画像をアップロードします - AWS Marketplace

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

画像をアップロードします

このセクションでは、推論イメージとトレーニングイメージを Amazon Elastic Container Registry にアップロードするためのウォークスルーを提供します。Amazon ECRは、完全マネージド型 Docker レジストリです。  ここがアマゾンの場所です SageMaker からイメージを取得して、推論用のモデルパッケージまたはトレーニングジョブのアルゴリズムを作成します。これもどこですかAWS Marketplaceは、モデルパッケージとアルゴリズム製品を公開するために画像を取得します。

どの画像をアップロードしなければいけませんか?

モデルパッケージを公開する場合は、推論画像のみをアップロードしてください。アルゴリズムを公開する場合は、推論画像とトレーニング画像の両方をアップロードします。推論イメージとトレーニングイメージが組み合わされている場合は、結合されたイメージを 1 回だけアップロードします。

どのような IAM 権限が必要ですか?

次の手順では、ローカルマシンに正しいAWSの認証情報AWS Identity and Access Management(IAM) ロールまたは出品者のユーザーAWS アカウント。ロールまたはユーザーは、両方に対して正しいポリシーを設定する必要がありますAWS MarketplaceとAmazon ECR。たとえば、次の例に挙げることができます。AWS管理ポリシー:

  • AWSMarketplaceSellerProductsFullAccess— へのアクセスについてAWS Marketplace

  • AmazonEC2ContainerRegistryFullAccess— Amazon ECR へのアクセスについて

Docker クライアントにログインしますAWS

の変数を設定しますAWS リージョン発行する場所 (「」サポート対象AWS リージョンの発行). この例では、米国東部 (オハイオ) リージョンを使用します。

region=us-east-2

次のコマンドを実行して、変数をAWS アカウントID。この例では、現在のAWS Command Line Interface(AWS CLI) 認証情報は出品者のAWS アカウント。

account=$(aws sts get-caller-identity --query Account --output text)

Docker CLI クライアントをAWS アカウントAmazon ECR Docker レジストリ、次のコマンドを実行します。

aws ecr get-login-password \ --region ${region} \ | sudo docker login \ --username AWS \ --password-stdin \ ${account}.dkr.ecr.${region}.amazonaws.com

リポジトリを作成してイメージをアップロードする

アップロードされたイメージのタグ用の変数と、アップロードされたイメージリポジトリの名前用の別の変数を設定します。

image=my-inference-image repo=my-inference-image
注記

推論イメージとトレーニングイメージが作成されたこのガイドの前のセクションでは、my-inference-imageそしてmy-training-image、それぞれ。この例では、推論イメージを作成して、リポジトリに同じ名前でアップロードします。

次のコマンドを実行して、Amazon ECR にイメージリポジトリを作成します。

aws ecr --region ${region} create-repository --repository-name "${repo}"

Amazon ECR リポジトリの場所のフルネームは、以下の部分で構成されています。 <account-id>.dkr.ecr.<region>.amazonaws.com/<image-repository-name>

イメージをリポジトリにプッシュするには、リポジトリの場所のフルネームでタグ付けする必要があります。

イメージリポジトリの場所のフルネームの変数をlatestタグ。

fullname="${account}.dkr.ecr.${region}.amazonaws.com/${repo}:latest"

画像にフルネームのタグを付けます。

sudo docker tag ${image} ${fullname}

最後に、推論イメージを Amazon ECR のリポジトリにプッシュします。

sudo docker push ${fullname}

アップロードが完了すると、そのイメージがAmazon ECR コンソールのリポジトリリスト出版元のリージョン。前の例では、イメージが米国東部 (オハイオ) リージョンのリポジトリにプッシュされました。

アップロードした画像をスキャンする

Amazon ECR コンソールで、AWS リージョン公開元のリポジトリを開き、イメージがアップロードされたリポジトリを開きます。アップロードした画像を選択し、スキャンを開始して既知の脆弱性を確認します。AWS MarketplaceAmazonで使用されているコンテナイメージのAmazon ECRスキャン結果をチェックします SageMaker 公開する前のリソース。製品を作成する前に、重大度または高の脆弱性を持つコンテナーイメージを修正する必要があります。

画像が正常にスキャンされたら、それらを使用してモデルパッケージまたはアルゴリズムリソースを作成できます。

製品のスキャン中に誤検出のエラーがあると思われる場合は、AWS Marketplace販売者オペレーションエラーに関する情報が含まれています。

次のステップ