どの画像をアップロードしなければいけませんか？どのような IAM 権限が必要ですか?Docker クライアントにログインしますAWS リポジトリを作成してイメージをアップロードするアップロードした画像をスキャンする

画像をアップロードします

このセクションでは、推論イメージとトレーニングイメージを Amazon Elastic Container Registry にアップロードするためのウォークスルーを提供します。Amazon ECRは、完全マネージド型 Docker レジストリです。ここがアマゾンの場所です SageMaker からイメージを取得して、推論用のモデルパッケージまたはトレーニングジョブのアルゴリズムを作成します。これもどこですかAWS Marketplaceは、モデルパッケージとアルゴリズム製品を公開するために画像を取得します。

どの画像をアップロードしなければいけませんか？

モデルパッケージを公開する場合は、推論画像のみをアップロードしてください。アルゴリズムを公開する場合は、推論画像とトレーニング画像の両方をアップロードします。推論イメージとトレーニングイメージが組み合わされている場合は、結合されたイメージを 1 回だけアップロードします。

どのような IAM 権限が必要ですか?

次の手順では、ローカルマシンに正しいAWSの認証情報AWS Identity and Access Management(IAM) ロールまたは出品者のユーザーAWS アカウント。ロールまたはユーザーは、両方に対して正しいポリシーを設定する必要がありますAWS MarketplaceとAmazon ECR。たとえば、次の例に挙げることができます。AWS管理ポリシー:

AWSMarketplaceSellerProductsFullAccess— へのアクセスについてAWS Marketplace
AmazonEC2ContainerRegistryFullAccess— Amazon ECR へのアクセスについて

Docker クライアントにログインしますAWS

の変数を設定しますAWS リージョン発行する場所 (「」サポート対象AWS リージョンの発行). この例では、米国東部 (オハイオ) リージョンを使用します。


region=us-east-2

次のコマンドを実行して、変数をAWS アカウントID。この例では、現在のAWS Command Line Interface(AWS CLI) 認証情報は出品者のAWS アカウント。


account=$(aws sts get-caller-identity --query Account --output text)

Docker CLI クライアントをAWS アカウントAmazon ECR Docker レジストリ、次のコマンドを実行します。


aws ecr get-login-password \
--region ${region} \
| sudo docker login \
--username AWS \
--password-stdin \
${account}.dkr.ecr.${region}.amazonaws.com

リポジトリを作成してイメージをアップロードする

アップロードされたイメージのタグ用の変数と、アップロードされたイメージリポジトリの名前用の別の変数を設定します。


image=my-inference-image
repo=my-inference-image

注記

推論イメージとトレーニングイメージが作成されたこのガイドの前のセクションでは、my-inference-imageそしてmy-training-image、それぞれ。この例では、推論イメージを作成して、リポジトリに同じ名前でアップロードします。

次のコマンドを実行して、Amazon ECR にイメージリポジトリを作成します。


aws ecr --region ${region} create-repository --repository-name "${repo}"

Amazon ECR リポジトリの場所のフルネームは、以下の部分で構成されています。<account-id>.dkr.ecr.<region>.amazonaws.com/<image-repository-name>

イメージをリポジトリにプッシュするには、リポジトリの場所のフルネームでタグ付けする必要があります。

イメージリポジトリの場所のフルネームの変数をlatestタグ。


fullname="${account}.dkr.ecr.${region}.amazonaws.com/${repo}:latest"

画像にフルネームのタグを付けます。


sudo docker tag ${image} ${fullname}

最後に、推論イメージを Amazon ECR のリポジトリにプッシュします。


sudo docker push ${fullname}

アップロードが完了すると、そのイメージがAmazon ECR コンソールのリポジトリリスト出版元のリージョン。前の例では、イメージが米国東部 (オハイオ) リージョンのリポジトリにプッシュされました。

アップロードした画像をスキャンする

左Amazon ECR コンソールで、AWS リージョン公開元のリポジトリを開き、イメージがアップロードされたリポジトリを開きます。アップロードした画像を選択し、スキャンを開始して既知の脆弱性を確認します。AWS MarketplaceAmazonで使用されているコンテナイメージのAmazon ECRスキャン結果をチェックします SageMaker 公開する前のリソース。製品を作成する前に、重大度または高の脆弱性を持つコンテナーイメージを修正する必要があります。

画像が正常にスキャンされたら、それらを使用してモデルパッケージまたはアルゴリズムリソースを作成できます。

製品のスキャン中に誤検出のエラーがあると思われる場合は、AWS Marketplace販売者オペレーションエラーに関する情報が含まれています。

次のステップ

でサイズ制限を参照してください機械学習製品を作成するための要件とベストプラクティス
Continue toアマゾンを作る SageMaker資源

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

アルゴリズムイメージ

アマゾンを作る SageMaker資源