Prérequis - Amazon SageMaker

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Prérequis

Avant de pouvoir créer un point de terminaison sans serveur, remplissez les conditions préalables suivantes.

  1. Créez un AWS compte. Vous avez d'abord besoin d'un AWS compte et d'un utilisateur AWS Identity and Access Management administrateur. Pour obtenir des instructions sur la création d'un AWS compte, voir Comment créer et activer un nouveau AWS compte ? . Pour obtenir des instructions sur la façon de sécuriser votre compte avec un utilisateur administrateur IAM, consultez Création de votre premier utilisateur administrateur et groupe IAM dans le Guide de l'utilisateur IAM.

  2. Créez un compartiment Amazon S3. Vous utilisez un compartiment Amazon S3 pour stocker vos artefacts de modèle. Pour savoir comment créer un compartiment, consultez Créer votre premier compartiment S3 dans le Guide de l'utilisateur Amazon S3.

  3. Chargez vos artefacts de modèles dans votre compartiment S3. Pour obtenir des instructions sur la façon de charger votre modèle dans votre compartiment, consultez Charger un objet dans votre compartiment dans le Guide de l'utilisateur Amazon S3.

  4. Créez un rôle IAM pour Amazon SageMaker. Amazon SageMaker a besoin d'accéder au compartiment S3 qui stocke votre modèle. Créez un rôle IAM avec une politique qui donne un accès en SageMaker lecture à votre bucket. La procédure suivante montre comment créer un rôle dans la console, mais vous pouvez également utiliser l'CreateRoleAPI du guide de l'utilisateur IAM. Pour plus d'informations sur l'octroi d'autorisations détaillées à votre rôle en fonction de votre cas d'utilisation, consultez Comment utiliser les rôles SageMaker d'exécution.

    1. Connectez-vous à la console IAM.

    2. Dans l'onglet de navigation, sélectionnez Roles (Rôles).

    3. Choisissez Create Role (Créer un rôle).

    4. Pour Sélectionner le type d'entité de confiance, choisissez AWS service, puis choisissez SageMaker.

    5. Sélectionnez Next: Permissions (Suivant : Autorisations), puis Next: Tags (Suivant : Balises).

    6. (Facultatif) Ajoutez des balises en tant que paires de valeur clé si vous souhaitez disposer de métadonnées pour le rôle.

    7. Choisissez Suivant : vérification.

    8. Dans Nom du rôle, entrez un nom unique au sein de votre AWS compte pour le nouveau rôle. Vous ne pouvez pas modifier le nom du rôle après avoir créé le rôle.

    9. (Facultatif) Dans le champ Description du rôle, saisissez la description du nouveau rôle.

    10. Sélectionnez Créer un rôle.

  5. Associez des autorisations de compartiment S3 à votre SageMaker rôle. Après avoir créé un rôle IAM, associez une politique SageMaker autorisant l'accès au compartiment S3 contenant les artefacts de votre modèle.

    1. Sous l'onglet de navigation de la console IAM, sélectionnez Roles (Rôles).

    2. Dans la liste des rôles, recherchez le rôle que vous avez créé à l'étape précédente par son nom.

    3. Choisissez votre rôle, puis sélectionnez Attach policies (Attacher des politiques).

    4. Sous Attach permissions (Attacher des autorisations), sélectionnez Create policy (Créer une politique).

    5. Sélectionnez Create policy (Créer une politique), puis l'onglet JSON.

    6. Ajoutez la déclaration de politique suivante dans l'éditeur JSON. Assurez-vous de remplacer <your-bucket-name> par le nom du compartiment S3 qui stocke vos artefacts de modèle. Si vous souhaitez restreindre l'accès à un dossier ou un fichier spécifique dans votre compartiment, vous pouvez également spécifier le chemin du dossier Amazon S3, par exemple, <your-bucket-name>/<model-folder>.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::<your-bucket-name>/*"
        }
    ]
}

    7. Choisissez Suivant : Balises.

    8. (Facultatif) Ajoutez des balises dans des paires de valeur clé à la politique.

    9. Choisissez Suivant : vérification.

    10. Pour Name (Nom), attribuez un nom à cette nouvelle politique.

    11. (Facultatif) Ajoutez une Description de la politique.

    12. Choisissez Créer une politique.

    13. Après avoir créé la politique, revenez à la section Rôles de la console IAM et sélectionnez votre SageMaker rôle.

    14. Choisissez Attach Policies (Attacher des politiques).

    15. Pour Attach permissions (Attacher des autorisations), recherchez la politique que vous avez créée par son nom. Sélectionnez-la et sélectionnez Attach policy (Attacher une politique).

  6. Sélectionnez une image de conteneur Docker prédéfinie ou apportez la vôtre. Le conteneur que vous choisissez sert à l'inférence sur votre terminal. SageMaker fournit des conteneurs pour les algorithmes intégrés et des images Docker prédéfinies pour certains des frameworks d'apprentissage automatique les plus courants, tels qu'Apache MXnet, TensorFlow, PyTorch et Chainer. Pour une liste complète des SageMaker images disponibles, consultez Available Deep Learning Containers Images.

    Si aucun des SageMaker conteneurs existants ne répond à vos besoins, vous devrez peut-être créer votre propre conteneur Docker. Pour plus d'informations sur la façon de créer votre image Docker et de la rendre compatible avec celle-ci SageMaker, consultezUtilisation de votre propre code d'inférence. Pour utiliser votre conteneur avec un point de terminaison sans serveur, l'image du conteneur doit résider dans un référentiel Amazon ECR au sein du même AWS compte qui crée le point de terminaison.

  7. (Facultatif) Enregistrez votre modèle auprès de Model Registry. SageMaker Model Registry vous aide à cataloguer et à gérer les versions de vos modèles à utiliser dans les pipelines ML. Pour plus d'informations sur l'enregistrement d'une version de votre modèle, consultez Création d'un groupe de modèles et Enregistrement d'une version de modèle. Pour obtenir un exemple de flux Model Registry et Serverless Inference, reportez-vous à l'exemple de bloc-notes suivant.

  8. (Facultatif) Apportez une AWS KMS clé. Lorsque vous configurez un point de terminaison sans serveur, vous avez la possibilité de spécifier une clé KMS qui sera SageMaker utilisée pour chiffrer votre image Amazon ECR. Notez que la politique de clé pour la clé KMS doit accorder l'accès au rôle IAM que vous spécifiez lors de la configuration de votre point de terminaison. Pour en savoir plus sur les clés KMS, consultez le Guide du développeur AWS Key Management Service.