez besoin d’un compte AWS et d’un compte administrateur Gestion des identités et des accès AWS. Pour obtenir des instructions sur la configuration d’un compte AWS, consultez Comment créer et activer un nouveau compte AWS ? Pour obtenir des instructions sur la façon de sécuriser votre compte avec un utilisateur administrateur IAM, consultez Création de votre premier utilisateur administrateur et groupe IAM dans le Guide de l’utilisateur IAM.

  2. Créez un compartiment Amazon S3. Vous utilisez un compartiment Amazon S3 pour stocker vos artefacts de modèle. Pour savoir comment créer un compartiment, consultez Créer votre premier compartiment S3 dans le Guide de l’utilisateur Amazon S3.

  3. Chargez vos artefacts de modèles dans votre compartiment S3. Pour obtenir des instructions sur la façon de charger votre modèle dans votre compartiment, consultez Charger un objet dans votre compartiment dans le Guide de l’utilisateur Amazon S3.

  4. Créez un rôle IAM pour Amazon SageMaker AI. Amazon SageMaker AI a besoin d’accéder au compartiment S3 qui stocke votre modèle. Créez un rôle IAM avec une politique qui offre à SageMaker AI un accès en lecture à votre compartiment. La procédure suivante montre comment créer un rôle dans la console, mais vous pouvez également utiliser l’API CreateRole du Guide de l’utilisateur IAM. Pour plus d’informations sur l’octroi d’autorisations détaillées à votre rôle en fonction de votre cas d’utilisation, consultez Comment utiliser les rôles d’exécution SageMaker AI.

    1. Connectez-vous à la console IAM.

    2. Dans l’onglet de navigation, sélectionnez Rôles.

    3. Choisissez Créer un rôle.

    4. Dans Sélectionner le type d’entité de confiance, sélectionnez Service AWS, puis SageMaker AI.

    5. Sélectionnez Suivant : Autorisations, puis Suivant : Balises.

    6. (Facultatif) Ajoutez des balises en tant que paires de valeur clé si vous souhaitez disposer de métadonnées pour le rôle.

    7. Choisissez Suivant : Vérification.

    8. Pour Nom de rôle, saisissez un nom pour le nouveau rôle qui est unique dans votre compte AWS. Vous ne pouvez pas modifier le nom du rôle après avoir créé le rôle.

    9. (Facultatif) Dans le champ Description du rôle, saisissez la description du nouveau rôle.

    10. Choisissez Créer un rôle.

  5. Attachez des autorisations de compartiment S3 à votre rôle SageMaker AI. Après avoir créé un rôle IAM, attachez une politique qui donne à SageMaker AI l’autorisation d’accéder au compartiment S3 contenant vos artefacts de modèle.

    1. Sous l’onglet de navigation de la console IAM, sélectionnez Rôles.

    2. Dans la liste des rôles, recherchez le rôle que vous avez créé à l’étape précédente par son nom.

    3. Choisissez votre rôle, puis sélectionnez Attacher des politiques.

    4. Sous Attacher des autorisations, sélectionnez Créer une politique.

    5. Sélectionnez Créer une politique, puis l’onglet JSON.

    6. Ajoutez la déclaration de politique suivante dans l’éditeur JSON. Assurez-vous de remplacer <your-bucket-name> par le nom du compartiment S3 qui stocke vos artefacts de modèle. Si vous souhaitez restreindre l’accès à un dossier ou un fichier spécifique dans votre compartiment, vous pouvez également spécifier le chemin du dossier Amazon S3, par exemple, <your-bucket-name>/<model-folder>.

      JSON
      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<your-bucket-name>/*"
        }
    ]
}

    7. Choisissez Suivant : Balises.

    8. (Facultatif) Ajoutez des balises dans des paires de valeur clé à la politique.

    9. Choisissez Suivant : Vérification.

    10. Pour Nom, attribuez un nom à cette nouvelle politique.

    11. (Facultatif) Ajoutez une Description de la politique.

    12. Choisissez Créer une politique.

    13. Après avoir créé la politique, revenez à Rôles dans la console IAM et sélectionnez votre rôle SageMaker AI.

    14. Choisissez Attacher des politiques.

    15. Pour Attacher des autorisations, recherchez la politique que vous avez créée par son nom. Sélectionnez-la et sélectionnez Attacher une politique.

  6. Sélectionnez une image de conteneur Docker prédéfinie ou apportez la vôtre. Le conteneur que vous choisissez traite l’inférence sur votre point de terminaison. SageMaker AI fournit des conteneurs pour ses algorithmes intégrés et des images Docker préconçues pour certains des cadres de machine learning les plus courants, tels qu’Apache MXNet, TensorFlow, PyTorch et Chainer. Pour obtenir la liste complète des images SageMaker disponibles, consultez Images Deep Learning Containers disponibles.

    Si aucun des conteneurs SageMaker AI existants ne répond à vos besoins, vous devrez peut-être créer votre propre conteneur Docker. Pour plus d’informations sur la façon de créer votre image Docker et de la rendre compatible avec SageMaker AI, consultez Conteneurs avec code d’inférence personnalisé. Pour utiliser votre conteneur avec un point de terminaison sans serveur, l’image du conteneur doit se trouver dans un référentiel Amazon ECR au sein du même compte AWS qui crée le point de terminaison.

  7. (Facultatif) Enregistrez votre modèle auprès de Model Registry. SageMaker Model Registry vous permet de cataloguer et gérer les versions de vos modèles pour les utiliser dans les pipelines ML. Pour plus d’informations sur l’enregistrement d’une version de votre modèle, consultez Création d’un groupe de modèles et Enregistrement d’une version de modèle. Pour obtenir un exemple de flux de travail de registre de modèles et d’inférence sans serveur, consultez l’exemple de bloc-notes suivant.

  8. (Facultatif) Apportez une clé AWS KMS. Lorsque vous configurez un point de terminaison sans serveur, vous avez la possibilité de spécifier une clé KMS que SageMaker AI utilise pour chiffrer votre image Amazon ECR. Notez que la stratégie de clé pour la clé KMS doit accorder l’accès au rôle IAM que vous spécifiez lors de la configuration de votre point de terminaison. Pour en savoir plus sur les clés KMS, consultez le Guide du développeur AWS Key Management Service.