Quelles images dois-je télécharger ? Quelles sont les autorisations IAM requises ?Connectez votre client Docker à AWS Créer un référentiel et télécharger une image Scannez l'image que vous avez téléchargée

Téléchargement de vos images

Cette section fournit une procédure pas à pas pour télécharger vos images d'inférence et de formation sur Amazon Elastic Container Registry. Amazon ECR est un registre Docker entièrement géré. C'est de là qu'Amazon SageMaker extrait des images pour créer un package modèle à des fins d'inférence ou un algorithme pour les tâches de formation. C'est également là que vous AWS Marketplace récupérez les images pour publier votre package de modèles et vos produits d'algorithmes.

Quelles images dois-je télécharger ?

Si vous publiez un modèle de package, téléchargez uniquement une image d'inférence. Si vous publiez un algorithme, téléchargez à la fois une image d'inférence et une image d'entraînement. Si les images d'inférence et d'entraînement sont combinées, téléchargez l'image combinée une seule fois.

Quelles sont les autorisations IAM requises ?

Les étapes suivantes supposent que la machine locale possède les AWS informations d'identification correctes pour un rôle ou un utilisateur AWS Identity and Access Management (IAM) chez le vendeur Compte AWS. Le rôle ou l'utilisateur doit disposer des politiques appropriées à la fois pour Amazon ECR AWS Marketplace et pour Amazon ECR. Par exemple, vous pouvez utiliser les politiques AWS gérées suivantes :

AWSMarketplaceSellerProductsFullAccess— Pour accéder à AWS Marketplace
AmazonEC2ContainerRegistryFullAccess— Pour accéder à Amazon ECR

Connectez votre client Docker à AWS

Définissez une variable à partir de Région AWS laquelle vous souhaitez publier (voirPris en charge Régions AWS pour la publication). Pour cet exemple, utilisez la région USA Est (Ohio).


region=us-east-2

Exécutez la commande suivante pour définir une variable avec votre Compte AWS identifiant. Cet exemple suppose que les informations d'identification actuelles AWS Command Line Interface (AWS CLI) appartiennent à celles du vendeur Compte AWS.


account=$(aws sts get-caller-identity --query Account --output text)

Pour authentifier votre client Docker CLI auprès de votre registre Docker Compte AWS Amazon ECR pour votre région, exécutez la commande suivante.


aws ecr get-login-password \
--region ${region} \
| sudo docker login \
--username AWS \
--password-stdin \
${account}.dkr.ecr.${region}.amazonaws.com

Créer un référentiel et télécharger une image

Définissez une variable pour le tag de l'image téléchargée et une autre variable pour le nom du référentiel d'images téléchargé.


image=my-inference-image
repo=my-inference-image

Note

Dans les sections précédentes de ce guide où les images d'inférence et d'entraînement ont été créées, elles ont été étiquetées comme my-inference-imageet my-training-image, respectivement. Pour cet exemple, créez et téléchargez l'image d'inférence dans un référentiel portant le même nom.

Exécutez la commande suivante pour créer le référentiel d'images dans Amazon ECR.


aws ecr --region ${region} create-repository --repository-name "${repo}"

Le nom complet de l'emplacement du référentiel Amazon ECR est composé des éléments suivants : <account-id>.dkr.ecr.<region>.amazonaws.com/<image-repository-name>

Pour transférer l'image vers le référentiel, vous devez l'étiqueter avec le nom complet de l'emplacement du référentiel.

Définissez une variable pour le nom complet de l'emplacement du référentiel d'images ainsi que le latest tag.


fullname="${account}.dkr.ecr.${region}.amazonaws.com/${repo}:latest"

Marquez l'image avec le nom complet.


sudo docker tag ${image} ${fullname}

Enfin, transférez l'image d'inférence vers le référentiel d'Amazon ECR.


sudo docker push ${fullname}

Une fois le chargement terminé, l'image apparaît dans la liste des référentiels de la console Amazon ECR de la région à partir de laquelle vous publiez. Dans l'exemple précédent, l'image a été transférée vers un référentiel de la région USA Est (Ohio).

Scannez l'image que vous avez téléchargée

Dans la console Amazon ECR, choisissez Région AWS celui à partir duquel vous publiez et ouvrez le référentiel dans lequel l'image a été téléchargée. Sélectionnez l'image que vous avez téléchargée et lancez une analyse pour détecter les vulnérabilités connues. AWS Marketplace vérifie les résultats du scan Amazon ECR des images de conteneur utilisées dans votre SageMaker ressource Amazon avant de la publier. Avant de créer votre produit, vous devez corriger les images de conteneur présentant des vulnérabilités de gravité critique ou élevée.

Une fois que vos images ont été numérisées avec succès, elles peuvent être utilisées pour créer un paquetage modèle ou une ressource d'algorithme.

Si vous pensez que le scan de votre produit contient des erreurs qui sont des faux positifs, contactez l'équipe chargée des opérations avec les AWS Marketplace vendeurs pour obtenir des informations sur l'erreur.

Étapes suivantes

Voir les limites de taille dans Exigences et meilleures pratiques pour créer des produits d'apprentissage automatique
Continuez vers Création de votre SageMaker ressource Amazon

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Images d'algorithmes

Création de votre SageMaker ressource Amazon