Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einrichtung des Observability-Add-Ons SageMaker HyperPod
In der folgenden Liste werden die Voraussetzungen für die Einrichtung des Observability-Add-ons beschrieben.
Um Metriken für Ihren Amazon SageMaker HyperPod (SageMaker HyperPod) -Cluster an einen Amazon Managed Service for Prometheus-Workspace senden zu lassen und sie optional in Amazon Managed Grafana anzuzeigen, fügen Sie Ihrer Konsolenrolle zunächst die folgenden verwalteten Richtlinien und Berechtigungen hinzu.
-
Aktivieren Sie AWS IAM Identity Center (IAM Identity Center), um Amazon Managed Grafana zu verwenden. Wenn IAM Identity Center in Ihrem Konto noch nicht aktiviert ist, finden Sie weitere Informationen unter Erste Schritte mit IAM Identity Center. Erstellen Sie zusätzlich mindestens einen Benutzer im IAM Identity Center.
-
Fügen Sie Ihrer Rolle die folgenden Richtlinien und Berechtigungen hinzu.
-
AWS verwaltete Richtlinie: AmazonSageMakerHyperPodObservabilityAdminAccess
-
AWS verwaltete Richtlinie: AWSGrafana WorkspacePermissionManagement V2
-
Zusätzliche Berechtigungen zum Einrichten der erforderlichen IAM-Rollen für den Add-On-Zugriff auf Amazon Managed Grafana und Amazon Elastic Kubernetes Service:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CreateRoleAccess", "Effect": "Allow", "Action": [ "iam:CreateRole", "iam:CreatePolicy", "iam:AttachRolePolicy", "iam:ListRoles" ], "Resource": [ "arn:aws:iam::*:role/service-role/AmazonSageMakerHyperPodObservabilityGrafanaAccess*", "arn:aws:iam::*:role/service-role/AmazonSageMakerHyperPodObservabilityAddonAccess*", "arn:aws:iam::*:policy/service-role/HyperPodObservabilityAddonPolicy*", "arn:aws:iam::*:policy/service-role/HyperPodObservabilityGrafanaPolicy*" ] }, { "Sid": "IAMGrafanaPassRoleAccess", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/service-role/AmazonSageMakerHyperPodObservabilityGrafanaAccess*", "Condition": { "StringLike": { "iam:PassedToService": [ "grafana.amazonaws.com" ] } } }, { "Sid": "IAMEKSPassRoleAccess", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::*:role/service-role/AmazonSageMakerHyperPodObservabilityAddonAccess*", "Condition": { "StringLike": { "iam:PassedToService": [ "pods.eks.amazonaws.com" ] } } }, { "Sid": "IAMGetRoleAccess", "Effect": "Allow", "Action": "iam:GetRole", "Resource": [ "arn:aws:iam::*:role/service-role/AmazonSageMakerHyperPodObservabilityAddonAccess*" ] } ] } -
Zusätzliche Berechtigungen, die zur Verwaltung von IAM Identity Center-Benutzern für Amazon Managed Grafana erforderlich sind:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "SSOAccess", "Effect": "Allow", "Action": [ "sso:ListProfileAssociations", "sso-directory:SearchUsers", "sso-directory:SearchGroups", "sso:AssociateProfile", "sso:DisassociateProfile" ], "Resource": [ "*" ] } ] } -
Zusätzliche Berechtigungen, die erforderlich sind, um die Pod-Identitätszuordnung für das Add-on zu entfernen und zu aktualisieren:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "EKSPodIdentity", "Effect": "Allow", "Action": [ "eks:DeletePodIdentityAssociation", "eks:UpdatePodIdentityAssociation" ], "Resource": "*" } ] }
-
Nachdem Sie sichergestellt haben, dass Sie die oben genannten Voraussetzungen erfüllt haben, können Sie das Observability-Add-on installieren.
Um das Observability-Add-on schnell zu installieren
Öffnen Sie die Amazon SageMaker AI-Konsole unter https://console.aws.amazon.com/sagemaker/
. -
Gehen Sie zur Detailseite Ihres Clusters.
-
Suchen Sie auf der Registerkarte Dashboard das Add-on mit dem Namen HyperPod Monitoring & Observability und wählen Sie Schnellinstallation aus.
Um eine benutzerdefinierte Installation des Observability-Add-ons durchzuführen
-
Gehen Sie zur Detailseite Ihres Clusters.
-
Suchen Sie auf der Registerkarte Dashboard das Add-on mit dem Namen HyperPod Monitoring & Observability und wählen Sie Benutzerdefinierte Installation aus.
-
Geben Sie die Metrikkategorien an, die Sie sehen möchten. Weitere Informationen zu diesen Metrikkategorien finden Sie unterSageMaker HyperPod Cluster-Metriken.
-
Geben Sie an, ob Sie Amazon CloudWatch Logs aktivieren möchten.
-
Geben Sie an, ob der Service einen neuen Amazon Managed Service for Prometheus Workspace erstellen soll.
-
Um die Metriken in Amazon Managed Grafana-Dashboards anzeigen zu können, aktivieren Sie das Kontrollkästchen Verwenden Sie einen Amazon Managed Grafana-Arbeitsbereich. Sie können Ihren eigenen Arbeitsbereich angeben oder den Service einen neuen für Sie erstellen lassen.
Anmerkung
Amazon Managed Grafana ist nicht in allen Ländern verfügbar, AWS-Regionen in denen Amazon Managed Service für Prometheus verfügbar ist. Sie können jedoch in einem beliebigen Grafana-Workspace einen Grafana-Workspace einrichten AWS-Region und ihn so konfigurieren, dass Metrikdaten aus einem Prometheus-Workspace abgerufen werden, der sich in einem anderen befindet. AWS-Region Weitere Informationen finden Sie unter Verwenden der AWS Datenquellenkonfiguration, um Amazon Managed Service for Prometheus als Datenquelle hinzuzufügen und Connect zu Amazon Managed Service für Prometheus und Open-Source-Prometheus-Datenquellen herstellen.
